住房与城乡建设部IC卡密钥管理系统知识
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2011年12月11日
第1章 密码机在城市一卡通项目中的重要性
随着IC应用的迅猛发展,IC卡已经由原来的公交应用逐渐拓展到小额消费、自来水、燃气、供热等公用事业缴费、数字社区中门禁、停车场的管理等多应用领域,各地单一的公交IC卡应用发展成为城市一卡通已是必然趋势。
在城市一卡通项目中,由于应用的不断增加,原有数据验证的方式已经不能完全满足快速发展的需要,如何快速且又准确的判断出交易的合法性,成为各城市一卡通运营机构较为头痛的问题。密码机的使用就可以解决这一问题,并将我们重新带入了新的应用领域,使城市一卡通项目提升了一个更高的安全级别。
密码机的应用主要体现在如下几个方面:
1、交易验证与卡片初始化
相比于以前的采用交易验证(TAC)主密钥卡的方式,密码机的引入优势在于:
1) 支持多进程连接,并发能力强,交易验证速度快;
2) 稳定性高;
3) 支持多重方式的交互,可移植性强;
4) 密码机管理方便,安全强度高。
2、卡片充值
相比以前的采用ISAM卡的方式,密码机的引入优势在于:充值终端如未实现与密码机的安全连接,将不能完成对卡片充值流程,安全强度高。但此模式对网络的依赖度较高,不过在目前通讯方式飞速发展的情况下,此问题将被弱化。
通过对密码机引入后的优势分析,我们可以看到,虽然在城市一卡通的建设成本有所增加,但是在应用中引入密码机后,可以提升整个项目的安全性与稳定性,工作效率也会得到很大提高。因此,在整个城市一卡通项目中使用密码机是完全必要的,也是十分重要的。
第2章 密钥基本知识
密码:是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
算法:是指完成一个任务准确而完整的描述,在密码学中就是进行明密变换的法则。
密钥:控制加解密转换操作的符号序列。
密文:不可理解的文字或信号。
明文:可理解的文字或信号。
加解密:双方按照约定的算法,根据密钥(指示变换的参数)将变明文为密文,称为加密变换;变密文为明文,称为解密变换。
第3章 密钥管理系统
密钥是IC卡安全的保证,因此密钥的安全管理是最基本也是最核心的功能。因此对密钥的产生和传输两个过程,要保证相当高的安全性。
从基本功能上来看,密钥管理系统是比较简单和清晰的,它的主要作用就是完成密钥的产生和密钥的传递这两类功能。
第4章 密钥管理系统—密钥传输
在密钥管理中,涉及最多的操作就是密钥的传递。在多级的密钥管理体系中,密钥需要在各级之间进行分散传递,最后传递到用户卡中。在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥,这样才能保证数据的安全传输。
密钥载体A由导出密钥对被传递的工作密钥进行加密,并把密文送入密钥载体B;在密钥载体B,由导入密钥对密文进行解密,将明文的密钥记录存如工作密钥区中。这样能够确保密钥在传递过程中不被泄露。从密钥载体A导出某个密钥时所使用的导出密钥必须和密钥载体B导入该密钥时所使用的导入密钥相同。
在密钥管理中,最可能出现安全问题的环节就是建立密钥之间的安全通道,以及新密钥的生成,因为,这些操作都有可能将密钥以某中形式的明文暴露出来。前面已经我们讨论过系统的安全性问题,我们的结论是不存在绝对安全的系统或策略,我们的目标是将系统的安全漏洞限制在最小的范围内,并且使安全漏洞的风险最低,维护系统安全的代价最小。根据这一基本出发点,在多级密钥管理系统中需要对各级管理中心加强管理,这是比较容易做到的。实际上,在密钥管理中还可以采用一些辅助的手段和方法来加强对系统的安全漏洞的保护。
第5章 密钥管理系统—密钥生成
在密钥管理系统中,我们将专门用于密钥管理的智能卡称为密钥卡。
密钥卡中新密钥的产生主要有两类方式,即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。产生新密钥的数据可以是码单、密钥种子等形式。码单实际上是密钥种子的一种形式,它将种子数据分成几部分,分别由不同的人控制,这样可以提高系统的安全性。
直接在密钥卡中产生新密钥:这种方式比较简单实用,它直接将码单作为“生成密钥”命令的输入数据来完成该操作。
在其它安全设备中产生新密钥:在基于对称密码体系的密钥管理系统中,只要安全设备和目标密钥卡中有相同的加密密钥,就可以确保在密钥的装载过程中密钥不被泄露。
在产生新密钥的过程中,最主要的安全问题是对原始生成数据的保护问题。可能采取的措施是将原始生成数据分成几部分,分别由不同的人员来保管。原始生成数据的泄露会影响到整个系统的安全。
第1页第2页 |