（交通信息工程及控制专业论文）IC卡道路运输证密钥管理系统研究与实现.pdf

摘要 论文针对i c 卡道路运输证及其密钥管理的安全性和保密性，研究并实现了i c 卡道 路运输证密钥管理体系和省级密钥管理系统。 论文以i c 卡道路运输证的推广和应用为研究背景，从逻辑安全的角度将密码技术 与i c 卡卡内安全机制设计相结合，研究i c 卡应用过程中的安全认证机制以及数据安全 传输机制，保证i c 卡应用的安全性。对i c 卡加密技术中对称加密体制和非对称加密体 制的典型算法d e s 算法和r s a 算法从加密和解密原理上进行研究，通过对各自算 法进行特性比较，提出采用对称加密体制中的3 d e s 算法更适于作为i c 卡道路运输证 的加密标准。 论文根据网络对称密钥管理模型，利用对称密钥的保护层次结构和i c 卡特有的安 全机制，研究和实现了一种改进的基于i c 卡应用的密钥管理模型，并基于3 d e s 密钥 分散算法研究了i c 卡道路运输证密钥管理体系的建立原理和实现过程，设计和实现了 i c 卡道路运输证应用密钥的分配方案，解决了i c 卡应用下对称密钥管理的密钥分配问 题。 同时，论文研究和开发了i c 卡道路运输证省级密钥管理系统，以密钥的安全为研 究核心，提出了一种新的密钥导出机制，做到了密钥卡密钥导出时的“一次一密”，保 证了密钥卡进行多次密钥导出时其主控密钥的安全性；对于i c 卡应用维护密钥的更新 问题，研究设计了适于i c 卡道路运输证自身应用的密钥更新方案，该方案对于同类i c 卡中应用维护密钥的更新具有借鉴意义。 通过论文的研究，提出并实现了一种新的i c 卡道路运输证省级密钥管理系统，为 基于i c 卡应用的对称密钥管理问题的解决，提供了一种有效的解决方案，对于i c 卡应 用下对称密钥管理的研究具有一定的参考价值。 关键词：i c 卡道路运输证，密码技术，对称密钥管理，3 d e s a b s t r a c t i no r d e rt os t r e n g t l l e nm es e c u r i t ya 1 1 dc o n f i d e n t i a l i t yo f i cc a r df o rr o a dt r a n s p o 删i o n c e r t i f i c a t ea 1 1 dk e ym a i l a g e m e n t ，也et l l e s i sr e s e a r c h e da n dr e a l i z e dt h es c h e m eo f i cc a r df o r r o a dt 啪s p o r t a t i o nc e i r t i f i c a t ea n dm es y s t e mo fp r o v i n c i a l l e v e lk e ym a l l a g e m e n t t h ep 印e rf o c u s e do nt 1 1 er e s e 鲫c ho ft h ei cc a r da n dc 哪t o g r a p ht e c b n 0 1 0 9 y 蠡- o mt h e p e r s p e c t i v eo fm e1 0 9 i ca p p l i c a t i o n t h e nd e s i g i l e dt h em e d 叫s mo fs e c u l ea l i t l l e n t i c a | t i o n a n dd a t an a n s m i s s i o n s e c u r i t y t oe n s u r et h e s e c u r i t y i nt h ep r o c e s si cc a r db e i n g a p p l i c a t e d 1 1 1 i sp a p e rr e s e a r c h e d 曲p r i n c i p l eo f t h ed e sa n dr s