住房與城鄉(xiāng)建設部IC卡系統密鑰管理知識

文章出處：http://m.botanicstilllife.com 作者：中國一卡通網 收編   人氣： 發(fā)表時間：2011年09月01日

    第1章 密碼機在城市一卡通項目中的重要性

    隨著IC應用的迅猛發(fā)展，IC卡已經由原來的公交應用逐漸拓展到小額消費、自來水、燃氣、供熱等公用事業(yè)繳費、數字社區(qū)中門禁、停車場的管理等多應用領域，各地單一的公交IC卡應用發(fā)展成為城市一卡通已是必然趨勢。

    在城市一卡通項目中，由于應用的不斷增加，原有數據驗證的方式已經不能完全滿足快速發(fā)展的需要，如何快速且又準確的判斷出交易的合法性，成為各城市一卡通運營機構較為頭痛的問題。密碼機的使用就可以解決這一問題，并將我們重新帶入了新的應用領域，使城市一卡通項目提升了一個更高的安全級別。

    密碼機的應用主要體現在如下幾個方面：

    1、交易驗證與卡片初始化

    相比于以前的采用交易驗證（TAC）主密鑰卡的方式，密碼機的引入優(yōu)勢在于：
    1) 支持多進程連接，并發(fā)能力強，交易驗證速度快；
    2) 穩(wěn)定性高；
    3) 支持多重方式的交互，可移植性強；
    4) 密碼機管理方便，安全強度高。

    2、卡片充值

    相比以前的采用ISAM卡的方式，密碼機的引入優(yōu)勢在于：充值終端如未實現與密碼機的安全連接，將不能完成對卡片充值流程，安全強度高。但此模式對網絡的依賴度較高，不過在目前通訊方式飛速發(fā)展的情況下，此問題將被弱化。

    通過對密碼機引入后的優(yōu)勢分析，我們可以看到，雖然在城市一卡通的建設成本有所增加，但是在應用中引入密碼機后，可以提升整個項目的安全性與穩(wěn)定性，工作效率也會得到很大提高。因此，在整個城市一卡通項目中使用密碼機是完全必要的，也是十分重要的。

    第2章 密鑰基本知識

    密碼：是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。
    算法：是指完成一個任務準確而完整的描述，在密碼學中就是進行明密變換的法則。
    密鑰：控制加解密轉換操作的符號序列。
    密文：不可理解的文字或信號。
    明文：可理解的文字或信號。
    加解密：雙方按照約定的算法，根據密鑰（指示變換的參數）將變明文為密文，稱為加密變換；變密文為明文，稱為解密變換。

    第3章 密鑰管理系統

    密鑰是IC卡安全的保證，因此密鑰的安全管理是最基本也是最核心的功能。因此對密鑰的產生和傳輸兩個過程，要保證相當高的安全性。

    從基本功能上來看，密鑰管理系統是比較簡單和清晰的，它的主要作用就是完成密鑰的產生和密鑰的傳遞這兩類功能。

    第4章 密鑰管理系統—密鑰傳輸

    在密鑰管理中，涉及最多的操作就是密鑰的傳遞。在多級的密鑰管理體系中，密鑰需要在各級之間進行分散傳遞，最后傳遞到用戶卡中。在基于對稱密碼體系的安全系統中需要數據傳遞雙方擁有相同的加密密鑰，這樣才能保證數據的安全傳輸。

    密鑰載體A由導出密鑰對被傳遞的工作密鑰進行加密，并把密文送入密鑰載體B；在密鑰載體B，由導入密鑰對密文進行解密，將明文的密鑰記錄存如工作密鑰區(qū)中。這樣能夠確保密鑰在傳遞過程中不被泄露。從密鑰載體A導出某個密鑰時所使用的導出密鑰必須和密鑰載體B導入該密鑰時所使用的導入密鑰相同。

