物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  交通  >  正文

住房与城乡建设部IC卡系统密钥管理知识

作者:不详
来源:住房与城乡建设部
日期:2011-09-09 09:10:51
摘要:随着IC应用的迅猛发展,IC卡已经由原来的公交应用逐渐拓展到小额消费、自来水、燃气、供热等公用事业缴费、数字社区中门禁、停车场的管理等多应用领域,各地单一的公交IC卡应用发展成为城市一卡通已是必然趋势。

    第1章 密码机在城市一卡通项目中的重要性

    随着IC应用的迅猛发展,IC卡已经由原来的公交应用逐渐拓展到小额消费、自来水、燃气、供热等公用事业缴费、数字社区中门禁、停车场的管理等多应用领域,各地单一的公交IC卡应用发展成为城市一卡通已是必然趋势。

    在城市一卡通项目中,由于应用的不断增加,原有数据验证的方式已经不能完全满足快速发展的需要,如何快速且又准确的判断出交易的合法性,成为各城市一卡通运营机构较为头痛的问题。密码机的使用就可以解决这一问题,并将我们重新带入了新的应用领域,使城市一卡通项目提升了一个更高的安全级别。

    密码机的应用主要体现在如下几个方面:

    1、交易验证与卡片初始化

    相比于以前的采用交易验证(TAC)主密钥卡的方式,密码机的引入优势在于:
    1) 支持多进程连接,并发能力强,交易验证速度快;
    2) 稳定性高;
    3) 支持多重方式的交互,可移植性强;
    4) 密码机管理方便,安全强度高。

    2、卡片充值

    相比以前的采用ISAM卡的方式,密码机的引入优势在于:充值终端如未实现与密码机的安全连接,将不能完成对卡片充值流程,安全强度高。但此模式对网络的依赖度较高,不过在目前通讯方式飞速发展的情况下,此问题将被弱化。

    通过对密码机引入后的优势分析,我们可以看到,虽然在城市一卡通的建设成本有所增加,但是在应用中引入密码机后,可以提升整个项目的安全性与稳定性,工作效率也会得到很大提高。因此,在整个城市一卡通项目中使用密码机是完全必要的,也是十分重要的。

    第2章 密钥基本知识

    密码:是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
    算法:是指完成一个任务准确而完整的描述,在密码学中就是进行明密变换的法则。
    密钥:控制加解密转换操作的符号序列。
    密文:不可理解的文字或信号。
    明文:可理解的文字或信号。
    加解密:双方按照约定的算法,根据密钥(指示变换的参数)将变明文为密文,称为加密变换;变密文为明文,称为解密变换。

    第3章 密钥管理系统

    密钥是IC卡安全的保证,因此密钥的安全管理是最基本也是最核心的功能。因此对密钥的产生和传输两个过程,要保证相当高的安全性。

    从基本功能上来看,密钥管理系统是比较简单和清晰的,它的主要作用就是完成密钥的产生和密钥的传递这两类功能。

    第4章 密钥管理系统—密钥传输

    在密钥管理中,涉及最多的操作就是密钥的传递。在多级的密钥管理体系中,密钥需要在各级之间进行分散传递,最后传递到用户卡中。在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥,这样才能保证数据的安全传输。

    密钥载体A由导出密钥对被传递的工作密钥进行加密,并把密文送入密钥载体B;在密钥载体B,由导入密钥对密文进行解密,将明文的密钥记录存如工作密钥区中。这样能够确保密钥在传递过程中不被泄露。从密钥载体A导出某个密钥时所使用的导出密钥必须和密钥载体B导入该密钥时所使用的导入密钥相同。

    在密钥管理中,最可能出现安全问题的环节就是建立密钥之间的安全通道,以及新密钥的生成,因为,这些操作都有可能将密钥以某中形式的明文暴露出来。前面已经我们讨论过系统的安全性问题,我们的结论是不存在绝对安全的系统或策略,我们的目标是将系统的安全漏洞限制在最小的范围内,并且使安全漏洞的风险最低,维护系统安全的代价最小。根据这一基本出发点,在多级密钥管理系统中需要对各级管理中心加强管理,这是比较容易做到的。实际上,在密钥管理中还可以采用一些辅助的手段和方法来加强对系统的安全漏洞的保护。

    第5章 密钥管理系统—密钥生成

    在密钥管理系统中,我们将专门用于密钥管理的智能卡称为密钥卡。

    密钥卡中新密钥的产生主要有两类方式,即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。产生新密钥的数据可以是码单、密钥种子等形式。码单实际上是密钥种子的一种形式,它将种子数据分成几部分,分别由不同的人控制,这样可以提高系统的安全性。

