CPU用戶卡中的密鑰安全導(dǎo)入機(jī)制
文章出處:http://www.hungpor.com 作者:許正軍 王蓉 人氣: 發(fā)表時(shí)間:2011年09月05日
[文章內(nèi)容簡(jiǎn)介]:CPU用戶卡中的密鑰安全導(dǎo)入機(jī)制
1 CPU用 戶 卡 密 鑰 安 全 導(dǎo) 入 的 重 要 性
在 信 息 技 術(shù) 發(fā) 展 突 飛 猛 進(jìn) 、 應(yīng) 用 越 來(lái) 越 廣 泛 的 今 天 , 如 何 保 障 信 息 存 儲(chǔ) 及 傳 輸 過(guò) 程 中 的 高 度 安 全 性 一 直 是 一 個(gè) 永 不 停 息 的 課 題 。
具 有 數(shù) 據(jù) 信 息 存 儲(chǔ) 、 處 理 功 能 的 智 能 卡 , 也 正 是 由 于 其 在 安 全 性 能 方 面 的 優(yōu) 勢(shì) , 得 以 取 代 磁 條 卡 而 普 及 應(yīng) 用 于 人 們 生 活 的 各 個(gè) 領(lǐng) 域 。 即 便 如 此 , 智 能 卡 也 同 樣 存 在 安 全 性 問(wèn) 題 。 因 此 , 業(yè) 界 曾 提 出 多 種 措 施 來(lái) 保 證 智 能 卡 的 安 全 應(yīng) 用 , 如 : 對(duì) 持 卡 人 、 卡 和 接 口 設(shè) 備 的 合 法 性 的 相 互 檢 驗(yàn) ; 對(duì) 數(shù) 據(jù) 的 加 密 傳 輸 ; 卡 和 接 口 設(shè) 備 中 設(shè) 置 安 全 區(qū) , 在 安 全 區(qū) 中 包 含 邏 輯 電 路 或 外 部 不 可 讀 的 存 儲(chǔ) 區(qū) ; 設(shè) 置 止 付 名 單 ; 多 個(gè) 應(yīng) 用 之 間 的 “ 防 火 墻 ” 隔 離 ; 其 他 措 施 等 。
CPU卡 因 其 安 全 性 高 和 存 儲(chǔ) 容 量 大 , 目 前 已 漸 漸 取 代 邏 輯 加 密 卡 而 廣 泛 應(yīng) 用 于 市 場(chǎng) — — 尤 其 是 “ 一 卡 多 用 ” 的 場(chǎng) 合 。 為 了 獨(dú) 立 地 管 理 一 張 卡 上 不 同 應(yīng) 用 之 間 的 安 全 問(wèn) 題 , 每 一 個(gè) 應(yīng) 用 放 在 一 個(gè) 單 獨(dú) 的 ADF中 。 亦 即 在 應(yīng) 用 之 間 設(shè) 計(jì) 一 道 “ 防 火 墻 ” , 以 防 止 跨 過(guò) 應(yīng) 用 進(jìn) 行 非 法 訪 問(wèn) 。 “ 防 火 墻 ” 的 一 種 具 體 技 術(shù) 方 案 是 : 用 于 特 定 功 能 的 加 密 /解 密 密 鑰 不 能 被 任 何 其 他 功 能 所 使 用 , 包 括 保 存 在 IC卡 中 的 密 鑰 和 用 來(lái) 產(chǎn) 生 、 派 生 、 傳 輸 這 些 密 鑰 的 密 鑰 。 這 就 使 得 對(duì) 各 個(gè) ADF及 其 下 屬 各 文 件 數(shù) 據(jù) 的 訪 問(wèn) ( 包 括 改 寫(xiě) 、 讀 取 ) 都 不 得 不 應(yīng) 用 這 些 加 密 /解 密 密 鑰 。 如 何 保 證 這 些 加 密 /解 密 密 鑰 本 身 的 安 全 性 就 顯 得 尤 為 重 要 , 尤 其 是 在 往 CPU用 戶 卡 中 導(dǎo) 入 密 鑰 時(shí) , 更 要 注 意 安 全 性 問(wèn) 題 。
2 CPU用 戶 卡 應(yīng) 用 過(guò) 程 中 的 幾 個(gè) 關(guān) 鍵 密 鑰
為 保 證 CPU用 戶 卡 在 使 用 過(guò) 程 中 的 安 全 性 , 一 般 地 , CPU卡 用 戶 卡 存 在 以 下 幾 個(gè) 重 要 密 鑰 :