a a l g o r i t h lw t l i c hw e r et h e t y p i c a la l g o r i t l l i i lo fs y m m “ce n c r ) 忧i o n 强da s y m m e t r i ce n c r ) ，p t i o ns y s t e mi ni cc a r d e n c r ) ，p t i o nt e c l l l l o l o g y b yc o 瑚【p a r i n gt h e i r 她踺h t i v ea l g o d m m i cc h a r a c t e r ，u s i n g3 d e s a 1 9 0 r i m mo fs y r n m e t r i ce n c 巧西o ns y s t e m 、a s m o r es u i | 油i ef o rr o 碡姆嘶啪r t a t i o n c e r t i f i c a t ea sa i li cc 锄de n c d ，p t i o ns t a m d a r d a c c o r d i n gt ot l l en e t w o r ks y n 姗e t r i ck e ym a n a g e m e n tm o d e lt l l ep a p e rr e s e a r c h e da n d a c h i e v e da ni i n p r o v e dk e ym a n a g e m e n tm o d e lb a s e do nt h e 印p l i c a t i o nf o ri cc a r du s i n gt h e p r o t e c t i v es 缸u c t u r eo fs y 砌m e t r i ck e y sa i l ds e c u r em e c h a l l i s mi ni cc a r d b e s i d e s ，t h ep 印e r d i s c u s s e dt h ei m p o r t a n t 氨wk e ym a n a g e n l e n tt oi n _ t f o 小l c e3 d e sd e c e n t r a l i z e da l g o r i t b m ，a n d u t i l i z i n gt l l ea l g o r i t l l md e s i g n e da r l di m p l e m e n t e dt l l es c h e m eo fn a t i o n a lk e yd i s t r i b u t i o n ， t h e ns o l u t e dt h ec o r ei s s u et h a t 、v a st h ed i s t r i b u t i o no fk e y si ns y m m e t r i ck e ym a n a g e m e n t a tt l l es a m et i m e ，也ep a p i e rr e 燃h e d 趾l di r n p l e m e n t e dt l l es y s t e mo fp r o v i n c i a l l e v e l k e ym a i l a g e m e n t i nm i ss y s t e m ，an e wk e ye x p o r tm e c h a n i s mw a sp r o p o s e dt oe n s u r et h a t t 1 1 es e c u r i t yo fk e yc a r dw h e nam m i b e ro fk e y s 、e r ee x p o r t i n gf r o mk e yc a r d m o r e o v e r ，m e p 印e rr e s e a r c