机顶盒智能卡方案.docVIP

机顶盒智能卡方案 技术背景简要说明 条件接收 条件接收是指对播出的数字电视节目内容进行数字加扰以建立有效的收费体系，从而保障节目提供商和电视台的利益条件接收技术主要有三大技术组成：加解扰技术，寻址技术和加解密技术(用于非对称算法)，所有的密钥是不可以读出的。 生产流程安全性分析 工厂生产采用授权KEY操作方式，EEPROM中的密钥（K1）通过授权KEY生成，每个卡片的K1都是不一样的。 对EEPROM数据签名的RSA私钥存储在授权KEY中，RSA的签名操作在授权KEY中完成，从而保证签名的有效性和保密性。 安全性总结 支持非对称算法的芯片能够有效防止克隆卡的出现，即使攻击者能够获得ROM和EEPROM中的所有数据，也不能获得可用的卡片，因为卡片的序列号是唯一的，而且签名的私钥没有出现在ROM和EEPROM中。 操作流程简要介绍 上电复位 芯片上电后，COS首先会检查签名数据的有效性，如果签名检查失败，拒绝后续所有操作指令。 双向认证 为了保证对IC卡操作的可靠性，防止第三方读写IC的内容，在对IC卡操作前对操作方进行验证，验证方法分为两个过程： 一、协商通信密钥 采用随机数+私有算法协商。 终端和IC卡都保留一个根密钥，该密钥在卡发行前写入，不可更改，对外不可读；（说明：如果该密钥由IC卡厂商提供，则厂商应该提供一条命令，在IC卡发行前，更改该密钥） 终端和IC卡各产生一个随机数，并互相交换随机数，每个随机数为32字节； 终端和IC卡把双方产生的的随机数和根密钥作为输入，采用私有算法，产生相同的密钥SessionKey； 说明：私有算法如下：双方的随机数先进行异或（终端生成的随机数 XOR IC卡生成的随机数），得到一个32字节的数据，然后使用通信根密钥对该数据进行3DES运算，得到一个32字节的加密结果。把这个32字节的加密结果分为4个部分，最高的8字节为Part1，次高的8字节为Part2，第3个8字节为Part3，最后8字节为Part4，然后Part1和Part3相连接（Part1||Part3），得到一个16字节的数据，该数据就是SessionKey。Part2和Part4相连接（Part2||Part4），得到另外一个16字节的数据，用来做MAC的Key。 二、验证通信密钥的合法性 定义两个操作实体：IC卡和终端。 IC卡对终端的验证 终端向IC卡发送获得随机数的命令； IC卡产生一个随机数（40字节）； IC卡把该随机数明文发送给终端； 终端使用SessionKey对该随机数的前32字节进行加密，得到密文Data，然后再产生一个8字节的随机数Rand，把密文和随机数相连接，得到Data||Rand，共40字节； 把上述40字节作为数据发送给IC卡进行验证； IC卡解密该密文的前32字节，得到随机数，与自身产生的随机数的前32字节进行比较，如果一致，则说明IC卡对终端的验证通过，返回OK，否则，返回验证失败。 验证的次数最多有3次，如果3次验证都失败，IC卡处在假锁定状态，只有重新上电后，才能继续进行验证工作。所谓的假锁定，指不用到特定地方完成解锁功能，重新复位IC卡即可继续使用。 2、终端对IC卡的验证 （1）终端生成一个随机数40字节。 （2）终端把该数据明文发送给IC卡。 （3）IC接收到该数据，用协商的密钥加密前32字节，并再创建一个8字节的随机数放在密文后面，密文＋随机数返回终端。 （4）终端对密文（数据的前32字节）解密后，把结果与本身的随机数前32字节进行比较。如果一致，则说明终端对IC卡的验证通过，终端可以继续工作，否则，终端拒绝工作。并重新产生一个随机数，再次尝试验证。 （5）验证的次数最多有3次，如果3次验证都失败，终端处在假锁定状态并告警，只有重新上电后，才能继续进行验证工作。所谓的假锁定，指不用到特定地方完成解锁功能，重新复位终端即可继续使用。 IC卡每次上电都需要完成密钥协商和验证的过程，在密钥协商过程中，IC不理睬任何其它的操作。密钥认证报文需要MAC进行完整性确认。 加解密指令 在双向认证成功后，读卡设备能够通过发送指令要求卡片做相应的加解密操作，在指令中可以指定算法类型（DES/3DES、RSA等），也可以指定所需要的密钥。 密文修改指令 在双向认证成功后，读卡设备能够通过发送指令要求卡片修改文件中的相应数据，所有操作都是在密文状态下进行。 指令描述 GENERATE SESSION KEY命令 说明：产生SessionKey，命令具体过程如下：1——终端发送该命令，命令中有一个参数是32字节的随机数，IC卡收到该命令后，也产生一个32字节的随机数，按照IC卡需求规则产生SessionKey，并把自己产生的随机数返回终端。 1、命令格式 ： SessionKey产生指令格式