住房與城鄉(xiāng)建設部IC卡密鑰管理系統(tǒng)知識
文章出處:http://bookmouse.cn 作者: 人氣: 發(fā)表時間:2011年12月11日
第1章 密碼機在城市一卡通項目中的重要性
隨著IC應用的迅猛發(fā)展,IC卡已經由原來的公交應用逐漸拓展到小額消費、自來水、燃氣、供熱等公用事業(yè)繳費、數字社區(qū)中門禁、停車場的管理等多應用領域,各地單一的公交IC卡應用發(fā)展成為城市一卡通已是必然趨勢。
在城市一卡通項目中,由于應用的不斷增加,原有數據驗證的方式已經不能完全滿足快速發(fā)展的需要,如何快速且又準確的判斷出交易的合法性,成為各城市一卡通運營機構較為頭痛的問題。密碼機的使用就可以解決這一問題,并將我們重新帶入了新的應用領域,使城市一卡通項目提升了一個更高的安全級別。
密碼機的應用主要體現(xiàn)在如下幾個方面:
1、交易驗證與卡片初始化
相比于以前的采用交易驗證(TAC)主密鑰卡的方式,密碼機的引入優(yōu)勢在于:
1) 支持多進程連接,并發(fā)能力強,交易驗證速度快;
2) 穩(wěn)定性高;
3) 支持多重方式的交互,可移植性強;
4) 密碼機管理方便,安全強度高。
2、卡片充值
相比以前的采用ISAM卡的方式,密碼機的引入優(yōu)勢在于:充值終端如未實現(xiàn)與密碼機的安全連接,將不能完成對卡片充值流程,安全強度高。但此模式對網絡的依賴度較高,不過在目前通訊方式飛速發(fā)展的情況下,此問題將被弱化。
通過對密碼機引入后的優(yōu)勢分析,我們可以看到,雖然在城市一卡通的建設成本有所增加,但是在應用中引入密碼機后,可以提升整個項目的安全性與穩(wěn)定性,工作效率也會得到很大提高。因此,在整個城市一卡通項目中使用密碼機是完全必要的,也是十分重要的。
第2章 密鑰基本知識
密碼:是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。
算法:是指完成一個任務準確而完整的描述,在密碼學中就是進行明密變換的法則。
密鑰:控制加解密轉換操作的符號序列。
密文:不可理解的文字或信號。
明文:可理解的文字或信號。
加解密:雙方按照約定的算法,根據密鑰(指示變換的參數)將變明文為密文,稱為加密變換;變密文為明文,稱為解密變換。
第3章 密鑰管理系統(tǒng)
密鑰是IC卡安全的保證,因此密鑰的安全管理是最基本也是最核心的功能。因此對密鑰的產生和傳輸兩個過程,要保證相當高的安全性。
從基本功能上來看,密鑰管理系統(tǒng)是比較簡單和清晰的,它的主要作用就是完成密鑰的產生和密鑰的傳遞這兩類功能。
第4章 密鑰管理系統(tǒng)—密鑰傳輸
在密鑰管理中,涉及最多的操作就是密鑰的傳遞。在多級的密鑰管理體系中,密鑰需要在各級之間進行分散傳遞,最后傳遞到用戶卡中。在基于對稱密碼體系的安全系統(tǒng)中需要數據傳遞雙方擁有相同的加密密鑰,這樣才能保證數據的安全傳輸。
密鑰載體A由導出密鑰對被傳遞的工作密鑰進行加密,并把密文送入密鑰載體B;在密鑰載體B,由導入密鑰對密文進行解密,將明文的密鑰記錄存如工作密鑰區(qū)中。這樣能夠確保密鑰在傳遞過程中不被泄露。從密鑰載體A導出某個密鑰時所使用的導出密鑰必須和密鑰載體B導入該密鑰時所使用的導入密鑰相同。
在密鑰管理中,最可能出現(xiàn)安全問題的環(huán)節(jié)就是建立密鑰之間的安全通道,以及新密鑰的生成,因為,這些操作都有可能將密鑰以某中形式的明文暴露出來。前面已經我們討論過系統(tǒng)的安全性問題,我們的結論是不存在絕對安全的系統(tǒng)或策略,我們的目標是將系統(tǒng)的安全漏洞限制在最小的范圍內,并且使安全漏洞的風險最低,維護系統(tǒng)安全的代價最小。根據這一基本出發(fā)點,在多級密鑰管理系統(tǒng)中需要對各級管理中心加強管理,這是比較容易做到的。實際上,在密鑰管理中還可以采用一些輔助的手段和方法來加強對系統(tǒng)的安全漏洞的保護。
第5章 密鑰管理系統(tǒng)—密鑰生成
在密鑰管理系統(tǒng)中,我們將專門用于密鑰管理的智能卡稱為密鑰卡。
密鑰卡中新密鑰的產生主要有兩類方式,即直接在密鑰卡中產生新密鑰、在其它安全設備中產生新密鑰然后裝載到密鑰卡中。產生新密鑰的數據可以是碼單、密鑰種子等形式。碼單實際上是密鑰種子的一種形式,它將種子數據分成幾部分,分別由不同的人控制,這樣可以提高系統(tǒng)的安全性。
直接在密鑰卡中產生新密鑰:這種方式比較簡單實用,它直接將碼單作為“生成密鑰”命令的輸入數據來完成該操作。
在其它安全設備中產生新密鑰:在基于對稱密碼體系的密鑰管理系統(tǒng)中,只要安全設備和目標密鑰卡中有相同的加密密鑰,就可以確保在密鑰的裝載過程中密鑰不被泄露。
在產生新密鑰的過程中,最主要的安全問題是對原始生成數據的保護問題。可能采取的措施是將原始生成數據分成幾部分,分別由不同的人員來保管。原始生成數據的泄露會影響到整個系統(tǒng)的安全。
第1頁第2頁 |