IC卡系统的安全技术及其应用实例.PDFVIP

第 23 卷 计算机应用 Vol. 23 2003 年 6 月 　 Computer Applications 　 June ,2003 ( ) 文章编号 :1001 - 9081 2003 06Z - 0272 - 03 IC 卡系统的安全技术及其应用实例 李瑞锋 ,熊 　璋 (北京航空航天大学 计算机学院 ,北京 100083) 摘　要 :讨论了 IC 卡及其应用系统的安全技术 ,从底层硬件、操作系统到上层应用软件三个层次 进行了分析。通过一个自动售货机 IC 卡消费系统的安全性设计方案着重说明了上层应用软件的安 全性设计。 关键词 :IC 卡 ;安全技术 ;密钥 中图分类号: TP39 　　文献标识码 :A 　　IC 卡是把具有存储、加密及数据处理能力的芯片封装于 IC 卡操作系统主要从文件管理、安全机制和指令集三个 塑料基片中 ,形成了具有智能性又便于携带的卡片 ,作为电子 方面来保证安全性。 信息的载体 ,近年来在金融、通信、交通及其它日常生活领域 2. 1 　文件管理 中都得到了广泛的应用。 一个好的操作系统在文件管理上应实现分层管理 ,对于 IC 卡中通常保存了大量重要的信息 ,因此在 IC 卡的使用 公共数据、系统数据和专用数据要分别存储和管理 ,对不同文 中数据的保密性、安全性就显得尤为重要。从系统工程的角 件的访问应设置不同的访问权限 , 以实现必要数据共享的同 时保证专用数据和系统数据的保密性。 度来看 ,IC 卡系统不单纯是 IC 卡与读卡器之间的数据交换 , 2. 2 　安全机制 还包含后台主机系统、发卡系统等多个环节。除了 IC 卡自身 IC 卡操作系统中的安全机制通常包含文件访问权限、安 的高保密安全性 ,整个系统的设计都要考虑到如何保证高保 全报文传输、防拔特性等。 密性、高可靠性。本文从 IC 卡卡片、操作系统、应用系统几个 1) 文件访问权限 方面分别介绍了相关的安全技术 ,并介绍一个自动售货机 IC 文件访问权限的设置禁止了对文件的非法访问。这种权 卡消费系统的安全技术设计方案。 限的设置不仅存在于同一张卡中的不同应用上 ,也存在于同 1 　IC 卡及读卡设备的安全性 一个应用中不同的文件上。 2) 安全报文传输 IC 卡卡片自身的硬件结构提供了比磁条卡高出很多的 为了防止在 IC 卡与读卡设备的通讯过程中数据遭到恶 安全可靠性 ,主要体现在芯片的技术和卡的制作工艺两方面。 意截获和篡改 ,在一些关键数据的传输上要采用安全报文传 IC 卡的存储芯片可分为 ROM 、OTP ROM、EPROM、EEPROM 、 输 ,主要采用加密和校验手段 , 以保证传输数据的完整性和保 逻辑加密存储器等等 ,不同类型的存储器在数据保存持久性、抗 密性。加密算法是保