當(dāng)前位置:首頁(yè) > 單片機(jī) > 單片機(jī)
[導(dǎo)讀] 本文以LEGIC的CPU卡應(yīng)用方案——“卡中卡”為例,對(duì)CPU卡應(yīng)用中的加密算法進(jìn)行了綜合性介紹,指出基于通用加密方法的CPU系統(tǒng)的安全性也存在一定的安全隱患。建議CPU卡應(yīng)用時(shí)選用通過(guò)安全認(rèn)證(G

 本文以LEGIC的CPU卡應(yīng)用方案——“卡中卡”為例,對(duì)CPU卡應(yīng)用中的加密算法進(jìn)行了綜合性介紹,指出基于通用加密方法的CPU系統(tǒng)的安全性也存在一定的安全隱患。建議CPU卡應(yīng)用時(shí)選用通過(guò)安全認(rèn)證(GP,EAL+),最好是采用AES加密方法的CPU卡技術(shù);在COS的選擇上,最好采用具有通訊安全認(rèn)證的系統(tǒng),以及最好采用JAVA基礎(chǔ)的COS,如JCOP等。

一、端到端的安全性

在整個(gè)讀卡的過(guò)程中,LEGIC提供的CPU卡應(yīng)用方案,不單從最前端的卡片上為數(shù)據(jù)保密,到最終把讀取的數(shù)據(jù)從讀卡器發(fā)出去的過(guò)程中,都有非常嚴(yán)密的保護(hù)。圖1是卡片到數(shù)據(jù)在空中的傳輸,到讀卡器收集數(shù)據(jù),到讀卡器把數(shù)據(jù)傳輸?shù)囊粋€(gè)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)安全示意圖。

圖1

1、卡片內(nèi)的數(shù)據(jù)保護(hù)

該CPU卡獨(dú)有的MTSC(主令牌系統(tǒng))是一個(gè)密鑰管理系統(tǒng)。而每個(gè)令牌內(nèi)都存有一個(gè)密鑰基因。保護(hù)數(shù)據(jù)的密鑰是由密鑰基因加上卡片的UID號(hào),通過(guò)運(yùn)算程式,在卡片初始化的過(guò)程中而產(chǎn)生的。所以卡片經(jīng)過(guò)初始化后,就建立了“一卡一密”和“一扇一密”來(lái)保護(hù)扇段內(nèi)的數(shù)據(jù)。采用的加密方法,除了通用的DES、3DES、SHA-1之外,也有新的CPU卡應(yīng)用中采用AES加密方法。由于系統(tǒng)提供的讀頭及CPU卡上應(yīng)用程序,并支持在線更新,安全保障有了保證。

系統(tǒng)不單對(duì)卡片內(nèi)的數(shù)據(jù)作出保護(hù),如應(yīng)用需要的話,就連公開(kāi)的序列號(hào)(UID)也可以進(jìn)行加密保護(hù)。這樣就可保證UID的唯一性,也同時(shí)增強(qiáng)安全性。

系統(tǒng)雖然應(yīng)用了多樣化密鑰(DiversifyKey)的概念去保護(hù)卡內(nèi)的數(shù)據(jù),但每一種芯片卡的密鑰運(yùn)算程式都不一樣。這對(duì)“黑客”而言,破解一種芯片的密鑰運(yùn)算方法,不代表同時(shí)把其他種類的芯片一起解破,實(shí)際上,他又要從頭開(kāi)始。除了傳統(tǒng)高安全的邏輯加密技術(shù)之外,寫在CPU卡內(nèi)的數(shù)據(jù)不單只靠COS的密鑰保護(hù),同時(shí)也保護(hù)自己的數(shù)據(jù),這樣不只更安全,而且不會(huì)和其他應(yīng)用發(fā)生沖突,這也是CPU卡應(yīng)用上的獨(dú)到之處。

2、讀卡器和卡片之間的數(shù)據(jù)傳輸

所有讀卡器和卡片在通訊開(kāi)始時(shí),都會(huì)通過(guò)一個(gè)鑒證程序來(lái)確保在讀卡器前面的卡片是不是一張真正的CPU卡片,而非“克隆卡”。這樣做的好處是,可以防止有人嘗試盜取空中傳輸數(shù)據(jù)的企圖。

讀卡器和卡片之間的通訊是絕對(duì)不會(huì)把保護(hù)數(shù)據(jù)的密鑰在空中傳輸,這是為了確保密鑰的安全性。

所有數(shù)據(jù)的傳輸都可選用自有的加密方法,也可以選用市場(chǎng)上通用的DES、3DES或AES(只在AFS4096上實(shí)現(xiàn))的加密方法。這樣做的好處是,即使數(shù)據(jù)在傳輸中被盜取,也無(wú)法解開(kāi)數(shù)據(jù)本身的內(nèi)容。