h e da 1 1 dd e s i g n e dan e wp r o g r 锄f o ru p d a t i n gt h em a i n t e n a n c ek e yo f i cc a r d w h i c hw a ss i g n i f i c a n ti nt h es 锄eq u e s t i o n t h r o u g ha nt l l er e s e a r c ha _ b o v e ，t h ep a p e rp r o p o s e da n di m p l e m e n t e dan e ws y s t e mo f p r o v i n c i a l l e v e lk e ym a l l a g e m e n ti ni cc a r df o rr o a dt m s p o i r t a t i o nc e n i f i c a t e np r o v i d e sa n e f r e c t i v es o l u t i o nf o rs y m m e t r i ck e ym a j l a g e m e n tp r o b l e m s ，a n di ti sm o r ev a l n e b a l ef o r s p r e a d i n gs y 咖n e t r i ck e ym a l l a g e m e n tu n d e rm ei cc a r d 印p l i c a t i o n k e yw o r d s ：i cc a r df b rr o a dt r a l l s p o n a t i o nc e n i f i c a t e ；c 聊t o g r a p h i ct e c l l l l o l o g y ； s y m m e 仃i ck e ym a n a g e m e n t ；3 d e s l i 论文独创性声明 本人声明：本人所呈交的学位论文是在导师的指导下，独立进行研 究工作所取得的成果。除论文中已经注明引用的内容外，对论文的研究 做出重要贡献的个人和集体，均已在文中以明确方式标明。本论文中不 包含任何未加明确注明的其他个人或集体已经公开发表的成果。 本声明的法律责任由本人承担。 论文作者签名：扬喊两w 卵年乡月罗日 论文知识产权权属声明 本人在导师指导下所完成的论文及相关的职务作品i 、知识产权归属 学校。学校享有以任何方式发表、复制、公开阅览、借阅以及申请专利 等权利。本人离校后发表或使用学位论文或与该论文直接相关的学术论 文或成果时，署名单位仍然为长安大学。 ( 保密的论文在解密后应遵守此规定) 2 伊o j 7 年厂月7 日 伽7 年6 月7 日 长安大学硕士学位论文 第一章绪论 1 1 选题背景 改革开放以来，交通运输业在国民经济中的基础产业地位显著增强，道路运输由于 其机动灵活、通达性强等诸多方面的优越性，在社会生产、分配、消费各环节的正常运 转和协调发展中起到了日益重要的作用。在道路旅客运输方面，2 0 0 7 年全年共完成客运 量2 0 5 0 7 亿人、旅客周转量1 1 5 0 6 7 7 亿人公里，分别比上年增长1 0 2 和1 3 6 嘣， 与“十五”初期的2 0 0 1 年相比，分别年均增长5 81 和9 9 4 【2 】；在道路货物运输方面， 2 0 0 7 年道路货运量和货运周转量分别完成1 6 3 9 4 亿吨和1 l3 5 翻镎亿吨公里，分别比上 年增长1 1 8 和1 6 4 ，分别较“十五”初期的2 0 0 1 年年平均增长9 2 0 耜1 3 2 2 。2 0 0 6 “4 年全国从事道路货物运输的经营业户超过4 6 8 4 1 万户，从业人数达到1 1 2 8 鸺德人，营 运载货汽车达到6 4 7 7 4 万辆。2 0 0 6 年全国从事道路旅客运输的业户2 5 7 7 万户，道路旅 客运输从业人员3 2 2 。