金融IC卡认证体系及其安全性分析.doc

Financial IC Card Authentication System and Its Security Analysis FENG Zhi-xing, LI Jian-hua, WANG Yi-jun (Institute of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240, China) 【Abstract】The inherent security of IC card is one of the main driving forces of the EMV migration abroad and the PBOC2.0 financial IC card migration at home. The paper discusses the four major parts of the security certification system IC card data authentication, cardholder identification, message security and transaction authentication, and ana- lyzes the security of this certification system. 【Keywords】financial IC card; EMV; payment system; security message 发卡方( Issuer)和收款方(Acquirer)。各实体间的认证体系包 0 引言 目前，世界各国在金融借、贷记卡应用领域都开始了程 度不同的 EMV 迁移。EMV 迁移是由 EuroPay、MasterCard、 Visa 3 大卡组织共同制定的用于金融支付系统的 IC 卡及读 卡终端的互操作规范，旨在于取代磁条卡，实现全球范围金 融 IC 卡的互操作。金融支付卡片采用 IC 卡的关键优势之一 是 IC 卡固有的安全性，这种安全性是传统磁条卡所不具备 的，也是国外 EMV 迁移和国内 PBOC2.0 金融 IC 卡迁移的 主要动力之一。 标准的 IC 卡支付系统中有6 个主要的实体，即认证机构 (CA)、持卡人(CardHolder)、卡片(Card)、终端( Terminal)、 括 IC 卡数据认证、持卡人认证、交易认证和安全报文 4 个部 分，其中 IC 卡数据认证主要包括静态数据认证(SDA)、动态 数据认证(DDA)和复合动态数据认证(CDA)。 1 静态数据认证 静态数据认证(SDA)[1]由终端验证卡片中的静态数据的数 字签名来完成，其目的是确认存放在金融IC卡中关键静态数 据的合法性，可以发现在卡片个人化以后对卡内的发卡机构 数据未经授权的改动，能有效地检测金融IC卡内关键静态数 据的真实性。静态数据认证流程如下(见图 1)： 收稿日期：2 0 08 -0 9-2 8 作者简介：冯志兴，男，1980 年生，上海交通大学信息安全 学院硕士研究生，研究方向：信息安全；薛质，男，1971 年 生，上海交通大学信息安全学院教授，研究方向：计算机通信 网和信息安全方面的教学科研工作；王轶骏，男，1980 年生， 讲师，上海交通大学信息安全学院，研究方向：黑客攻防。 信息经收单机构传送至终端管理系统。 (6) 收单机构终端管理系统把根 CA 公钥 PCA、RID、根 CA 公钥索引及其他信息下载至终端。 (7) 金融IC卡进行交易时，脱机静态数据认证过程如下： ——终端从卡片中读取发卡机构公钥证书及签名数据， 使用根 CA 公钥索引和 RID 找到根 CA 公钥 PCA，由 PCA 恢复 3 复合动态数据认证 / 应用密文生成(CDA) 金融 IC 卡复合动态数据认证 / 应用密文生成的整体过 程如下： (1) 与静态数据认证的(1)、(2)步相同。 (2) 发卡机构密钥管理系统为每一张金融IC卡产生一对 出发卡机构公钥 P 并验证其有效性。 公私钥对 S 和 P ，并用发卡机构私钥 S 对 IC 卡公钥 P ICC ICC 进行数字签名，产生 IC 卡公钥证书。 ICC I ——终端使用恢复的发卡机构公钥P 验证卡片签名数据 I I 的有效性。 (3) 发卡机构密钥管理系统将发卡机构公钥证书、IC 卡公钥证书、IC 卡私钥、RID 以及根 CA 公钥索引传送至 发卡系统。 (4) 发卡系统在个人化时将发卡机构公钥证书、IC卡公 钥证书、IC 卡私钥、RID 及根 CA 公钥索引写入卡片中。 (5) 根 CA