第七章 智能卡安全技术课件.pptVIP

*;关键技术;主要内容;7.1 密钥管理系统;2.密钥管理系统——层次结构 基本思想：用密钥保护密钥 用第i层的密钥Ki来保护第i+1层密钥Ki+1 Ki本身也受到第i－1层密钥Ki-1的保护 下层的密钥可按某种协议不断变化； 密钥管理系统是动态变化的;（1）三层密钥管理系统的结构;如：每张卡的芯片制造商的标识码的序列号或应用序列号是不相同的，且都设置在IC卡内，因此可利用序列号进行加密生成子密钥； 会话密钥 用子密钥对可变数据进行加密，加密的结果即为会话密钥（或过程密钥）。一个会话密钥仅使用一次。 如：用子密钥对交易时间或命令计数器进行加密生成会话密钥，这样即使是同一张卡，每次使用时的会话密钥就不同，或做不同的操作，会话密钥也不同。;3. 主密钥的生成 主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得，这样主密钥的生成和变化规律就很难估计。;4. 主密钥的下载 IC卡中主密钥的下载 主密钥下载是在专门设备上进行的，下载的环境是安全的； 但要保证IC卡上的触点的信息不能被窃取，主密钥下载后，不能再读出，这由硬件（熔丝）和软件（COS卡内操作系统）来保证;读写器中主密钥的下载 读写器内部没有COS，不能保证主密钥不被读出，常采用安全存取模块SAM，密钥下载到SAM模块中，加密/解密算法也在SAM中进行。;7.2 智能卡的安全访问机制;1. 鉴别与核实;读写器鉴别IC卡的真伪（内部认证）;IC卡鉴别读写器的真伪（外部认证）;鉴别;核实;PIN;PIN的类型;PIN功能简单汇总表;PIN明码识别;PIN密码识别;生物识别;指纹识别的特点;指纹在IC卡中的身份识别;生物识别的缺点;7.2 智能卡的安全访问机制;2. 安全报文传送;2.1 完整性的保证－采用报文鉴别;鉴别码通常被简写为MAC（Message Authentication Code，报文鉴别码） 鉴别算法 DSA算法 DES算法（目前常用） 3DES算法（目前常用）;1、鉴别算法－DSA算法;（2）DSA算法举例 用R(X)D表示对D循环右移X位，如D＝1234567890，则R(3)D＝8901234567。 用S(X)D表示相加之和： S(3)D＝ R(3)D＋D(mod1010)。; 假设信息M＝1583492637鉴别码的计算如下：;运算流1; 至此，两组信息组运算完毕，得到两个十位长的十进制数，再组合一下，将它们按模1010相加。;2、鉴别算法－DES算法;第三步：将该数据块分成8字节为单位的数据块，标号为D1，D2，D3等，最后的数据块有可能是1-8个字节。 第四步：如果最后的数据块长度是8字节的话，则在其后加上16进制数字‘80 00 00 00 00 00 00 00’，转到第五步。如果最后的数据块长度不足8字节的话，则在其后加上16进制数字‘80’，如果达到8字节长度，则转入第五步；否则在其后加入16进制数字‘0’直到长度达到8字节。;第五步：对这些数据块使用相应的密钥进行加密。根据密钥的长度采用Single DES或Triple DES。 第六步：最终得到是从计算结果左侧取得的4字节长度的MAC。 ;Single DES密钥产生MAC;Triple DES密钥产生MAC;2.2 保密性保证－加密/解密;以TimeCOS/PK为例，介绍数据加密/解密计算 当传输报文中的某一部分重要的明文数据需要加密时，它将要被格式化成为以下形式的数据块： 明文数据的长度（LD） ，不包括填充字符 明文数据 填充字符;数据加密计算 第一步：用LD表示明文数据的长度，在明文数据前加上LD产生的新数据块。 第二步：将第一步中生成的数据块分解成8字节数据块，标号为D1，D2，D3等等。最后一个数据块的长度有可能不足8位。 第三步：如果最后（或唯一）的数据块长度等于8字节，转入第四步；如果不足8字节，在右边添加16进制数字‘80’。如果长度已达8字节，转入第四步；否则，在其右边添加1字节16进制数字‘0’直到长度达到8字节。;第四步：对每个数据块用相应的密钥进行加密。 第五步：计算结束后，所有加密后的数据块依照原顺序连接在一起（加密后的D1，加密后的D2，等等）。并将结果数据块插入到命令数据域中。;用Single DES密钥进行数据加密的算法;用Triple DES密钥进行数据加密的算法;数据解密计算 第一步：将命令数据域中的数据块分解成8字节长的数据块，标号为D1，D2，D3，D4等等。 第二步：对每个数据块使用与数据加密相同的密钥进行解密。 第三步：计算结束后，所有解密后的数据块依照顺序（解密后的D1，解密后的D2，等等）链接在一起。数据块由LD，明文数据，填充字符组成。 第四步