5 6 万人，营监性客运车辆1 6 蕈端：筲辆于淫灌圈黼爨鹾鬻囊一 随着交通基础设施的不断改善和道路运输市场的全面开放，道路运输市场规模快速 扩张，运输生产能力显著提高，公路客货运输量逐年攀升，运输结构得到优化，市场环 境进一步改善，服务质量不断提升，对国民经济和社会发展的支撑和保障作用日益增强。 如今，我国已经拥有了世界上最庞大的道路运输系统，社会对道路运输体系的依赖度不 断提高，整个运输体系也日显庞杂，道路运输行业管理的难度和复杂程度提高所带来的 压力日益累积，迫使道路运输行业管理需要充分运用信息技术，创薪管理毛段，把好道 路运输市场的准入、监管与退出关，维护良好的运输市场秩序，以适应道路运输市场快 速发展的需要；另一方面，道路交通安全形势更为严峻，持续旺盛的运输需求，特别是 春运和“黄金周 等重点时段客流量激增，导致安全监管任务更加繁重，亟需通过信息 化等技术手段，提高安全监管的工作效率与安全管理水平。2 0 0 7 年1 1 月l j 日，交通部 以交公路发 2 0 0 7 】6 1 0 号文的形式，发布了关于促进道路运输业又好又快发展的若干 意见，在该文中明确提出“加快信息化建设，提高运输管理和服务水平【3 】，尽快实现全 国道路运输管理信息系统联网和运政稽查联网。推广使用i c 卡道路运输证、从业人员 资格证”。i c 卡道路运输证、i c 卡从业资格证将逐步取代传统的纸质证件，成为道路运 输从业人员、营运车辆和经营业户基本信息的重要载体，成为随身携带的电子档案，实 现对车辆、从业人员管理手段的创新，从而提高道路运输行业管理能力，加强道路运输 安全监管能力，满足全国一体化道路运输管理的实际需要。加快i c 卡道路运输证、i c 第一章绪论 卡从业资格证的推广和使用，将带来道路运输管理和服务的一次革新，对全国道路运输 行业的发展将带来极其深远的影响。 i c 卡，就是集成电路卡( i n t e 卿e dc i r c u i tc a r d ) ，也称智能卡，它是具有储存、加密 及数据处理能力的集成电路芯片镶嵌于塑料基片中，并封装成便于人们携带的卡内，它 具有暂时或永久的数据存储能力，同时具有加密及数据处理能力，作为一种成熟的高技 术产品，它提高了人们生活和工作的现代化、信息化程度，已成为一个国家科技发展水 平的重要标志之一。将i c 卡道路运输证代替传统的道路运输证纸质证件，不仅可以利 用i c 卡较强的信息存储能力存储更加全面、丰富的运输车辆信息，而且利用i c 卡提供 的强大的计算和安全保护能力，使得i c 卡作为运输车辆电子证件增加了较纸质证件在 使用过程中的安全性和有效性，既有利于通过围绕i c 卡道路运输证进行车辆身份认证， 车辆信息查询，达到对运输车辆实施有效监管和稽查的目的，也有利于开发基于i c 卡 道路运输证应用的相关业务，综合提高道路运输管理部门管理和服务的信息化 水平。 1 2 论文研究意义 1 2 1i c 卡发展及应用现状 从1 9 7 0 年，法国人罗兰德莫瑞诺( r o l a i l dm o r e n o ) 第一次将可编程设置的i c 芯片放 于卡片中，使卡片具有更多的功能，诞生了世界上第一张i c 卡，在此后的时间里，随 着超大规模集成电路技术、计算机技术以及信息安全技术的发展，i c 卡也经历了从一般 存储卡( m e m o 巧c a r d ) 、逻辑加密卡( s e c u r i t yc a r d ) 到现在广泛应用的c p u 卡( s m a r tc a r d ) 这几个阶段。自i c 卡出现以后，国际上对它有多种叫法，英文名称有s m a r tc 莉或i c c a r d 等；在我国，人们一般称为智能卡或者i c 卡，本文统称为i c 卡。 由于i c 卡采用了当今最先进的半导体制造技术和信息安全技术，i c 卡相对于其它 种类的卡具有以下四大特剧4 】： 1 、储存容量大：i c 卡内部有r a m 、r o m 、e e p r o m 等存储器，储存容量可以从 几字节到几十兆字节，卡片上可以存放文字、声音、图形图像等各种信息。 2 、安全性和可靠性高：i c 卡从硬件和软件等几个方面实施其安全策略，可以控制 卡内不同区域的存取特性。