硬件加密设备在IC卡业务中应用.pdfVIP

硬件加密设备在lC卡业务中的应用 作 者：彭红(卫士通信息产业股份有限公司) 通讯地址：北京市西城区西大街127号大成大厦9层 邮政编码：100031 联系方式：010TEL)，010FAX) E-mai l：peng．hong@westone．tom．cn 摘要 该文对典型的IC卡应用进行分析，从应用系统安全的角度分析存在的安全隐患，同时就 业界通用的密钥管理系统作一些探讨，对如何利用硬件加密设备来实现密钥管理，保证敏感信 息的机密性和交易数据的完整性进行了简单的分析。 【关键词】：硬件密码机(加密机) 密钥 IC卡； 一．引言 江泽民总书记于93年4月亲自提出了全民使用集成电路(IC)卡的倡议，同年6月国务院 启动了以发展我国电子货币为目的、以电子货币应用为重点的各类IC卡应用系统工程——金 卡工程。金卡工程广义是金融电子化工程，狭义上是电子货币工程。它是我国的一项跨系统、 跨地区、跨世纪的社会系统工程。它以计算机、通信等现代科技为基础，以IC卡等为介质，通 过计算机网络系统，以电子信息转帐形式实现货币流通。它的实现加速了我国金融现代化步伐， 提高社会运作效率，方便人民工作生活。经过14年的高速发展，种类繁多的IC卡应用系统工 第六届全国建设事业屺卡应用和技术发展研讨会 程得到蓬勃发展。由于IC卡具有信息存储量大、安全保密性较好、读卡简单快速等优点，已 在电信、商贸、交通、建设、社会保障、税务、医疗、卫生保健、工商、海关、组织机构代码 管理等许多领域得到广泛的应用，并取得了明显的社会效益和经济效益。 在这些基于IC的应用中，IC卡作为电子货币的媒体，实现“一卡多用”、“一卡通用”是 系统的基本需求，同时具有电子货币功能的智能卡对安全的要求大大提高。因此保证系统安全 是IC卡应用成败的关键，是统一行业规范与管理的前提，能防止出现盗卡和伪卡的产生，保 证用户的利益不受损害，对维护政府形象和社会稳定起到关键的作用。 在IC卡应用系统中，密钥管理机制通常使用标准的3DES密码算法或者由国家主管部门审 定批准的密码算法和严格的传输密钥(加密密钥)来控制系统的安全性。密钥管理机制直接关 系到整个系统的安全，密钥的生成、下发、存储、发行、更新、保管、销毁是系统安全的核心 问题，占有非常重要的地位。如何保证IC卡在系统中实现安全认证；如何保证成功交易防止 篡改；如何保证卡中数据的安全特别是持卡人资金的安全；如何确保整个系统的正常运作，如 何保证资金清算的顺利进行等一系列的安全问题就成为整个项目的重中之重。 二．安全风险 在基于IC卡的应用系统中，其安全风险和隐患主要来自予以下几个方面： 幸来自干密钥软件实现方式的安全隐患； 木来自干通信线路上的风险，如：搭线、篡改、重播等； 枣来自于人员的风险，如：攻击者分析、跟踪程序代码，获取用户密码；非法访问数据业 务主机数据库，获取客户信息等； 幸来自于保护措施上的风险，采用的保护措施安全强度不够或方法不得当而给攻击者以可 趁之机； ·卡片个人化处理系统； 宰主机系统采用软件加密； 宰主机操作系统的安全性； 三．密钥管理系统 密钥管理系统是整个应用系统的核心，占有非常重要的地位。在整个系统的安全机制中，密 钥扮演着非常重要的角色。通过密钥本身的安全机制和密码算法，来有效的保证系统的安全性能。 密钥管理系统主要包括以下部分的功能：密钥生成，密钥下发、密钥存储、密钥发行、密 钥保管、密钥更新、密钥销毁。密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥， 并将子密钥安全地下发给子系统的发卡中心，用来产生用户卡和操作员卡的各种密钥，确保以 上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。 以银行卡为例，目前国际卡交易处理采用的多是RACAL密钥体系，即三层密钥体系，对 密钥进行三层密钥管理模式， (1)密钥体系及用途分配全网的密钥体系由各节点的密钥体系组成。每一节点的密钥体 系，一般分为主密钥、传输密钥、工作密钥三级。主密钥