ESAM安全模块及其在智能卡表上应用要点.doc

　1、 什么是ESAM安全模块？?　　ESAM（Embedded Secure Access Module）嵌入式安全控制模块系列产品，是握奇公司经过多年技术开发和应用实践研制出的具有普遍应用价值的嵌入式数据安全产品。?　　ESAM硬件平台采用亿恒科技（原西门子半导体）和飞利浦等半导体公司智能卡专用保密微控制器，具有安全的 ROM和 EEPROM 安全控制、真随机数发生器RNG（可选）、DES/3DES加速器和高级加密协处理器ACE（可选）等安全结构，硬件安全性能达到ITSEC E4级标准，具有防检测、抗攻击、自毁等硬件安全特性。?　　ESAM芯片操作系统采用握奇公司自主开发的TimeCOS/ESAM嵌入式安全操作系统，具有安全的文件密钥存储、完善的安全机制、标准的加密算法等特点。ESAM系列产品完全符合ISO7816标准和中国人民银行金融IC卡规范，通过中国人民银行金融卡认证和北京市科委软件产品认证，并获得了国家密码管理委员会的安全认证和生产销售许可，目前在国内发行使用的数量超过300万片。?　　ESAM特殊的安全属性使它可以嵌入到其他任何具有安全要求的智能设备中，完成文件和密钥的安全存储、数字签名、数据加密解密、双向身份认证、内部分散密钥、电子钱包、通讯线路保护等多种功能。?　　2、 ESAM安全模块功能概述?　　ESAM安全模块的应用是和各种专用或通用智能设备相关的，对于所有需要身份认证、数据加/解密、安全存储、通讯保密等较高数据安全要求的产品和应用系统，ESAM嵌入式安全控制模块都可以发挥其独到的安全控制作用。?　　1）身份双向认证；2）数据加密解密；3）数字签名；4）分散密钥导出；5）内部分散密钥；6）传输线路保护；7）电子钱包；8）安全数据存储?　　3、 ESAM安全模块的应用领域?　　握奇智能公司现已成功地将ESAM模块应用如下产品中。?　　智能卡表：智能卡电表、水表、燃气表、热力表等?　　通信设备：加密Modem、加密传真机、加密多路复用器?　　金融设备：加密密码键盘、金融POS机、支付密码器、银行密码箱?　　税控设备：税控出租车计价器、税控加油机、税控收款机?　　交通收费：停车咪表、公共汽车收费终端、车载路桥收费终端设备?　　条件接收：电视机顶盒（STB）、PC接收卡、加解扰前端/终端设备?　　网络安全：局域网管理、登录、文件夹加密、软件保护?　　其他设备：智能卡饮水机、智能卡收费空调、网络电视等其他设备?　　4、 智能卡表应用为什么要使用ESAM安全模块?　　对于象智能卡表一样规模较大的系统工程项目，系统运行的安全性和稳定性是至关重要的。采用CPU卡作为数据信息的传输介质后，密钥的安全使用是关键。以往的管理系统存在的弊端是由于卡表是由生产厂家提供，不论是密码认证还是密钥认证都是由用户卡和卡表中的微控制器之间完成的，而微控制器程序的设计不是由运行单位控制而是由表厂技术人员或委托的第三方设计人员完成的，在编程过程中，设计人员显然要知道运行系统的密码或密钥以及安全认证算法才能编制正确的程序。这样当系统投入运行后，由于除管理方之外还有其他渠道掌握系统安全的核心内容，一旦泄露，后果是严重的。即使管理得当，由于生产方知道密钥内容，就可以不经运行管理方的授权在现场对运行表计的数据进行修改，或者未经许可更换现场故障表。这种操作对小区物业系统影响不大，但对于针对城市的管理系统就很容易造成现场表计与后台管理系统数据库数据不同而产生混乱，从而造成系统运行故障和不稳定。?　　解决如上问题有两种方法，一是运行管理方统一卡表内微控制器的程序，将编程好的微控制器芯片提供给表厂生产。这样就能够保证系统的安全性全部掌握在运行管理方。但这种方法操作较难，因为微控制器程序除了安全认证部分外，更多的程序是关于表计计量、控制、显示以及功能操作的内容，表厂设计人员很容易处理好这些内容，并且会随着技术的发展不断创新和完善，而运行管理方却很难作好这部分程序，这样提供的芯片功能不一定领先，并且阻碍了卡表技术的发展和创新。?　　另外一种解决办法就是采用ESAM安全模块（即嵌入式安全控制模块），这种模块只负责完成安全认证和数据的存储，此模块可以在运行管理方设置完毕后，提供给表厂安装在卡式卡表中。今后的数据存取以及密钥的安全认证过程都在用户卡与卡表中的ESAM模块之间进行，与表中的微控制器无关，微控制器仍然由表厂负责设计，完成卡表的功能。这样既实现了系统的安全性由运行管理方控制，又不妨碍表厂继续发展和完善卡表的功能和性能。是一种较理想的方案。?　　因此，可以得出结论，在较大的管理系统中，为保证系统运行的安全性和稳定性，应该使用ESAM安全模块技术。?概括而言，ESAM安全模块具有如下特点：