加密i c 卡本身具有安全密码，如果试图非法对之进行数据 存取则卡片自毁，即不可再对其进行读写操作。另外，i c 卡可以防磁、防一定强度的静 电，抗干扰能力强，一般可重复读写1 0 万次以上，并且使用寿命长。 3 、使用方便：l c 卡体积小，重量轻，抗干扰能力强，便于携带，易于使用，方便 长安大学硕士学位论文 保管。 4 、对网络要求不高：i c 卡的安全性使其在应用中对计算机网络的实时性和敏感性 要求不高，有利于在网络质量不好或无法连接网络的环境中应用。 法国是世界上使用i c 卡最早的国家，主要应用于通信、银行、医疗、公交、高速 公路及地铁，所采用的卡片为非接触i c 卡及双界面c p u 卡，其中地铁广泛采用纸介质 i c 卡。新加坡致力于i c 卡跨行业、跨部门的多领域应用，其电子钱包可用于超市、公 路收费、停车场收费、图书馆、学校以及网上交易。韩国的i c 卡发展也比较迅速，例 如釜山市在1 9 9 8 年就建立了基于非接触i c 卡的城市公交系统，并于2 0 0 0 年发行了适 合多种应用的双界面c p u 卡一数字釜山卡。用户可以使用接触或非接触方式通过a t m 或充值设备对数字釜山卡进行充值，此外也可以通过互联网进行充值，通过与个人电脑 相连的读卡器将银行账户中的资金转移到l c 卡中日本正在筹划并实施公共褥数间i c 卡的合作，以先期发行的居民基本信息卡为基础，从技术上采耀非接触i c 卡，支持多 。毫蠡高。 种应用，其中包括行政、医疗、流通、交通及金融等，应用之间采用防必。美国近年 来i c 卡应用也快速发展起来，年增长率达5 4 【s 】截至2 0 0 6 年，美国的i c 卡便翔数 量在世界上最多的，占世界智能卡应用数量的3 9 ，除了数量上的优势，美国在j 越，a 卡领域的研究以及将智能卡芯片应用于护照身份识别和生物、医疗等方面都走在了世界 的前列。 从上述论中可以看出，国外i c 卡应用的整体技术水平是非接触逻辑加密卡趋于成 熟，c p u 卡应用技术水平逐步提高与完善，应用领域不断扩大，使c p u 卡的应用进入 一个较快的发展阶段。国际上i c 卡的应用已经进入高速发展时期目前，各种类型的i c 卡已经被广泛地应用在社会的各个领域。 中国的i c 卡产业始于二十世纪九十年代初，是伴随着中国政府启动“金卡工程”而 发展起来的，至今已有十多年的历史。在这短暂的十多年里，中国的i c 卡产业及应用 从无到有，从小到大，迅速走过了启动阶段，发展的速度是惊人的。特别是近几年来， 中国的年发卡量均超亿张，已成为世界i c 卡应用发展最快的国家，截至2 0 0 8 年6 月， 从召开的国家金卡工程应用成果报告会上了解到，金卡工程实施1 5 年来取得了丰硕成 果，银行卡和智能i c 卡已在各行业、各地方发卡总量已达5 0 亿张。目前在中国超过十 个政府部门和行业推广应用i c 卡，发展最快的是各类行业性i c 卡，如电信领域的公用 电话i c 卡和移动通信s i m 卡、石化领域的加油卡、劳动和社会保障部门的社会保障卡、 建设部门的城市公用事业卡、工商行政管理部门的工商企业卡、税务部门的税务卡、技 第一章绪论 术监督部门的组织机构代码卡等，很多行业性i c 卡的应用已制定了统一的行业标准。 与其它行业相比，交通运输行业推广和应用i c 卡进行信息化管理起步较晚，目前 只是在高速公路联网收费系统中使用i c 卡进行现金消费，且应用范围较小。在整个交 通运输行业推广和使用i c 卡道路运输证取代传统的纸质证件，使之成为运输车辆基本 信息的重要载体，成为随身携带的电子档案，并且在行业内部扩大其应用范围，利用i c 卡可以丰富对运输车辆管理手段的创新，提高道路运输行业信息化管理能力，加强道路 运输安全监管能力，不仅满足交通运输行业一体化道路运输管理的实际需要，更加扩大 和丰富了i c 卡在我国的应用和发展。 1 2 2 研究意义 i c 卡道路运输证将要在全国范围的推广和使用，随着其应用范围的不断扩大，势必 会出现不法分子针对i c 卡的各种攻击以及对其的仿造和复制，用以获取巨大的利益， _ 危害整个i c 卡道路运输证的安全体系。