2.1卡 片 控 制 密 鑰
由 卡 片 生 產(chǎn) 商 寫(xiě) 入 , 由 發(fā) 卡 方 替 換 為 發(fā) 卡 方 的 卡 片 主 控 密 鑰 。 卡 片 主 控 密 鑰 的 更 新 在 自 身 的 控 制 下 進(jìn) 行 。 發(fā) 卡 方 必 須 在 卡 片 主 控 密 鑰 的 控 制 下 ,
● 創(chuàng) 建 卡 片 MF區(qū) 域 的 文 件 ;
● 裝 載 卡 片 維 護(hù) 密 鑰 , 應(yīng) 用 主 控 密 鑰 ;
● 更 新 卡 片 主 控 密 鑰 , 卡 片 維 護(hù) 密 鑰 。
2.2 卡 片 維 護(hù) 密 鑰
用 于 卡 片 MF區(qū) 域 的 應(yīng) 用 維 護(hù) , 在 卡 片 主 控 密 鑰 的 控 制 下 裝 載 和 更 新 。 卡 片 的 管 理 者 可 在 卡 片 維 護(hù) 密 鑰 的 控 制 下 ,
● 安 全 更 新 記 錄 文 件 ;
● 安 全 更 新 二 進(jìn) 制 文 件 。
2.3 應(yīng) 用 主 控 密 鑰
是 應(yīng) 用 的 控 制 密 鑰 , 在 卡 片 主 控 密 鑰 控 制 下 寫(xiě) 入 。 應(yīng) 用 發(fā) 卡 方 必 須 在 應(yīng) 用 主 控 密 鑰 的 控 制 下 ,
● 裝 載 應(yīng) 用 維 護(hù) 密 鑰 , 應(yīng) 用 主 工 作 密 鑰 ;
● 更 新 應(yīng) 用 主 控 密 鑰 、 應(yīng) 用 維 護(hù) 密 鑰 。
2.4 應(yīng) 用 維 護(hù) 密 鑰
用 于 卡 片 ADF區(qū) 域 的 應(yīng) 用 維 護(hù) , 在 應(yīng) 用 主 控 密 鑰 的 控 制 下 裝 載 波 和 更 新 , 卡 片 的 管 理 者 可 在 應(yīng) 用 維 護(hù) 密 鑰 的 控 制 下 ,
● 安 全 更 新 記 錄 文 件 ;
● 安 全 更 新 二 進(jìn) 制 文 件 ;
● 進(jìn) 行 應(yīng) 用 解 鎖 。
2.5 其 它 工 作 密 鑰
其 它 應(yīng) 用 領(lǐng) 域 或 行 業(yè) 規(guī) 定 的 、 必 須 存 在 的 、 用 于 交 易 過(guò) 程 中 的 安 全 保 護(hù) 密 鑰 , 如 應(yīng) 用 于 銀 行 領(lǐng) 域 , 則 銀 行 規(guī) 范 規(guī) 定 了 如 消 費(fèi) /取 現(xiàn) 密 鑰 、 圈 存 密 鑰 、 TAC密 鑰 、 PIN解 鎖 密 、 重 裝 PIN密 鑰 、 圈 提 密 鑰 、 更 新 密 鑰 等 , 各 密 鑰 對(duì) 應(yīng) 于 一 種 特 定 用 途 。
很 顯 然 , 這 些 密 鑰 不 能 泄 露 , 否 則 后 果 不 堪 設(shè) 想 。 當(dāng) 然 , 在 把 這 些 密 鑰 寫(xiě) 入 用 戶 卡 中 時(shí) , 也 要 求 我 們 必 須 采 用 一 種 合 理 的 密 鑰 導(dǎo) 入 機(jī) 制 。
3 CPU用 戶 卡 中 的 密 鑰 安 全 導(dǎo) 入 過(guò) 程
密 鑰 母 卡 中 的 密 鑰 一 般 是 通 過(guò) 一 個(gè) 主 密 鑰 進(jìn) 行 多 級(jí) 安 全 分 散 后 灌 入 的 。 限 入 篇 幅 以 及 不 同 行 業(yè) 密 鑰 管 理 中 心 產(chǎn) 生 密 鑰 母 卡 的 方 式 會(huì) 有 不 同 , 此 處 不 討 論 密 鑰 母 卡 中 的 密 鑰 產(chǎn) 生 機(jī) 制 。
