《第06章_智能卡安全技术》.ppt

第六章 智能卡安全技术 关键技术 身份鉴别 报文鉴别 数据加密 数字签名 主要内容 6.1 密钥管理系统 6.2 智能卡的安全访问机制 6.3 智能卡防拔插处理 6.4 智能卡的安全使用 6.5 安全操作相关的基本命令 6.1 密钥管理系统 1. 何为密钥管理？ 密钥管理是一门综合性的技术，它涉及密钥的产生、检验、分配、传递、保管和使用。 2.密钥管理系统——层次结构 基本思想：用密钥保护密钥 用第i层的密钥Ki来保护第i+1层密钥Ki+1 Ki本身也受到第i－1层密钥Ki-1的保护 下层的密钥可按某种协议不断变化； 密钥管理系统是动态变化的 （1）三层密钥管理系统的结构 3. 主密钥的生成 主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得，这样主密钥的生成和变化规律就很难估计。 4. 主密钥的下载 IC卡中主密钥的下载 主密钥下载是在专门设备上进行的，下载的环境是安全的； 但要保证IC卡上的触点的信息不能被窃取，主密钥下载后，不能再读出，这由硬件（熔丝）和软件（COS卡内操作系统）来保证 读写器中主密钥的下载 读写器内部没有COS，不能保证主密钥不被读出，常采用安全存取模块SAM，密钥下载到SAM模块中，加密/解密算法也在SAM中进行。 6.2 智能卡的安全访问机制 6.2.1 鉴别与核实 6.2.2 安全报文传