CPU卡安全处理机制.docx

智能卡表的平安性分析北京握哥智能科技有限公司陈红军Kl籽,一户一表”工程的实能利用IC卡作为传怆介质，采纳预付费的收费方式对公用E业仪表进行抄去收也管理的模式得到了快途的发展，并且渐渐从物业小区管理方式发展到行业或城市管理方式。由于用户的结算信息和公用仪衣的计业信息都是通过用户手中的IC卡进行传总的,用户的分布又是一个特别困难、分散的群体.因此如何保证用户卡中传递信息的平安性已经变成一个特别也要的问题.这个问SS解决的好坏，将干腌影响IC卡友以及预付费管理系统的推广运用，一、智能卡表的平安性内容在智能卡表和欣付费管理系统之间信息的传递是通过IC卡作为传输介质进行的.平安性的主要内容是如何保证IC卡中信息的平安性，与此相关，还要保证不能用非法的手段获得或者修改智能卡去中的数据信息。对IC卜和智能K表中的信息平安性爱护主要体现在对数据信息进行非法攻击的防护上.南用的攻击行为有以下几种：1、椽取信道中的伯恩：通过非法谀备以及Mi关技术手段读取IC卡中存储的数据倍息以及在IC卡与智能卡去诳行操作时截取数据交换信息。见下图所示；左图所示为非法设符腌从IC卡读取数据信息,右图所示为非法设备在IC卡与合法设备在进行数据交换时刻数据信息进行极获.这两种攻击方式是不行限制的,并口也是最常用的攻击方式e2.破译ICR中的信息：攻击者在采纳上述两种方式豉获数据信息后,依据ICR中数据信息的变更状况以及数据交换过程中数据流的变更,对数据进行分析.从而确认IC卡中全部数IW的含义以及数据流的变更规则.完成时IC卡以及智能卡表中数据信恩的破译.进而达到非法变更数据信息的目的。3,发现ICK中的数据信息：攻击者在破获数据信息后，并不对数据进行分析破译,而是记录在特定操作中数据流的变更状况.在须要时,符记录的数据流干脆红制发送到IC卡或智能卡衣，从而达到非法变更数掘信息的目的.这种状况常常发生在当IC卡与智能卡表之间进行数据交换采纳加密处理的时候。在上述所描述的攻击方法中，第一种方式是手段，由于ICK和智能K表全部由用户驾取和运用，管理方无法做到实现实时跟踪,因此在现实中是无法阻挡攻击者进行这种尝试的.其次、三种方式是数据分析处理，是攻击的目的所在.假如对IC卡与智能卡表之间的数据进行平安爱护处理或者采纳较为简沽的平安渡护，攻击是特别筒沽达到效果的，为此在设计智能卡表及其相关管理系统时，必需对数据的平安性赐予高度的重视，从某种角度来说，一个智能卡友及系统设计是否胜利.关娜在于其时数据平安性的处理.二、智能卡表及系统数据存储的平安性分析由于在智能卡去及系统中，IC卡是数据存储和传诩的毂体，因此IC卡的数据存储平安性是须要希重予以考虑的。在智能卡表及系统中所运用的都是集成电路卡（IC卡），（从数据容fit和平安性的角度以及读写设备的成本考虑,没有运用破条卡作为信息裁体的，因此破卡表的名称是不精确的Q集成电路卡的核心是采纳集成电路芯片来进行数据的存储，目前广泛运用的IC卡运用的是电可擦除数据存储芯片（EEPRoM）,这种芯片读写速度快,掉电后数据可以长期保存,并且数据可以反复进行擦写.应当说,正是由干EEPROM芯片的出现才带来了IC卡技术的广泛应用.IC卡依据对EEPROM诜写处理方式的不同，可以分为存储卡、逻辑加密卡以及智能卡(CPUP三大类，它们具有不同的数据疫护平安级别，1 .存储卡：存储卡是干脆将EEPROM芯片封装在卡片上,外部设备可以干脆访问到EEPROM中的任何一个中元，如下图所示：由于存储卡中只有只PROM一个芯片，因此IC卡的对外接口事实上就是EEPRoM的对外接口.这样外部读写设备就可以特别便利地对EEPROM进行数据读写操作,作为IC卡而a,无法对合法或非法的徒写设备进行推断和识别，特别简洁进行攻击.存储卡只是用来对数据进行存储，而无法对数据诳行平安性爱护，因此存催卡不具备数据平安性爱护措施，数据平安级别很低，2.