第1章 密碼機(jī)在城市一卡通項(xiàng)目中的重要性
隨著IC應(yīng)用的迅猛發(fā)展,IC卡已經(jīng)由原來(lái)的公交應(yīng)用逐漸拓展到小額消費(fèi)、自來(lái)水、燃?xì)狻⒐岬裙檬聵I(yè)繳費(fèi)、數(shù)字社區(qū)中門(mén)禁、停車(chē)場(chǎng)的管理等多應(yīng)用領(lǐng)域,各地單一的公交IC卡應(yīng)用發(fā)展成為城市一卡通已是必然趨勢(shì)。
在城市一卡通項(xiàng)目中,由于應(yīng)用的不斷增加,原有數(shù)據(jù)驗(yàn)證的方式已經(jīng)不能完全滿足快速發(fā)展的需要,如何快速且又準(zhǔn)確的判斷出交易的合法性,成為各城市一卡通運(yùn)營(yíng)機(jī)構(gòu)較為頭痛的問(wèn)題。密碼機(jī)的使用就可以解決這一問(wèn)題,并將我們重新帶入了新的應(yīng)用領(lǐng)域,使城市一卡通項(xiàng)目提升了一個(gè)更高的安全級(jí)別。
密碼機(jī)的應(yīng)用主要體現(xiàn)在如下幾個(gè)方面:
.jpg)
1、交易驗(yàn)證與卡片初始化
相比于以前的采用交易驗(yàn)證(TAC)主密鑰卡的方式,密碼機(jī)的引入優(yōu)勢(shì)在于:
1) 支持多進(jìn)程連接,并發(fā)能力強(qiáng),交易驗(yàn)證速度快;
2) 穩(wěn)定性高;
3) 支持多重方式的交互,可移植性強(qiáng);
4) 密碼機(jī)管理方便,安全強(qiáng)度高。
2、卡片充值
相比以前的采用ISAM卡的方式,密碼機(jī)的引入優(yōu)勢(shì)在于:充值終端如未實(shí)現(xiàn)與密碼機(jī)的安全連接,將不能完成對(duì)卡片充值流程,安全強(qiáng)度高。但此模式對(duì)網(wǎng)絡(luò)的依賴(lài)度較高,不過(guò)在目前通訊方式飛速發(fā)展的情況下,此問(wèn)題將被弱化。
通過(guò)對(duì)密碼機(jī)引入后的優(yōu)勢(shì)分析,我們可以看到,雖然在城市一卡通的建設(shè)成本有所增加,但是在應(yīng)用中引入密碼機(jī)后,可以提升整個(gè)項(xiàng)目的安全性與穩(wěn)定性,工作效率也會(huì)得到很大提高。因此,在整個(gè)城市一卡通項(xiàng)目中使用密碼機(jī)是完全必要的,也是十分重要的。
第2章 密鑰基本知識(shí)
密碼:是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。
算法:是指完成一個(gè)任務(wù)準(zhǔn)確而完整的描述,在密碼學(xué)中就是進(jìn)行明密變換的法則。
密鑰:控制加解密轉(zhuǎn)換操作的符號(hào)序列。
密文:不可理解的文字或信號(hào)。
明文:可理解的文字或信號(hào)。
加解密:雙方按照約定的算法,根據(jù)密鑰(指示變換的參數(shù))將變明文為密文,稱(chēng)為加密變換;變密文為明文,稱(chēng)為解密變換。
第3章 密鑰管理系統(tǒng)
密鑰是IC卡安全的保證,因此密鑰的安全管理是最基本也是最核心的功能。因此對(duì)密鑰的產(chǎn)生和傳輸兩個(gè)過(guò)程,要保證相當(dāng)高的安全性。
