本文以LEGIC的CPU卡运用计划——“卡中卡”为例,对CPU卡运用中的加密算法进行了综合性介绍,指出依据通用加密办法的CPU体系的安全性也存在必定的安全隐患。主张CPU卡运用时选用经过安全认证(GP,EAL+),最好是选用AES加密办法的CPU卡技能;在COS的挑选上,最好选用具有通讯安全认证的体系,以及最好选用JAVA根底的COS,如JCOP等。
一、端到端的安全性
在整个读卡的过程中,LEGIC供给的CPU卡运用计划,不单从最前端的卡片上为数据保密,到终究把读取的数据从读卡器宣布去的过程中,都有十分紧密的维护。图1是卡片到数据在空中的传输,到读卡器搜集数据,到读卡器把数据传输的一个点对点的数据安全示意图。
图1
1、卡片内的数据维护
该CPU卡独有的MTSC(主令牌体系)是一个密钥办理体系。而每个令牌内都存有一个密钥基因。维护数据的密钥是由密钥基因加上卡片的UID号,经过运算程式,在卡片初始化的过程中而产生的。所以卡片经过初始化后,就建立了“一卡一密”和“一扇一密”来维护扇段内的数据。选用的加密办法,除了通用的DES、3DES、SHA-1之外,也有新的CPU卡运用中选用AES加密办法。由于体系供给的读头及CPU卡上运用程序,并支撑在线更新,安全确保有了确保。
体系不单对卡片内的数据作出维护,如运用需要的话,就连揭露的序列号(UID)也能够进行加密维护。这样就可确保UID的仅有性,也一同增强安全性。
体系尽管运用了多样化密钥(DiversifyKey)的概念去维护卡内的数据,但每一种芯片卡的密钥运算程式都不相同。这对“黑客”而言,破解一种芯片的密钥运算办法,不代表一同把其他品种的芯片一同解破,实际上,他又要从头开始。除了传统高安全的逻辑加密技能之外,写在CPU卡内的数据不单只靠COS的密钥维护,一同也维护自己的数据,这样不只更安全,并且不会和其他运用产生冲突,这也是CPU卡运用上的独到之处。
2、读卡器和卡片之间的数据传输
一切读卡器和卡片在通讯开始时,都会经过一个鉴证程序来确保在读卡器前面的卡片是不是一张真实的CPU卡片,而非“克隆卡”。这样做的优点是,能够避免有人测验盗取空中传输数据的妄图。
读卡器和卡片之间的通讯是绝对不会把维护数据的密钥在空中传输,这是为了确保密钥的安全性。
一切数据的传输都可选用自有的加密办法,也能够选用市场上通用的DES、3DES或AES(只在AFS4096上完成)的加密办法。这样做的优点是,即便数据在传输中被盗取,也无法解开数据自身的内容。
一切数据的传输都能够加验证功用(CRCCheck),这样也确保了数据传输的稳定性以及可靠性。
3、读卡器的安全性
CPU卡的读卡器都有主动消除令牌功用,以合作读卡器一经不合法翻开,存储的令牌将主动消除。这相对用PSAM卡贮存密钥要安全得多。由于万一坐卡器或POS终端被盗,PSAM卡也会一同被盗。现时的PSAM卡技能和对应的DES算法被广泛运用,但它的安全性一向存在争辩。其一,DES作为lucifer算法的改善版别,但却从lucifer算法的暗码长度128位,变成了56位。56位的暗码应该不足以抵挡穷举进犯。其二,DES内部结构中至关重要的S盒的设计标准是保密的,无法坚信真是安全。而暗码相关信息存于芯片内部,安全性更好。
CPU卡的读卡器需承受相关令牌的授权才可对相关的卡片作出读写操作,无需进行暗码的传递。授权卡是什物办法,能够授权及取回,然后削减办理危险。
4、读卡器到电脑通讯安全
读写器到电脑之间的通讯,还能够选用鉴证及加密来完成数据维护。其完成与无线接口的三次认证相似,不再胪陈。以上一切不同的安全功用,都在技能底层上增加了自身的杂乱性,相对的也增加了技能自身的抗破解才能。
二、暗码办理体系
暗码办理一般包含暗码生成、暗码涣散、暗码传递,下面的暗码办理是建设部的暗码办理的介绍。
密钥卡中新密钥的产生首要有两类办法:即直接在密钥卡中产生新密钥;在其它安全设备中产生新密钥,然后装载到密钥卡中。产生新密钥的数据,能够是码单、密钥种子等办法。码单实际上是密钥种子的一种办法,它将种子数据分红几部分,分别由不同的人控制,这样能够进步体系的安全性。
不同的运用密钥是依据加密算法进行涣散运算获得的。经过从种子数据、到运用主密钥、地区别密钥、卡涣散密钥等多层次逐级涣散。密钥涣散的意图,即便某个子密钥走漏了,那也不会要挟办理主密钥的安全,由于无法从子密钥和涣散数据推导出主密钥,然后进步了体系的安全性,降低了安全危险和办理本钱。