逻辑加密性逻辑加密卡是在招EEPROM芯片封装在卡片上的同时.将一组硬件逻辑电路也封装在卡片上，外郃读写设备必隔通过硬件逻辑电路的推断后才能访问到EEPRoM中的任何一个单元，如下图所示：出于在IC卡中存在一组硬件逻辑加密电路,EEPROM芯片的接11并不干脆对外,在初始状态IC卡芯片中的数据开关处于新开状态.外部读写设备在访问IC卡芯片中的EEPROM单元之前，必需苜先发组数据给硬件逻辑电路，硬件逻辑电路在推断数据的合法性后(即密码校验),才确定是否将ICK内的开关HI台.只有密码校胺正确后，硬件龙轮电路才能将开关闭令,这时外部读写设的才能对EEPROM中的数据进行读写操作.这样逻辑加密卡就可以对外部合法和非法的读写设备进行识别推断.通过这种方式，逻辑加密卡对内部EEPROM中的数据进行了平安性爱护，因此龙轨加密卡具备数据平安性爱护措6宣，但设辑加密卡的平安性圾别并不是很而，有两种攻击方式可以对其进行攻击测试，一种是当合法读写设；在发送数据进行密码校验时.非法设备可以跟踪到校验密码,这样今后非法谀备通过尤放也可以通过密码校验,从而对逻辑加密卡进行数据攻击：另一种方法是非法设备在跟踪到合法设i已经通过设轨加密卡的密码校验，IC卡内部开关闭合后，再通过数据畿对设辑加率R中EEPROM的数据进行攻击破坏。因此逻轼加率卡虽然具齐泞定的数据平安性爱护,但它的平安级别依IH较低具备肯定的手段仍IH是可以攻破的0造成这种状况出现的缘由是因为逻辑加密卡中的平安性是依靠一组硬件逻辑电路,这种电路只有推断实力，但不具备分析处理实力，因此不能刚好发觉和处理变更的环境,3,智能K(CPUR):智能K是在将EEPRoM芯片封装在卡片上的同时,将微处理器芯片(CPU)也封装在卡片上,外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换.在任何状况下都不能再访问到EEPRoM中的任何一个单元，如下图所示：由于在哲能卡中封装了微处理器芯片(CPU).这样EEPROM的数据接口在任何状况下都不会与IC卡的对外数据纹相连接.外部读写设备在与智能卡进行数据交换时.首先必需发指令给CPU,由CPU依据其内部ROM中存储的卡片悚作系统(C0S对指令进行说明，并进行分析推断，在确认读写设法的介法性后，允许外部读写设备与智能卡建立连接，之后的数据操作仍旧要由外部读写设备发出相应的指令，并且CPU对指令进行正确说明后，允许外部读写设的和智能卡中的数据存储区(RAM)进行数据交换.数据交换胜利后,在CPU的限制下，利用智能卡中的内部数据总战，可将内部RAM中的数据与EEPROM中的数据进行交换。可以看到，在数据处理过程中，外部读写设备只是和CPU打交道，同时数据交换也只能和数据域存区RAM进行，报本无法实现对智能I；中EEPROM数据的干脆访问,这样就实现/对智能卡EEPROM中数据的平安爱护.因此智能卡也具备数据平安性爱护措施.与逻辑加密卡相比，由于智能卡内部具有CPU芯片,在具有数据推断实力的同时，也具备了数据分析处理实力，因此智能卡可以随时区分合法和非法读写设在，并且由于有了CPU芯片.具需数据运算实力,还可以对数据进行加率解密处理，因此具需特别裔的平安性，其平安级别很高.从对攻击方式的分析可以看到，保证IC卡内数据的平安性是设基本的要求.假如非法设备可以筒活地与IC卡诳行数据信息交换，进而进行分析处理，智能卡表及系统就不再具备任何平安性，因此提高IC卡的平安性是设计好的智能卡表及系统的关键。依据上面的分析，假如智能卡表及系统对数据的平安性特别重视,应当选用平安级别高的IC卡，从发展趋势看，应尽显选用智能卡作为智能卡表信息传递的介质.在设计实际的智能卡表系统时，平安性的指标也是相对而言的。