IC卡公民身份证系统设计方案

IC卡公民身份证系统设计方案姓名学号 0136（2002级）日期 2004.2.21目录1 需求分析311 需求介绍312 需求分析31.2.1 IC卡31.2.2 系统架构32 系统方案概述52.1 系统原理介绍52.2 ECC的技术优势62.3 椭圆曲线密码算法73 硬件系统方案93.1 中心核验设备93.2 便携式身份证验证设备114 软件系统方案134.1中心核验设备134.2便携式身份证验证设备145 结论141 需求分析11 需求介绍（1） 每位公民持有一张IC卡公民身份证，电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。（2） 公安机关有一套管理发证子系统（3） 有一个全国性的开放的信息中心供机构或个人查询（4） 身份证验证设备供机构或个人使用,可以准确验证公民身份证的真伪.12 需求分析1.2.1 IC卡IC卡分为存储卡、逻辑加密卡和CPU卡，IC卡公民身份证用于身份识别，从性能和成本综合考虑，逻辑加密卡是最佳选择。从记录内容分析，IC卡公民身份证的电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。个人特征信息中彩色照片的信息量最大，所占内存最多，按1寸彩照计算，JPEG压缩后的数据容量约为100字节。IC卡公民身份证应当具有防伪造，防复制的特点，因此应当在IC卡上加上挑战码及数字签名等功能。数字签名采用400bit的椭圆曲线加密（原因详见第二章）。再加上其他信息，总的内存容量不会超过4kbit. 因而IC卡公民身份证选择4kbit逻辑加密卡1.2.2 系统架构IC卡公民身份证系统的核心是抗伪造，这就必然要引入加密及解密的算法。现代密码算法可以概括为对称密钥算法及公钥密码算法两大类型，其中公钥密码算法特点是密钥管理简单，安全强度高，是密码应用的理想算法体制。本方案采用公开密码体制，在公开密码体制中，每一个用户都有两个密钥，一个公开密钥，一个秘密密钥。和对称密码体制相比，公开密码体制有以下优点: 密钥分发简单。秘密保存的密钥量减少。在两个互不信任的双方之间，可以采用验证技术验证对方的身份。可以实现数字签名。IC卡公民身份证系统的结构如下：整个系统包括一个根证书颁发机构（CA）及多个县级发证机构。根证书颁发机构（CA）负责向县级发证机构颁发证书。证书颁发机构拥有一对根公钥和根私钥，每一个县级发证机构拥有一对自己的公钥和私钥。这是自顶向下的层次型PKI信任模型，尽管每个实体都由其上层的根CA证明，但所有的实体还是都拥有根CA的公钥，即他们的信任由根CA来支撑。根CA的私钥是整个系统的核心，一旦泄漏，则整个密码系统就会崩溃。因此必须采取绝对安全的措施妥善保存根私钥。同理，对于发证机关的私钥也必须采取特别安全的措施保存。证书充当用户与赋予该用户的公钥之间的绑定的角色。证书有很多种类，这里采用著名的X.509公钥证书。主要包括证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期，由根CA私钥对上述信息的数字签名。颁发证书的过程如下：县级发证机构将自己的机构名称、公钥提供给CA, CA用私钥对证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期等的报文摘要进行数字签名，然后将证书颁发给相应的发证机构。县级发证机构在拿到证书后就可以进行发证的工作了。在一个IC卡公民身份证中，主要包括以下信息：a. 发证机关证书（含发证机关公钥）b. 个人身份信息c. 身份证的数字签名（用发证机关的私钥对个人身份信息数字签名）身份证验证设备在验证挑战码时，过程如下:A. 验证设备产生一个随机数XiB. Xi发送给IC卡C. IC.Yi=HASH(Xi)D. 验证设备读出Yi后,检查Yi是否正确身份证验证设备在验证数字签名时，主要做以下工作a. 用根CA的公钥验证发证机关证书b. 用发证机关证书中的公钥对身份证的数字签名解密，与个人身份信息进行比较，验证数字签名是否正确身份证验证设备当给一般机构或个人用时，由于一次只验证一张卡，所以对解密速度要求不高，每秒四次就足够够用了。