智能卡安全技术.pptxVIP

关键技术身份鉴别报文鉴别数据加密数字签名主要内容7.1 密钥管理系统7.2 智能卡的安全访问机制7.3 智能卡防拔插处理 7.4 智能卡的安全使用7.5 安全操作相关的基本命令7.1 密钥管理系统1. 何为密钥管理？ 密钥管理是一门综合性的技术，它涉及密钥的产生、检验、分配、传递、保管和使用。2.密钥管理系统——层次结构 基本思想：用密钥保护密钥用第i层的密钥Ki来保护第i+1层密钥Ki+1Ki本身也受到第i－1层密钥Ki-1的保护下层的密钥可按某种协议不断变化；密钥管理系统是动态变化的会话密钥子密钥主密钥③②①（1）三层密钥管理系统的结构（2）三层密钥管理系统的举例 设采用对称密码体制 主密钥在智能卡和读写器中存放相同的主密钥 子密钥主密钥对某些指定的数据加密后生成子密钥如：每张卡的芯片制造商的标识码的序列号或应用序列号是不相同的，且都设置在IC卡内，因此可利用序列号进行加密生成子密钥； 会话密钥用子密钥对可变数据进行加密，加密的结果即为会话密钥（或过程密钥）。一个会话密钥仅使用一次。如：用子密钥对交易时间或命令计数器进行加密生成会话密钥，这样即使是同一张卡，每次使用时的会话密钥就不同，或做不同的操作，会话密钥也不同。3. 主密钥的生成主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得，这样主密钥的生成和变化规律就很难估计。4. 主密钥的下载IC卡中主密钥的下载主密钥下载是在专门设备上进行的，下载的环境是安全的；但要保证IC卡上的触点的信息不能被窃取，主密钥下载后，不能再读出，这由硬件（熔丝）和软件（COS卡内操作系统）来保证读写器中主密钥的下载读写器内部没有COS，不能保证主密钥不被读出，常采用安全存取模块SAM，密钥下载到SAM模块中，加密/解密算法也在SAM中进行。7.2 智能卡的安全访问机制1. 鉴别与核实2. 安全报文传送3. 文件访问的安全控制4. 数字签名/认证1. 鉴别与核实鉴别（Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）不是伪造的卡（或读写设备）的问题；核实（verify）是指对智能卡的持有者的合法性的验证，也就是如何判定一个持卡人是否经过了合法的授权的问题。读写器鉴别IC卡的真伪（内部认证）读写器生成随机数N，并向卡发内部认证指令（Internal Authentication）， 将随机数送卡；卡对随机数N加密成密文M（密钥已存在卡和读写器中），并将M送读写器；读写器将M解密成明文N1；读写器将明文N1和原随机数N比较，相同则读写器认为卡是真的。IC卡鉴别读写器的真伪（外部认证）读写器向卡发生成随机数命令卡产生随机数N，并送读写器；读写器对随机数加密成密文M(密钥已存在卡和读写器中)；读写器向卡发外部认证命令（External Authentication），并将密文M送卡；卡将密文M解密成明文N1，并将明文N1和原随机数N比较，相同则卡认为读写器是真的。鉴别核实方法验证个人识别号PIN（personal identification number）；生物特征；下意识特征；PINPIN（Personal Identification Number）个人识别号是IC卡中的保密数据。功能：保证只有合法持卡人才能使用该卡或卡中的某一项或几项功能，以防止拾到该卡的人恶意使用或非法伪造。错误计数器：用以记录、限制PIN输入错误的次数PIN的类型全局PIN（Global PIN） 处于系统的较高层次(如主文件)中，一旦因错误计数溢出等原因自锁，也同时锁住使用该PIN的其他应用层次。局部PIN（Local PIN） 处于某一具体应用层次中，一旦因错误计数溢出等原因自锁，则仅锁住该应用层次。 PIN功能简单汇总表功 能简单IC卡复杂IC卡 (如CPU卡)PIN无或有有PIN数量一个若干个PIN位数较短较长/可自定义(如1～8位十进制数)PIN输入错误限制次数较少(如3次)较长/可自定义(如1～15次)全局/局部PIN否是可修改性等其他属性否是个人解锁码(PUC) 否是PUC: Personal Unblocking CodePIN明码识别读卡器与卡间以明码传输，在IC卡内部完成PIN的鉴别PIN密码识别生物识别生物识别技术就是依靠人体的身体特征来进行身份验证的技术，例如语音、掌纹、面孔、虹膜、视网膜、骨架和指纹上述人体特征都具有终生不变的稳定性和人人不同的特定性，这决定了它们可以作为个人身份鉴定的可靠依据。其中指纹识别是最流行、最方便以及最可靠的个人身份认证方法之一。 GO指纹识别的特点具有唯一性和稳定性避免记忆众多而又复杂的口令便于获取指纹样本，实用性强一个人的十指指纹皆不相同，可以方便地利用多个指纹构