假如设计的是单机版的物业小区管理系统，对平安性的要求不高,为荷化设F和降低成本Uj以选用设辑加密I：或存储卡：但假如是行业管理部门或在大中城市推广智能卡管理系统,数据的平安性将是一个特别曳要的指标，这时应当首先选择智能卡做为管理系统的数据信息我体.三、智能卡去及系统数据交换的平安性分析依据上面的分析，在智能K表及系统中选择运用智能KUJ以有效保证数据存储的平安性.但即使这样也只是阻挡了非法读写设备干脆对IC卡中数据的操作.并不能保证在IC卡与智能卡友或合法读写器之间进行数据交换时不被法设备跟踪破译.要解决这种类型的非法攻击，还须要采纳平安认证以及对数据在传输时迸行跷路爱护处理。1、平安认证：平安认证用来在读写设备（包括智能R表与ICK进行数据交换之前，首先进行必要的平安认证,用来确认双方身份的合法性,只有双方身份确认后,才能建立相互之间联系的通道诳行必要的数据交换.假如双方不能确认身份的合法性,则不能建立进行数据交换的通道，平安认证有两种方式UJ以实现，一是通过密码进行平安认证；一是通过密钥进行平安认证.密码认证的过程如下所示：读写设备发送密码到ICK-IC卡进行密码比较K卡将比较结果返回读写设IC卡在进行密码比技时假如读写设备发来的密眄与IC卡中存储的密码相同IC卡向读写设备返Wl密码认证通过的结果并打开IC卡数据与外部进行交换的权限.假如密码不同，则返回错误结果，IC卡数据与外部进行交换的权限帙关闭。在逻辑加率卡中运用的就是这种认证方式，同时智能仪中的口令密钥认证也是枭纳这种方式进行的,密码认证的方式比较简洁好用,是一种常用的平安认证手段.其最大的缺陷在于进行认证的密码在线路上进行了传输.假如非法设备限踪到密码认证的第一步，就比较简沽陂译整个密码认证过程，这样非法设备也能弊正确地与IC卡进行密码认证，从而能瞄非法与ICK进行数据交换，而这个过程是无法阻挡的.密蝌认证的过程如下所示：读写设备向IC卡发取的机效指令IC卡向读写设备返随机数读写设任用存WS的密钥对随机数进行加密运算，生成和密结果即密码读写设备发送密码到IC卡-C卡用存储的密例和1机数进行加密运究,并将生成的密码和收到的密码进行比较®<C卡珞比较结果返回读写设rwangldl与密码认证过程相比,密钥认证增加了两个内容,一是引入了密物的概念.增加了加密运算过程：二是刷加了产生甑机数的过程，有了这两个过程，就可以彳!效地保证密钥认证过程被非法跟踪后，仍旧能物保证认证过程的平安性。修钥是事先设置到读写设备和ICR中的，它在认证过程中只参加运算，但不在线路中进行传输,这样非法跟踪是不行能板获到密钥的：wangld2中干行随机数的概念.这样曲次进行密翎认证虽然运用的是相同的密的，但羟过加花运修产生的密码也是Rll机的，无规律可循的，这样非法眼踪截获到的密码无法在下次进行认证时运用，只要不知道密钥，非法设备就无法再向密码认证那样模拟平安认证的过程，也就不能非法与ICK进行数据交换，在这里值得特殊指出的是加密运算过程也是保证密钥认证平安性的一个特别里要的环节，加密运算的灯法必锵满意下面的条件：己知加密因子和密钥可以计算出加密结果，即数据和密运算；已知加密结果和密钥可以推出加密因子,即数据价密运算；已知加密因子和加密结果不行以推出密铜:加密亢法应当是公开的究法，这样的加密算法就可以有效地保证密钥的平安性，问时须要特殊指出的是在智能卡表及系统中采纳的算法疔定应当是国际上公认的具备上述特征的算法,只有采纳这样的算法，才能够有效保证平安性同时也能使智能卡表及系统具有兼容性和互换性.目前行些厂家采纳自己编制的算法进行密钥平安认证存在两大隐忍：一是分法未经过权威部门认证，算法的平安级别步实上很低，其平安性完全取决于算法不公开，但即使不公开的峰法也很简洁被非法攻击攻破,因为厂家的技术人员往往只是表具设计专家，而不是密码平安道法专家，而进行非法攻击的人员却往往是密码算法专家：二是由于平安缘由算法不公开,系统的平安性就恒久和厂家的人员有关，而真正关切系统运行平安的行业管理部门却不能驾驭核心平安，同时也无法实现在系统中运用多家的智能卡表,从而对产品招标选型带来不便利，在某种程度上，担心全的笄法可能反而爱护了产品性能并不高的厂家，因为即使发觉智能K衣产品有性能缺陷.