CPU卡密钥管理.doc

CPU卡密钥管理 随着CPU卡价格的下降、各方对加密性要求的不断提高以及智能燃气表用户的增多，部分IC卡燃气表厂商在探讨将CPU卡应用于燃气表。通过选择带CPU的智能型IC卡，利用片内CPU的运算能力和监控程序，将国际通行的各种加密算法（如DES、RSA等）应用于卡片的加密处理，使IC卡的安全性能达到相当高的水平。CPU卡以其加密性能好、并且具有很好的兼容性、可扩充性、规范性、方便与金融系统接轨等优点，目前已有取代逻辑加密卡而广泛应用于市场的趋势。 CPU卡采用密钥管理机制，认证过程通过加密算法动态运行，在实际应用中被破译或攻击的可能性很小。现在越来越多的表中安装SAM模块，安全性由CPU卡与SAM模块相互认证完成，与生产厂家无关。安全存取模块（SAM）实际上也是CPU卡，是将CPU卡芯片封装成模块形状。SAM由管理部门进密钥初始化后提供给燃气表生产厂商安装，也可由燃气管理部门在智能表使用前对SAM模块进行初始化。同时，用户CPU卡也装入相同的密钥，由用户卡与SAM模块进行双向的密钥认证。 IC卡的密码学 密码系统的基本工作方式：把一个原本的消息（原文）通过加密算法和加密密钥转换成编码的消息（密文）。密文可由解密算法和解密密钥还原成原文。根据现代密码学的观点，人们已习惯于把加密算法制订为标准并公开。故系统的秘密通常保留在密钥上。 密码系统可分为不同的两类，即对称密钥系统（保密密钥系统）和非对称密钥系统（公开密钥系统）。 对称密钥系统 对称算法是用同一个密钥来加密和解密。这一类中最广泛使用的是DES分组加密算法以及3-DES算法，它把传统的代替法和换位法进行多次组合，利用分散和错乱的相互作用得出了密码强度很高的密文。 DES是目前最流行、最实用的加密算法，保持着最活跃的生命力。但随着信息技术的突飞猛进，也逐渐暴露出它的一些不足： 密钥的管理和分配问题：对于一个有n个用户的网络，需实现两两加密互通，需n((n-1)÷2个密钥。当n较大时，密钥钥的产生、存贮、分发以及新用户入网、老用户更改密钥都较困难。 确证问题：传统的密钥系统并不提供证实用户身份的功能，因而不能确证信息来源的真实性和用户的身份，也无法确保信息的完整性。 非对称密钥系统 非对称密钥系统使用两个不同的密钥分别承担加密和解密的任务，加密和解密算法也是不同的。并且系统的加密算法和加密密钥是可以公开的。系统保密的安全性取决于各个用户自己保存的解密密钥的安全性。  最常用的非对称密钥系统有RSH-1、RSA算法。非对称密钥算法解块了密钥管理问题，并且可以进签名。但也有一些局限： 密钥产生困难，要产生满足严格要求的素数。 处理速度较慢，需专用硬件或大量软件开销。 CPU卡及SAM模块的文件结构 CPU卡是采用文件方式对数据进行读写操作的，与具体的存放地址无关。参照CJ/T 166-2002（建设事业IC卡应用技术）及GB/T 18460.2-2001（IC卡预付费售电系统），并结合我公司IC卡智能燃气表的实际，总结出CPU卡及SAM模块的文件结构。 用户CPU卡的应用文件结构 MF主文件 （3F00） KEY文件 （0000） 主控密钥 维护密钥 基本信息文件（0015） 目录数据文件（0001） 钱包专用文件（保留） 燃气表应用文件 （1002） KEY文件 （0000） 应用主控密钥 系统内部认证密钥 购气信息认证密钥 设计参数认证密钥 运行信息认证密钥 剩余气量认证密钥 行业基本信息文件（0015） 表具设计文件（0011） 统计文件（0012） 计量文件（0001） 交易记录文件（0018） 其它应用文件（保留） 用户CPU卡上密钥功能说明 密钥名 密钥功能 主控密钥 创建卡中文件；装载维护密钥、应用主控密钥； 更新主控密钥、维护密钥； 维护密钥 控制MF下二进制文件及记录文件的更新； 应用主控密钥 控制燃气应用文件中所有密钥的更新； 系统内部认证密钥 与ESAM模块及ISAM模块中系统内部认证主密钥配对进行双向的安全认证； 购气信息认证密钥 控制CPU卡购气区（计量文件、交易记录文件）的写入。 设计参数认证密钥 CPU卡与售气系统此密钥认证通过后，可以将新的参数写入CPU卡表具设计文件。 CPU卡与燃气表此密钥认证通过后，可以修改燃气表中设计参数。 运行信息认证密钥 此密钥认证通过后，售气系统可以擦除卡上返写区（统计文件）； 智能表可以向卡上返写区回写数据。 剩余气量认证密钥 此密钥认证通过后，可以将卡中的购气量追加到表中剩余气量文件； 行业的基本数据文件 文件标识：0015H 文件类型