住房與城鄉(xiāng)建設(shè)部IC卡系統(tǒng)密鑰管理知識(shí)
文章出處:http://m.luckydriving.com 作者:中國(guó)一卡通網(wǎng) 收編 人氣: 發(fā)表時(shí)間:2011年09月01日
第1章 密碼機(jī)在城市一卡通項(xiàng)目中的重要性
隨著IC應(yīng)用的迅猛發(fā)展,IC卡已經(jīng)由原來(lái)的公交應(yīng)用逐漸拓展到小額消費(fèi)、自來(lái)水、燃?xì)?、供熱等公用事業(yè)繳費(fèi)、數(shù)字社區(qū)中門(mén)禁、停車(chē)場(chǎng)的管理等多應(yīng)用領(lǐng)域,各地單一的公交IC卡應(yīng)用發(fā)展成為城市一卡通已是必然趨勢(shì)。
在城市一卡通項(xiàng)目中,由于應(yīng)用的不斷增加,原有數(shù)據(jù)驗(yàn)證的方式已經(jīng)不能完全滿足快速發(fā)展的需要,如何快速且又準(zhǔn)確的判斷出交易的合法性,成為各城市一卡通運(yùn)營(yíng)機(jī)構(gòu)較為頭痛的問(wèn)題。密碼機(jī)的使用就可以解決這一問(wèn)題,并將我們重新帶入了新的應(yīng)用領(lǐng)域,使城市一卡通項(xiàng)目提升了一個(gè)更高的安全級(jí)別。
密碼機(jī)的應(yīng)用主要體現(xiàn)在如下幾個(gè)方面:
1、交易驗(yàn)證與卡片初始化
相比于以前的采用交易驗(yàn)證(TAC)主密鑰卡的方式,密碼機(jī)的引入優(yōu)勢(shì)在于:
1) 支持多進(jìn)程連接,并發(fā)能力強(qiáng),交易驗(yàn)證速度快;
2) 穩(wěn)定性高;
3) 支持多重方式的交互,可移植性強(qiáng);
4) 密碼機(jī)管理方便,安全強(qiáng)度高。
2、卡片充值
相比以前的采用ISAM卡的方式,密碼機(jī)的引入優(yōu)勢(shì)在于:充值終端如未實(shí)現(xiàn)與密碼機(jī)的安全連接,將不能完成對(duì)卡片充值流程,安全強(qiáng)度高。但此模式對(duì)網(wǎng)絡(luò)的依賴度較高,不過(guò)在目前通訊方式飛速發(fā)展的情況下,此問(wèn)題將被弱化。
通過(guò)對(duì)密碼機(jī)引入后的優(yōu)勢(shì)分析,我們可以看到,雖然在城市一卡通的建設(shè)成本有所增加,但是在應(yīng)用中引入密碼機(jī)后,可以提升整個(gè)項(xiàng)目的安全性與穩(wěn)定性,工作效率也會(huì)得到很大提高。因此,在整個(gè)城市一卡通項(xiàng)目中使用密碼機(jī)是完全必要的,也是十分重要的。
第2章 密鑰基本知識(shí)
密碼:是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。
算法:是指完成一個(gè)任務(wù)準(zhǔn)確而完整的描述,在密碼學(xué)中就是進(jìn)行明密變換的法則。
密鑰:控制加解密轉(zhuǎn)換操作的符號(hào)序列。
密文:不可理解的文字或信號(hào)。
明文:可理解的文字或信號(hào)。
加解密:雙方按照約定的算法,根據(jù)密鑰(指示變換的參數(shù))將變明文為密文,稱(chēng)為加密變換;變密文為明文,稱(chēng)為解密變換。
第3章 密鑰管理系統(tǒng)
密鑰是IC卡安全的保證,因此密鑰的安全管理是最基本也是最核心的功能。因此對(duì)密鑰的產(chǎn)生和傳輸兩個(gè)過(guò)程,要保證相當(dāng)高的安全性。
從基本功能上來(lái)看,密鑰管理系統(tǒng)是比較簡(jiǎn)單和清晰的,它的主要作用就是完成密鑰的產(chǎn)生和密鑰的傳遞這兩類(lèi)功能。
第4章 密鑰管理系統(tǒng)—密鑰傳輸
在密鑰管理中,涉及最多的操作就是密鑰的傳遞。在多級(jí)的密鑰管理體系中,密鑰需要在各級(jí)之間進(jìn)行分散傳遞,最后傳遞到用戶卡中。在基于對(duì)稱(chēng)密碼體系的安全系統(tǒng)中需要數(shù)據(jù)傳遞雙方擁有相同的加密密鑰,這樣才能保證數(shù)據(jù)的安全傳輸。
