金融智能卡的安全控制研究(1)
- 格式:pdf
- 大小:189.71 KB
- 文档页数:3
2005・1 信息安全与通信保密51学术研究引 言智能卡又名IC卡、集成电路卡,随着超大规模集成电路技术、计算机技术和信息安全技术的发展,智能卡技术也更成熟,并获得更为广泛的应用。
智能卡具有暂时或永久的数据存储能力,同时具有加密及数据处理能力。
智能卡技术特点1. 智能卡分类智能卡由一个或多个集成电路芯片组成,并封装成便于人们携带的卡片。
根据智能卡中所镶嵌的集成电路不同,一般可将智能卡分成三类:⑴ 存储器卡,其卡中的集成电路为EEPROM(可用电擦除的可编程只读存储器)。
⑵ 逻辑加密卡,其卡中的集成电路具有加密逻辑和EEPROM。
⑶ CPU卡,其卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化的只读存储器ROM中的片内操作系统COS(ChipOperating System),如图1所示。
根据智能卡与外界数据传送方式不同,又可将智能卡分为接触型智能卡和非接触型智能卡。
前者由读写机具卡座上的接触点和卡片上的触点相接触,进行信息的读写;而后者则与读写机具无电路接触,通过无线电磁波(如射频或微波)的传送技术进行信息读写。
当前使用普遍的是接触型智能卡。
此外,还有一种接触/非接触组合卡(也称双界面卡),通常这种双界面卡都是CPU卡。
2. 国内外智能卡应用现状智能卡自20世纪70年代问世以来发展迅速。
全球的智能卡发行量从1992年的2.6亿张发展到2000年的20.6亿张。
各地区市场份额为:亚太地区占65.2%,欧洲占18.3%,美国占1.4%,其它国家占15.1%;从应用类别来看,电话卡占60.68%,SIM卡占18.45%,金融卡占8.74%,其他占12.13%。
目前,国际上智能卡的应用已经进入高速发展时期。
智能卡进入我国的时间较晚,但在国家“金卡工程”的大力推动下,发展十分迅速。
智能卡的应用由银行卡起步,而非银行卡的应用后来居上,远远超过了银行卡的发展速度和规模。
其中,发展最快的是各类行业性智能卡,如电信领域的公用电话智能卡和移动通信SIM卡、石化领域的加油卡、劳动和社会保障部门的社会保障卡、建设部门的城市公用事业卡、工商行政管理部门的工商企业卡、税务部门的税务卡、技术监督部门的组织机构代码卡等,并且很多行业性智能卡的应用已制定了统一的行业标准。
另外,由各地方、各单位发行的智能卡,如校园卡、单位员工管理卡、食堂用餐卡、门禁卡、优惠卡等各种智能卡的应用发卡数量也相当可观,据不完全统计,仅2000年一年我国发行使用各类智能卡约2.3亿张。
其中电话卡占了很大一部分,特别是公用电话智能卡达到1.2亿张,SIM卡达到4200万张,其它各类智能卡约有6000多万张。
3. 发展趋势(1) 技术发展趋势。
非接触智能卡是今后国外智能卡技术的发展趋势,载波频率为125KHz,13.56MHz,915MHz和2.45GHz等,433MHz频段也已开放给民品。
由于双界面CPU卡兼有接触智能卡和非接触智能卡功能,也是今后的金融智能卡的安全控制研究周东升 薛 质 李建华/文 摘 要:本文介绍了智能卡的国内外现状及发展趋势,并结合金融智能卡的应用,探讨了智能卡自身安全控制技术以及金融智能卡应用系统的安全控制设计策略。
图 1 智能卡硬件构成信息安全与通信保密 2005・152学术研究发展趋势。
具有USB(Universal SerialBus)接口集智能卡及智能卡读写器于一体形式的智能卡更方面、更实用。
智能卡内CPU将从8位、16位向32位发展,其数据处理速度将更快,存储器容量将更大。
