CPU用户卡中的密钥安全导入机制
作者: 许正军 王蓉
来源:RFID世界网
日期:2005-06-01 10:18:28
摘要:CPU用户卡中的密钥安全导入机制
关键词:CPU用户卡中的密钥安全导入机制
1 CPU用 户 卡 密 钥 安 全 导 入 的 重 要 性
在 信 息 技 术 发 展 突 飞 猛 进 、 应 用 越 来 越 广 泛 的 今 天 , 如 何 保 障 信 息 存 储 及 传 输 过 程 中 的 高 度 安 全 性 一 直 是 一 个 永 不 停 息 的 课 题 。
具 有 数 据 信 息 存 储 、 处 理 功 能 的 智 能 卡 , 也 正 是 由 于 其 在 安 全 性 能 方 面 的 优 势 , 得 以 取 代 磁 条 卡 而 普 及 应 用 于 人 们 生 活 的 各 个 领 域 。 即 便 如 此 , 智 能 卡 也 同 样 存 在 安 全 性 问 题 。 因 此 , 业 界 曾 提 出 多 种 措 施 来 保 证 智 能 卡 的 安 全 应 用 , 如 : 对 持 卡 人 、 卡 和 接 口 设 备 的 合 法 性 的 相 互 检 验 ; 对 数 据 的 加 密 传 输 ; 卡 和 接 口 设 备 中 设 置 安 全 区 , 在 安 全 区 中 包 含 逻 辑 电 路 或 外 部 不 可 读 的 存 储 区 ; 设 置 止 付 名 单 ; 多 个 应 用 之 间 的 “ 防 火 墙 ” 隔 离 ; 其 他 措 施 等 。
CPU卡 因 其 安 全 性 高 和 存 储 容 量 大 , 目 前 已 渐 渐 取 代 逻 辑 加 密 卡 而 广 泛 应 用 于 市 场 — — 尤 其 是 “ 一 卡 多 用 ” 的 场 合 。 为 了 独 立 地 管 理 一 张 卡 上 不 同 应 用 之 间 的 安 全 问 题 , 每 一 个 应 用 放 在 一 个 单 独 的 ADF中 。 亦 即 在 应 用 之 间 设 计 一 道 “ 防 火 墙 ” , 以 防 止 跨 过 应 用 进 行 非 法 访 问 。 “ 防 火 墙 ” 的 一 种 具 体 技 术 方 案 是 : 用 于 特 定 功 能 的 加 密 /解 密 密 钥 不 能 被 任 何 其 他 功 能 所 使 用 , 包 括 保 存 在 IC卡 中 的 密 钥 和 用 来 产 生 、 派 生 、 传 输 这 些 密 钥 的 密 钥 。 这 就 使 得 对 各 个 ADF及 其 下 属 各 文 件 数 据 的 访 问 ( 包 括 改 写 、 读 取 ) 都 不 得 不 应 用 这 些 加 密 /解 密 密 钥 。 如 何 保 证 这 些 加 密 /解 密 密 钥 本 身 的 安 全 性 就 显 得 尤 为 重 要 , 尤 其 是 在 往 CPU用 户 卡 中 导 入 密 钥 时 , 更 要 注 意 安 全 性 问 题 。
2 CPU用 户 卡 应 用 过 程 中 的 几 个 关 键 密 钥
为 保 证 CPU用 户 卡 在 使 用 过 程 中 的 安 全 性 , 一 般 地 , CPU卡 用 户 卡 存 在 以 下 几 个 重 要 密 钥 :
2.1卡 片 控 制 密 钥
由 卡 片 生 产 商 写 入 , 由 发 卡 方 替 换 为 发 卡 方 的 卡 片 主 控 密 钥 。 卡 片 主 控 密 钥 的 更 新 在 自 身 的 控 制 下 进 行 。 发 卡 方 必 须 在 卡 片 主 控 密 钥 的 控 制 下 ,
● 创 建 卡 片 MF区 域 的 文 件 ;