    直接在密钥卡中产生新密钥:这种方式比较简单实用,它直接将码单作为“生成密钥”命令的输入数据来完成该操作。

    在其它安全设备中产生新密钥:在基于对称密码体系的密钥管理系统中,只要安全设备和目标密钥卡中有相同的加密密钥,就可以确保在密钥的装载过程中密钥不被泄露。

    在产生新密钥的过程中,最主要的安全问题是对原始生成数据的保护问题。可能采取的措施是将原始生成数据分成几部分,分别由不同的人员来保管。原始生成数据的泄露会影响到整个系统的安全。

{$page$}


    第6章 密钥管理系统—密钥分散

    不同的应用密钥是根据加密算法进行分散运算取得的。经过从种子数据、到应用主密钥、地区分密钥、卡分散密钥等多层次逐级分散。密钥分散的目的,即使某个子密钥泄露了,那也不会威胁管理主密钥的安全,因为无法从子密钥和分散数据推导出主密钥,提高了系统的安全性、降低了安全风险和管理成本。

    主密钥:上一级管理中心的密钥称作主密钥;
    子密钥:由主密钥经过分散运算生成的密钥;
    密钥分散:由主密钥生成子密钥的运算过程;
    分散数据:用于密钥分散的计算数据。

    第7章 建设事业IC卡密钥管理系统的安全体系结构

    建设事业IC卡密钥管理系统采用3DES加密算法,采用中心级密钥系统、地方级密钥管理中心二级管理体制,安全共享公共钱包消费密钥,应用维护主密钥,交易验证(TAC)密钥。

    安全体系结构主要包括两类密钥:全国通用的消费/维护主密钥、发卡单位的充值/应用密钥。根据密钥的用途,系统采用不同的处理策略。

    公共钱包消费密钥,应用维护主密钥,交易验证(TAC)密钥是整个系统的根密钥,只能由中心级密钥(建设部)管理系统产生和控制,并装载到下发的PSAM卡中;充值和其他应用密钥由地方级密钥管理中心利用中心级密钥(建设部)管理系统下发的发卡母卡产生,并装载到密钥母卡或硬件加密机中。

    第8章 建设事业IC卡密钥管理系统

    建设事业IC卡密钥管理系统采用规范、可靠和统一的密钥安全管理体系,使用城市公用事业IC卡安全认证模块和标准加密算法,能够确保IC卡应用系统的安全、可靠和稳定。

    建设事业IC卡密钥管理系统遵循统一生成、统一分发、统一管理的原则,由中央级密钥管理系统和地方级密钥管理系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥,为城市公用事业IC卡应用提供安全保障。

    建设事业IC卡密钥管理系统的设计原则:
    密钥管理系统遵循《建设事业集成电路(IC)卡应用技 术》,方便各发卡单位自主发卡,实现读卡机具共享;
    密钥管理系统采用3DES加密算法,采用中心级密钥(建设部)管理系统、城市密钥管理中心(地方),实现公共主密钥的安全共享;
    在充分保证密钥安全性的基础上,支持IC卡密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;
    密钥使用受到严格的权限控制,不同人员对不同密钥的读、写、更新、使用等操作具有不同的权限;
    密钥应用服务以密钥母卡和硬件加密机的形式提供。

    第9章 建设事业IC卡密钥管理系统的安全机制

    1.地方级密钥管理中心应用密钥的安全产生:在地方级密钥管理中心,由四位主管人员分别输入4位数字组成密钥种子,通过3DES加密算法得到地方级密钥管理中心的应用主密钥。而密钥种子则以密钥卡和密码信封的形式由由地方发卡机构安全保管。以备将来更新或恢复主密钥时使用。
    2.以安全报文传输的方式进行密钥传递:在密钥管理系统中,密钥的导入、导出要采用安全报文传输的方式,密钥卡中用于密钥导入、导出的密钥,以提高密钥传递的安全性。
    3.密钥母卡和密钥母卡传输卡配合使用:密钥母卡由密钥母卡传输卡保护,在使用密钥母卡前,必须用传输卡对密钥母卡进行认证,只有认证成功后,密钥母卡才能被正常使用,这也是保证密钥系统安全性十分重要的因素。
    4.不同应用的密钥存放在密钥母卡不同的专用文件目录下:密钥母卡中针对不同的应用,将建立不同的专用文件目录(DF),不同应用的密钥以安全报文的形式保存在相应的文件目录下,每一个文件目录下都有自己的导入、导出密钥,即不同应用的主密钥的导入、导出密钥也可以不相同。
    5.通过限制密钥的用途来控制密钥的使用:密钥导入到母卡时,要设置密钥的用途,即设置主密钥只能用于分散,或只能用于导出,或即可以分散也可以导出,密钥系统以此来限制密钥的使用,进一步提高系统的安全性。
    6.PSAM卡发卡:住房和城乡建设部IC卡应用服务中心对所有的PSAM卡进行统一洗卡和发卡,并将消费主密钥装载到PSAM卡中。
    7.密钥存储和备份:密钥管理系统中密钥的采用密钥卡或硬件加密机的形式存储,而采用密钥卡和密码信封的形式进行密钥备份。

