關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 設(shè)計應(yīng)用 > 技術(shù)案例:CPU卡應(yīng)用方案和密碼管理技術(shù)

技術(shù)案例:CPU卡應(yīng)用方案和密碼管理技術(shù)

作者: 時間:2010-01-04 來源:網(wǎng)絡(luò) 收藏

本文以LEGIC的應(yīng)用方案——“卡中卡”為例,對應(yīng)用中的算法進(jìn)行了綜合性介紹,指出基于通用方法的CPU系統(tǒng)的性也存在一定的隱患。建議應(yīng)用時選用通過認(rèn)證(GP,EAL+),最好是采用AES方法的CPU;在COS的選擇上,最好采用具有通訊安全認(rèn)證的系統(tǒng),以及最好采用JAVA基礎(chǔ)的COS,如JCOP等。

端到端的安全性

在整個讀卡的過程中,LEGIC提供的CPU卡應(yīng)用方案,不單從最前端的卡片上為數(shù)據(jù)保密,到最終把讀取的數(shù)據(jù)從發(fā)出去的過程中,都有非常嚴(yán)密的保護(hù)。圖1是卡片到數(shù)據(jù)在空中的傳輸,到收集數(shù)據(jù),到把數(shù)據(jù)傳輸?shù)囊粋€點對點的數(shù)據(jù)安全示意圖。

圖1

1、卡片內(nèi)的數(shù)據(jù)保護(hù)

該CPU卡獨有的MTSC(主令牌系統(tǒng))是一個密鑰管理系統(tǒng)。而每個令牌內(nèi)都存有一個密鑰基因。保護(hù)數(shù)據(jù)的密鑰是由密鑰基因加上卡片的UID號,通過運(yùn)算程式,在卡片初始化的過程中而產(chǎn)生的。所以卡片經(jīng)過初始化后,就建立了“一卡一密”和“一扇一密”來保護(hù)扇段內(nèi)的數(shù)據(jù)。采用的加密方法,除了通用的DES、3DES、SHA-1之外,也有新的CPU卡應(yīng)用中采用AES加密方法。由于系統(tǒng)提供的讀頭及CPU卡上應(yīng)用程序,并支持在線更新,安全保障有了保證。

系統(tǒng)不單對卡片內(nèi)的數(shù)據(jù)作出保護(hù),如應(yīng)用需要的話,就連公開的序列號(UID)也可以進(jìn)行加密保護(hù)。這樣就可保證UID的唯一性,也同時增強(qiáng)安全性。

系統(tǒng)雖然應(yīng)用了多樣化密鑰(DiversifyKey)的概念去保護(hù)卡內(nèi)的數(shù)據(jù),但每一種芯片卡的密鑰運(yùn)算程式都不一樣。這對“黑客”而言,破解一種芯片的密鑰運(yùn)算方法,不代表同時把其他種類的芯片一起解破,實際上,他又要從頭開始。除了傳統(tǒng)高安全的邏輯加密技術(shù)之外,寫在CPU卡內(nèi)的數(shù)據(jù)不單只靠COS的密鑰保護(hù),同時也保護(hù)自己的數(shù)據(jù),這樣不只更安全,而且不會和其他應(yīng)用發(fā)生沖突,這也是CPU卡應(yīng)用上的獨到之處。

2、讀卡器和卡片之間的數(shù)據(jù)傳輸

所有讀卡器和卡片在通訊開始時,都會通過一個鑒證程序來確保在讀卡器前面的卡片是不是一張真正的CPU卡片,而非“克隆卡”。這樣做的好處是,可以防止有人嘗試盜取空中傳輸數(shù)據(jù)的企圖。

讀卡器和卡片之間的通訊是絕對不會把保護(hù)數(shù)據(jù)的密鑰在空中傳輸,這是為了確保密鑰的安全性。

所有數(shù)據(jù)的傳輸都可選用自有的加密方法,也可以選用市場上通用的DES、3DES或AES(只在AFS4096上實現(xiàn))的加密方法。這樣做的好處是,即使數(shù)據(jù)在傳輸中被盜取,也無法解開數(shù)據(jù)本身的內(nèi)容。

所有數(shù)據(jù)的傳輸都可以加驗證功能(CRCCheck),這樣也確保了數(shù)據(jù)傳輸?shù)姆€(wěn)定性以及可靠性。

3、讀卡器的安全性

CPU卡的讀卡器都有自動消除令牌功能,以配合讀卡器一經(jīng)非法打開,存儲的令牌將自動消除。這相對用PSAM卡儲存密鑰要安全得多。因為萬一坐卡器或POS終端被盜,PSAM卡也會一起被盜?,F(xiàn)時的PSAM和對應(yīng)的DES算法被廣泛應(yīng)用,但它的安全性一直存在爭論。其一,DES作為lucifer算法的改進(jìn)版本,但卻從lucifer算法的密碼長度128位,變成了56位。56位的密碼應(yīng)該不足以抵御窮舉攻擊。其二,DES內(nèi)部結(jié)構(gòu)中至關(guān)重要的S盒的設(shè)計標(biāo)準(zhǔn)是保密的,無法確信真是安全。而密碼相關(guān)信息存于芯片內(nèi)部,安全性更好。

CPU卡的讀卡器需接受相關(guān)令牌的授權(quán)才可對相關(guān)的卡片作出讀寫操作,無需進(jìn)行密碼的傳遞。授權(quán)卡是實物形式,可以授權(quán)及取回,從而減少管理風(fēng)險。

4、讀卡器到電腦通訊安全

讀寫器到電腦之間的通訊,還可以采用鑒證及加密來實現(xiàn)數(shù)據(jù)保護(hù)。其實現(xiàn)與無線接口的三次認(rèn)證類似,不再詳述。以上所有不同的安全功能,都在技術(shù)基層上增加了本身的復(fù)雜性,相對的也增加了技術(shù)本身的抗破解能力。

密碼管理系統(tǒng)

密碼管理一般包括密碼生成、密碼分散、密碼傳遞,下面的密碼管理是建設(shè)部的密碼管理的介紹。

密鑰卡中新密鑰的產(chǎn)生主要有兩類方式:即直接在密鑰卡中產(chǎn)生新密鑰;在其它安全設(shè)備中產(chǎn)生新密鑰,然后裝載到密鑰卡中。產(chǎn)生新密鑰的數(shù)據(jù),可以是碼單、密鑰種子等形式。碼單實際上是密鑰種子的一種形式,它將種子數(shù)據(jù)分成幾部分,分別由不同的人控制,這樣可以提高系統(tǒng)的安全性。

不同的應(yīng)用密鑰是根據(jù)加密算法進(jìn)行分散運(yùn)算取得的。經(jīng)過從種子數(shù)據(jù)、到應(yīng)用主密鑰、地區(qū)分密鑰、卡分散密鑰等多層次逐級分散。密鑰分散的目的,即使某個子密鑰泄露了,那也不會威脅管理主密鑰的安全,因為無法從子密鑰和分散數(shù)據(jù)推導(dǎo)出主密鑰,從而提高了系統(tǒng)的安全性,降低了安全風(fēng)險和管理成本。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