运用者却由千平安算法的缘由不能更换更好厂家的产品.目前国际上公认的加密算法主要分为两大类型：一种是对称加密算法，这种算法的加密密钥和斛密密钥是相旧的，代表性的算法有DES眸法和3&M;OES算法；H种算法是北对称算法，这种算法的加密密钥和解密密钥是不相同的，代表性的算法有RSA舞法.从平安性的角度求讲,不时称算法的平安性更高.但计算过程也更困难一殷都梗用在须要对身份进行合法性认证，防伪认证等场合：对称性。法也具有很高的平安性，宛法相对比较简洁运用，目前金融应用，公用W业应用基本上都采纳对称算法，在担健R表应用中，假如是非金融的单机系统，采纳DES算法比较相宜：假如考虑今后和金融系统联网收费.则应满意银行规范运用3&#0;DES算法.2,数抵的跷路爱护：线路爱护是指读写设备和IC卡通过平安认证后进行数据交换传怆时，要保证数据在戏路上被非法设备截获后不能进行陂译、生改和流放且现。数据的戏跖赞护分为两个层面：一是数据的机密性爱护；一是数据的完整性疫护，数据的机密性爱护是指对要传输的数据用密钥进行加密处理后再进行传输.这样在线路中传怆的数据为密文数据，非法设备截获后无法进行数据破译和分析，接收方收到密文数匏后再用解密密钥诳行解密由新得到明文数据,数据的完整性爱护是指在要传输的数据后面附加校脸码字节，发送方将发送数据与找路爱护密钊以及随机数进行运算.生成校验码后进行数据传输.接收方接收到数据后用相同的密的对接收到的数据由新计算校脸码并与接收到的校验码诳行比较,相同则接收数据有效，否则数据无效，由于声倒不在畿路上传输，这样非法设截获数据后假如对数据进行京改，必定会导致校脸码不正确，接收方就能终拒绝接受错误数据,由于校验眄在运算过程中也有的机数参加运算.因此即使采纳相同的密钥,将相同的数据进行多次传输，每次形成的校验码也是各不相同的.这样非法设备即使械狭/某一次的合理数据，也不能在迸行二次传输，这就有效避开了非法设法为数据进行重放或现。媒合运用上述两种方法,就可以有效地保证数据在传输过程中的平安性，也就川终实现/在公开的传ft介质或信道上,采纳公开的加密算法进行数据传给.数据能修是有效的,正确的，平安的.与此相对应，数据传输的平安性不是依端传箱信道的封闭性,加密算法的不公开性来保证的，琮合上面所探讨的内容,在智能卡表及系统中要具备高的数据平安性，一是要枭纳平安级别高的IC卡即智能卡（CPU）作为传输介质，二是利用密物和相应的加密算法进行数据的平安认证和有效传输.四、智能卡表中实现平安性的工具&#0;嵌入式平安模块（ESAM模块）依据上面的论述，智能l-<f.-义上也是一种IC卡读写设符，要保证智能R表以及所运用IC卡中数据的平安性，除了运用智能卡外,必需能修实现智能卡表和智能卡之间能修进行数据的平安认证和线路爱护处理.也就是要求智能卡表必需具有存储密钥以及进行加密运算的实力。MangId3）一般K表的设辑组成如卜所示：卡表中的核心涔件是微处理器（CPU）,通过编制合埋的程序，CPU可以对计以数据进行计算、存储、显示、与IC卡进行数据交换以及对相关数据进行分析推断跟制执行机构。因此CPU的主要作用是完成卡表的数据处理流程以及实现设计好的功能。从平安性的角度来讲智能卡表除了要完成上述内容以外,还要完成密钥存储和加密运究功能，这样就产生了一个不行网和的冲突.由于CPU中的程序是须要生产厂家（读第三方）的设计人员进行设计的，这部分程序的功能和处理流程可以是由智能k表运用方提出需求而托付设计的，需求本身也是公开的.但收如要在CPU的限制下存儡密钥和进行加密运算.