李智虎：首先，我有一些個人的觀點，不一定對，請多指正。我覺得門禁系統有一個重要的功能是對進門人持有證件的真實性、合法性以及權限進行確認，也就是你是否是合法的證件。密碼技術是信息安全的一個核心技術，在能夠確保信息系統數據的安全性，可以對門禁系統的安全進行有效的保護。

國家密碼管理局高級工程師李智虎

　　我簡單介紹一下國家密碼管理局在這些領域里面開展的一些工作和本身的職能。國家密碼管理局是列入部委管理的國家局，我們是2008年直屬國務院序列，中央機關代管。按照1999年國務院頒布的《商用密碼管理條例》，這是當年朱總理頒布的273號令，主管全國的密碼工作。主要的工作包括相關法律法規的制定、產業隊伍的管理、標準制定和發布，剛才陳總也介紹過了，在TC260下面有一個WG3，秘書處就設在我們這邊。我們也有一些行業標準的制定，另外還有產品研發生產銷售、市場監管執法、產品進出口等。因為密碼是一個比較特殊的產品，大的話可能涉及到國家安全，小的至少也涉及到經濟安全，再小至少有可能會和個人的隱私相聯系。

　　所以我們在這一塊的管理方面，相對于其他的產品要嚴格一些，主要有兩點：第一，我們有一個產業隊伍的管理，如果要做密碼產品，正常的情況下是首先成為一個商業密碼的定點單位，如果你需要銷售的話可能需要成為銷售的定點單位，我看今天有很多單位過來，也是我們的定點單位。再一個是產品，進入這個隊伍以后你的研發產品可能還需要對產品進行認證，所以管理還是比較嚴格。

　　目前，我國共有商用密碼的生產定點單位有321家，銷售許可單位460家。這個統計數據可能有點早，截至2010年8月，通過國家密碼管理局審查的商用密碼產品有770余項，廣泛應用于公安、金融、稅務、海關、電力、教育、鐵路、社保、醫療衛生等國民經濟的重要領域。在公安方面，像二代證，每個人手上都有一個，這里面是有密碼芯片的，它的讀寫機具是有密碼模塊的，實際上公安領域和住建也是密切相關，都是采用RFID的技術，而且都是使用智能卡實現。金融方面，比較多的是優盾，網銀用得比較多，當然還有一些其他的，像今后的PBOC2.0，它也會涉及到密碼技術，我們也在和人行的相關部門做密切的溝通。在稅務方面，像增值稅、發票、增值稅防偽系統，包括最近提出來的遠程抄報稅。在海關方面，可能大家接觸得稍微少一些，比如電子口岸是以密碼來做支撐的。在電力方面，國家最近從“十一五”后期到“十二五”之間做智能電網，很多產品像電表里面都含有密碼芯片。教育，有校園卡、校園一卡通。鐵路也有鐵路一票通，國家的社保卡也已經推了將近7、8年，也采用了國密的算法，還有醫療衛生等等。密碼在這些重要領域的應用，較好地滿足了市場應用的需求，維護了國家安全，產生了顯著的社會效益和經濟效益。包括在住建領域，住建部這么多年一直在做信息化建設，可能也或多或少會涉及到密碼，住建部也一直和我們有比較多的合作，像IC卡應用服務中心和我們都有一些合作。

　　接下來，我針對重要門禁系統國家密碼管理局切入點，簡單的講一下來源。2009年針對國內IC卡出現安全漏洞，工業和信息化部向各省(區、市)的人民政府和有關中央國家機關發布了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地、各機關和各部門開展對IC卡使用情況的調查及應用工作。根據這一情況，我們局也向中央和國家機關印發了《關于請協助做好IC卡系統密碼管理工作的函》，向各省(區、市)密碼管理部門印發了《關于加強IC卡系統密碼管理工作的通知》，對已建IC卡系統、新建IC卡系統和制定的IC卡系統相關標準都提出了具體的要求。

　　這個提出來以后，我們就對國內采用IC卡的一些行業和領域做了分析，我們感覺門禁系統通用的話是在RFID或者是在非接觸IC卡領域還有許多工作需要開展。我們在前期也做了一些儲備工作，下面我接下來介紹一下非接觸IC卡及RFID領域，國家密碼管理局開展的相關工作。