铁电存储器也会逐渐普及,擦写循环和数据保持周期更长,单元面积更小,安全措施更强。
加密强度更高、算法更复杂的加密算法,如RSA、AES、ECC将普遍使用。
在针对智能卡的许多关键的硬件和软件的标准制定方面,ISO/IEC7816, PCSC,FIP 140和Common Cri-teria已经为业界所遵循。
软件平台方面,Java CardTM,Windows(r) Pow-ered Smart Cards和MULTOSTM这三个主流技术互相竞争,特别是Java Card被认为三者中智能卡的最好平台。
现在有一种更新、更通用的平台GlobalPlatform也为业界认可和实现,它是由来自电子支付、通讯行业和电子政务等领域主要公司组建的组织,是基于Java CardTM, Windows(r)Powered Smart Cards和MULTOSTM三种技术之上,并得到三者的支持和合作。
GlobalPlatform旨在创建一个可使用于跨行业、多应用的开放平台,减少目前卡片COS不兼容,跨行业不通用的屏障。
一卡多用既减少了发卡商的投资风险,又扩展了很多新功能,真正满足了客户的需要,比如用户持有具有电子钱包功能的SIM卡,可以通过手机安全地上网购物,所有交易安全都由智能卡以及系统来保证。
同时,平台的开放性便于发卡商自由选择卡片、设备和后台系统,也大大减少了卡片、设备和后台系统的开发成本。
(2) 应用发展趋势到2005年6月,由于企业安全机构采用智能卡技术,并且应用程序开发商提供平台支持,智能卡将结合生物识别技术以及密钥管理安全技术(如PKI,尤其当配置需要满足加密需求时)作为可扩展的配置。
2005年7月期间,针对特定的、高安全性环境的需要,将在某些引导程序和有限的产品计划中结合使用智能卡和指纹识别技术。
2006年左右,针对用户和内部员工安全需求模糊的问题,集中的企业和外部网智能卡的使用将开始解决这个问题。
2006年后,多功能智能卡将为物理安全的访问、电子钱包、加密、保值、数字签名、企业员工身份认证提供服务,以及提供强大的应用程序鉴定功能。
智能卡的安全性控制智能卡的安全性体现在卡片本身的安全性保护及应用系统的安全性设计上,尤其在密钥管理、应用安全的设计上,既要保障符合实际应用特点,又要保障整个系统的安全、高效。
下面将结合银行智能卡的应用,对此进行详细描述。
1. 智能卡自身的安全控制智能卡从制造到报废结束,其生命周期分成四个阶段,即智能卡生产厂商控制阶段、发行方控制阶段、应用控制阶段和生命结束。
相关的安全保护责任者有芯片制造商、智能卡生产厂商、发行单位以及卡片持有者。
所有控制手段均是利用密码手段,采用密钥保护的方式控制卡的使用及安全。
不同的是不同的阶段分别设立在发行控制安全域MF或应用控制安全域ADF下安全域(发行控制安全域存放在卡的MF区域内,其内所有的控制功能由卡片发行单位写入并掌握控制权力。
应用控制安全域存放在卡的ADF区域内,其内所有的控制功能由应用部门写入并掌握控制权力。
不同的应用区存放有各自不同应用的安全域,彼此隔离、互不影响)达到不同的安全级别,下面分别描述各个不同阶段下安全策略。
这里所谓的安全域,就是指卡内实行安全控制的集合,它包括一种特殊的安全文件以及卡内数据读写权限域,这种特殊的安全文件受卡的物理安全机制保护,不可读出,其内可以存放密钥,以及这些密钥的使用条件和使用后所达到的安全状态,不同的安全状态有不同的安全控制功能。
卡内数据读写权限域规定了数据文件在何种条件下可以读取,何种条件下可以更改写入。