密鑰載體A由導(dǎo)出密鑰對(duì)被傳遞的工作密鑰進(jìn)行加密,并把密文送入密鑰載體B;在密鑰載體B,由導(dǎo)入密鑰對(duì)密文進(jìn)行解密,將明文的密鑰記錄存如工作密鑰區(qū)中。這樣能夠確保密鑰在傳遞過(guò)程中不被泄露。從密鑰載體A導(dǎo)出某個(gè)密鑰時(shí)所使用的導(dǎo)出密鑰必須和密鑰載體B導(dǎo)入該密鑰時(shí)所使用的導(dǎo)入密鑰相同。
在密鑰管理中,最可能出現(xiàn)安全問(wèn)題的環(huán)節(jié)就是建立密鑰之間的安全通道,以及新密鑰的生成,因?yàn)椋@些操作都有可能將密鑰以某中形式的明文暴露出來(lái)。前面已經(jīng)我們討論過(guò)系統(tǒng)的安全性問(wèn)題,我們的結(jié)論是不存在絕對(duì)安全的系統(tǒng)或策略,我們的目標(biāo)是將系統(tǒng)的安全漏洞限制在最小的范圍內(nèi),并且使安全漏洞的風(fēng)險(xiǎn)最低,維護(hù)系統(tǒng)安全的代價(jià)最小。根據(jù)這一基本出發(fā)點(diǎn),在多級(jí)密鑰管理系統(tǒng)中需要對(duì)各級(jí)管理中心加強(qiáng)管理,這是比較容易做到的。實(shí)際上,在密鑰管理中還可以采用一些輔助的手段和方法來(lái)加強(qiáng)對(duì)系統(tǒng)的安全漏洞的保護(hù)。
第5章 密鑰管理系統(tǒng)—密鑰生成
在密鑰管理系統(tǒng)中,我們將專(zhuān)門(mén)用于密鑰管理的智能卡稱(chēng)為密鑰卡。
密鑰卡中新密鑰的產(chǎn)生主要有兩類(lèi)方式,即直接在密鑰卡中產(chǎn)生新密鑰、在其它安全設(shè)備中產(chǎn)生新密鑰然后裝載到密鑰卡中。產(chǎn)生新密鑰的數(shù)據(jù)可以是碼單、密鑰種子等形式。碼單實(shí)際上是密鑰種子的一種形式,它將種子數(shù)據(jù)分成幾部分,分別由不同的人控制,這樣可以提高系統(tǒng)的安全性。
直接在密鑰卡中產(chǎn)生新密鑰:這種方式比較簡(jiǎn)單實(shí)用,它直接將碼單作為“生成密鑰”命令的輸入數(shù)據(jù)來(lái)完成該操作。
在其它安全設(shè)備中產(chǎn)生新密鑰:在基于對(duì)稱(chēng)密碼體系的密鑰管理系統(tǒng)中,只要安全設(shè)備和目標(biāo)密鑰卡中有相同的加密密鑰,就可以確保在密鑰的裝載過(guò)程中密鑰不被泄露。
在產(chǎn)生新密鑰的過(guò)程中,最主要的安全問(wèn)題是對(duì)原始生成數(shù)據(jù)的保護(hù)問(wèn)題??赡懿扇〉拇胧┦菍⒃忌蓴?shù)據(jù)分成幾部分,分別由不同的人員來(lái)保管。原始生成數(shù)據(jù)的泄露會(huì)影響到整個(gè)系統(tǒng)的安全。
第1頁(yè)第2頁(yè)
第6章 密鑰管理系統(tǒng)—密鑰分散
不同的應(yīng)用密鑰是根據(jù)加密算法進(jìn)行分散運(yùn)算取得的。經(jīng)過(guò)從種子數(shù)據(jù)、到應(yīng)用主密鑰、地區(qū)分密鑰、卡分散密鑰等多層次逐級(jí)分散。密鑰分散的目的,即使某個(gè)子密鑰泄露了,那也不會(huì)威脅管理主密鑰的安全,因?yàn)闊o(wú)法從子密鑰和分散數(shù)據(jù)推導(dǎo)出主密鑰,提高了系統(tǒng)的安全性、降低了安全風(fēng)險(xiǎn)和管理成本。
主密鑰:上一級(jí)管理中心的密鑰稱(chēng)作主密鑰;
子密鑰:由主密鑰經(jīng)過(guò)分散運(yùn)算生成的密鑰;
密鑰分散:由主密鑰生成子密鑰的運(yùn)算過(guò)程;
分散數(shù)據(jù):用于密鑰分散的計(jì)算數(shù)據(jù)。
第7章 建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)的安全體系結(jié)構(gòu)
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采用3DES加密算法,采用中心級(jí)密鑰系統(tǒng)、地方級(jí)密鑰管理中心二級(jí)管理體制,安全共享公共錢(qián)包消費(fèi)密鑰,應(yīng)用維護(hù)主密鑰,交易驗(yàn)證(TAC)密鑰。