所有數(shù)據(jù)的傳輸都可以加驗(yàn)證功能(CRCCheck),這樣也確保了數(shù)據(jù)傳輸?shù)姆€(wěn)定性以及可靠性。

3、讀卡器的安全性

CPU卡的讀卡器都有自動(dòng)消除令牌功能,以配合讀卡器一經(jīng)非法打開(kāi),存儲(chǔ)的令牌將自動(dòng)消除。這相對(duì)用PSAM卡儲(chǔ)存密鑰要安全得多。因?yàn)槿f(wàn)一坐卡器或POS終端被盜,PSAM卡也會(huì)一起被盜?,F(xiàn)時(shí)的PSAM卡技術(shù)和對(duì)應(yīng)的DES算法被廣泛應(yīng)用,但它的安全性一直存在爭(zhēng)論。其一,DES作為lucifer算法的改進(jìn)版本,但卻從lucifer算法的密碼長(zhǎng)度128位,變成了56位。56位的密碼應(yīng)該不足以抵御窮舉攻擊。其二,DES內(nèi)部結(jié)構(gòu)中至關(guān)重要的S盒的設(shè)計(jì)標(biāo)準(zhǔn)是保密的,無(wú)法確信真是安全。而密碼相關(guān)信息存于芯片內(nèi)部,安全性更好。

CPU卡的讀卡器需接受相關(guān)令牌的授權(quán)才可對(duì)相關(guān)的卡片作出讀寫操作,無(wú)需進(jìn)行密碼的傳遞。授權(quán)卡是實(shí)物形式,可以授權(quán)及取回,從而減少管理風(fēng)險(xiǎn)。

4、讀卡器到電腦通訊安全

讀寫器到電腦之間的通訊,還可以采用鑒證及加密來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)。其實(shí)現(xiàn)與無(wú)線接口的三次認(rèn)證類似,不再詳述。以上所有不同的安全功能,都在技術(shù)基層上增加了本身的復(fù)雜性,相對(duì)的也增加了技術(shù)本身的抗破解能力。

二、密碼管理系統(tǒng)

密碼管理一般包括密碼生成、密碼分散、密碼傳遞,下面的密碼管理是建設(shè)部的密碼管理的介紹。

密鑰卡中新密鑰的產(chǎn)生主要有兩類方式:即直接在密鑰卡中產(chǎn)生新密鑰;在其它安全設(shè)備中產(chǎn)生新密鑰,然后裝載到密鑰卡中。產(chǎn)生新密鑰的數(shù)據(jù),可以是碼單、密鑰種子等形式。碼單實(shí)際上是密鑰種子的一種形式,它將種子數(shù)據(jù)分成幾部分,分別由不同的人控制,這樣可以提高系統(tǒng)的安全性。

不同的應(yīng)用密鑰是根據(jù)加密算法進(jìn)行分散運(yùn)算取得的。經(jīng)過(guò)從種子數(shù)據(jù)、到應(yīng)用主密鑰、地區(qū)分密鑰、卡分散密鑰等多層次逐級(jí)分散。密鑰分散的目的,即使某個(gè)子密鑰泄露了,那也不會(huì)威脅管理主密鑰的安全,因?yàn)闊o(wú)法從子密鑰和分散數(shù)據(jù)推導(dǎo)出主密鑰,從而提高了系統(tǒng)的安全性,降低了安全風(fēng)險(xiǎn)和管理成本。

密碼傳輸過(guò)程中,用傳遞密碼來(lái)保護(hù)其安全性。

從密碼管理系統(tǒng)的各環(huán)節(jié)不難看出,其管理復(fù)雜程序是很大的,而且主要依靠人或制度來(lái)管理。還要使用專用的加密機(jī)。例如商密管理?xiàng)l例規(guī)定,泄露商用密碼技術(shù)秘密、非法攻擊商用密碼或者利用商用密碼,從事危害國(guó)家的安全和利益的活動(dòng),情節(jié)嚴(yán)重,構(gòu)成犯罪的,依法追究刑事責(zé)任。

密碼管理方法除了建設(shè)部用的加密機(jī)來(lái)管理密碼外,還有采用物理化的密碼管理方法。只要實(shí)物管理好令牌(實(shí)物卡),就能保護(hù)好系統(tǒng)的安全性。

三、主令牌系統(tǒng)

該CPU卡應(yīng)用方案,對(duì)每個(gè)合作伙伴發(fā)出的令牌都是全世界唯一的。所以,從每一個(gè)令牌所產(chǎn)生的所有子令牌,也是全世界唯一的。每一個(gè)令牌都可以生成256個(gè)子令牌,每個(gè)子令牌又可以生成256個(gè)子子令牌,依此類推,最多可生成12層深。這就是一個(gè)很大的主令牌系統(tǒng),其結(jié)構(gòu)如圖2所示。

圖2

·每一個(gè)子令牌可以編成3種不同功能的授權(quán)卡

·IAM卡:用作初始化授權(quán)卡(IAM+:可以限制發(fā)卡的數(shù)量);

·SAM卡:用作初始化應(yīng)用系統(tǒng);

