[基于国密SM7算法的电子标签在防伪中的应用] 防伪电子标签

　　摘要：本文提出了一种基于国密SM7算法的电子标签在防伪中的应用方法。该方法中采用的标签是华虹的SHC1112非接逻辑卡，数据加密算法是SM7算法。通过对标签出厂时写入防伪认证识别码，标签发行时验证识别码，使用时标签的认证码参与扇区密钥分散等手段达到防伪的目的。

　　Abstract:ThispaperpresentsanationalalgorithmSM7basedonelectronictagsinthesecurityoftheapplicationmethod.ThelabelhereinafterfeaturingSM7algorithmiscontactlesslogiccardSHC1112ofHuahong.Toachieveanti-counterfeit,someprotectionmeanscanbeusedsuchaswrittensecuritycertificationlabelIDinfactory,verifiedIDlabelinrelease,calculatedkeywiththeauthenticationcodelabelinuse.

　　1国密SM7算法产生的背景

　　2007年12月，K.Nohl和H.Plotz在柏林举行的CCC会议上介绍了他们对MifareClassic芯片进行逆向工程和安全分析的部分结果，公布了MifareClassic卡用于认证过程的随机数（nonce）产生方法和算法，并指出其中的48比特流密码算法（即CRYPTO1）也已经被还原。2008年，荷兰奈梅亨Raboud大学（NRU）F.D.Garcia领导的研 ……此处隐藏2149个字…… 认证识别码参与密钥运算过程。数据区内容根据使用要求写入，标签发行完毕。流程如图4示。

　　3.3标签使用

　　标签在使用时，PSAM卡首先要认证所要读取的数据区的密钥。PSAM卡通过寻卡得到标签UID号，通过对标签UID进行密钥分散产生防伪认证识别码，该防伪认证识别码+标签的UID号+扇区号作为分散因子，采用SM1算法对此分散因子分散得到该数据区的密钥。

　　PSAM卡采用该密钥对标签指定数据区密钥进行认证，认证通过后用户可以对该数据区进行读写操作。流程如图5示。

　　4总结

　　通过发行标签时写入识别码信息，使用时标签时验证识别码信息，可以达到标签防伪的目的。上述方案表明，华虹基于国密SM7算法的SHC1112非接逻辑卡能够完全适用于低成本的防伪应用中。该方案目前已推广到多种防伪系统中，如门窗标签防伪，图章防伪，门票防伪等。该方案目前已经在这些项目市场得到小规模的使用，并得到了用户的好评。

　　作者简介

　　田涛，上海华虹集成电路有限公司，架构工程师。

　　苏董杰，上海华虹集成电路有限公司，应用工程师。

　　赫松龄，上海华虹集成电路有限公司，软件工程师

　　贾峻，上海华虹集成电路有限公司，系统应用总监

　　谢文录，上海华虹集成电路有限公司，副总经理。