安全體系結(jié)構(gòu)主要包括兩類(lèi)密鑰:全國(guó)通用的消費(fèi)/維護(hù)主密鑰、發(fā)卡單位的充值/應(yīng)用密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。
公共錢(qián)包消費(fèi)密鑰,應(yīng)用維護(hù)主密鑰,交易驗(yàn)證(TAC)密鑰是整個(gè)系統(tǒng)的根密鑰,只能由中心級(jí)密鑰(建設(shè)部)管理系統(tǒng)產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;充值和其他應(yīng)用密鑰由地方級(jí)密鑰管理中心利用中心級(jí)密鑰(建設(shè)部)管理系統(tǒng)下發(fā)的發(fā)卡母卡產(chǎn)生,并裝載到密鑰母卡或硬件加密機(jī)中。
第8章 建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采用規(guī)范、可靠和統(tǒng)一的密鑰安全管理體系,使用城市公用事業(yè)IC卡安全認(rèn)證模塊和標(biāo)準(zhǔn)加密算法,能夠確保IC卡應(yīng)用系統(tǒng)的安全、可靠和穩(wěn)定。
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)遵循統(tǒng)一生成、統(tǒng)一分發(fā)、統(tǒng)一管理的原則,由中央級(jí)密鑰管理系統(tǒng)和地方級(jí)密鑰管理系統(tǒng)組成。兩級(jí)密鑰系統(tǒng)基于不同的側(cè)重點(diǎn)分別產(chǎn)生不同用途的應(yīng)用密鑰,為城市公用事業(yè)IC卡應(yīng)用提供安全保障。
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)的設(shè)計(jì)原則:
密鑰管理系統(tǒng)遵循《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技 術(shù)》,方便各發(fā)卡單位自主發(fā)卡,實(shí)現(xiàn)讀卡機(jī)具共享;
密鑰管理系統(tǒng)采用3DES加密算法,采用中心級(jí)密鑰(建設(shè)部)管理系統(tǒng)、城市密鑰管理中心(地方),實(shí)現(xiàn)公共主密鑰的安全共享;
在充分保證密鑰安全性的基礎(chǔ)上,支持IC卡密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能,實(shí)現(xiàn)密鑰的安全管理;
密鑰使用受到嚴(yán)格的權(quán)限控制,不同人員對(duì)不同密鑰的讀、寫(xiě)、更新、使用等操作具有不同的權(quán)限;
密鑰應(yīng)用服務(wù)以密鑰母卡和硬件加密機(jī)的形式提供。
第9章 建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)的安全機(jī)制
1.地方級(jí)密鑰管理中心應(yīng)用密鑰的安全產(chǎn)生:在地方級(jí)密鑰管理中心,由四位主管人員分別輸入4位數(shù)字組成密鑰種子,通過(guò)3DES加密算法得到地方級(jí)密鑰管理中心的應(yīng)用主密鑰。而密鑰種子則以密鑰卡和密碼信封的形式由由地方發(fā)卡機(jī)構(gòu)安全保管。以備將來(lái)更新或恢復(fù)主密鑰時(shí)使用。
2.以安全報(bào)文傳輸?shù)姆绞竭M(jìn)行密鑰傳遞:在密鑰管理系統(tǒng)中,密鑰的導(dǎo)入、導(dǎo)出要采用安全報(bào)文傳輸?shù)姆绞?,密鑰卡中用于密鑰導(dǎo)入、導(dǎo)出的密鑰,以提高密鑰傳遞的安全性。
3.密鑰母卡和密鑰母卡傳輸卡配合使用:密鑰母卡由密鑰母卡傳輸卡保護(hù),在使用密鑰母卡前,必須用傳輸卡對(duì)密鑰母卡進(jìn)行認(rèn)證,只有認(rèn)證成功后,密鑰母卡才能被正常使用,這也是保證密鑰系統(tǒng)安全性十分重要的因素。
