基于智能卡的嵌入式網(wǎng)絡(luò )加密安全系統設計

文章出處：http://psychicreadingswithdeb.com 作者：吳成波， 寇雅楠 ， 湯 黎   人氣： 發(fā)表時(shí)間：2011年10月09日

    引 言
 
    金融安全支付系統是專(zhuān)門(mén)針對金融領(lǐng)域應用需求，實(shí)現小型化、便捷、安全的自助交易的軟硬件平臺，能夠為多種應用提供高速安全服務(wù)，解決目前交易信息在傳輸過(guò)程中存在的各種安全問(wèn)題，實(shí)現金融信息的安全交易?；谠撉度胧较到y的網(wǎng)絡(luò )安全加密系統就是為了保證客戶(hù)端的某些重要的數據信息在與銀行服務(wù)器通信過(guò)程中能夠安全地傳輸。
 
    1 智能卡基礎
 
    1．1 內部結構及特點(diǎn)
 
    智能卡又稱(chēng)為Ic卡，英文名稱(chēng)為smart card或Integrated CircuitCard。根據卡中使用的集成電路的不同可以分為存儲器卡、邏輯加密卡、CPU卡和射頻卡。由于CPU卡中集成了微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶(hù)數據存儲器EEPR0M)以及芯片操作系統COS(chipoperating system)，從而構成一個(gè)完整的計算機系統。
 
    它不僅具有數據存儲功能，同時(shí)還具有命令處理和數據安全保護等功能，因此安全性大大增強，從而得到了廣泛的應用，成為智能卡中的主流產(chǎn)品?。本系統所采用的CPU卡，其芯片內核為ASIC硬件實(shí)現，安全度非常高，符合ISO／IEC 7816智能卡標準，符合《中國金融集成電路(Ic)卡規范》。其內部結構(如圖1所示)，智能卡具有以下特點(diǎn) ：① 自身的物理安全機制和COS的安全體系為CPU卡提供了雙重的安全保證；② 自帶操作系統的CPU卡對計算機網(wǎng)絡(luò )系統要求較低，可實(shí)現脫機操作；③ 可實(shí)現真正意義上的一卡多應用，每個(gè)應用之間相互獨立，并受控于各自的密鑰管理系統；④ 存儲容量大，可提供1K~64K字節的數據存儲空間；⑤使用壽命長(cháng)，數據存儲時(shí)間可達l0年以上。

    1．2 主要功能
 
    智能卡具有以下功能：①身份認證：對持卡人、卡終端和卡片3方的合法身份做認證；②支付和結算工具：電子錢(qián)包和電子存折的支付手段，可避免攜帶大量現金和找零的不便，提高交易效率；③ 安全模塊：使用相應的密鑰實(shí)現加密、解密以及交易處理，從而完成與用戶(hù)卡之間的安全認證；④數據載體：CPU卡可作為個(gè)人檔案或重要數據的安全載體，數據可至少保存l0年以上。
 
    1．3 工作原理
 
    智能卡安全體系包括3部分：安全狀態(tài)、安全屬性以及安全機制。安全狀態(tài)是指智能卡當前所處的安全級別，即當前安全狀態(tài)寄存器的值。安全屬性又稱(chēng)為訪(fǎng)問(wèn)權限，即在進(jìn)行某種操作時(shí)要求安全狀態(tài)寄存器的值是什么。安全機制從廣義上說(shuō)是卡片支持的各種安全模式，從狹義上說(shuō)是安全狀態(tài)實(shí)現轉移所采用的方法和手段。一種安全狀態(tài)通過(guò)上述安全機制轉移到另一種狀態(tài)，把該安全狀態(tài)與某個(gè)安全屬性相比較，如果一致，則表明能夠執行該屬性對應的命令；如果不一致，則相關(guān)命令不能被執行，從而達到了安全控制的目的 。這就是智能卡安全體系的基本工作原理。
 
