移动的环境下相关密钥管理的方案分析.docVIP

移动的环境下相关密钥管理的方案分析 　　摘要：本文讨论了移动环境下的密钥管理问题，比较和分析了几种典型的移动密钥管理方案，对密钥的生成和分发过程进行了详细的对比。 　　关键词：移动环境；密钥管理；分布密钥；会话密钥；共享密钥 　　 　　当前移动环境下的密钥管理主要有两种基本方式：一种是通过智能卡及人工分发的方式，实现移动终端与应用服务器之间的共享密钥与会话密钥的分配与管理；另一种是基于身份认证机制实现密钥的管理。下面介绍两个分别对应了这两种基本方式的移动环境密钥管理方案。 　　 　　一、一个手机银行的密钥管理方案 　　 　　该方案使用智能卡和人工分发的方式，实现手机客户端与银行之间的密钥管理。密钥管理系统是通过两个密钥组件生成主密钥并输出到两类卡片中，一类是用于卡片生产的个人化密钥卡(SAM)，一类是系统所需的主机系统密钥卡(KMC)。系统的基本结构如图1所示。 　　 　　图1手机银行密钥管理体系结构 　　 　　整个密钥管理包括主密钥生成和分发、分布式密钥使用、会话密钥使用三个过程： 　　1.主密钥的生成过程 　　（1）两个安全负责人输人各自的密钥组件，密钥组件卡由PIN保护。 　　（2）密钥管理系统生成密钥管理卡（KMC），密钥管理卡由两张传输密钥卡（TKC）保护。密钥管理卡可将密钥传输给密钥组件（HSM）。两张传输密钥卡应由两位不同的安全负责人秘密保存。 　　（3）密钥管理系统生成安全存储组件卡（SAM）。 　　（4）可用密钥管理系统修改KCC， TKC，SAM的PIN(为安全起见，应尽快修改PIN)。 　　2.主密钥传输过程 　　（1）密钥管理卡(KMC )将被送到HSM。 　　（2）两个安全负责人将各自的传输密钥卡(TKC)送到HSM，并输入TKC的PIN。 　　（3）ISM自动读出两个传输密钥，并由此计算出KMC的传输密钥。 　　（4）HSM从KMC中读出主密钥(MK)，并存储主密钥。 　　3.分布密钥使用 　　分布密钥，是手机银行客户与系统之间长期使用的数据加密密钥。分布密钥方法中，包含一个存储在系统中的主密钥和在每一张卡上存放的多个分布密钥，分布密钥Kd是由主密钥Km和一个在卡上存在并且每一张卡上数据是唯一的一个数据Dd，通过加密算法计算得出，每一次卡片将数据M加密后得到密文{M } Kd，传输时附带上Dd，这样系统可得到密文{M } Kd及Dd。银行系统可计算出卡片的分布密钥，然后利用分布密钥解密数据。 　　4.会话密钥使用 　　会话密钥的使用与分布密钥大致相似，只不过用于产生会话密钥的数据不是固定的Dd，而是一个随机Random，这样就保证了每次的会话密钥各不相同。具体过程是：用卡上的密钥(主密钥或是分布密钥)与一个随机数Random，通过加密算法得出一个用于此次数据传输的会话密钥，将数据用会话密钥加密后连同随机数一起发出，系统收到后，使用随机数得到会话密钥，再用会话密钥解密数据。 　　 　　二、Wassim Itani系统的密钥管理方案 　　 　　在Wassim Itani 和Ayman I Kayssi提出的端到端安全解决方案中，采用的是基于身份认证的密钥管理方式，主要包括共享密钥存储、用户身份认证和会话密钥协商三部分内容。 　　1.共享密钥存储 　　共享密钥K_share是在移动终端和应用服务器中长期存储，用于会话密钥的加密，从而保证会话密钥安全交换的密钥，必需得到安全的存储。在服务器端的共享密钥存放在数据库中，可以通过相应的数据库安全管理系统和其它安全策略保证其安全。移动终端的共享密钥通过两种方法保证其安全：一是加密后存放在Keys类，并且该Keys类被打包在JAR文件中；二是通过混淆器混淆JAR文件来阻止对代码的反汇编，从而阻止获取加密后的共享密钥。移动终端对共享密钥的加密处理如图2所示，它使用客户的64位密码Pincode填充它本身来形成一个128位的加密密钥，用于加密共享密钥K_share。 　　 　　图2共享密钥加密过程 　　 　　2.用户身份认证 　　用户身份认证过程如图3所示，首先移动终端向应用服务器发送认证信息，这些信息包括用户ID“userid”、时间戳“timeStamp”、随机数randomNumber以及摘要值H{userid，timeStamp，randomNumber，pincode}，该摘要值是使用SHA-1摘要算法，以userid、timeStamp、randomNumber以及用个人识别码后生成的pincode作为输入信息生成。 　　 　　图3系统认证过程 　　 　　应用服务器的AuthServlet收到认证信息后，先请求用户产生一个HttpSession对象，将userID存放在会话变