针对i c 卡的攻击一般分为物理攻击和逻辑攻击， i 物理攻击通常是指对芯片的分析和攻击，这往往需要一定的专门设备和较高的专业技 能，攻击成本较高；逻辑攻击是指，攻击位于i c 卡存储器中的操作系统和嵌入式软件， 这往往是智能卡安全功能和应用的主要部分，相对而言，其攻击成本较低，是最易受到 攻击威胁的部分，使之成为i c 卡安全体系中最为重要的环节。因此，有必要通过分析 i c 卡道路运输证在使用过程中有可能受到的各种物理和逻辑攻击，找到有效避免攻击的 技术和机制，建立i c 卡应用过程的物理安全机制和逻辑安全机制，保证i c 卡道路运输 证在使用阶段的安全性和有效性。 将密码学中的相关密码算法应用于i c 卡，通过相关算法与i c 卡卡内操作系统相结 合，采用一定的应用安全机制，可以有效的保护i c 卡使用的逻辑安全【6 1 。但是，现代密 码学的一个重要特点就是算法的安全性是基于密钥的安全性，而不是算法细节的安全 性，这就表明加密算法可以公开，也可以被分析，关键是支持该加密算法密钥的安全性 和保密性，所以说，密钥的安全和保密是整个应用系统中安全的核心【7 1 ，对任何i c 卡应 用体系的安全性而言，在保证i c 卡物理安全和逻辑安全的基础上，i c 卡应用过程中密 钥的安全管理才是保证系统安全最关键的因素，而密钥管理就是用来给这些加密数据的 密钥提供在这个生命周期内的安全性保护。本文研究的目的就是作为整个i c 卡道路运 输证应用系统的一部分，在探究i c 卡道路运输证应用体系安全性和保密性的基础上， 研究、建立和完善整个i c 卡道路运输证安全及密钥管理体系，通过对密钥管理系统的 4 长安大学硕士学位论文 研究实现对i c 道路运输证密钥的安全管理和分级发放。 现代密码技术应用的特点就是密码算法的公开性，随着在大规模集成电路技术和计 算机运算能力飞速发展的时代，现代密码学的加密算法的安全性不再仅仅依赖于其算法 的保密，而存储在系统中的密钥才是系统真正的秘密【8 1 。所以说，一个安全的密钥管理 手段较之于加密算法的保密显得更加至关重要，由此，使得对密钥管理的研究成为密码 学研究和应用的新方向。密钥管理是处理密钥自计划、产生到最终销毁的整个过程中的 有关问题，因此，密钥管理包括密钥的计划、生成、存储、传输、更新、吊销和销毁等 内容，密钥管理不仅影响系统的安全性，而且涉及到系统的可靠性、有效性和经济性。 目前，较为成熟的密钥管理技术是公钥基础设施( p u b l i ck e yi n 疗a s 仃u 弧黼。简称 p k i ) ，它是基于公钥密码体制而出现的一种密钥管理技术【9 1 ，p 心是一种以公开密钥算 法为基础，统一的解决了公钥体制下密钥发布、管理和使用的系统。嘲的核龄是解决 信息网络空间中的信任问题，确定信息网络、信息空间中各种经济、军事、和管理行为 主体( 包括组织和个人) 身份的唯一性、真实性和合法性莛解决羁上身份认证、信息 完整性和抗抵赖等安全问题的技术保障体系【10 1 。随着网络应用的不断普及和深入，p 的应用范围也在不断扩大，b a l t i i i l o r e 公司的u n i c e i 盯，e n t m s t 公司的p 5 o 和v e r i s i g i l 公司的o n s i t e 是现今三大最具影响力的p 解决方案。 一 相对于公开密钥算法，对称算法具有运算速度快，占用资源少的优点，且公钥基础 设施是基于网络连接的一种密钥管理技术，因此在很多计算或者通信能力受限的系统中 【l ，对称密钥算法仍然得到了广泛的应用。但是，对称密钥算法要求通信双方共享一个 秘密作为加密密钥，并且随着需要信息交换的终端增多，势必增加了系统密钥的数量， 为密钥管理带来了巨大的困难，因此大量的对称密钥的管理与交换问题是限制对称密钥 算法扩大应用范围的最大瓶颈。但近些年随着i c 卡的广泛应用，对称密钥算法的运算 速度快，占用资源少的优点恰好适用于对i c 卡卡内信息的安全保护，反过来具有成熟 的物理和逻辑安全机制的i c 卡也可以作为对称密钥管理系统的密码设施，本文将通过 对密钥管理模型的研究解决对称密钥管理中密钥的管理与交换的问题。 