    智能卡主要是對由客戶(hù)端發(fā)出的信息進(jìn)行加密和對由服務(wù)器端傳來(lái)的信息進(jìn)行解密。該智能卡支持多種對稱(chēng)密碼體制，它還存儲著(zhù)客戶(hù)端主密鑰和客戶(hù)端ID號，通過(guò)它可以對文件傳輸過(guò)程中產(chǎn)生的各種敏感信息進(jìn)行加密，對用戶(hù)的身份進(jìn)行認證，以保證信息的安全性和完整性。
 
    在密鑰管理方面，智能卡根據注入其中的客戶(hù)端ID號，利用Diversify密鑰分散算法生成客戶(hù)端主密鑰。在與密碼服務(wù)器進(jìn)行通信時(shí)，服務(wù)器取得其ID號，同樣利用密鑰分散算法生成客戶(hù)端主密鑰，再利用客戶(hù)端主密鑰加密附帶工作密鑰的簽到回應報文傳回客戶(hù)端，客戶(hù)端的智能卡解密得到工作密鑰，利用工作密鑰調用相應算法完成加解密及消息完整性驗證“】。
 
    2 設計原則
 
    要設計一個(gè)網(wǎng)絡(luò )安全加密系統，應該考慮以下幾個(gè)方面： 

    (1)標準化、模塊化設計原則。在產(chǎn)品軟件和硬件的設計過(guò)程中，遵循模塊化設計原則，各個(gè)功能模塊相對獨立，各模塊之間界定清晰的接口界面。遵循標準化設計路線(xiàn)，遵循人民銀行PBOC銀行卡規范(算法除外)，采用標準的接口，提供標準化的安全服務(wù)；
 
    (2)適應性、可擴展性原則?？傮w設計緊密結合實(shí)際應用，能夠適應復雜應用環(huán)境及其通信線(xiàn)路、多種操作系統平臺、Web服務(wù)平臺、瀏覽器平臺，支持各種流行的開(kāi)發(fā)環(huán)境。另外，具有可擴展性，能夠適應未來(lái)需求變化，能夠應對安全威脅變化帶來(lái)的新的安全風(fēng)險，保障本系統在其整個(gè)生命周期的安全；
 
    (3)合理的密鑰管理。密鑰的安全控制和管理是系統設計的關(guān)鍵，在保證系統安全的基礎上，密鑰管理體系的設計盡量簡(jiǎn)潔、實(shí)用；
 
    (4)要在系統合適的地方對傳輸報文中的關(guān)鍵敏感字段進(jìn)行加密保護。如果在低級的地方進(jìn)行加密，就會(huì )因為過(guò)于相信底層的系統元素，而這些離用戶(hù)層太遠，即使被替換也不會(huì )引起用戶(hù)的注意，這就引入了脆弱性；如果加密模塊離用戶(hù)太近，用戶(hù)的頻繁干預會(huì )很容易引入錯誤，不適合平常的使用?；谝陨峡紤]，一個(gè)網(wǎng)絡(luò )安全加密系統在保證安全的同時(shí)，還要保證系統的運行效率和易用性。所以本文設計的加密系統體現出以下原則 ：
 
    (1)易用性。無(wú)論客戶(hù)端還是服務(wù)器端，用戶(hù)都不用關(guān)心加密和解密操作，所有的加解密操作和用戶(hù)身份認證操作都由安全模塊來(lái)自動(dòng)完成；
 
    (2)安全性。采用多方面的安全機制，加密芯片自身具有身份認證和很強物理防分析機制，并且密鑰的使用受用戶(hù)口令保護。設置3級密鑰管理體制，建立密鑰管理中心，制定統一的安全管理策略，對全網(wǎng)密碼設備的使用進(jìn)行統一的安全監測和管理；
 