一个全国性的开放的信息中心供机构或个人查询，信息中心对验证的速度有很高的要求，至少应达到50万次/秒2 系统方案概述2.1 系统原理介绍自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。对某种数学难题，如果利用通用的算法计算出秘钥的时间越长，那么基于这一数学难题的公钥加密系统就被认为越安全。 根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的。 整数因子分解系统 (代表性的有RSA) 离散对数系统 (代表性的有DSA) 椭园曲线离散对数系统 (ECC) 在本方案中，采用椭园曲线离散对数系统(ECC)，原因如下：2.2 ECC的技术优势抗攻击性强几种公钥系统抗攻击性如图3所示。 图3 几种公钥系统抗攻击性比较ECC和其它几种公钥系统相比，其抗攻击性具有绝对的优势，具有单位比特最高强度的安全性。如160bit ECC与1024bit RSA、DSA有相同的安全强度。而210bit ECC则与2048bit RSA、DSA具有相同的安全强度。ECC特点：a. 计算量小，处理速度快虽然在RSA中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多，在相同的安全强度下，我们用160bit ECC进行加解密或数字签名要比用1024bit RSA、DSA要快大约10倍。b. 密钥尺寸和系统参数小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。c. 带宽要求低当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息，例如用于数字签名和用于对对称系统的会话密钥传递。2.3 椭圆曲线密码算法在ECC中，我们关心的是某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：y2 x3 + ax + b (mod p)（1）这里p是素数， a和b为两个小于p的非负整数，它们满足：4a3 + 27b2 (mod p) 0满足方程（1）的椭圆曲线如图1。我们用Ep(a,b)表示模p椭圆群，其元素是满足上面方程的小于p的非负整数对(x,y)以及无穷远点O。在E上定义“+”运算，P+QR，R是过P、Q点的直线与曲线的另一点关于X轴的对称点（如图1），当PQ时R是P点的切线与曲线的另一交点的对称点（如轴的对称点（如图1），当PQ时R是P点的切线与曲线的另一交点的对称点（如2）图1椭圆曲线上的加法P+QR 图2椭圆曲线上的加法PP2PR可以证明，椭圆曲线上的点关于“+”运算构成Abel群。椭圆曲线离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对QkP， 在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。ECDLP是比整数因子分解问题IFP和离散对数问题DLP难得多的数学难题。基于该难题，Neal Koblitz和Victor Miller在1985年分别提出了椭圆曲线密码系统（ECC）。ECC即可以用于数据加密，也可以用于数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应，我们就可以建立基于椭圆曲线的对应的密码体制。例如，对应Diffie-Hellman公钥系统，我们可以通过如下方式在椭圆曲线上予以实现：在E上选取生成元P，要求由P产生的群元素足够多，通信双方A和B分别选取a和b,a和b 予以保密，但将aP和bP公开，A和B间通信用的密钥为abP,这是第三者无法得知的。对应EIGamal密码系统可以采用如下的方式在椭圆曲线上予以实现。将明文m嵌入到E上Pm点，选一点BE，每一用户都选一整数a ,0aN，N为阶数已知，a 保密，aB公开。欲向A送m,可送去下面一对数偶：（kB,Pm+k(aAB)）k是随机产生的整数。A可以从kB求得k(aAB).通过：Pm+k(aAB)- k(aAB) =Pm恢复Pm。同样对应DSA我们可以在椭圆曲线上构造ECDSA。3 硬件系统方案3.1 中心核验设备中心核验设备由以下设备构成。SERVER接到外部查询信息后，将其译成相应的输入信息，按照顺序分配给解密子板1到13中的一块板进行解密处理，子板处理完成后将结果提交服务器，服务器再将结果传送给查询者。