对于不同的i c 卡应用系统，其中密钥的安全控制和管理均是整个应用系统安全最 重要的环节，随着i c 卡应用领域范围的不断扩大，必须根据i c 卡在每个不同的应用领 域和特点，需选择对应的加密算法，建立一套与之适应的密钥安全体系和系统，保证整 个应用系统正常可靠的运行。由于密钥管理技术属于信息安全领域的一个重要部分，它 有可能涉及到一个国家的政治、经济和军事安全，国外鲜有对i c 卡密钥管理相关领域 第一章绪论 的资料和文献，因此在涉及到保密产品和密码应用的领域，研究和开发具有我国自主知 识产权的密码产品也显得尤为重要。 目前，全国范围内的许多城市都准备或正在实施城市交通一卡通的发展计划和城市 交通一卡通工程，建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全 标准，组织开发了建设部i c 卡密钥管理系统，并建立部级和市级两级密钥管理体系， 对各城市交通一卡通系统的密钥进行统一、分级管理可以有效地解决不同城市各自发卡， 共享机具，实现跨城市、跨行业一卡通的通用【1 2 1 ，并且为各个发卡城市为城市交通一卡 通提供密钥管理的统一标准和i c 卡结构规范，以便对l c 卡进行规范和管理，提高系统 的安全性能。随着金融电子化的发展，金融i c 卡将逐步取代磁条卡，成为人们日常消 费的结算工具，为医保、社保、城市一卡通等领域提供服务。其中，金融i c 卡的密钥 管理系统同样为i c 卡管理的核心部分，严密的密钥管理体制使发卡行和持卡人得到安 j ； 全傈障。根据中国金融集成电路( i c ) 卡规范【l3 1 ，全国共建立三级密钥管理系统。人 民银行总行建立一级密钥管理系统，各商业银行总行和人民银行各中心支行建立二级密 钥管理系统，商业银行地区分行建立三级密钥管理系统，分级负责生成不同级别的密钥 管理系统、维护不同级别的密钥管理系统。文献 1 4 】对金融i c 卡的密钥管理技术做了详 尽的介绍，以商业银行金融i c 卡消费应用为背景，对整个金融i c 卡的密钥管理三级系 统的设计思路、结构功能和整个密钥管理方案进行了深入的研究。此外，i c 卡在社会保 障、石化加油、校园一卡通中的应用中同样也依照各自的使用均建立起了完善的密钥管 理体系和实际的密钥管理系统【1 5 ，l6 1 。 综上所述，i c 卡密钥管理系统就是给用来加密i c 卡内部数据的密钥提供一个安全 的生成、传递和发放的过程，相比与其它安全系统，i c 卡密钥管理系统的研究更侧重于 基于实际密钥的应用领域，而不是以某种统一的理论为基础，密钥管理研究的核心问题 就是在考虑应用系统中i c 卡物理和逻辑安全的基础上，依据密钥所需类型、应用的环 境，实现密钥安全和有效的分配。根据以上我国i c 卡在各个行业和领域的应用以及基 于相关应用的密钥管理体系、系统的研究不难得出，每一行业和领域的i c 卡应用都其 有自身的特点，城市交通一卡通、金融i c 卡、石化加油卡等i c 卡应用的核心功能均是 以消费功能作为i c 卡应用方向的核心。然而，i c 卡道路运输证与上述i c 卡的应用有着 较大的不同，i c 卡道路运输电子证则是以i c 卡代替传统的道路运输证的纸质证件，在 i c 卡内部存储着运输车辆的相关身份信息和其它的业务应用信息，其核心功能是作为一 种电子证件，体现了i c 卡身份识别的能力和信息存储能力，类似于现在公安部门推广 6 长安大学硕士学位论文 发行的第二代居民身份证。既然i c 卡应用实现的功能和应用领域发生了变化，那么作 为i c 卡安全管理和控制核心的密钥其应用环境和所需类型也将发生变化，因此根据实 际密钥应用领域和密钥类型建立新的密钥管理体系和密钥管理系统就显得极为重要。 