硬件加密设备在城市交通一卡通中的应用.doc

一、引言目前，全国范围内的许多城市都正在积极筹备或正在实施城市建设综合管理信息系统的开发工作，城市建设综合管理系统以IC卡为媒体，将现金支付为主的收费方式转变为以电子货币交易为主的收费方式，最终实现公共交通等城市建设收费行业的“一卡通”。实施城市交通一卡通的目的在于对城市交通中各行业的收费情况进行统一完善的管理，协调好各行业的运行，并且具有方便市民出行，结算方便快捷等优点。 在城市“交通一卡通”系统中，IC卡作为电子货币的媒体，实现“一卡多用”、“一卡通用”是系统的基本需求，同时具有电子货币功能的智能卡对安全的要求大大提高。因此保证系统安全是城市交通一卡通成败的关键，是统一行业规范与管理的前提，能防止出现盗卡和伪卡的产生，保证市民的利益不受损害，对维护政府形象和社会稳定起到关键的作用。在该系统中密钥管理机制通常使用标准的3DES密码算法或者由国家主管部门审定批准的密码算法和严格的传输密钥来控制系统的安全性。密钥管理机制直接关系到整个系统的安全，密钥的生成、存储、发行、更新、保管、销毁是系统安全的核心问题，占有非常重要的地位。如何保证IC卡在系统中实现安全认证；如何保证成功交易防止窜改；如何保证卡中数据的安全特别是持卡人资金的安全；如何确保整个系统的正常运作，如何保证资金清算的顺利进行等一系列的安全问题就成为整个项目的重中之重。本文就城市公共交通IC卡应用建设，从应用系统安全的角度分析现行的交通一卡通系统中存在的安全隐患，同时就密钥管理系统、发卡系统和交易系统的安全作一些探讨，即如何利用硬件加密设备来实现密钥管理和卡片的个人化处理，保证敏感信息的机密性和交易数据的完整性，防止非法卡、伪卡的诈骗行为。二、交通一卡通系统中存在的安全隐患在交通一卡通系统中，其安全风险和隐患主要来至于以下几个方面：来自于密钥管理系统软件实现方式的安全隐患； 来自于通信线路上的风险，如：搭线、篡改、重播等； 来自于人员的风险，如：攻击者分析、跟踪程序代码，获取用户密码；非法访问数据业务主机数据库，获取客户信息等； 来自于保护措施上的风险，采用的保护措施安全强度不够或方法不得当而给攻击者以可趁之机； 卡片个人化处理系统； 主机系统采用软件加密； 主机操作系统的安全性等 三、密钥管理系统实现模型密钥管理系统是整个应用系统的核心，占有非常重要的地位。在整个系统的安全机制中，密钥扮演着非常重要的角色。通过密钥本身的安全机制和密码算法，来有效的保证系统的安全性能。建设部建办199965号关于建设事业IC卡应用管理工作的通知文件明确规定：为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡应用采取必要的安全管理机制，一律采用部IC办统一提供的密钥管理系统和机具安全模块。其主要目的是为了对全国范围内各城市建设事业一卡通工程提供密钥管理的统一标准和IC卡结构的规范，以便能够对各城市使用IC卡进行规范和管理，提高系统的安全性能。密钥管理系统主要包括以下部分的功能：密钥生成、密钥存储、密钥发行、密钥保管、密钥更新、密钥销毁。密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。对密钥进行统一、分级管理可以有效地解决子系统独立发卡、机具共享，实现跨地区、跨行业一卡通的问题。并具有管理简单，强等优点。目前建设行业的密钥管理系统共分两级，第一级为部级密钥管理系统，第二级为城市密钥管理系统。如下图所示：在交通一卡通系统中使用的密钥分为三级：系统总控密钥、卡片访问主密钥、卡片访问密钥。所有的密钥生成过程都在发卡中心完成。整个系统中密钥生成体系如下所示：密钥管理中心主要功能是负责产生全系统消费（扣款）主密钥，为二级模块产生消费（扣款）主密钥，并以密钥卡的形式传输到各二级模块，在密钥卡上记录发卡信息以便跟踪审计，同时以书面形式记载密钥卡的文件结构和使用方法。具体功能如下：生成一级模块各种密钥管理卡 制造主密钥卡总控密钥卡业务总控密钥卡一级模块主密钥卡二级模块主密钥卡PSAM母卡传输密钥卡为二级模块生成各种密钥管理卡 二级模块密钥发行卡二级模块终端SAM卡此一级模块主要应用于部级密钥管理中心。二级模块：主要功能是负责生成和安装用户卡、充值SAM卡上的各种密钥。此二级模块一般应用于城市密钥管理中心。硬件加密机在系统中典型的应用配置图如下所示：四、硬件加密设备在系统中的作用1、硬件加密设备的特点SJL05硬件加密设备在交通一卡通中的作用主要由其自身的特点所决定的。它的加密运算是通过独立于主机系统之外的硬件加密设备实现的，各类关键主密钥的生成、存储及各种密码运算都在加密机内部进行，并采用了多种技术措施防止密钥泄漏。该设备具有以下特点：1）密码算法由硬件芯片（如FPGA芯片、ASIC芯片等）实现，并且有相应的保护措施保证算法不可读出。2）密钥都保存于加密设备内部，加密设备外部不会出现密钥的明文。3）加密设备都有内置的硬件噪声源，保证产生密钥的随机性。