　　一、成立專項工作組。2006年11月，國家密碼管理局從頂層規劃，成立“電子標簽密碼應用技術體系研究專項工作組”，專項工作組主要為電子標簽密碼應用技術體系及相關密碼技術標準和規范的研究制定，指導示范工程的建設。簡單介紹一下這些單位，有4家芯片廠商，4家系統公司，還有2家專門做密碼技術研究的，還有復旦大學，相當于是一個科研機構。有中電華大、上海華虹、同方微、復旦微，前三家是二代證的芯片供應商，復旦微在國內的公交卡和很多非接觸卡領域的市場也非常大。興唐和成都衛士通，興唐是做二代證的模塊，它也是安全支撐體系的建設單位，成都衛士通也是我國上市比較早的第一家信息安全企業。復旦大學、浙江瑯木達、航天信息，航天信息系我們剛才提到做增值稅發票系統的。還有上海華申、北京華大智寶等企業。

　　二、研制輕量級密碼算法。剛才幾位專家也提到了算法的問題，在RFID和非接觸IC卡當中，國密局在對稱算法方面主要是推SM1和SM7，SM1相當于是一個通用的密碼算法，在網絡里面用得比較普及。但是在2006年，我們考慮到非接觸IC卡，特別是國際加密卡，它需要低成本、高速度，我們專項工作組在國密局的指導下，專項工作組組織國內密碼領域有關專家進行輕量級的密碼算法研究，成功研制了SM7密碼算法，目前該算法已經在重要門禁、電子票證等系統當中得到的應用。

　　三，制定相關標準。專項組在對商用密碼在RFID的應用當中進行研究的基礎上，確定了RFID密碼應用安全技術體系框架和標準體系框架，并制定了相關標準，當然這個標準目前還沒有發布，已經在全國范圍內征求過兩個意見了。主要是《射頻識別系統密碼應用技術要求》，包括5個部分，第1部分是密碼安全保護框架及安全級別，我們確立了一個框架，對安全應用提出了4個等級的安全需求，并且對它一一的做了一些分級和如何用密碼來保護。第2部分是芯片的應用技術要求，第3部分是讀寫機具、讀寫器，第4部分是通信安全要求，標簽和讀寫機具之間，如果在門禁這個領域的話，可能是證件和讀卡機之間通信的安全要求，第5部分是密鑰管理的技術要求。這個標準目前是征求意見稿，可能今年的下半年能夠通過國密局審查。如果大家有興趣的話，可以找我們來索取。

　　四、制定并發布了《重要門禁系統密碼應用指南》。我們針對重要門禁系統密碼應用的需求，也是這個專項組做的工作，研究并制訂了《重要門禁系統密碼應用指南》，2009年11月，國家密碼管理局正式發布該指南。指南中對門禁系統的通用密碼體系有一個簡單的描述，因為我們通用的來做一個描述，針對具體的應用還有不同的需求，所以我們這邊講的是比較基礎一點。我們認為一般情況下應該有這三個部分：第一，應用系統，這是最重要的，這是能夠讓我們進得去的。第二，還有一些基礎的支撐，比如發卡系統和密鑰管理系統，我們就不細節談了。主要是下層的密碼算法和中間的密鑰管理，上層有一些密碼協議，在這三層的支撐之上再有密碼產品能夠保證門禁系統的安全。

　　國密局研制了算法、制定了標準以后還做了很多產品，可供大家使用的。比如有密碼系統，當然這個密碼系統寫得不全，其實很多家都做了，也不一定往我們這里報，有的也許在報的過程當中，有的也許沒有報，但是它通過我們審批的，我們就沒有完全統計。上海華申有一個安全門禁系統，華大電子、華虹集成有SM7的密碼芯片，基本上是可以用于邏輯加密卡的。華大電子、同方微電子和復旦微電子有SM1的密碼芯片。模塊更多一些，有華申的模塊和航天信息的，還有復旦微的最近也通過了。這些產品對于門禁的應用有了一些很好的支撐。

　　我也介紹一下國密局組織做的一些試點示范，我們主要做的系統已經應用的是上海大師杯網球公開賽、全國商用密碼成果展、公安部三所的新建辦公樓安全門禁項目，上海商用飛機新建的辦公樓，還有國家政府和重點部門的重要門禁系統，以及其他的重要門禁系統的新建和升級改造項目，這是它的一些應用案例和成果。

　　隨著物聯網技術的興起，智能建筑將開啟宜居生活、智能生活，對數據來源的真實性、數據傳輸的機密性和完整性、數據存儲的安全性提出了越來越高的要求，密碼技術作為信息安全的核心技術將發揮更大的作用。我們歡迎更多的單位、更多的專家投入密碼事業，為國民經濟的發展和信息化進程確保安全作出更好的貢獻。