● 装 载 卡 片 维 护 密 钥 , 应 用 主 控 密 钥 ;
● 更 新 卡 片 主 控 密 钥 , 卡 片 维 护 密 钥 。
2.2 卡 片 维 护 密 钥
用 于 卡 片 MF区 域 的 应 用 维 护 , 在 卡 片 主 控 密 钥 的 控 制 下 装 载 和 更 新 。 卡 片 的 管 理 者 可 在 卡 片 维 护 密 钥 的 控 制 下 ,
● 安 全 更 新 记 录 文 件 ;
● 安 全 更 新 二 进 制 文 件 。
2.3 应 用 主 控 密 钥
是 应 用 的 控 制 密 钥 , 在 卡 片 主 控 密 钥 控 制 下 写 入 。 应 用 发 卡 方 必 须 在 应 用 主 控 密 钥 的 控 制 下 ,
● 装 载 应 用 维 护 密 钥 , 应 用 主 工 作 密 钥 ;
● 更 新 应 用 主 控 密 钥 、 应 用 维 护 密 钥 。
2.4 应 用 维 护 密 钥
用 于 卡 片 ADF区 域 的 应 用 维 护 , 在 应 用 主 控 密 钥 的 控 制 下 装 载 波 和 更 新 , 卡 片 的 管 理 者 可 在 应 用 维 护 密 钥 的 控 制 下 ,
● 安 全 更 新 记 录 文 件 ;
● 安 全 更 新 二 进 制 文 件 ;
● 进 行 应 用 解 锁 。
2.5 其 它 工 作 密 钥
其 它 应 用 领 域 或 行 业 规 定 的 、 必 须 存 在 的 、 用 于 交 易 过 程 中 的 安 全 保 护 密 钥 , 如 应 用 于 银 行 领 域 , 则 银 行 规 范 规 定 了 如 消 费 /取 现 密 钥 、 圈 存 密 钥 、 TAC密 钥 、 PIN解 锁 密 、 重 装 PIN密 钥 、 圈 提 密 钥 、 更 新 密 钥 等 , 各 密 钥 对 应 于 一 种 特 定 用 途 。
很 显 然 , 这 些 密 钥 不 能 泄 露 , 否 则 后 果 不 堪 设 想 。 当 然 , 在 把 这 些 密 钥 写 入 用 户 卡 中 时 , 也 要 求 我 们 必 须 采 用 一 种 合 理 的 密 钥 导 入 机 制 。
3 CPU用 户 卡 中 的 密 钥 安 全 导 入 过 程
密 钥 母 卡 中 的 密 钥 一 般 是 通 过 一 个 主 密 钥 进 行 多 级 安 全 分 散 后 灌 入 的 。 限 入 篇 幅 以 及 不 同 行 业 密 钥 管 理 中 心 产 生 密 钥 母 卡 的 方 式 会 有 不 同 , 此 处 不 讨 论 密 钥 母 卡 中 的 密 钥 产 生 机 制 。
密 钥 导 入 程 序 软 件 可 以 安 装 在 PC机 上 , 也 可 以 安 装 在 带 CPU卡 读 写 设 备 的 生 产 机 器 上 。 如 果 是 采 用 PC机 , 那 么 可 以 使 用 两 台 单 卡 座 读 写 器 或 一 台 双 卡 座 读 写 器 连 接 PC机 。 程 序 软 件 可 以 在 无 需 改 变 用 户 卡 或 密 钥 母 卡 插 拨 状 态 的 情 况 下 选 择 用 户 卡 或 密 钥 母 卡 进 行 操 作 。
假 设 存 在 一 张 密 钥 母 卡 , 要 对 其 上 的 密 钥 进 行 导 出 , 并 写 入 一 批 CPU卡 用 户 卡 中 , 其 流 程 如 下 :
(1)对 用 户 卡 进 行 取 随 机 数 操 作 ;
(2)对 密 钥 母 卡 进 行 PIN码 验 证 ;