從基本功能上來(lái)看,密鑰管理系統(tǒng)是比較簡(jiǎn)單和清晰的,它的主要作用就是完成密鑰的產(chǎn)生和密鑰的傳遞這兩類(lèi)功能。
第4章 密鑰管理系統(tǒng)—密鑰傳輸
在密鑰管理中,涉及最多的操作就是密鑰的傳遞。在多級(jí)的密鑰管理體系中,密鑰需要在各級(jí)之間進(jìn)行分散傳遞,最后傳遞到用戶(hù)卡中。在基于對(duì)稱(chēng)密碼體系的安全系統(tǒng)中需要數(shù)據(jù)傳遞雙方擁有相同的加密密鑰,這樣才能保證數(shù)據(jù)的安全傳輸。
.jpg)
密鑰載體A由導(dǎo)出密鑰對(duì)被傳遞的工作密鑰進(jìn)行加密,并把密文送入密鑰載體B;在密鑰載體B,由導(dǎo)入密鑰對(duì)密文進(jìn)行解密,將明文的密鑰記錄存如工作密鑰區(qū)中。這樣能夠確保密鑰在傳遞過(guò)程中不被泄露。從密鑰載體A導(dǎo)出某個(gè)密鑰時(shí)所使用的導(dǎo)出密鑰必須和密鑰載體B導(dǎo)入該密鑰時(shí)所使用的導(dǎo)入密鑰相同。
在密鑰管理中,最可能出現(xiàn)安全問(wèn)題的環(huán)節(jié)就是建立密鑰之間的安全通道,以及新密鑰的生成,因?yàn)椋@些操作都有可能將密鑰以某中形式的明文暴露出來(lái)。前面已經(jīng)我們討論過(guò)系統(tǒng)的安全性問(wèn)題,我們的結(jié)論是不存在絕對(duì)安全的系統(tǒng)或策略,我們的目標(biāo)是將系統(tǒng)的安全漏洞限制在最小的范圍內(nèi),并且使安全漏洞的風(fēng)險(xiǎn)最低,維護(hù)系統(tǒng)安全的代價(jià)最小。根據(jù)這一基本出發(fā)點(diǎn),在多級(jí)密鑰管理系統(tǒng)中需要對(duì)各級(jí)管理中心加強(qiáng)管理,這是比較容易做到的。實(shí)際上,在密鑰管理中還可以采用一些輔助的手段和方法來(lái)加強(qiáng)對(duì)系統(tǒng)的安全漏洞的保護(hù)。
第5章 密鑰管理系統(tǒng)—密鑰生成
在密鑰管理系統(tǒng)中,我們將專(zhuān)門(mén)用于密鑰管理的智能卡稱(chēng)為密鑰卡。
密鑰卡中新密鑰的產(chǎn)生主要有兩類(lèi)方式,即直接在密鑰卡中產(chǎn)生新密鑰、在其它安全設(shè)備中產(chǎn)生新密鑰然后裝載到密鑰卡中。產(chǎn)生新密鑰的數(shù)據(jù)可以是碼單、密鑰種子等形式。碼單實(shí)際上是密鑰種子的一種形式,它將種子數(shù)據(jù)分成幾部分,分別由不同的人控制,這樣可以提高系統(tǒng)的安全性。
直接在密鑰卡中產(chǎn)生新密鑰:這種方式比較簡(jiǎn)單實(shí)用,它直接將碼單作為“生成密鑰”命令的輸入數(shù)據(jù)來(lái)完成該操作。
.jpg)
在其它安全設(shè)備中產(chǎn)生新密鑰:在基于對(duì)稱(chēng)密碼體系的密鑰管理系統(tǒng)中,只要安全設(shè)備和目標(biāo)密鑰卡中有相同的加密密鑰,就可以確保在密鑰的裝載過(guò)程中密鑰不被泄露。
.jpg)
在產(chǎn)生新密鑰的過(guò)程中,最主要的安全問(wèn)題是對(duì)原始生成數(shù)據(jù)的保護(hù)問(wèn)題。可能采取的措施是將原始生成數(shù)據(jù)分成幾部分,分別由不同的人員來(lái)保管。原始生成數(shù)據(jù)的泄露會(huì)影響到整個(gè)系統(tǒng)的安全。
12