出于平安性的考虑.密钥值应当是不公开的，因此这部分程序编制是不能托付开发设计的，必需驾驭在智能卡表运用方手里.换言之，智能卡表的功能、数据操作流程和数据的平安性是两个不同的概念，应当由不同的功能模块去完成，解决这个问想必好的方案就任在智能R表中增加嵌入式平安模块<ESAM模块）.增加了ESAM平安模块的智能卡衣的逻辑组成如下所示：与一般R表相比，只是将数据存储模块换成ESAM模块，这样智能卜表中的CPU还是完成原来一般卡表的功能.程序也完全可以由生产厂家（或第三方依据用户需求进行牧徒编制，当须要进行数据交换时,由CPU启动ESAM模块与智能卡完成平安认证以及数据爱护工作，密钥和智能卡表数据都保存在EsAM模块中。ESAM模块可以由智能卡表的运用方发行，安装在智能I：诙中即可,mangld4）这样带钥和算法的平安性和CPU程序就可以完全分开,整个智能卡表及系统的平安性就全部由运用方驾.同时运用方没有由于平安的缘由限制生产方敏挂设计不同功能的智能卡表,厂家可以1时对智能卡本中的程序进行修改和开级而不影响运用方的数据平安性O从技术发展的角度来看,由于半导体芯片技术的发隈，CPU芯片升侬速度很快，新的CPU芯片不断H；现.芯片的价格也在不断调整,生产厂家必定要运用性能价格比最高的芯片.假如将数据平安性的实现和CPU芯片联系在一起，旦一个系统运用后,即使彳!更好的芯片出现，出于平安性的考虑，也无法再对CPU以及程序进行调整，也不利于新技术的推广运用。假如运用ESAM平安模块，这个何鹿也可以得到解决。运用EsAM平安模块还有一个优势,由于加密算法都有肯定的平安等级,用汇编语言来编制加密算法要占用CPU较大的程序空间，这样生产厂家就必需选用容量较大的CPU芯片，这样也会造成智能卡去成本的增加。目前大域运用的智能卡表都是计对居民的，属于民用产品，对价格的要求应当是比较严格的.然合上画的因素,在智能卡表中运用ESM模块技术可以实现智能卡表数据流程和数据平安的分别，便于实现产M的独容和升被，可以不断推动技术进步，必规范智能卡表技术发展的有效技术手段，采纳CPU卡的预付费卡表平安性能分析1、平安策略由以上文档及相关注择我们可以对采纳CPU卡的预付费卡表的平安架构进行分析,采纳CPU卡的预付戏卡友主要是采纳了IC卡及读写设备向诳行密钥聆证的方式，在验证过程中采纳了班机数来保证密钥的平安性和数据的平安性，当蛤证通过后，读写设品就可以刻CPU卡进行读写操作了.采纳这种特证方式须要在每个读写设备中预置一个密钥,也就是检证卡，切要求验证卡中的密钊同购电卡中的密物一样.2、部君方式出于来纳CPUR的预付的电表须要读写设备与购电I：中率胡一样，确定了全部的CPU卡预付费电表必偌采纳统一的密钝.且缜要对全部的读写设备下发密钥卡.3、存在的I®患CPUK的预付费I：表平安性，取决于率钊R的脸证，当密钥R一旦丢失后，因为全部的卡表都是采纳统一的密钥,所以全部的卡表必需同时更换密钥。当采纳CPU卡的预付费电表数发不大时，平安性可以得到保证，且人为更换还可行，当数双大且部若范围扩大后，相应的购电终端数址也将扩大并分欣，此时系统下发的密钥卡只是售电操作员端就以数以r-it.而且分布于各个代理机构和自助终端（各个银行、甘业网点等）,而且全部卡友中都有EASM模块存谛密钥电表的丢失也会话来同样的后果.Iwangldl必需须要一个存储函钊的设法，而且IC卡内需钥必需和读写器中的密钥一样,进行读I：操作是须要多次操作，CPUI：母次读取和写入只能限制在256字节内IWangId2）密仰须要存在于每一个读写设备中,任何一个球要读写此IC卡的设备中必需须要存在一个和IC卡内一样的密钥.wan8d3采纳CPU卡的电衣须要在表内预置个EsAM模块（IC卡的另外一种时装形式）（wangld4ESAM模块中必需存储和对应购电K中一样的密钥。