    在密鑰管理中，最可能出現安全問題的環(huán)節(jié)就是建立密鑰之間的安全通道，以及新密鑰的生成，因為，這些操作都有可能將密鑰以某中形式的明文暴露出來。前面已經我們討論過系統的安全性問題，我們的結論是不存在絕對安全的系統或策略，我們的目標是將系統的安全漏洞限制在最小的范圍內，并且使安全漏洞的風險最低，維護系統安全的代價最小。根據這一基本出發(fā)點，在多級密鑰管理系統中需要對各級管理中心加強管理，這是比較容易做到的。實際上，在密鑰管理中還可以采用一些輔助的手段和方法來加強對系統的安全漏洞的保護。

    第5章 密鑰管理系統—密鑰生成

    在密鑰管理系統中，我們將專門用于密鑰管理的智能卡稱為密鑰卡。

    密鑰卡中新密鑰的產生主要有兩類方式，即直接在密鑰卡中產生新密鑰、在其它安全設備中產生新密鑰然后裝載到密鑰卡中。產生新密鑰的數據可以是碼單、密鑰種子等形式。碼單實際上是密鑰種子的一種形式，它將種子數據分成幾部分，分別由不同的人控制，這樣可以提高系統的安全性。

    直接在密鑰卡中產生新密鑰：這種方式比較簡單實用，它直接將碼單作為“生成密鑰”命令的輸入數據來完成該操作。

    在其它安全設備中產生新密鑰：在基于對稱密碼體系的密鑰管理系統中，只要安全設備和目標密鑰卡中有相同的加密密鑰，就可以確保在密鑰的裝載過程中密鑰不被泄露。

    在產生新密鑰的過程中，最主要的安全問題是對原始生成數據的保護問題。可能采取的措施是將原始生成數據分成幾部分，分別由不同的人員來保管。原始生成數據的泄露會影響到整個系統的安全。
第1頁第2頁
    第6章 密鑰管理系統—密鑰分散

    不同的應用密鑰是根據加密算法進行分散運算取得的。經過從種子數據、到應用主密鑰、地區(qū)分密鑰、卡分散密鑰等多層次逐級分散。密鑰分散的目的，即使某個子密鑰泄露了，那也不會威脅管理主密鑰的安全，因為無法從子密鑰和分散數據推導出主密鑰，提高了系統的安全性、降低了安全風險和管理成本。

    主密鑰：上一級管理中心的密鑰稱作主密鑰；
    子密鑰：由主密鑰經過分散運算生成的密鑰；
    密鑰分散：由主密鑰生成子密鑰的運算過程；
    分散數據：用于密鑰分散的計算數據。

    第7章 建設事業(yè)IC卡密鑰管理系統的安全體系結構

    建設事業(yè)IC卡密鑰管理系統采用3DES加密算法，采用中心級密鑰系統、地方級密鑰管理中心二級管理體制，安全共享公共錢包消費密鑰，應用維護主密鑰，交易驗證（TAC）密鑰。

    安全體系結構主要包括兩類密鑰：全國通用的消費/維護主密鑰、發(fā)卡單位的充值/應用密鑰。根據密鑰的用途，系統采用不同的處理策略。

    公共錢包消費密鑰，應用維護主密鑰，交易驗證（TAC）密鑰是整個系統的根密鑰，只能由中心級密鑰（建設部）管理系統產生和控制，并裝載到下發(fā)的PSAM卡中；充值和其他應用密鑰由地方級密鑰管理中心利用中心級密鑰（建設部）管理系統下發(fā)的發(fā)卡母卡產生，并裝載到密鑰母卡或硬件加密機中。

    第8章 建設事業(yè)IC卡密鑰管理系統

    建設事業(yè)IC卡密鑰管理系統采用規(guī)范、可靠和統一的密鑰安全管理體系，使用城市公用事業(yè)IC卡安全認證模塊和標準加密算法，能夠確保IC卡應用系統的安全、可靠和穩(wěn)定。

    建設事業(yè)IC卡密鑰管理系統遵循統一生成、統一分發(fā)、統一管理的原則，由中央級密鑰管理系統和地方級密鑰管理系統組成。兩級密鑰系統基于不同的側重點分別產生不同用途的應用密鑰，為城市公用事業(yè)IC卡應用提供安全保障。