密 鑰 導(dǎo) 入 程 序 軟 件 可 以 安 裝 在 PC機(jī) 上 , 也 可 以 安 裝 在 帶 CPU卡 讀 寫(xiě) 設(shè) 備 的 生 產(chǎn) 機(jī) 器 上 。 如 果 是 采 用 PC機(jī) , 那 么 可 以 使 用 兩 臺(tái) 單 卡 座 讀 寫(xiě) 器 或 一 臺(tái) 雙 卡 座 讀 寫(xiě) 器 連 接 PC機(jī) 。 程 序 軟 件 可 以 在 無(wú) 需 改 變 用 戶 卡 或 密 鑰 母 卡 插 撥 狀 態(tài) 的 情 況 下 選 擇 用 戶 卡 或 密 鑰 母 卡 進(jìn) 行 操 作 。
假 設(shè) 存 在 一 張 密 鑰 母 卡 , 要 對(duì) 其 上 的 密 鑰 進(jìn) 行 導(dǎo) 出 , 并 寫(xiě) 入 一 批 CPU卡 用 戶 卡 中 , 其 流 程 如 下 :
(1)對(duì) 用 戶 卡 進(jìn) 行 取 隨 機(jī) 數(shù) 操 作 ;
(2)對(duì) 密 鑰 母 卡 進(jìn) 行 PIN碼 驗(yàn) 證 ;
為 確 保 PIN碼 驗(yàn) 證 本 身 的 安 全 性 , 一 般 要 求 同 時(shí) 驗(yàn) 兩 個(gè) PIN碼 , 當(dāng) 然 兩 個(gè) PIN碼 一 般 是 不 同 的 。
(3)PIN碼 驗(yàn) 證 通 過(guò) 后 , 選 擇 母 卡 文 件 ;
(4)對(duì) 密 鑰 母 卡 中 要 導(dǎo) 入 到 用 戶 卡 的 指 定 密 鑰 進(jìn) 行 分 散 。 為 使 不 同 的 用 戶 卡 上 同 一 類 型 的 密 鑰 具 有 不 同 的 密 鑰 值 , 其 分 散 因 子 一 般 采 用 用 戶 卡 的 卡 號(hào) 。 因 此 , 在 進(jìn) 行 這 一 步 之 間 , 必 須 通 過(guò) 某 種 途 徑 得 知 該 用 戶 卡 的 卡 號(hào) ( 如 直 接 讀 取 用 戶 卡 的 卡 號(hào) ) ;
(5)當(dāng) 完 成 密 鑰 分 散 后 , 應(yīng) 用 第 ( 1) 所 導(dǎo) 出 的 隨 機(jī) 數(shù) , 執(zhí) 行 密 鑰 導(dǎo) 出 。 當(dāng) 然 此 時(shí) 導(dǎo) 出 的 密 鑰 呈 密 文 狀 態(tài) 。 該 密 文 是 經(jīng) 過(guò) 加 密 并 帶 MAC保 護(hù) 后 而 得 到 的 結(jié) 果 。 此 時(shí) 密 鑰 母 卡 送 出 該 密 文 。 一 般 地 , 該 密 文 長(zhǎng) 度 為 28個(gè) 字 節(jié) 長(zhǎng) , 其 中 前 8個(gè) 字 節(jié) 為 加 密 隨 機(jī) 數(shù) , 接 下 來(lái) 的 16個(gè) 字 節(jié) 為 密 鑰 密 文 , 最 后 4個(gè) 字 節(jié) 為 MAC值 ;
(6)對(duì) 密 鑰 母 卡 執(zhí) 行 讀 取 操 作 , 即 讀 取 這 28個(gè) 字 節(jié) 數(shù) 據(jù) ;
(7)選 擇 用 戶 卡 , 在 滿 足 寫(xiě) 密 鑰 的 前 提 下 , 通 過(guò) COS指 令 寫(xiě) 入 這 28個(gè) 字 節(jié) 密 文 數(shù) 據(jù) 。 由 于 密 鑰 文 件 在 創(chuàng) 建 時(shí) 要 求 加 密 帶 MAC方 式 寫(xiě) 入 , 因 此 , 必 須 以 密 文 形 式 寫(xiě) 入 。 在 用 戶 卡 內(nèi) 部 , COS操 作 系 統(tǒng) 將 對(duì) 密 文 進(jìn) 行 解 密 而 得 到 明 文 形 式 。
本文關(guān)鍵詞:CPU用戶卡中的密鑰安全導(dǎo)入機(jī)制
上一篇:CPU卡發(fā)卡程序設(shè)計(jì)過(guò)程中應(yīng)當(dāng)注意的幾個(gè)問(wèn)題[ 09-05 ]
下一篇:從CORE,FLASH,EE,COS,工藝淺談CPU卡[ 09-05 ]