    (3)系統的高效率。加密系統不占用太多的內存，盡量使用系統中的各種緩存，以保證系統的整體效率不受太大影響；
 
    (4)對嵌入式操作系統的其它部分影響盡量小。加密系統不干擾操作系統其它部分的執行，安全模塊獨立。
 
    3 實(shí)現方式
 
    傳統用戶(hù)層實(shí)現方式中(如圖2所示)，安全模塊放在用戶(hù)層，在應用程序要寫(xiě)文件的時(shí)候，數據要從用戶(hù)層的應用程序經(jīng)過(guò)系統調用進(jìn)入系統核心層，核心層需要將數據交給應用層的安全模塊處理，安全模塊將數據處理完畢后再經(jīng)過(guò)系統調用進(jìn)入系統核一tl,層，最后核心層將數據送到遠程服務(wù)器。數據在用戶(hù)層和核心層多次交換，應用程序也需要在核心空問(wèn)和用戶(hù)空問(wèn)多次切換，在用戶(hù)空問(wèn)和核心空問(wèn)均需要對數據進(jìn)行緩存，這樣必然使系統的效率降低，而且，運行在應用層的安全模塊很容易受到威脅。比如運行在核心空間的進(jìn)程可以沒(méi)有任何限制地訪(fǎng)問(wèn)應用層的內存，從而也就可以訪(fǎng)問(wèn)安全模塊的內存空問(wèn)，導致機密信息泄漏。但是這樣實(shí)現具有系統兼容性好，實(shí)現簡(jiǎn)單，對系統改動(dòng)小的優(yōu)點(diǎn)，可以非常容易地在不同的操作系統上移植。
 

    我們所采用的核心層實(shí)現方式(如圖3所示)將安全模塊放到核心層實(shí)現，這樣數據只需從應用程序所在的用戶(hù)空間通過(guò)系統調用進(jìn)入核心層，通過(guò)核心層的安全模塊進(jìn)行處理，也就沒(méi)有了多個(gè)空問(wèn)層次的切換，系統的效率得到很大的提高。同時(shí)，將系統代碼固化在Flash中，不支持對系統存儲區域的寫(xiě)操作，因此一般的網(wǎng)絡(luò )病毒或木馬無(wú)法植于系統的可執行代碼存儲區中，這種固化特性使得通過(guò)客戶(hù)端來(lái)攻擊Web服務(wù)器變得非常困難。另外，在生成操作系統運行代碼時(shí)只開(kāi)放了8080瀏覽端口，禁用了其它不必要的網(wǎng)絡(luò )服務(wù)端口，通過(guò)網(wǎng)絡(luò )手段登陸客戶(hù)端再進(jìn)而以合法身份對Web服務(wù)器進(jìn)行攻擊也是不易做到的。線(xiàn)路上的中問(wèn)攻擊因為加密而難以實(shí)施，并且如果Web服務(wù)器沒(méi)有受到攻擊，則瀏覽安全的Web服務(wù)器～ 般不會(huì )受到攻擊。所以，核心層實(shí)現方式所采用的系統固化、禁用服務(wù)、關(guān)鍵配置設定等安全增強措施極大的提高了系統的安全性和可靠性。

    4 網(wǎng)絡(luò )安全加密系統的設計與實(shí)現
 
    4．1 Microwindows和TinyWidgets基礎

    Microwindows(如圖4所示)是一個(gè)著(zhù)名的開(kāi)放源碼的嵌入式GUI軟件，目的是把圖形視窗環(huán)境引入到運行Linux的小型設備和平臺上。作為XWindow的替代品，Microwindows可以使用更少的RAM和文件存儲空間(100 K~600 K)提供與x Window 相似的功能。Microwindows允許設計者輕松加入各種顯示設備、鼠標、觸摸屏和鍵盤(pán)等 。

    Microwindows的可移植性非常好，基本上用c語(yǔ)言實(shí)現，只有某些關(guān)鍵代碼使用了匯編以提高速度。Microwindows支持Intel 16位、32位cPu，MIPS R4000以及ARM 芯片。盡管Microwindows完全支持Linux，但是它內部的可移植結構是基于一個(gè)相對簡(jiǎn)單的屏幕設備接口，可在許多不同的RTOS和裸機上運行。Microwindows系統以圖形方式支持在主機平臺上的仿真目標平臺。這樣， 為L(cháng)inux設計的Microwindows應用程序就可以在臺式機上進(jìn)行編寫(xiě)和開(kāi)發(fā)而不用進(jìn)行交叉編譯就可測試和運行，并且直接在目標平臺上運行。
 