为 确 保 PIN码 验 证 本 身 的 安 全 性 , 一 般 要 求 同 时 验 两 个 PIN码 , 当 然 两 个 PIN码 一 般 是 不 同 的 。
(3)PIN码 验 证 通 过 后 , 选 择 母 卡 文 件 ;
(4)对 密 钥 母 卡 中 要 导 入 到 用 户 卡 的 指 定 密 钥 进 行 分 散 。 为 使 不 同 的 用 户 卡 上 同 一 类 型 的 密 钥 具 有 不 同 的 密 钥 值 , 其 分 散 因 子 一 般 采 用 用 户 卡 的 卡 号 。 因 此 , 在 进 行 这 一 步 之 间 , 必 须 通 过 某 种 途 径 得 知 该 用 户 卡 的 卡 号 ( 如 直 接 读 取 用 户 卡 的 卡 号 ) ;
(5)当 完 成 密 钥 分 散 后 , 应 用 第 ( 1) 所 导 出 的 随 机 数 , 执 行 密 钥 导 出 。 当 然 此 时 导 出 的 密 钥 呈 密 文 状 态 。 该 密 文 是 经 过 加 密 并 带 MAC保 护 后 而 得 到 的 结 果 。 此 时 密 钥 母 卡 送 出 该 密 文 。 一 般 地 , 该 密 文 长 度 为 28个 字 节 长 , 其 中 前 8个 字 节 为 加 密 随 机 数 , 接 下 来 的 16个 字 节 为 密 钥 密 文 , 最 后 4个 字 节 为 MAC值 ;
(6)对 密 钥 母 卡 执 行 读 取 操 作 , 即 读 取 这 28个 字 节 数 据 ;
(7)选 择 用 户 卡 , 在 满 足 写 密 钥 的 前 提 下 , 通 过 COS指 令 写 入 这 28个 字 节 密 文 数 据 。 由 于 密 钥 文 件 在 创 建 时 要 求 加 密 带 MAC方 式 写 入 , 因 此 , 必 须 以 密 文 形 式 写 入 。 在 用 户 卡 内 部 , COS操 作 系 统 将 对 密 文 进 行 解 密 而 得 到 明 文 形 式 。
在 信 息 技 术 发 展 突 飞 猛 进 、 应 用 越 来 越 广 泛 的 今 天 , 如 何 保 障 信 息 存 储 及 传 输 过 程 中 的 高 度 安 全 性 一 直 是 一 个 永 不 停 息 的 课 题 。
具 有 数 据 信 息 存 储 、 处 理 功 能 的 智 能 卡 , 也 正 是 由 于 其 在 安 全 性 能 方 面 的 优 势 , 得 以 取 代 磁 条 卡 而 普 及 应 用 于 人 们 生 活 的 各 个 领 域 。 即 便 如 此 , 智 能 卡 也 同 样 存 在 安 全 性 问 题 。 因 此 , 业 界 曾 提 出 多 种 措 施 来 保 证 智 能 卡 的 安 全 应 用 , 如 : 对 持 卡 人 、 卡 和 接 口 设 备 的 合 法 性 的 相 互 检 验 ; 对 数 据 的 加 密 传 输 ; 卡 和 接 口 设 备 中 设 置 安 全 区 , 在 安 全 区 中 包 含 逻 辑 电 路 或 外 部 不 可 读 的 存 储 区 ; 设 置 止 付 名 单 ; 多 个 应 用 之 间 的 “ 防 火 墙 ” 隔 离 ; 其 他 措 施 等 。
