智能卡教材技术课程报告(智能卡的安全机制).pdfVIP

《智能卡技术》课程论文 浅析智能卡的安全机制 摘要：智能卡能够生存的主要原因之一就是其安全性。卡本身提供了一个计算平台，此 平台上，既能安全地保存信息，又能安全地进行各种计算。智能卡也十分精巧便于携带。因 此，智能卡非常适用于作为提高其他系统安全性的标志。 关键字：智能卡、物理安全、身份认证、完整性、授权、保密性 I 物理安全 物理安全是全面的安全结构的中心。持卡者在物理上占有智能卡计算平台，这是向全面 安全机制迈进的一大步。这种情况下，对整个系统安全的攻击，就必须通过攻击运行中的系 统部件或通过检验系统运行时获取的信息而得以实现。可用智能卡的系统的全面安全结构必 须满足如下的特性：如果持卡者不再占有卡，那么，由于安全性攻击而造成的损害，应该能 过通过持卡人不再占有卡这一信息得到限制，并且最大程度的减小与持卡人有关信息的泄露， 如卡自启动自毁程序等。 装在卡内的、基于微处理器的计算机的增强性的安全结构以及卡自身的抗损包装是智能 卡物理安全的重要部分。将处理器、内存和输入/输出部件整合到一个集成电路芯片中提高 了配置的安全性。但是将带点的探针和内部的接线连接起来是非常困难的。若攻击者想要直 接从卡的芯片中获得信息，就必须实际占有卡、拥有相关设备并具备一定的知识。 II 身份认证 1、对称密钥认证 普通文本 加密过程 密 钥 加密文本 普通文本 解密过程 图1 对称密钥加密 对称密钥算法在提供块信息加密方面最有用，因为相比公钥加密算法它对处理器速度的 要求要低得多。对称加密算法采用同一个密钥对信息进行加密与解密，如上图1 所示。 在对称密钥算法中，普通文本传递给加密过程，得到的加密文本包含普通文本所携带的 所有信息。但是，由于经过加密处理，没有密钥的读卡机是没有办法理解加密文本的信息的 1 《智能卡技术》课程论文 形式。加密文本和加密过程相同的密钥传递给解密过程时，经过解密即可恢复原始的普通文 本。 这一方法可以让原始文本信息对没有密钥的任何人保密，也可以使两两交易中的任一方 确定对方持有密钥，从而确定彼此的身份。 智能卡环境中对这种对称密钥身份认证应用如下图2 所示。 如果口令文本一致，卡与终端就知道他们共享同一个密钥（也就是，他们 拥有相同的密钥，他们已经建立起相互得到确认的标识）本 本 口令文本 本 口令文本 解密过程 密钥 加密过程 本 密 钥 口令文本 终 端 应 用 智能卡应用 图2 通过共享密钥进行身份认证 如上图2 所示的例子，其应用范围包括终端环境和卡环境。在目前大多数应用系统是由 卡发行商制造的，他们在终端和卡中都安装了这种共享密钥。上图的例子还可扩展到利用两 种截然不同的认证操作，每种使用一个不同的密钥。这种方法在有些情况下是非常有用的， 例如：供许多不同持卡人用的许多不同的卡在终端应用中仅需认证同一个身份，这种情况下， 终端应用软件只需要认证每个卡的唯一身份。 运用这种方法，每张卡需要知道两个密钥，一个用于认证终端应用软件，另一个用于让 终端认证卡的身份。但是终端则需要存储大量的密钥：一部分用于让不同的卡