    MicroWindows是一個(gè)基于典型客戶(hù)／服務(wù)器體系結構的GUI系統，基本分為3層。最底層是面向圖形輸出和鍵盤(pán)、鼠標或觸摸屏的驅動(dòng)程序；中間層提供底層硬件的抽象接口，并進(jìn)行窗口管理；最高層分別提供兼容于X．Window和WindowscE(win32子集)的API。但由于Microwindows沒(méi)有實(shí)現窗口管理，這樣對窗口的管理就需要系統提供一個(gè)插件集。TinyWidget就是這樣的一個(gè)控件集供程序員來(lái)調用。TinyWidge~是一個(gè)基于Microwindows的c控件集，提供了一些比較基本的控件對象，比如窗口、按鈕、標簽、文本輸入框、列表框和組合框等。
 
    4．2 uClinux及其文件系統構建方案
 
    嵌入式操作系統uClinux(micro．contro1．Linux)是模塊化，簡(jiǎn)化版的Linux，具有可剪裁、可配置、高安全性、好的可移植性和擴展性等特點(diǎn)，容易進(jìn)行升級換代，以不斷適應新的應用 。 

    uClinux系統采用romfs文件系統，這種文件系統相對于一般的ext2文件系統要求更少的空間?？臻g的節約來(lái)自于兩個(gè)方面，首先內核支持romfs文件系統比支持ext2文件系統需要更少的代碼，其次romfs文件系統相對簡(jiǎn)單，在建立文件系統超級塊(superblock)需要更少的存儲空間。Romfs文件系統不支持動(dòng)態(tài)擦寫(xiě)保存，對于系統需要動(dòng)態(tài)保存的數據采用虛擬ram盤(pán)的方法進(jìn)行處理。ram盤(pán)將采用ext2(第二擴展文件系統)或者jffs2(日志閃存文件系統)。
 
    因此，綜合考慮存儲空間可用性因素，我們可以混合使用romfs和jffs2文件系統。使用romfs文件系統可以得到更大的空間節省和更快的運行速度，使用jfs2文件系統可以為用戶(hù)提供讀寫(xiě)空間，方便用戶(hù)添加自己的個(gè)人文件和數據。Romfs文件系統作為uClinux的根文件系統，可以將jffs2文件系統掛載到romfs的／home目錄下供用戶(hù)來(lái)讀寫(xiě)。
 
    4．3 具體實(shí)現
 
    我們采用Microwindows做界面，在uClinux下通過(guò)調用智能卡的命令實(shí)現對信息的加解密操作。具體實(shí)現包括：①身份認證，保證通信雙方身份的有效；②采用高強度加密算法對通訊數據進(jìn)行加密和解密，上傳時(shí)相關(guān)數據被加密，下收時(shí)相關(guān)數據首先被解密，然后再作另行處理；⑧ 安全報文傳送，保證數據的可靠性、完整性和對發(fā)送方的認證。
 
    4-3．1 身份認證
 
    客戶(hù)端的身份是由安全模塊確定的，每一個(gè)安全模塊具有一個(gè)惟一的ID號，在實(shí)際交易前，客戶(hù)端發(fā)送簽到報文將ID號上傳服務(wù)器，服務(wù)器首先檢驗該ID的合法性，通過(guò)后則下發(fā)加密后的工作密鑰，如果客戶(hù)端能夠解密得出工作密鑰并繼續進(jìn)行交易，則表明服務(wù)器的身份是合法的，從而完成對客戶(hù)端的實(shí)體認證；簽到完成后，服務(wù)器要求用戶(hù)輸入用戶(hù)名、口令，并對ID號、用戶(hù)名、口令進(jìn)行驗證，完成對客戶(hù)的身份認證。
 
