CPU用户卡中的密钥安全导入机制

文章出处：http://www.singbon.com 作者：许正军 王… 人气： 发表时间：2005年11月17日

许正军 王蓉 　1 CPU用 户 卡 密 钥 安 全 导 入 的 重 要 性

　　在 信 息 技 术 发 展 突 飞 猛 进 、 应 用 越 来 越 广 泛 的 今 天 ， 如 何 保 障 信 息 存 储 及 传 输 过 程 中 的 高 度 安 全 性 一 直 是 一 个 永 不 停 息 的 课 题 。

　　具 有 数 据 信 息 存 储 、 处 理 功 能 的 智 能 卡 ， 也 正 是 由 于 其 在 安 全 性 能 方 面 的 优 势 ， 得 以 取 代 磁 条 卡 而 普 及 应 用 于 人 们 生 活 的 各 个 领 域 。 即 便 如 此 ， 智 能 卡 也 同 样 存 在 安 全 性 问 题 。 因 此 ， 业 界 曾 提 出 多 种 措 施 来 保 证 智 能 卡 的 安 全 应 用 ， 如 ： 对 持 卡 人 、 卡 和 接 口 设 备 的 合 法 性 的 相 互 检 验 ； 对 数 据 的 加 密 传 输 ； 卡 和 接 口 设 备 中 设 置 安 全 区 ， 在 安 全 区 中 包 含 逻 辑 电 路 或 外 部 不 可 读 的 存 储 区 ； 设 置 止 付 名 单 ； 多 个 应 用 之 间 的 “ 防 火 墙 ” 隔 离 ； 其 他 措 施 等 。

　　CPU卡 因 其 安 全 性 高 和 存 储 容 量 大 ， 目 前 已 渐 渐 取 代 逻 辑 加 密 卡 而 广 泛 应 用 于 市 场 — — 尤 其 是 “ 一 卡 多 用 ” 的 场 合 。 为 了 独 立 地 管 理 一 张 卡 上 不 同 应 用 之 间 的 安 全 问 题 ， 每 一 个 应 用 放 在 一 个 单 独 的 ADF中 。 亦 即 在 应 用 之 间 设 计 一 道 “ 防 火 墙 ” ， 以 防 止 跨 过 应 用 进 行 非 法 访 问 。 “ 防 火 墙 ” 的 一 种 具 体 技 术 方 案 是 ： 用 于 特 定 功 能 的 加 密 /解 密 密 钥 不 能 被 任 何 其 他 功 能 所 使 用 ， 包 括 保 存 在 IC卡 中 的 密 钥 和 用 来 产 生 、 派 生 、 传 输 这 些 密 钥 的 密 钥 。 这 就 使 得 对 各 个 ADF及 其 下 属 各 文 件 数 据 的 访 问 （ 包 括 改 写 、 读 取 ） 都 不 得 不 应 用 这 些 加 密 /解 密 密 钥 。 如 何 保 证 这 些 加 密 /解 密 密 钥