智能卡技術(shù)及其在數字電視中的應用

文章出處：http://psychicreadingswithdeb.com 作者：江蘇省泰州市廣播電視局（臺） 馮傳崗   人氣： 發(fā)表時(shí)間：2011年09月22日

提到智能卡，人們首先會(huì )想到信用卡，因為標準的智能卡看上去很像信用卡，人們通過(guò)信用卡上的磁條可查閱到簡(jiǎn)單的只讀信息。但智能卡比信用卡要復雜的多，智能卡是將一個(gè)有著(zhù)數據存儲和計算功能的計算芯片，鑲嵌在一張名片大小的塑料卡片上，要通過(guò)一種叫“讀卡器”的設備才能訪(fǎng)問(wèn)芯片中的數據。    

　　數字電視智能卡是要與數字電視機頂盒配合使用，機頂盒相當于讀卡器，又能像計算機一樣工作。由于數字電視智能卡有一個(gè)內置的處理器和一個(gè)與數字電視機頂盒通信的接口，當然它還包含一些集成的內存，允許經(jīng)營(yíng)者向智能卡下載數據和應用。因而就要求數字電視智能卡必需具有高度的安全性，以確保未經(jīng)授權的用戶(hù)不能訪(fǎng)問(wèn)數字電視系統的各類(lèi)業(yè)務(wù)項目的服務(wù)。    

      目前，數字電視智能卡的主要功能是被用于安全存儲、解密授權和訪(fǎng)問(wèn)權限，同時(shí)向機頂盒授權，在數字電視將來(lái)的應用領(lǐng)域里，智能卡還可以被編程，發(fā)揮電子錢(qián)包的功能，為在線(xiàn)購物和其他即時(shí)付費等業(yè)務(wù)項目提供服務(wù)。    

一 智能卡的特點(diǎn)及類(lèi)型    

　　1. 智能卡的特點(diǎn)    

　　在當今網(wǎng)絡(luò )系統應用中，智能卡除了有大容量性、穩定性、可攜帶性、兼容性等特點(diǎn)外，還有著(zhù)兩個(gè)最為重要的特點(diǎn)：個(gè)人身份性和密文性。    
　　所謂個(gè)人身份性，是指智能卡可以表明持卡人的身份。如今在各式各樣的交易中，最終都要確認交易方的身份，智能卡通過(guò)存儲在卡里的一個(gè)ID（Identity：身份）號，就可以方便的表明持卡人的身份了。    

　　所謂密文性，是指智能卡可以以密文的形式存儲某些數據。有些智能卡還能利用自帶的微處理器進(jìn)行動(dòng)態(tài)的數據加/減密。    

　　2. 智能卡的類(lèi)型    

　　智能卡按其嵌入的芯片種類(lèi)分，可以分為接觸式智能卡和非接觸式智能卡兩大類(lèi)，見(jiàn)表1。   

表1   

　　接觸式智能卡從其卡的結構來(lái)分，又可以分為只讀存儲智能卡和微處理器智能卡兩大類(lèi)，見(jiàn)表2。    

表2  

　　3. 智能卡的文件系統   

　　智能卡的文件系統如同計算機DOS（磁盤(pán)操作系統）的樹(shù)形文件系統。按照ISO（International Standards Organization：國際標準化組織）7816標準第四部分的規定，智能卡的文件分為：DF（Dedicated File：專(zhuān)注文件）和EF（Elementary File：基本文件）兩種。DF中包含一些控制信息，它可以成為EF或DF的母文件，如同DOS中的目錄文件。EF是數據單位的集合，它不能成為任何文件的母文件，這有的象DOS中的TXT（DOS文件擴展名；是普通的ASCII碼文本文件）文件。   

　　智能卡文件系統都有一個(gè)必須的ROOT（根文件），它是DF文件，一般稱(chēng)為MF（Master File：主文件）。每個(gè)文件（包括DF和EF）都有一個(gè)文件的ID號（兩個(gè)字節），如：ROOT的ID號一般為“3F00”。如果你要對文件進(jìn)行讀/寫(xiě)操作，就必須先用Select（選擇）命令來(lái)選擇該文件的ID號。EF的文件類(lèi)型有：透明EF，線(xiàn)性定長(cháng)EF，線(xiàn)性變長(cháng)EF，循環(huán)EF。對后三種EF文件的操作需通過(guò)對它們所包含的記錄進(jìn)行操作。  
   
二 智能卡的國際規范——ISO 7816   

　　ISO 7816是智能卡必須遵循的國際標準，ISO 7816中規范了智能卡所用的塑料材料的一些物理特性，包括溫差范圍、彈性、電子觸點(diǎn)的位置以及內置微芯片和外界進(jìn)行信息交換的方式等；ISO 7816標準的第一部分，規范了接觸式智能卡共有8個(gè)觸點(diǎn)（見(jiàn)表3），智能卡正是通過(guò)這8個(gè)觸點(diǎn)與外界進(jìn)行通信的。ISO 7810標準規范了智能卡的尺寸。到目前為止ISO 7816標準已經(jīng)陸續發(fā)布了九個(gè)部分，從表4中可以清楚地看到接觸式智能卡的從簡(jiǎn)單到復雜慢慢完善的發(fā)展軌跡。  