    建設事業(yè)IC卡密鑰管理系統的設計原則：
    密鑰管理系統遵循《建設事業(yè)集成電路（IC）卡應用技 術》，方便各發(fā)卡單位自主發(fā)卡，實現讀卡機具共享；
    密鑰管理系統采用3DES加密算法，采用中心級密鑰（建設部）管理系統、城市密鑰管理中心（地方），實現公共主密鑰的安全共享；
    在充分保證密鑰安全性的基礎上，支持IC卡密鑰的生成、注入、導出、備份、恢復、更新、服務等功能，實現密鑰的安全管理；
    密鑰使用受到嚴格的權限控制，不同人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權限；
    密鑰應用服務以密鑰母卡和硬件加密機的形式提供。

    第9章 建設事業(yè)IC卡密鑰管理系統的安全機制

    1．地方級密鑰管理中心應用密鑰的安全產生：在地方級密鑰管理中心，由四位主管人員分別輸入4位數字組成密鑰種子，通過3DES加密算法得到地方級密鑰管理中心的應用主密鑰。而密鑰種子則以密鑰卡和密碼信封的形式由由地方發(fā)卡機構安全保管。以備將來更新或恢復主密鑰時使用。
    2．以安全報文傳輸的方式進行密鑰傳遞：在密鑰管理系統中，密鑰的導入、導出要采用安全報文傳輸的方式，密鑰卡中用于密鑰導入、導出的密鑰，以提高密鑰傳遞的安全性。
    3．密鑰母卡和密鑰母卡傳輸卡配合使用：密鑰母卡由密鑰母卡傳輸卡保護，在使用密鑰母卡前，必須用傳輸卡對密鑰母卡進行認證，只有認證成功后，密鑰母卡才能被正常使用，這也是保證密鑰系統安全性十分重要的因素。
    4．不同應用的密鑰存放在密鑰母卡不同的專用文件目錄下：密鑰母卡中針對不同的應用，將建立不同的專用文件目錄(DF)，不同應用的密鑰以安全報文的形式保存在相應的文件目錄下，每一個文件目錄下都有自己的導入、導出密鑰，即不同應用的主密鑰的導入、導出密鑰也可以不相同。
    5．通過限制密鑰的用途來控制密鑰的使用：密鑰導入到母卡時，要設置密鑰的用途，即設置主密鑰只能用于分散，或只能用于導出，或即可以分散也可以導出，密鑰系統以此來限制密鑰的使用，進一步提高系統的安全性。
    6．PSAM卡發(fā)卡：住房和城鄉(xiāng)建設部IC卡應用服務中心對所有的PSAM卡進行統一洗卡和發(fā)卡，并將消費主密鑰裝載到PSAM卡中。
    7．密鑰存儲和備份：密鑰管理系統中密鑰的采用密鑰卡或硬件加密機的形式存儲，而采用密鑰卡和密碼信封的形式進行密鑰備份。

    第10章 城市公用事業(yè)專用安全認證卡

    能夠提供必要的安全機制以防止外界對終端所儲存或處理的安全數據進行非法攻擊的硬件加密模塊。

    安全認證卡的硬件設計應能夠保證在物理上限制對其內部存儲的敏感數據的認證與竊取，以及對安全存取模塊的非授權使用和修改。一旦安全存取模塊受到非法的篡改及攻擊，其自身應能夠立即完成對內部敏感數據的有效保護，要實現這些目標，安全存取模塊應具有防竊等相應機制。

    安全認證卡的構造應滿足下列要求：
    即使通過特別的工具或專用嚴重破壞的方法，也不能對模塊的硬件或軟件進行增加、替換或修改；
    任何對敏感數據的訪問或修改，只有通過對模塊的授權才能達到；
    安全存取模塊的任何部分的損壞或失效都不會導致敏感數據的泄露；
    如果安全存取模塊是由多個分離的部分組合而成，而處理的數據又應在這些部件之間傳遞，那么各部件須保持相同的安全級別。