CPU卡 因 其 安 全 性 高 和 存 储 容 量 大 , 目 前 已 渐 渐 取 代 逻 辑 加 密 卡 而 广 泛 应 用 于 市 场 — — 尤 其 是 “ 一 卡 多 用 ” 的 场 合 。 为 了 独 立 地 管 理 一 张 卡 上 不 同 应 用 之 间 的 安 全 问 题 , 每 一 个 应 用 放 在 一 个 单 独 的 ADF中 。 亦 即 在 应 用 之 间 设 计 一 道 “ 防 火 墙 ” , 以 防 止 跨 过 应 用 进 行 非 法 访 问 。 “ 防 火 墙 ” 的 一 种 具 体 技 术 方 案 是 : 用 于 特 定 功 能 的 加 密 /解 密 密 钥 不 能 被 任 何 其 他 功 能 所 使 用 , 包 括 保 存 在 IC卡 中 的 密 钥 和 用 来 产 生 、 派 生 、 传 输 这 些 密 钥 的 密 钥 。 这 就 使 得 对 各 个 ADF及 其 下 属 各 文 件 数 据 的 访 问 ( 包 括 改 写 、 读 取 ) 都 不 得 不 应 用 这 些 加 密 /解 密 密 钥 。 如 何 保 证 这 些 加 密 /解 密 密 钥 本 身 的 安 全 性 就 显 得 尤 为 重 要 , 尤 其 是 在 往 CPU用 户 卡 中 导 入 密 钥 时 , 更 要 注 意 安 全 性 问 题 。
2 CPU用 户 卡 应 用 过 程 中 的 几 个 关 键 密 钥
为 保 证 CPU用 户 卡 在 使 用 过 程 中 的 安 全 性 , 一 般 地 , CPU卡 用 户 卡 存 在 以 下 几 个 重 要 密 钥 :
2.1卡 片 控 制 密 钥
由 卡 片 生 产 商 写 入 , 由 发 卡 方 替 换 为 发 卡 方 的 卡 片 主 控 密 钥 。 卡 片 主 控 密 钥 的 更 新 在 自 身 的 控 制 下 进 行 。 发 卡 方 必 须 在 卡 片 主 控 密 钥 的 控 制 下 ,
● 创 建 卡 片 MF区 域 的 文 件 ;
● 装 载 卡 片 维 护 密 钥 , 应 用 主 控 密 钥 ;
● 更 新 卡 片 主 控 密 钥 , 卡 片 维 护 密 钥 。
2.2 卡 片 维 护 密 钥
用 于 卡 片 MF区 域 的 应 用 维 护 , 在 卡 片 主 控 密 钥 的 控 制 下 装 载 和 更 新 。 卡 片 的 管 理 者 可 在 卡 片 维 护 密 钥 的 控 制 下 ,
● 安 全 更 新 记 录 文 件 ;
● 安 全 更 新 二 进 制 文 件 。
2.3 应 用 主 控 密 钥
是 应 用 的 控 制 密 钥 , 在 卡 片 主 控 密 钥 控 制 下 写 入 。 应 用 发 卡 方 必 须 在 应 用 主 控 密 钥 的 控 制 下 ,
● 装 载 应 用 维 护 密 钥 , 应 用 主 工 作 密 钥 ;
● 更 新 应 用 主 控 密 钥 、 应 用 维 护 密 钥 。
2.4 应 用 维 护 密 钥
用 于 卡 片 ADF区 域 的 应 用 维 护 , 在 应 用 主 控 密 钥 的 控 制 下 装 载 波 和 更 新 , 卡 片 的 管 理 者 可 在 应 用 维 护 密 钥 的 控 制 下 ,
● 安 全 更 新 记 录 文 件 ;
● 安 全 更 新 二 进 制 文 件 ;
● 进 行 应 用 解 锁 。
2.5 其 它 工 作 密 钥
其 它 应 用 领 域 或 行 业 规 定 的 、 必 须 存 在 的 、 用 于 交 易 过 程 中 的 安 全 保 护 密 钥 , 如 应 用 于 银 行 领 域 , 则 银 行 规 范 规 定 了 如 消 费 /取 现 密 钥 、 圈 存 密 钥 、 TAC密 钥 、 PIN解 锁 密 、 重 装 PIN密 钥 、 圈 提 密 钥 、 更 新 密 钥 等 , 各 密 钥 对 应 于 一 种 特 定 用 途 。