表3  

表4 

三 數字電視接收智能卡的安全性  

　　1. 智能卡的基本安全要求  

　　智能卡采用的安全機理很多，一般說(shuō)來(lái)，用于微處理器卡的比用于只讀存儲器卡的安全機理要復雜一些。但它們其基本的安全要求如下：  

　?。?）物理保密  

　　物理保密實(shí)際上是從卡上信息的讀取方面，來(lái)限制智能卡用戶(hù)的范圍?！叭舨粦{借特別的技巧和工具，是無(wú)法對軟件和硬件作增刪或替換；對敏感數據的輸入、存儲或任何非授權的訪(fǎng)問(wèn)/修改，只能通過(guò)有效的刺探才能達到；任何部分的故障或暴力破壞也不會(huì )導致敏感數據的泄漏?！?nbsp; 

　　有些智能卡，任何人都可以讀取卡上信息，這時(shí)卡體本身就是一種保護。如：記錄病人姓名和血型的醫療卡，這種智能卡一般不設密碼，只要拿到卡的人都可以讀取卡上信息。  

　對于只許第三方讀取信息的智能卡，只有發(fā)卡人才能讀取卡上信息。如：只有發(fā)卡的機構可以改寫(xiě)電子錢(qián)夾上的信息。這時(shí)這些智能卡由16至32位數字的密碼來(lái)保護。 

　?。?）邏輯保密  

 　　邏輯保密實(shí)際上是從卡上信息的讀取方面，來(lái)限制讀取智能卡信息的方式?！爱斕幱谝环N敏感狀態(tài)時(shí)，不允許有兩個(gè)以上的委托方的參與；口令的輸入必須以保護其他敏感數據的相同方式得到保護?！?nbsp; 

　　存儲在智能卡上的信息一般被劃分為若干個(gè)部分。如：只讀信息；只可添加的信息；只可更新的信息；無(wú)法讀取的信息。這樣有些密碼信息可以存儲在無(wú)法讀取的存儲區域中。  

　　如果，只有知道密碼的人才能有權使用智能卡，但如果需要通過(guò)無(wú)線(xiàn)電或電話(huà)線(xiàn)將卡上的信息向異地傳送，就還必須要有額外的防護手段。  

　?。?）密鑰管理  

　　密鑰管理實(shí)際上是從卡的結構和所支持的加密算法，來(lái)控制讀取智能卡信息的方式?！皩τ诜菍ΨQ(chēng)密鑰管理，必須支持ISO 11568第四、第五部分的規范；對稱(chēng)密鑰的管理必須符合ISO 11568第二、第三部分的規范。密鑰算法必須采用規范已經(jīng)批準的算法，并且嚴格保管密鑰?！?nbsp; 

　　2. 智能卡的密鑰算法  

　　通過(guò)加密，智能卡可以把信息翻譯成各類(lèi)符號等，并且在須要通信時(shí)，可以隨機地選擇其一。這種防范機制可以確保所用的卡和計算機都真實(shí)有效，使得幾乎沒(méi)有可能半路竊取傳送的信息。微處理器智能卡有加/解密（把看不懂的東西再翻譯回來(lái)）的功能，使得在傳送存儲在卡上的信息的同時(shí)，也不用擔心會(huì )發(fā)生泄密。  

　　智能卡的加密技術(shù)是按照密鑰算法的公開(kāi)與否來(lái)分的，目前可分為SKE（Secret Key Encryption：即秘密密鑰加密系統，又稱(chēng)為對稱(chēng)密鑰算法）和PKE（Public Key Encryption：公開(kāi)密鑰加密系統，又稱(chēng)為不對稱(chēng)加密算法）兩種。SKE算法和PKE算法的區別主要是：加/減密密鑰的一致與否。  

　?。?）SKE算法  

　　所謂SKE算法，是指加密密鑰和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對稱(chēng)算法速度快，所以在處理大量數據的時(shí)候被廣泛使用，其關(guān)鍵是保證密鑰的安全。  

　?。?）PKE算法  

　　所謂PKE算法，是指分別存在一個(gè)公鑰和一個(gè)私鑰，公鑰公開(kāi)，私鑰保密。公鑰和私鑰具有一一對應的關(guān)系，用公鑰加密的數據只有用私鑰才能解開(kāi)，其效率低于對稱(chēng)密鑰算法。  

　　3. 數字電視接收智能卡的安全  

　　數字電視接收智能卡的安全，不但要具備以上智能卡的基本要求，而且還應具備其它所特有的安全要求，這就是數字電視智能卡和數字電視機頂盒之間的認證。  

四 數字電視智能卡與機頂盒的認證/協(xié)議  

　　由于微處理智能卡帶有微處理器，支持著(zhù)SKE算法和PKE算法，同時(shí)微處理智能卡的尺寸大小極方便于攜帶，所以它必然成為CADTV（Cable Digital Tele Vision：有線(xiàn)數字電視）網(wǎng)絡(luò )數據傳遞和身份認證極佳的安全模塊。  