    安全認證卡的邏輯安全要求 ：
    在使用過程中，主密鑰需要修改，則應使用安全報文。而要實現這一過程通常應在特殊的授權情況下完成，對外部不能存在任何取得密鑰的機會；
    為避免偽操作，存放在安全存取模塊中的不同類型的主密鑰應與不同特定的應用操作相結合；
    安全存取模塊的邏輯設計應保證，調用任何單一功能或組合功能，都不會導致敏感數據的泄露。對于某些敏感數據操作，應有一定的權限限制；
    安全存取模塊中可以存放多組不同版本不同索引的主密鑰。所有的主密鑰通常應在終端機使用之前被下裝到安全存取模塊中；
    所有脫機交易相關的主密鑰和敏感數據應存儲在安全存取模塊中；
    安全存取模塊應可以實現對稱密鑰算法。

    安全認證卡的種類 ：
    PSAM（Purchase Secure Access Module）卡：由住房和城鄉(xiāng)建設部IC卡應用服務中心發(fā)行的可以用于對IC卡進行脫機消費交易認證的安全認證卡，安裝在各類消費類IC卡終端中。
    ESAM（Embedded Secure Access Module）：由住房和城鄉(xiāng)建設部IC卡應用服務中心發(fā)行的可以用于對IC卡進行脫機消費交易認證的嵌入式安全認證模塊，安裝在各類表具類IC卡終端中。
    ISAM（Input Secure Access Module）卡：由城市的城市公用事業(yè)IC卡發(fā)行單位發(fā)行可以用于對IC卡進行充值安全認證的卡（模塊），安裝在各類充值類IC卡終端中。ISAM卡的出現并不具有典型意義，ISAM卡放置在充值終端設備內，脫機充值交易中控制充值交易安全，脫機充值的模式是小額支付系統早期的模式，基于安全、風險、政策、技術發(fā)展等考慮，目前ISAM卡作為一個過渡產品。

    第11章 建設行業(yè)專用加密機

    建設行業(yè)專用加密機是用于‘城市公用事業(yè)IC卡應密鑰管理系統’的硬件加密設備。在硬件上具有一定的防物理攻擊能力，在軟件上對密鑰的生成、存放、備份和運算進行權限控制，并可采取一定策略進行審計。由于硬件加密機具備了攻擊防范能力，所以密鑰可以在硬件加密機中以相對較低的成本安全地保存，而且所有密鑰運算可在安全的物理環(huán)境中完成。

    建設行業(yè)專用加密機必須能夠實現以下功能：
    密鑰分散功能，從保存在加密設備中的發(fā)卡行主密鑰分散出唯一的IC卡應用子密鑰；
    過程密鑰生成功能，根據子密鑰和輸入數據，分散出過程密鑰；
    數據加密功能，根據子密鑰或過程密鑰進行數據加、解密；
    MAC產生功能，根據MAC過程密鑰和需要進行計算的數據，產生數據的校驗碼；
    授權請求密文校驗功能，根據交易數據校驗密文的正確性；
    授權響應密文生成功能，根據交易數據產生密文。

    如果沒有加密機，密鑰運算過程在未經保護的機器上實現，必然導致密鑰在內存中以明文形式出現，在這種狀況下為保護密鑰安全所需花費的成本將遠高于硬件加密機的成本。如果在多臺機器上進行密鑰運算，密鑰還需在機器之間進行傳遞，這也會明顯降低安全性或增加安全成本。采用加密機之后，密鑰運算集中在加密機中進行，使密鑰運算更為高效，而且在加密機之間傳遞密鑰也相對容易些。

    加密機可以減輕密鑰管理員的責任，降低密鑰管理工作的成本。由于加密機本身提供了管理接口和監(jiān)控接口，密鑰可以在加密機中得到有效的管理。密鑰的生成、作廢、替換等等工作都可以通過加密機接口提供，從而使密鑰管理工作大為簡化。

    為了整個密鑰管理體系的安全，加密機應由住房和城鄉(xiāng)建設部IC卡應用服務中心進行統一的初始化，裝載密鑰。