4.不同應(yīng)用的密鑰存放在密鑰母卡不同的專(zhuān)用文件目錄下:密鑰母卡中針對(duì)不同的應(yīng)用,將建立不同的專(zhuān)用文件目錄(DF),不同應(yīng)用的密鑰以安全報(bào)文的形式保存在相應(yīng)的文件目錄下,每一個(gè)文件目錄下都有自己的導(dǎo)入、導(dǎo)出密鑰,即不同應(yīng)用的主密鑰的導(dǎo)入、導(dǎo)出密鑰也可以不相同。
5.通過(guò)限制密鑰的用途來(lái)控制密鑰的使用:密鑰導(dǎo)入到母卡時(shí),要設(shè)置密鑰的用途,即設(shè)置主密鑰只能用于分散,或只能用于導(dǎo)出,或即可以分散也可以導(dǎo)出,密鑰系統(tǒng)以此來(lái)限制密鑰的使用,進(jìn)一步提高系統(tǒng)的安全性。
6.PSAM卡發(fā)卡:住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心對(duì)所有的PSAM卡進(jìn)行統(tǒng)一洗卡和發(fā)卡,并將消費(fèi)主密鑰裝載到PSAM卡中。
7.密鑰存儲(chǔ)和備份:密鑰管理系統(tǒng)中密鑰的采用密鑰卡或硬件加密機(jī)的形式存儲(chǔ),而采用密鑰卡和密碼信封的形式進(jìn)行密鑰備份。
第10章 城市公用事業(yè)專(zhuān)用安全認(rèn)證卡
能夠提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的安全數(shù)據(jù)進(jìn)行非法攻擊的硬件加密模塊。
安全認(rèn)證卡的硬件設(shè)計(jì)應(yīng)能夠保證在物理上限制對(duì)其內(nèi)部存儲(chǔ)的敏感數(shù)據(jù)的認(rèn)證與竊取,以及對(duì)安全存取模塊的非授權(quán)使用和修改。一旦安全存取模塊受到非法的篡改及攻擊,其自身應(yīng)能夠立即完成對(duì)內(nèi)部敏感數(shù)據(jù)的有效保護(hù),要實(shí)現(xiàn)這些目標(biāo),安全存取模塊應(yīng)具有防竊等相應(yīng)機(jī)制。
安全認(rèn)證卡的構(gòu)造應(yīng)滿足下列要求:
即使通過(guò)特別的工具或?qū)S脟?yán)重破壞的方法,也不能對(duì)模塊的硬件或軟件進(jìn)行增加、替換或修改;
任何對(duì)敏感數(shù)據(jù)的訪問(wèn)或修改,只有通過(guò)對(duì)模塊的授權(quán)才能達(dá)到;
安全存取模塊的任何部分的損壞或失效都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露;
如果安全存取模塊是由多個(gè)分離的部分組合而成,而處理的數(shù)據(jù)又應(yīng)在這些部件之間傳遞,那么各部件須保持相同的安全級(jí)別。
安全認(rèn)證卡的邏輯安全要求 :
在使用過(guò)程中,主密鑰需要修改,則應(yīng)使用安全報(bào)文。而要實(shí)現(xiàn)這一過(guò)程通常應(yīng)在特殊的授權(quán)情況下完成,對(duì)外部不能存在任何取得密鑰的機(jī)會(huì);
為避免偽操作,存放在安全存取模塊中的不同類(lèi)型的主密鑰應(yīng)與不同特定的應(yīng)用操作相結(jié)合;
安全存取模塊的邏輯設(shè)計(jì)應(yīng)保證,調(diào)用任何單一功能或組合功能,都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。對(duì)于某些敏感數(shù)據(jù)操作,應(yīng)有一定的權(quán)限限制;
安全存取模塊中可以存放多組不同版本不同索引的主密鑰。所有的主密鑰通常應(yīng)在終端機(jī)使用之前被下裝到安全存取模塊中;
所有脫機(jī)交易相關(guān)的主密鑰和敏感數(shù)據(jù)應(yīng)存儲(chǔ)在安全存取模塊中;
安全存取模塊應(yīng)可以實(shí)現(xiàn)對(duì)稱(chēng)密鑰算法。
安全認(rèn)證卡的種類(lèi) :
PSAM(Purchase Secure Access Module)卡:由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心發(fā)行的可以用于對(duì)IC卡進(jìn)行脫機(jī)消費(fèi)交易認(rèn)證的安全認(rèn)證卡,安裝在各類(lèi)消費(fèi)類(lèi)IC卡終端中。