　　1. 數字電視智能卡與機頂盒的認證  

　　數字電視接收智能卡和機頂盒之間的認證，主要是防止在機頂盒中使用未經(jīng)授權的智能卡，認證方法主要有基于共享密鑰的身份鑒別和基于證書(shū)的身份鑒別。  

　　目前，數字電視智能卡與機頂盒之間的認證關(guān)系，基本上是由CADTV廣播系統的CAS（Conditional Access System：條件接收系統）供應商所指定的算法來(lái)完成的，一般的認證關(guān)系有兩個(gè)層次：其一是對數字電視智能卡和機頂盒建立簡(jiǎn)單的鏈接關(guān)系，如同夫妻搭配一樣驗證其合法有效性；其二是在整個(gè)數字電視CAS密鑰體系下對智能卡與機頂盒間的通訊實(shí)施加密，非常嚴格地驗證卡與機頂盒嚴密的數學(xué)算法關(guān)系，以達到強化商業(yè)安全的目的。  

　　這種驗證的嚴密數學(xué)算法關(guān)系，源自國際標準ISO 7816提供的無(wú)差錯連結的鏈路級通信協(xié)議，其主要是T＝0協(xié)議和T＝1協(xié)議，一旦建立了鏈路協(xié)議，就能定義一種應用協(xié)議，利用鏈路實(shí)現卡上應用程序與機頂盒上的其他應用程序之間進(jìn)行通信。ISO和IEC（International Electrotechnical Commission：國際電工委員會(huì )）共同規范了這類(lèi)的應用協(xié)議，其目的有兩個(gè)：一是提供一致的、存儲與檢索卡上信息的文件系統；二是以API（Application Program Interface：應用程序接口）形式訪(fǎng)問(wèn)智能卡上安全服務(wù)的協(xié)議。  

　　2. 鏈路級通信  

　　T＝0協(xié)議試圖把應用協(xié)議的元素與鏈路協(xié)議的元素混合起來(lái)，而T＝1協(xié)議相當于數據鏈路協(xié)議。  

　　鏈路級通信的T＝0協(xié)議是一個(gè)面向字節的協(xié)議，以命令響應的方式動(dòng)作，在該方式中，連接的讀卡機端向卡發(fā)送一條命令，卡執行讀卡機所命令的操作，再送回一個(gè)響應。在T＝0協(xié)議中，錯誤檢測是通過(guò)奇偶校驗位進(jìn)行的。T＝0協(xié)議的TPDU（Transport Protocols Data Units：傳輸協(xié)議數據單元）具有兩種不同的數據結構：一個(gè)是從讀卡機發(fā)到卡的命令；另一個(gè)是卡送到讀卡機的響應。  

　　T＝1協(xié)議是面向塊的協(xié)議。T＝1協(xié)議中的差錯檢測是通過(guò)LRC（縱向冗余效驗）完成，所使用的算法在ISO 3309中有定義。T＝1協(xié)議使用三種不同類(lèi)型的塊，但每種塊具有相同的結構。  

五 結語(yǔ)  

　　隨著(zhù)數字電視技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展，通過(guò)網(wǎng)絡(luò )進(jìn)行電子購物等商業(yè)活動(dòng)將日益增多。在數字電視未來(lái)的應用領(lǐng)域里，智能卡還可以被編程來(lái)發(fā)揮電子錢(qián)包的功能。用于在線(xiàn)購物和其他即時(shí)付費服務(wù)。這些商業(yè)活動(dòng)往往是通過(guò)公開(kāi)網(wǎng)絡(luò )進(jìn)行數據傳輸，這就對網(wǎng)絡(luò )傳輸過(guò)程中數據的保密性提出了更高的要求，這些要求主要包括：  

    * 對敏感的文件進(jìn)行加密，即使別人截獲文件也無(wú)法得到其內容；   
    * 保證數據的完整性，防止截獲人在文件中加入其他信息；   
    * 對數據和信息的來(lái)源進(jìn)行驗證，以確保發(fā)信人的身份。  

    現在業(yè)界普遍采用PKE和SKE相結合的方式來(lái)滿(mǎn)足以上要求。  

參考文獻：  
    1、《有線(xiàn)數字電視中間件指導性意見(jiàn)》 中華人民共和國廣播電影電視行業(yè)技術(shù)要求 2003年6月  
    2、《有線(xiàn)數字電視條件接收系統應用指南》 中華人民共和國廣播電影電視行業(yè)技術(shù)要求 2003年6月  
    3、《有線(xiàn)數字電視廣播業(yè)務(wù)信息應用指南》 中華人民共和國廣播電影電視行業(yè)技術(shù)要求 2003年6月