智能卡密钥系统.pdf

一 、智能卡安全技术 1.1 对智能卡安全的威胁 在众多智能卡安全问题中，有下列基本安全问题需要解决： (1) 智能卡和接口设备之间的信息流安全，这些流通的信息可以被截取分析， 从而可被复制或插入假信号。 (2) 模拟智能卡(或伪造智能卡)与接口设备之间的交换信息，使接口设备无法 判断出是合法的还是模拟的智能卡。 (3) 在交易中更换智能卡，在授权过程中使用的是合法的智能卡，而在交易 数据写入之前更换成另一张卡，因此将交易数据写入替代卡中。 (4) 修改信用卡中控制余额更新的日期。信用卡使用时需要输入当天日期， 以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额 (也即是允许一天内支取的最大金额) 。如果修改控制余额更新的日期(上次使用的 日期) ，并将它提前，则输入当天日期后，接口设备会误认为是当天第一次取款， 于是将有效余额更新为最高授权余额，因此利用窃来的卡可取得最高授权的金 额，其危害性还在于(在银行提出新的黑名单之前)可重复多次作弊。 (5) 商店雇员的作弊行为。接口设备写入卡中的数据不正确，或雇员私下将 一笔交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。 安全措施 曾针对上述对智能卡安全的威胁，从硬件、软件两个方面提出了多种安全措 施，其中由软件方式实现的安全措施主要有： (1) 加密技术：即重要数据加密后传送。 (2) 认证技术：即对持卡人、卡和接口设备的合法性的相互认证。 1.2 加密技术 密码学是一门历史悠久、博大精深的学说，含密码编码学、密码分析学和密 钥管理学三个部分。 通常，我们将一个加密/解密系统所采用的基本工作方式称为密码体制，即 密码编码。密码体制一般由两个基本要素构成：密码算法和密钥。前者是公式、 法则或程序，可以是公开的；后者则是实现加密、解密时参与运算的参数，改变 密钥也就改变了明文与密文的关系。要保证信息的秘密，必须严防密钥泄露，为 此，密钥管理已成为现代密码学的重要分支。而密码分析即密码破译，是指非授 权者由所获密文推导获取加密算法和密钥，从而读懂密文的过程 1.3 认证技术 信息验证码(MAC，Message Authentication Code) 信息验证是为了防止信息被篡改，保护信息的完整性的，要求在接收时能发 现被篡改的数据，例如可采用一定的算法产生附加的校验码，在接收点进行检验。 采用信息验证码，也称电文识别码 MAC 或报文鉴别码，可解决此问题。 信息验证码 MAC 是利用密钥对数据加密处理而形成的，篡改者由于不知道 密钥，也就不能针对性地伪造 MAC ，对数据的非法修改将很容易被发现，能保 证信息的完整性 MAC 的产生原理 明文 64位 64位 … 64位 密钥 DES DES … DES 64位 64位 … 32位 MAC MAC 是针对信息，即电文的所有元素(信息主体和信息头)产生的，故需将 电文分割为每段64 位的若干信息段。首先用 64 位长 MAC 密钥对电文的第一个 64 位明文信息进行 DES 加密运算，所得 64 位结果与下一个 64 位明文信息异或 后，再经 MAC 密钥加密，形成下一 64 位结果。如此反复，直至全部电文处理 完毕。对所得最终 64 位结果取其前 32 位(4 B ，每字节 8 位)作 MAC 处理。 该 32 位 MAC 附于信息之后存储或发送。取出或接收时对该信息同法生 成又一 MAC ，与原 MAC 对比。若相同，则说明信息无误；否则，表示可能被 篡改。 二 智能卡密钥系统 密钥系统的任务：密钥产生、密钥分发、密钥备份、密钥恢复、密钥更新。 2.1. 社保卡密钥产生过程： 领导卡 1 领导卡 2 领导卡 3 领导卡 4 DES 变换，产生根密钥