暗码传输过程中,用传递暗码来维护其安全性。
从暗码办理体系的各环节不难看出,其办理杂乱程序是很大的,并且首要依托人或准则来办理。还要运用专用的加密机。例如商密办理条例规矩,走漏商用暗码技能秘密、不合法进犯商用暗码或许使用商用暗码,从事损害国家的安全和利益的活动,情节严重,构成犯罪的,依法追究刑事责任。
暗码办理办法除了建设部用的加密机来办理暗码外,还有选用物理化的暗码办理办法。只需什物办理好令牌(什物卡),就能维护好体系的安全性。
三、主令牌体系
该CPU卡运用计划,对每个合作伙伴宣布的令牌都是全世界仅有的。所以,从每一个令牌所产生的一切子令牌,也是全世界仅有的。每一个令牌都能够生成256个子令牌,每个子令牌又能够生成256个子子令牌,依此类推,最多可生成12层深。这便是一个很大的主令牌体系,其结构如图2所示。
图2
·每一个子令牌能够编成3种不同功用的授权卡
·IAM卡:用作初始化授权卡(IAM+:能够约束发卡的数量);
·SAM卡:用作初始化运用体系;
·GAM卡:通用授权卡,可生成下一级的子令牌。
每一个生成出来的子令牌的权限都是能够控制的。
例如:这令牌能否再生成下一级的令牌;这令牌能否自我生成另一个相同的子令牌,这样整个令牌体系都在控制之中。
并且初始化卡片的令牌(IAM)和初始化读卡器的令牌(SAM)是分隔两个不同的令牌,这可完成更高安全性。
四、卡中卡技能
在现有市场上的大部分非触摸式技能,都是用逻辑加密技能,因绝大部份的非接卡自身不带CPU,所以加密的程序仍是不及触摸式的CPU卡。并且,非触摸式的卡能够不停地被测验去读和试,这是有利于黑客不停地去测验破解。尽管触摸式的CPU卡比较安全,并且内存量要比逻辑加密卡要大许多,但正常的损坏仍是会产生。
这样,结合了CPU卡和非触摸式卡的双界面卡,就产生了,如图3所示。
图3
因而,双界面技能,结合了射频技能和触摸式技能的优势——内存大、灵敏、非触摸式以及安全性极高。
CPU卡是当今市场上较为安全的技能,CPU卡的安全性取决于CPU内的COS(Chip/Card Operating System)。
该计划的卡中卡技能简略来说,便是把该计划芯片内的安全基制,以软件的办法模仿灌入到CPU卡中。就好像在CPU卡的内存内,建立了一个数据保险库相同。它不仅在双界面卡的根本安全性上又增加了独有的高安全的维护功用,并且还有非触摸式的灵敏性。现在,该安全软件是建立在JavaCOS上,包含Jcop版别2.2以上和GD的SmartCafé’Expert——现在世界上最安全及常用的COS。当然,该安全软件经过简略修正就可灌进不同的CPU卡和COS之上。别的,卡中卡计划还能够在第三方双界面卡中经过“软件”办法植入“LEG%&&&&&%卡”的计划;如图4所示。
图4
五、便利完成“一卡通”
该计划中一切卡片均选用动态内存分配技能,并选用独有的暗码办理办法—主令牌办理MTSC,供给了一个包含卡片安全办理,读写和暗码办理的一体解决计划。只需是该计划合作伙伴供给的读写设备,都支撑这个安全规矩。然后确保了高安全性。
卡片内存(在CPU卡中称文件)具有如图5所示动态分配特征。
依据此,能够便利完成一卡通,也可分步施行。后边体系能够同享共用数据,并不影响已有体系的运用。
卡中卡技能将CPU卡运用的安全性与暗码办理技能结合起来了,定将会使CPU卡运用推行注入新的动力。
六、CPU卡的COS与卡安全性
依据信息安全产品强制性认证施行规矩–智能卡COS产品要求,一切COS产品有必要经过安全认证才可商用。然后阐明,安全性对点评COS的重要性。国内首要的COS有复旦FMCOS2.0、东信平和的东信COS3.0、捷德starChina、握奇TimeCOS等。
卡COS是依据通用安全加密办法,因而加密办法仍是卡片安全的柱石。该计划卡中卡选用依据JAVA的JCOP或SmartCaféExpert,选用的COS均有GP认证,它广泛运用于电子证照等安全要求最好的范畴。
现在,国际上智能卡的运用现已进入了顶峰开展时期,国内智能卡的运用也如火如荼。智能卡广泛运用于金融、社保、市民公交卡等各个方面。跟着技能的不断进步,CPU卡将成为运用的要点,不要盲目以为CPU卡有个COS就以为安全性没有问题了,而是要依据实际情况,合理布置相应COS及运用。