(1) 厂商控制阶段厂商控制阶段的生命周期是从出厂开始,到发卡商替换此密钥(即洗卡)结束,在此生命周期过程中,卡内MF安全域中装载厂商密钥,控制卡的生产及运输途中的安全,保障将来使用的智能卡确实为符合系统要求并订制的智能卡。
(2) 发行单位控制阶段此阶段的生命周期从发行单位密钥替换厂商密钥开始,在此生命周期过程中,完成卡的各项验查,保护将来智能卡有关的密钥或其它信息不会泄漏给厂家。
(3) 卡片个人化阶段此阶段的生命周期从替换厂商密钥工作结束后开始,到卡片开始加载所需应用为止,在此生命周期中,MF安全域中还需加载发行单位所需的所有密钥,同时银行信息和持卡人资料也写入卡中,保障以后的密钥信息不会泄漏给发卡商。
(4) 应用阶段卡片个人化工作完成后,卡片进入安全应用模式,在这种模式下卡片具有不同的应用安全措施,以保证:—共存应用互相隔离:卡中每一个应用单独放在自己的ADF中。
应用之间有“防火墙”以防止跨过应用2005・1 信息安全与通信保密53学术研究进行非法访问。
—密钥的独立性:用于一种特定功能(如扣款)的加密/解密密钥不能被任何其它功能所使用,包括保存在智能卡中的密钥和用来产生、派生、传输这些密钥的密钥。
—安全报文传送:安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。
数据完整性和对发送方的认证通过使用MAC来实现。
数据的可靠性通过对数据域的加密来得到保证。
—密钥和个人密码的存放:智能卡应该能够保证用于RSA算法的非对称私有密钥或用于DES算法的对称加密密钥在没有授权的情况下,不会被泄露出来。
如果使用个人密码,则应保证其在智能卡中的安全存放,且在任何情况下都不会被泄露。
2. 金融智能卡应用系统的安全策略典型的智能卡应用系统包括:用户智能卡、金融设备POS、ATM、IFD(智能卡读写设备)、银行主机和加密机,如图2所示。
前面介绍了智能卡自身安全机制,其基础是硬件和软件的算法,而所有算法都是公开的,所以从智能卡及其应用系统的安全性来讲,最核心的是密钥保护,也就是密钥管理系统的高安全性和高效性。
如果外部环节泄密,智能卡就失去了安全保障。
密钥管理系统包括密钥产生、密钥保存、密钥备份、密钥传输、密钥使用、密钥更换、密钥有效期、密钥销毁、密钥泄密处理等九个模块,如图3所示。
下面简介银行密钥生成、传输、使用的安全机制。
首先用数据加密机安全产生银行主密钥,以A、B码码单打印形式保存在保险箱里,A、B码码单由不同责任人保管,同时用密钥传输卡里传输密钥加密存放到备份智能卡,传输卡又受传输认证卡控制,如图4所示。
密钥传输的对象有客户卡片和银行金融设备,在客户卡片个人化时这三张同时参与安全控制,所有银行主密钥都经过卡号离散得到相应的卡片密钥,这样对于每种密钥,卡卡不同,即使一张卡中密钥被攻破,不影响其图2 金融智能卡应用系统他卡的安全;另外所有银行主密钥在安全环境下通过安全方式也传递到POS、ATM等金融设备。
在交易过程中,首先卡与设备,设备与银行主机双向认证,以防止非法卡或非法设备,甚至非法主机的攻击,此时所用为过程密钥,也就是经随机数离散后的卡片密钥,这样即使当时的过程密钥被攻破,也不影响其他交易,更不会影响到卡片密钥和银行主密钥。
所有密钥都设定有效期和多组,不同的设备在不同时段可选择某组密钥。
一组密钥泄密,可使用其它组密钥,以免整个系统崩溃而遭受巨大损失。
结束语金融电子化是银行业的发展趋势,为了信息安全,银行越来越多地采用先进的安全保密技术和设备,以提高安全性。
智能卡技术的采用,既有了安全可靠的系统保障,又大大加强了信用卡系统的安全性,从而保障客户和银行双方利益不受侵害。