很 显 然 , 这 些 密 钥 不 能 泄 露 , 否 则 后 果 不 堪 设 想 。 当 然 , 在 把 这 些 密 钥 写 入 用 户 卡 中 时 , 也 要 求 我 们 必 须 采 用 一 种 合 理 的 密 钥 导 入 机 制 。
3 CPU用 户 卡 中 的 密 钥 安 全 导 入 过 程
密 钥 母 卡 中 的 密 钥 一 般 是 通 过 一 个 主 密 钥 进 行 多 级 安 全 分 散 后 灌 入 的 。 限 入 篇 幅 以 及 不 同 行 业 密 钥 管 理 中 心 产 生 密 钥 母 卡 的 方 式 会 有 不 同 , 此 处 不 讨 论 密 钥 母 卡 中 的 密 钥 产 生 机 制 。
密 钥 导 入 程 序 软 件 可 以 安 装 在 PC机 上 , 也 可 以 安 装 在 带 CPU卡 读 写 设 备 的 生 产 机 器 上 。 如 果 是 采 用 PC机 , 那 么 可 以 使 用 两 台 单 卡 座 读 写 器 或 一 台 双 卡 座 读 写 器 连 接 PC机 。 程 序 软 件 可 以 在 无 需 改 变 用 户 卡 或 密 钥 母 卡 插 拨 状 态 的 情 况 下 选 择 用 户 卡 或 密 钥 母 卡 进 行 操 作 。
假 设 存 在 一 张 密 钥 母 卡 , 要 对 其 上 的 密 钥 进 行 导 出 , 并 写 入 一 批 CPU卡 用 户 卡 中 , 其 流 程 如 下 :
(1)对 用 户 卡 进 行 取 随 机 数 操 作 ;
(2)对 密 钥 母 卡 进 行 PIN码 验 证 ;
为 确 保 PIN码 验 证 本 身 的 安 全 性 , 一 般 要 求 同 时 验 两 个 PIN码 , 当 然 两 个 PIN码 一 般 是 不 同 的 。
(3)PIN码 验 证 通 过 后 , 选 择 母 卡 文 件 ;
(4)对 密 钥 母 卡 中 要 导 入 到 用 户 卡 的 指 定 密 钥 进 行 分 散 。 为 使 不 同 的 用 户 卡 上 同 一 类 型 的 密 钥 具 有 不 同 的 密 钥 值 , 其 分 散 因 子 一 般 采 用 用 户 卡 的 卡 号 。 因 此 , 在 进 行 这 一 步 之 间 , 必 须 通 过 某 种 途 径 得 知 该 用 户 卡 的 卡 号 ( 如 直 接 读 取 用 户 卡 的 卡 号 ) ;
(5)当 完 成 密 钥 分 散 后 , 应 用 第 ( 1) 所 导 出 的 随 机 数 , 执 行 密 钥 导 出 。 当 然 此 时 导 出 的 密 钥 呈 密 文 状 态 。 该 密 文 是 经 过 加 密 并 带 MAC保 护 后 而 得 到 的 结 果 。 此 时 密 钥 母 卡 送 出 该 密 文 。 一 般 地 , 该 密 文 长 度 为 28个 字 节 长 , 其 中 前 8个 字 节 为 加 密 随 机 数 , 接 下 来 的 16个 字 节 为 密 钥 密 文 , 最 后 4个 字 节 为 MAC值 ;
(6)对 密 钥 母 卡 执 行 读 取 操 作 , 即 读 取 这 28个 字 节 数 据 ;
(7)选 择 用 户 卡 , 在 满 足 写 密 钥 的 前 提 下 , 通 过 COS指 令 写 入 这 28个 字 节 密 文 数 据 。 由 于 密 钥 文 件 在 创 建 时 要 求 加 密 带 MAC方 式 写 入 , 因 此 , 必 须 以 密 文 形 式 写 入 。 在 用 户 卡 内 部 , COS操 作 系 统 将 对 密 文 进 行 解 密 而 得 到 明 文 形 式 。