ESAM(Embedded Secure Access Module):由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心發(fā)行的可以用于對(duì)IC卡進(jìn)行脫機(jī)消費(fèi)交易認(rèn)證的嵌入式安全認(rèn)證模塊,安裝在各類(lèi)表具類(lèi)IC卡終端中。
ISAM(Input Secure Access Module)卡:由城市的城市公用事業(yè)IC卡發(fā)行單位發(fā)行可以用于對(duì)IC卡進(jìn)行充值安全認(rèn)證的卡(模塊),安裝在各類(lèi)充值類(lèi)IC卡終端中。ISAM卡的出現(xiàn)并不具有典型意義,ISAM卡放置在充值終端設(shè)備內(nèi),脫機(jī)充值交易中控制充值交易安全,脫機(jī)充值的模式是小額支付系統(tǒng)早期的模式,基于安全、風(fēng)險(xiǎn)、政策、技術(shù)發(fā)展等考慮,目前ISAM卡作為一個(gè)過(guò)渡產(chǎn)品。
第11章 建設(shè)行業(yè)專(zhuān)用加密機(jī)
建設(shè)行業(yè)專(zhuān)用加密機(jī)是用于‘城市公用事業(yè)IC卡應(yīng)密鑰管理系統(tǒng)’的硬件加密設(shè)備。在硬件上具有一定的防物理攻擊能力,在軟件上對(duì)密鑰的生成、存放、備份和運(yùn)算進(jìn)行權(quán)限控制,并可采取一定策略進(jìn)行審計(jì)。由于硬件加密機(jī)具備了攻擊防范能力,所以密鑰可以在硬件加密機(jī)中以相對(duì)較低的成本安全地保存,而且所有密鑰運(yùn)算可在安全的物理環(huán)境中完成。
建設(shè)行業(yè)專(zhuān)用加密機(jī)必須能夠?qū)崿F(xiàn)以下功能:
密鑰分散功能,從保存在加密設(shè)備中的發(fā)卡行主密鑰分散出唯一的IC卡應(yīng)用子密鑰;
過(guò)程密鑰生成功能,根據(jù)子密鑰和輸入數(shù)據(jù),分散出過(guò)程密鑰;
數(shù)據(jù)加密功能,根據(jù)子密鑰或過(guò)程密鑰進(jìn)行數(shù)據(jù)加、解密;
MAC產(chǎn)生功能,根據(jù)MAC過(guò)程密鑰和需要進(jìn)行計(jì)算的數(shù)據(jù),產(chǎn)生數(shù)據(jù)的校驗(yàn)碼;
授權(quán)請(qǐng)求密文校驗(yàn)功能,根據(jù)交易數(shù)據(jù)校驗(yàn)密文的正確性;
授權(quán)響應(yīng)密文生成功能,根據(jù)交易數(shù)據(jù)產(chǎn)生密文。
如果沒(méi)有加密機(jī),密鑰運(yùn)算過(guò)程在未經(jīng)保護(hù)的機(jī)器上實(shí)現(xiàn),必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn),在這種狀況下為保護(hù)密鑰安全所需花費(fèi)的成本將遠(yuǎn)高于硬件加密機(jī)的成本。如果在多臺(tái)機(jī)器上進(jìn)行密鑰運(yùn)算,密鑰還需在機(jī)器之間進(jìn)行傳遞,這也會(huì)明顯降低安全性或增加安全成本。采用加密機(jī)之后,密鑰運(yùn)算集中在加密機(jī)中進(jìn)行,使密鑰運(yùn)算更為高效,而且在加密機(jī)之間傳遞密鑰也相對(duì)容易些。
加密機(jī)可以減輕密鑰管理員的責(zé)任,降低密鑰管理工作的成本。由于加密機(jī)本身提供了管理接口和監(jiān)控接口,密鑰可以在加密機(jī)中得到有效的管理。密鑰的生成、作廢、替換等等工作都可以通過(guò)加密機(jī)接口提供,從而使密鑰管理工作大為簡(jiǎn)化。
為了整個(gè)密鑰管理體系的安全,加密機(jī)應(yīng)由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心進(jìn)行統(tǒng)一的初始化,裝載密鑰。
第1頁(yè)第2頁(yè)