·GAM卡:通用授權(quán)卡,可生成下一級(jí)的子令牌。

每一個(gè)生成出來(lái)的子令牌的權(quán)限都是可以控制的。

例如:這令牌能否再生成下一級(jí)的令牌;這令牌能否自我生成另一個(gè)同樣的子令牌,這樣整個(gè)令牌系統(tǒng)都在操控之中。

而且初始化卡片的令牌(IAM)和初始化讀卡器的令牌(SAM)是分開(kāi)兩個(gè)不同的令牌,這可實(shí)現(xiàn)更高安全性。

四、卡中卡技術(shù)

在現(xiàn)有市場(chǎng)上的大部分非接觸式技術(shù),都是用邏輯加密技術(shù),因絕大部份的非接卡本身不帶CPU,所以加密的程序還是不及接觸式的CPU卡。而且,非接觸式的卡可以不停地被嘗試去讀和試,這是有利于黑客不停地去嘗試破解。雖然接觸式的CPU卡比較安全,而且內(nèi)存量要比邏輯加密卡要大很多,但正常的損壞還是會(huì)發(fā)生。

這樣,結(jié)合了CPU卡和非接觸式卡的雙界面卡,就產(chǎn)生了,如圖3所示。

圖3

因此,雙界面技術(shù),結(jié)合了射頻技術(shù)和接觸式技術(shù)的優(yōu)勢(shì)——內(nèi)存大、靈活、非接觸式以及安全性極高。

CPU卡是當(dāng)今市場(chǎng)上較為安全的技術(shù),CPU卡的安全性取決于CPU內(nèi)的COS(Chip/Card Operating System)。

該方案的卡中卡技術(shù)簡(jiǎn)單來(lái)說(shuō),就是把該方案芯片內(nèi)的安全基制,以軟件的形式模擬灌入到CPU卡中。就好像在CPU卡的內(nèi)存內(nèi),建立了一個(gè)數(shù)據(jù)保險(xiǎn)庫(kù)一樣。它不僅在雙界面卡的基本安全性上又增加了獨(dú)有的高安全的保護(hù)功能,而且還有非接觸式的靈活性。目前,該安全軟件是建立在JavaCOS上,包括Jcop版本2.2以上和G&D的SmartCafé’Expert——目前世界上最安全及常用的COS。當(dāng)然,該安全軟件經(jīng)過(guò)簡(jiǎn)單修改就可灌進(jìn)不同的CPU卡和COS之上。另外,卡中卡方案還可以在第三方雙界面卡中通過(guò)“軟件”方法植入“LEGIC卡”的方案;如圖4所示。

圖4

五、方便實(shí)現(xiàn)“一卡通”

該方案中所有卡片均采用動(dòng)態(tài)內(nèi)存分配技術(shù),并采用獨(dú)有的密碼管理方法—主令牌管理MTSC,提供了一個(gè)包括卡片安全管理,讀寫和密碼管理的一體解決方案。只要是該方案合作伙伴提供的讀寫設(shè)備,都支持這個(gè)安全規(guī)則。從而保證了高安全性。

卡片內(nèi)存(在CPU卡中稱文件)具有如圖5所示動(dòng)態(tài)分配特征。

基于此,可以方便實(shí)現(xiàn)一卡通,也可分步實(shí)施。后面系統(tǒng)可以共享共用數(shù)據(jù),并不影響已有系統(tǒng)的應(yīng)用。

卡中卡技術(shù)將CPU卡應(yīng)用的安全性與密碼管理技術(shù)結(jié)合起來(lái)了,定將會(huì)使CPU卡應(yīng)用推廣注入新的動(dòng)力。

六、CPU卡的COS與卡安全性

根據(jù)信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施規(guī)則--智能卡COS產(chǎn)品要求,所有COS產(chǎn)品必須通過(guò)安全認(rèn)證才可商用。從而說(shuō)明,安全性對(duì)評(píng)價(jià)COS的重要性。國(guó)內(nèi)主要的COS有復(fù)旦FMCOS2.0、東信和平的東信COS3.0、捷德starChina、握奇TimeCOS等。

卡COS是基于通用安全加密方法,因此加密方法仍是卡片安全的基石。該方案卡中卡采用基于JAVA的JCOP或SmartCaféExpert,選用的COS均有GP認(rèn)證,它廣泛應(yīng)用于電子證照等安全要求最好的領(lǐng)域。

目前,國(guó)際上智能卡的應(yīng)用已經(jīng)進(jìn)入了高峰發(fā)展時(shí)期,國(guó)內(nèi)智能卡的應(yīng)用也如火如荼。智能卡廣泛應(yīng)用于金融、社保、市民公交卡等各個(gè)方面。隨著技術(shù)的不斷進(jìn)步,CPU卡將成為應(yīng)用的重點(diǎn),不要盲目認(rèn)為CPU卡有個(gè)COS就認(rèn)為安全性沒(méi)有問(wèn)題了,而是要根據(jù)實(shí)際情況,合理部署相應(yīng)COS及應(yīng)用。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