    4．3．2 加解密
 
    加解密采用的是已經(jīng)燒到智能卡中的高強度對稱(chēng)加密算法和128位的數據加密密鑰對傳輸報文中的關(guān)鍵敏感字段進(jìn)行加密。
 
    (1)數據加密步驟
    第1步：用LD表示明文數據的長(cháng)度，在明文數據前加上LD產(chǎn)生新數據塊；
 
    第2步：將第1步中生成的數據塊分解成8字節數據塊，標號為D ，D ，D ，D 等。最后一個(gè)數據塊的長(cháng)度有可能不足8位；
 
    第3步：如果最后(或惟一)的數據塊長(cháng)度等于8字節，轉入第4步；如果不足8字節，在右邊添加16進(jìn)制數字“80”。如果長(cháng)度已達8字節，轉入第4步；否則，在其右邊添加1字節16進(jìn)制數字“0”直到長(cháng)度達到8字節；
 
    第4步：對每個(gè)數據塊用相應的密鑰進(jìn)行加密；
 
    第5步：計算結束后，所有加密后的數據塊依照原順序連接在一起(加密后的D ，加密后的D：等)，并將結果數據塊插入到命令數據域中。
 
    (2)數據解密步驟
 
    第1步：將命令數據域中的數據塊分解成8字節長(cháng)的數據塊，標號為D ，D ，D ，D4等，用與加密相同的密鑰進(jìn)行解密；
    第2步：計算結束后，所有解密后的數據塊依照順序(解密后的D。，解密后的D 等)鏈接在一起。數據塊由LD，明文數據，填充字符組成；
    第3步：因為L(cháng)D表示明文數據的長(cháng)度，因此，它被用來(lái)恢復明文數據。
 
    4-3-3 安全報文傳送

    數據完整性和對發(fā)送方的認證通過(guò)使用消息認證碼MAC(message authentication code)來(lái)實(shí)現。MAC是消息內容和密鑰的公開(kāi)函數，其輸出是定長(cháng)的短數據塊：MAC=C(M，K)。其中M 是消息內容，K是通信雙方共享的密鑰，C是MAC值的生成算法。算法C要求已知M1和C(M1．K)，無(wú)法構造出滿(mǎn)足C(M2，K)=C(Ml，K)的報文M2，所以MAC能惟一鑒別原報文。消息鑒別密鑰(MAK)利用3DES算法計算交易信息的MAC值進(jìn)行消息鑒別，通過(guò)對報文進(jìn)行消息鑒別運算，確保報文不被篡改。
 
    (1)3DES算法：3DES算法是指使用16字節密鑰K=(KL，KR)將8字節明文數據塊加密成8字節密文數據塊，如下所示：Y=DES(KL)[DES．1(KR)[DES(KL[x])]]。解密的方式如下：x=DES．1(KL)[DES(KR)[DES．1(KL[Y])]]。
 
    (2)消息鑒別算法：提取傳輸報文中的關(guān)鍵敏感字段，以8字節為單位劃分成若干個(gè)數據塊，當最后的數據塊長(cháng)度不足8字節時(shí)后補OX00。劃分完畢后，將每一個(gè)數據塊作為一個(gè)參與運算的數據塊(D )，初值為8字節的十六進(jìn)制0。最終得到MAC值是計算結果 。左側取得的4字節長(cháng)度十六進(jìn)制數。算法流程如圖5所示 。
 
    5 結束語(yǔ)
 
    本系統針對客戶(hù)端網(wǎng)絡(luò )接入開(kāi)放性結構的安全保密需求，綜合采用多種安全措施，實(shí)現了對交易信息關(guān)鍵字段的傳輸加密保護與消息認證，確保交易信息安全及其加密設備的安全，具有較強的網(wǎng)絡(luò )適應性。由于系統采用了公開(kāi)源代碼的操作系統，使得集成各種通信應用成為可能，能夠很好的適應未來(lái)金融通信的發(fā)展。

    在以后的工作中，我們還需要從硬件、穩定性、使用環(huán)境各方面加強系統的抗攻擊能力。