4）加密设备都有其管理密钥的方法，保证密钥产生、传输、分发的安全。5）加密设备自身的安全性也有相应的措施来保证，如防拆、防撬设计、开机密钥自毁等措施。6）支持DES、3DES、国家主管部门审定批准的算法。2、硬件加密与软件加密的区别有人认为采用硬件加密和采用软件加密并没有多大区别，认为只要采用了加密，就可以放心了。这是一种非常危险的想法，其主要源于对硬件加密和软件加密之间的却别没有深刻地认识。硬件加密与软件加密主要区别可从密钥存储、敏感数据的安全、运算速度等几个方面来论述。1）密钥存储方式的区别在IC卡交易中，对交易报文的安全处理一般都是采用对称加密体制。按照现代密码学理论，“一切秘密寓于密钥之中”可知，密钥是确保系统安全的重要因素，一旦密钥泄露，可能会给整个系统带来灾难性的后果。软件加密方式，密钥或者以明文方式存储在程序中，或者以加密的方式存储在文件或数据库中，密钥交换或分发虽以密文方式分发，但是无论密钥以何种形式存储和分发，在运算时各级密钥总会以明文的形式出现在计算机的内存中。黑客或攻击者通过分析内存或跟踪程序运行，就可以获取密钥明文；但对系统内部人员来说，由于他们对本系统熟悉，获取密钥明文更是易如反掌。硬件加密方式，密钥数据绝不以任何明文形式出现在加密设备之外，所有的密钥明文都存储于加密设备中，并且加密设备自身又一套完善的安全保护机制，如加密设备物理防护、微电保护电路设计、主密钥分段备份保存等措施。硬件加密设备主密钥注入采用多个管理人员分段注入，然后加密设备通过内部的密钥合成算法合成为最终的主密钥，任何一个密钥管理人员都无法获知主密钥的实际内容。即使密钥管理人员相互串通，由于不知道合成算法，也不能得到最终的主密钥明文。工作密钥的分发都用主密钥加密成密文的方式进行，所有的加解密工作都在加密机内部完成，在硬件加密机外不出现任何明文数据，所以攻击者是无法获取密钥明文的。2）敏感数据的安全软件加密方式其加密算法以软件方式实现，并存在于计算机的硬盘或内存中，在加解密运算中，客户的重要数据（如个人密码PIN等）会在某一时刻以明文形式出现在计算机的内存或磁盘中，攻击者可通过跟踪程序、常驻内存分析软件等手段从硬盘或内存中获取这些资料并加以利用。硬件加密方式其加密算法及其它算法都在加密设备中，所有的加解密运算都在加密设备内部完成，同时加密设备只接受与上层应用协商的数据报文格式，实现规定的加解密功能，攻击者无法得到加密算法和密钥，也无法利用加密设备得到交易数据的明文。3）算法运算速度的区别软件加密通过在主机上运行加密软件来实现加密功能，除占用主机资源外，其运算速度较硬件加密要慢。硬件加密是通过独立于主机系统外的硬件加密设备实现的，所有关键数据的存储、运算都在内部通过硬件实现，不占主机资源，速度快，安全性很高。3、硬件加密设备的作用从以上硬件加密设备所具有的特点和硬件加密与软件加密的区别分析，加密设备在交通一卡通系统中主要的作用如下：在部级密钥管理中心和城市密钥管理中心实现安全密钥管理； 保证密码算法的安全，保证密钥的安全，避免采用软件算法存在的风险； 密钥分散和存储都在加密机内部，即使导出密钥也是加密后导出； 对交易中的关键数据（如交易金额、交易时间、交易流水等）都利用硬件加密设备进行完整性保护和验证（TAC）； 所有加/解密运算都在硬件加密设备内部进行，避免敏感信息以明文形态出现在加密设备之外； 保证IC卡交易中密钥产生、传输、分发的安全； 通过与发卡机相连，可以实现卡片个人化处理。 五、SJL05金融数据加密机简介1、功能特征1）提供对主机的应用层数据进行加/解密2）PIN的加/解密、验证及转发3）消息完整性验证（MAC）的产生、验证、转发4）交易完整性验证（TAC）的产生、验证5）支持金融IC卡交易6）支持数字签名与验证7）支持消息摘要生成8）支持IC卡身份认证9）支持卡片的个人化处理10）支持黑信封打印功能11）全硬件随机密钥的产生12）完善的IC卡密钥管理及体系结构13）支持由国密办审批的专用密码算法以及国际上流行的DES、3DES、 RSA、HASH人惴萦没枨蠡箍啥疲?/P 14）加密机物理上完善的自身保护15）支持中国金融集成电路（IC卡）应用规范V1.0 16）支持社会保障（IC卡）应用规范2、工作方式异步字符：150115200bps 同步：4.8K2Mbps Ethernet:10M/100M自适应 加/解密速度：100Mbps（DES算法）; 30Mbps（专用算法） 数字签名速度：160次/秒（RSA 1024bit） 验证签名速度：1500次/秒 3、安全保护 物理锁，防拆、防撬设计 打开机盖密钥自毁 人工毁钥 访问权限控制（个人密码、IC卡） 机外备份密钥分段存放 整机电磁兼容性设计 4、通信接口1) V.24/RS 232-C2) V.35/RS 422/RS4493) X.254) SNA/SDLC5) 10 Base T/100 Base T5、支持的环境1)主机平台：Tandem、HP9000、AS/400、O