    第10章 城市公用事业专用安全认证卡

    能够提供必要的安全机制以防止外界对终端所储存或处理的安全数据进行非法攻击的硬件加密模块。

    安全认证卡的硬件设计应能够保证在物理上限制对其内部存储的敏感数据的认证与窃取,以及对安全存取模块的非授权使用和修改。一旦安全存取模块受到非法的篡改及攻击,其自身应能够立即完成对内部敏感数据的有效保护,要实现这些目标,安全存取模块应具有防窃等相应机制。

    安全认证卡的构造应满足下列要求:
    即使通过特别的工具或专用严重破坏的方法,也不能对模块的硬件或软件进行增加、替换或修改;
    任何对敏感数据的访问或修改,只有通过对模块的授权才能达到;
    安全存取模块的任何部分的损坏或失效都不会导致敏感数据的泄露;
    如果安全存取模块是由多个分离的部分组合而成,而处理的数据又应在这些部件之间传递,那么各部件须保持相同的安全级别。

    安全认证卡的逻辑安全要求 :
    在使用过程中,主密钥需要修改,则应使用安全报文。而要实现这一过程通常应在特殊的授权情况下完成,对外部不能存在任何取得密钥的机会;
    为避免伪操作,存放在安全存取模块中的不同类型的主密钥应与不同特定的应用操作相结合;
    安全存取模块的逻辑设计应保证,调用任何单一功能或组合功能,都不会导致敏感数据的泄露。对于某些敏感数据操作,应有一定的权限限制;
    安全存取模块中可以存放多组不同版本不同索引的主密钥。所有的主密钥通常应在终端机使用之前被下装到安全存取模块中;
    所有脱机交易相关的主密钥和敏感数据应存储在安全存取模块中;
    安全存取模块应可以实现对称密钥算法。

    安全认证卡的种类 :
    PSAM(Purchase Secure Access Module)卡:由住房和城乡建设部IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的安全认证卡,安装在各类消费类IC卡终端中。
    ESAM(Embedded Secure Access Module):由住房和城乡建设部IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安全认证模块,安装在各类表具类IC卡终端中。
    ISAM(Input Secure Access Module)卡:由城市的城市公用事业IC卡发行单位发行可以用于对IC卡进行充值安全认证的卡(模块),安装在各类充值类IC卡终端中。ISAM卡的出现并不具有典型意义,ISAM卡放置在充值终端设备内,脱机充值交易中控制充值交易安全,脱机充值的模式是小额支付系统早期的模式,基于安全、风险、政策、技术发展等考虑,目前ISAM卡作为一个过渡产品。

    第11章 建设行业专用加密机

    建设行业专用加密机是用于‘城市公用事业IC卡应密钥管理系统’的硬件加密设备。在硬件上具有一定的防物理攻击能力,在软件上对密钥的生成、存放、备份和运算进行权限控制,并可采取一定策略进行审计。由于硬件加密机具备了攻击防范能力,所以密钥可以在硬件加密机中以相对较低的成本安全地保存,而且所有密钥运算可在安全的物理环境中完成。

    建设行业专用加密机必须能够实现以下功能:
    密钥分散功能,从保存在加密设备中的发卡行主密钥分散出唯一的IC卡应用子密钥;
    过程密钥生成功能,根据子密钥和输入数据,分散出过程密钥;
    数据加密功能,根据子密钥或过程密钥进行数据加、解密;
    MAC产生功能,根据MAC过程密钥和需要进行计算的数据,产生数据的校验码;
    授权请求密文校验功能,根据交易数据校验密文的正确性;
    授权响应密文生成功能,根据交易数据产生密文。

    如果没有加密机,密钥运算过程在未经保护的机器上实现,必然导致密钥在内存中以明文形式出现,在这种状况下为保护密钥安全所需花费的成本将远高于硬件加密机的成本。如果在多台机器上进行密钥运算,密钥还需在机器之间进行传递,这也会明显降低安全性或增加安全成本。采用加密机之后,密钥运算集中在加密机中进行,使密钥运算更为高效,而且在加密机之间传递密钥也相对容易些。

    加密机可以减轻密钥管理员的责任,降低密钥管理工作的成本。由于加密机本身提供了管理接口和监控接口,密钥可以在加密机中得到有效的管理。密钥的生成、作废、替换等等工作都可以通过加密机接口提供,从而使密钥管理工作大为简化。

    为了整个密钥管理体系的安全,加密机应由住房和城乡建设部IC卡应用服务中心进行统一的初始化,装载密钥。