[信息与通信]智能卡安全技术.ppt

第六章 智能卡安全技术 关键技术 身份鉴别 报文鉴别 数据加密 数字签名 主要内容 6.1 密钥管理系统 6.2 智能卡的安全访问机制 6.3 智能卡防拔插处理 6.4 智能卡的安全使用 6.5 安全操作相关的基本命令 6.1 密钥管理系统 1. 何为密钥管理？ 密钥管理是一门综合性的技术，它涉及密钥的产生、检验、分配、传递、保管和使用。 2.密钥管理系统——层次结构 基本思想：用密钥保护密钥 用第i层的密钥Ki来保护第i+1层密钥Ki+1 Ki本身也受到第i－1层密钥Ki-1的保护 下层的密钥可按某种协议不断变化； 密钥管理系统是动态变化的 （1）三层密钥管理系统的结构 3. 主密钥的生成 主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得，这样主密钥的生成和变化规律就很难估计。 4. 主密钥的下载 IC卡中主密钥的下载 主密钥下载是在专门设备上进行的，下载的环境是安全的； 但要保证IC卡上的触点的信息不能被窃取，主密钥下载后，不能再读出，这由硬件（熔丝）和软件（COS卡内操作系统）来保证 读写器中主密钥的下载 读写器内部没有COS，不能保证主密钥不被读出，常采用安全存取模块SAM，密钥下载到SAM模块中，加密/解密算法也在SAM中进行。 6.2 智能卡的安全访问机制 6.2.1 鉴别与核实 6.2.2 安全报文传送 6.2.3 文件访问的安全控制 6.2.4 数字签名/认证 6.2.1 鉴别与核实 鉴别（Authentication）指的是对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）不是伪造的卡（或读写设备）的问题； 核实（verify）是指对智能卡的持有者的合法性的验证，也就是如何判定一个持卡人是否经过了合法的授权的问题。 读写器鉴别IC卡的真伪（内部认证） 读写器生成随机数N，并向卡发内部认证指令（Internal Authentication）， 将随机数送卡； 卡对随机数N加密成密文M（密钥已存在卡和读写器中），并将M送读写器； 读写器将M解密成明文N1； 读写器将明文N1和原随机数N比较，相同则读写器认为卡是真的。 IC卡鉴别读写器的真伪（外部认证） 读写器向卡发生成随机数命令 卡产生随机数N，并送读写器； 读写器对随机数加密成密文M(密钥已存在卡和读写器中)； 读写器向卡发外部认证命令（External Authentication），并将密文M送卡； 卡将密文M解密成明文N1，并将明文N1和原随机数N比较，相同则卡认为读写器是真的。 鉴别 核实 方法 验证个人识别号PIN（personal identification number）； 生物特征； 下意识特征； PIN PIN（Personal Identification Number）个人识别号是IC卡中的必威体育官网网址数据。 功能：保证只有合法持卡人才能使用该卡或卡中的某一项或几项功能，以防止拾到该卡的人恶意使用或非法伪造。 错误计数器：用以记录、限制PIN输入错误的次数 PIN的类型 全局PIN（Global PIN） 处于系统的较高层次(如主文件)中，一旦因错误计数溢出等原因自锁，也同时锁住使用该PIN的其他应用层次。 局部PIN（Local PIN） 处于某一具体应用层次中，一旦因错误计数溢出等原因自锁，则仅锁住该应用层次。 PIN功能简单汇总表 PIN明码识别 读卡器与卡间以明码传输，在IC卡内部完成PIN的鉴别 PIN密码识别 生物识别 生物识别技术就是依靠人体的身体特征来进行身份验证的技术，例如语音、掌纹、面孔、虹膜、视网膜、骨架和指纹 上述人体特征都具有终生不变的稳定性和人人不同的特定性，这决定了它们可以作为个人身份鉴定的可靠依据。 其中指纹识别是最流行、最方便以及最可靠的个人身份认证方法之一。 指纹识别的特点 具有唯一性和稳定性 避免记忆众多而又复杂的口令 便于获取指纹样本，实用性强 一个人的十指指纹皆不相同，可以方便地利用多个指纹构成多重口令，提高系统的安全性，同时并不增加设计负担 指纹识别中使用的模板并非最初的指纹图，而是由图中提取的关键特征，这样减少了模板库的存储量，便于网络传输 指纹在IC卡中的身份识别 生物识别的缺点 需要较大的存储容量 技术实现比较复杂 费用较高 6.2 智能卡的安全访问机制 6.2.1 鉴别与核实 6.2.2 安全报文传送 6.2.3 文件访问的安全控制 6.2.4 数字签名/认证 6.2.2 安全报文传送 在信息交换过程中保证信息的完整性和必威体育官网网址性 完整性：保证所交换的内容不被非法修改。（利用MAC） 必威体育官网网址性：防止非授权者窃取所交换的信息。（利用密码技术对信息加密处理） 6.2.