一块子板的解密速度为4万次/秒，整个系统速度为52万次/秒。工作流程：a. Server收到Client端送来的查询信息（包括身份证信息）将其存储在等待验证的身份证信息列表中。b. Server查询子板是否空闲，若有子板空闲则继续，否则等待。c. Server将身份证信息发送给子板，同时将相应的信息从等待验证的身份证信息列表中去除。d. 子板分别验证身份证颁发机构的数字签名和身份证自身的数字签名是否正确，若都正确，则返回真卡信息，若有一个不正确，则返回假卡信息e. Server收到子板返回信息，并将结果发送到相应的Client端。解密子板组成框图见下图其中ASIC是指400位ECC解码专用芯片，解密速度为1万次/秒，一个子板含4片专用芯片，因而子板总的解密速度为4万次/秒Intel 的pXA255 CPU 是基于ARM公司的V5TE架构上的，是其改进型产品。在现有存在的RISC CPU（ 如MPIS，POWEPC，SH系列）产品中， arm公司的产品的市场占有率达到了75%以上。其以较高的性价比，低的功耗，精简的指令，合理的体系架构赢得了市场。而INTEL的PXA255是在ARM体系上优化而来的。利用INTEL在芯片工艺上的优势，获得了更高的性价比。LAN91C111是SMSC 公司的一款 Ethernet以太网芯片 ，包括MAC/PHY控制器支持10M和100M的以太网速率。支持8位，16位和32位的总线。3.2 便携式身份证验证设备便携式身份证验证设备一般适用于个人或警用，由于一次只验证一张卡，所以对解密时间要求不高，每秒四次就够用了。便携式要求系统要小巧、节电。本系统CPU采用PXA255,PXA255是一款高集成的芯片，集成了SDRAM controller, LCD controller及USB slave. 解密芯片采用一款低成本的专用芯片，对于400bit ECC，解密速度为每秒四次系统框图如下，工作流程：a. 身份证卡插入后，读卡器给卡上电.b. 验证设备产生一个随机码，送给身份证卡,并得到身份证卡的应答码。c. 验证设备验证身份证卡的应答码是否正确，若正确，则继续进行。若不正确，则在LCD屏上显示是假身份证d. 验证身份证颁发机构的数字签名是否正确，若正确，则继续进行。若不正确，则在LCD屏上显示是假身份证e. 验证身份证的数字签名是否正确，若正确，则在LCD屏上显示身份证通过验证，并显示身份证的相关信息。若不正确，则在LCD屏上显示是假身份证4 软件系统方案4.1中心核验设备操作系统采用Linux, Linux已被实践证明是高性能、稳定可靠的操作系统，得到了世界上许多大软件公司的支持，拥有了大量的应用软件。不论从成本还是安全性考虑，Linux都是首选。中心核验设备服务器的应用程序包括Client接口模块，信息管理模块和子板调度模块。Client接口模块完成功能如下：a. Client接口模块收到Client端送来的查询信息（包括身份证信息）传送给信息管理模块。b. Client接口模块查询存有身份证验证结果的FIFO列表，如不为空，则取出结果，并发送给相应的Client端。信息管理模块完成功能如下：a. 将Client接口模块传送来的查询信息存储在等待验证的身份证信息FIFO列表中。b. 将子板调度模块传来的身份证验证结果存入一个单独的FIFO列表c. 负责维护两个FIFO列表。子板调度模块完成功能如下：a. 查询等待验证的FIFO列表，若不为空，则继续。若为空，则等待。b. 依次查询子板是否为空，若是，则继续。若否，则等待。c. 从等待验证的FIFO列表中取出信息，传送到空闲的子板。d. 接收子板传来的验证结果，传送给信息管理模块4.2便携式身份证验证设备操作系统采用嵌入式Linux操作系统，应用程序分为读卡器模块，密码验证模块，显示模块，键盘模块。每一个模块的功能介绍如下。读卡器模块:a. 探测出有卡插入b. 给卡加电c. 随机产生挑战码。d. 根据挑战码从HASH表中取出应对码，与从IC卡中得到的应对码比较，如果正确，则继续。如果错误，则将假卡信息送交显示模块。e. 读出身份证的相关信息并提交给密码验证模块。密码验证模块a. 验证身份证颁发机构的数字签名是否正确，若正确，则继续进行。若不正