住房與城鄉建設部IC卡密鑰管理系統知識

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月11日

    第1章 密碼機在城市一卡通項目中的重要性

    隨著(zhù)IC應用的迅猛發(fā)展，IC卡已經(jīng)由原來(lái)的公交應用逐漸拓展到小額消費、自來(lái)水、燃氣、供熱等公用事業(yè)繳費、數字社區中門(mén)禁、停車(chē)場(chǎng)的管理等多應用領(lǐng)域，各地單一的公交IC卡應用發(fā)展成為城市一卡通已是必然趨勢。

    在城市一卡通項目中，由于應用的不斷增加，原有數據驗證的方式已經(jīng)不能完全滿(mǎn)足快速發(fā)展的需要，如何快速且又準確的判斷出交易的合法性，成為各城市一卡通運營(yíng)機構較為頭痛的問(wèn)題。密碼機的使用就可以解決這一問(wèn)題，并將我們重新帶入了新的應用領(lǐng)域，使城市一卡通項目提升了一個(gè)更高的安全級別。

    密碼機的應用主要體現在如下幾個(gè)方面：

    1、交易驗證與卡片初始化

    相比于以前的采用交易驗證（TAC）主密鑰卡的方式，密碼機的引入優(yōu)勢在于：
    1) 支持多進(jìn)程連接，并發(fā)能力強，交易驗證速度快；
    2) 穩定性高；
    3) 支持多重方式的交互，可移植性強；
    4) 密碼機管理方便，安全強度高。

    2、卡片充值

    相比以前的采用ISAM卡的方式，密碼機的引入優(yōu)勢在于：充值終端如未實(shí)現與密碼機的安全連接，將不能完成對卡片充值流程，安全強度高。但此模式對網(wǎng)絡(luò )的依賴(lài)度較高，不過(guò)在目前通訊方式飛速發(fā)展的情況下，此問(wèn)題將被弱化。

    通過(guò)對密碼機引入后的優(yōu)勢分析，我們可以看到，雖然在城市一卡通的建設成本有所增加，但是在應用中引入密碼機后，可以提升整個(gè)項目的安全性與穩定性，工作效率也會(huì )得到很大提高。因此，在整個(gè)城市一卡通項目中使用密碼機是完全必要的，也是十分重要的。

    第2章 密鑰基本知識

    密碼：是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。 
    算法：是指完成一個(gè)任務(wù)準確而完整的描述，在密碼學(xué)中就是進(jìn)行明密變換的法則。 
    密鑰：控制加解密轉換操作的符號序列。 
    密文：不可理解的文字或信號。 
    明文：可理解的文字或信號。 
    加解密：雙方按照約定的算法，根據密鑰（指示變換的參數）將變明文為密文，稱(chēng)為加密變換；變密文為明文，稱(chēng)為解密變換。

    第3章 密鑰管理系統

    密鑰是IC卡安全的保證，因此密鑰的安全管理是最基本也是最核心的功能。因此對密鑰的產(chǎn)生和傳輸兩個(gè)過(guò)程，要保證相當高的安全性。

    從基本功能上來(lái)看，密鑰管理系統是比較簡(jiǎn)單和清晰的，它的主要作用就是完成密鑰的產(chǎn)生和密鑰的傳遞這兩類(lèi)功能。

    第4章 密鑰管理系統—密鑰傳輸

    在密鑰管理中，涉及最多的操作就是密鑰的傳遞。在多級的密鑰管理體系中，密鑰需要在各級之間進(jìn)行分散傳遞，最后傳遞到用戶(hù)卡中。在基于對稱(chēng)密碼體系的安全系統中需要數據傳遞雙方擁有相同的加密密鑰，這樣才能保證數據的安全傳輸。

    密鑰載體A由導出密鑰對被傳遞的工作密鑰進(jìn)行加密，并把密文送入密鑰載體B；在密鑰載體B，由導入密鑰對密文進(jìn)行解密，將明文的密鑰記錄存如工作密鑰區中。這樣能夠確保密鑰在傳遞過(guò)程中不被泄露。從密鑰載體A導出某個(gè)密鑰時(shí)所使用的導出密鑰必須和密鑰載體B導入該密鑰時(shí)所使用的導入密鑰相同。

    在密鑰管理中，最可能出現安全問(wèn)題的環(huán)節就是建立密鑰之間的安全通道，以及新密鑰的生成，因為，這些操作都有可能將密鑰以某中形式的明文暴露出來(lái)。前面已經(jīng)我們討論過(guò)系統的安全性問(wèn)題，我們的結論是不存在絕對安全的系統或策略，我們的目標是將系統的安全漏洞限制在最小的范圍內，并且使安全漏洞的風(fēng)險最低，維護系統安全的代價(jià)最小。根據這一基本出發(fā)點(diǎn)，在多級密鑰管理系統中需要對各級管理中心加強管理，這是比較容易做到的。實(shí)際上，在密鑰管理中還可以采用一些輔助的手段和方法來(lái)加強對系統的安全漏洞的保護。

    第5章 密鑰管理系統—密鑰生成

    在密鑰管理系統中，我們將專(zhuān)門(mén)用于密鑰管理的智能卡稱(chēng)為密鑰卡。

    密鑰卡中新密鑰的產(chǎn)生主要有兩類(lèi)方式，即直接在密鑰卡中產(chǎn)生新密鑰、在其它安全設備中產(chǎn)生新密鑰然后裝載到密鑰卡中。產(chǎn)生新密鑰的數據可以是碼單、密鑰種子等形式。碼單實(shí)際上是密鑰種子的一種形式，它將種子數據分成幾部分，分別由不同的人控制，這樣可以提高系統的安全性。

    直接在密鑰卡中產(chǎn)生新密鑰：這種方式比較簡(jiǎn)單實(shí)用，它直接將碼單作為“生成密鑰”命令的輸入數據來(lái)完成該操作。 

    在其它安全設備中產(chǎn)生新密鑰：在基于對稱(chēng)密碼體系的密鑰管理系統中，只要安全設備和目標密鑰卡中有相同的加密密鑰，就可以確保在密鑰的裝載過(guò)程中密鑰不被泄露。

    在產(chǎn)生新密鑰的過(guò)程中，最主要的安全問(wèn)題是對原始生成數據的保護問(wèn)題?？赡懿扇〉拇胧┦菍⒃忌蓴祿殖蓭撞糠?，分別由不同的人員來(lái)保管。原始生成數據的泄露會(huì )影響到整個(gè)系統的安全。