本文将以i c 卡道路运输电子证管理系统的工程背景下，分析i c 卡道路运输证应用 环境中的所受到的物理攻击和逻辑攻击威胁，以密码技术为基础研究i c 卡的物理和逻 辑安全机制，并且根据i c 卡安全机制解决和简化对称密钥管理中所遇到的问题，研究 相应的对称密钥管理体系和密钥管理的解决方案，使得基于i c 卡应用的对称密钥管理 中面临的密钥分配和管理的困难性、复杂性程度大大降低，为今后i c 卡作为身份认证、 信息存储卡应用背景下的i c 卡安全技术以及对基于配卡应用的对称密钥管理的研究与 实现提供一定理论和实践的贡献。、 1 3 论文主要研究内容及组织结构 本文以交通部推进i c 卡道路运输证甘肃省试点工程为研究背景，综合国内外现有 的i c 卡安全技术、应用密码学理论和密钥管理技术以及i c 卡道路运输诞管理系统的实 际安全需求，论文主要研究内容如下：通过相关的理论论证和实践比较，从逻辑安全使 用的角度下建立i c 卡安全应用机制，研究基于i c 卡安全应用的对称密钥管理技术，建 立i c 卡道路运输证密钥管理体系，研究包括密钥生成、存储、恢复、传输、更新和装 载等密钥管理阶段的一整套基于i c 卡道路运输证应用下的密钥管理解决方案，设计和 实现i c 卡道路运输证省级密钥管理系统。 论文组织结构如下： ( 1 ) 第一章介绍论文选题的工程背景，阐述国内外i c 卡的发展历程和应用现状，以 及我国各行业对基于i c 卡应用的密钥管理研究现状，讨论i c 卡道路运输证密钥管理研 究的理论价值和现实意义，说明论文的主要研究内容和组织结构安排。 ( 2 ) 第二章对i c 卡道路运输电子证管理系统进行概括，介绍i c 卡道路运输电子证管 理系统组成以及系统的应用构成和部署，明确密钥管理系统在整个系统中的位置，从应 用的角度分析i c 卡道路运输证应用的具体环节，为i c 卡应用的安全分析做铺垫。 ( 3 ) 第三章对i c 卡的基本理论进行了全面的概括，着重从逻辑安全的角度分析i c 卡 应用潜在的威胁性，将密码技术与i c 卡卡内安全机制设计相结合，研究i c 卡应用过程 中的安全认证机制以及数据安全传输机制。对i c 卡加密技术中对称加密体制和非对称 加密体的典型算法_ d e s 算法和r s a 算法从加密和解密原理上进行研究，并以i c 卡 第一章绪论 应用的角度分析各自算法的加密效率、安全性和密钥管理复杂程度。 ( 4 ) 第四章研究基于i c 卡安全应用的对称密钥管理技术，建立i c 卡道路运输证密钥 管理体系。主要完成：通过对称密钥管理的保护层次结构予以分析，明确系统中密钥的 一般保护关系，再结合i c 卡道路运输证卡内操作系统和实际应用分析密钥的需求和性 质，也就是研究密钥管理的密钥准备和需求计划阶段，建立基于i c 卡应用的对称密钥 分配和管理模型，引出了分散算法在密钥管理体系中的必要性，研究建立i c 卡道路运 输证密钥管理体系和相应的密钥分配机制。 ( 5 ) 第五章研究密钥管理解决方案，并以此设计和实现i c 卡道路运输证省级密钥管 理系统。主要完成：密钥管理系统的设计原则和安全策略研究，对密钥的生成、存储、 传输以及装载等密钥管理的每一环节进行有针对性的实现以及安全研究，并且提出一整 套行之有效的解决方案，并根据研究方案设计和实现i c 卡道路运输证省级密钥管理系 统。 1 4 本章小结 本章首先介绍了论文的选题的工程背景，然后重点阐述了国内外i c 卡的发展历程 和应用现状，以及我国各行业对基于i c 卡应用的密钥管理发展现状，并以此为基础讨 论了研究i c 卡道路运输证密钥管理的理论价值和现实意义，最后说明了本文的主要研 究内容和组织结构安排。 长安大学硕士学位论文 第二章i c 卡道路运输证管理系统组成 2 1 系统概述 i c 卡道路运输电子证的推广和应用不仅仅是密铜管理、卡片初始化等技术和相关系 统简单的堆叠，而是一个综合的系统工程即l c 卡道路运输证管理系统。密钥管理体 系不是单独存在或者独立应用，它是作为i c 卡道路运输证管理系统的子系统为i c 卡推 广和应用提供安全保障作用，要研究和实现对i c 卡道路运输证的密钥管理，就必须从 整体上把握i c 卡道路运输证管理系统以及密钥管理在系统中的作用。 根据i c 卡道路运输证应用的业务需要，l c 卡道路运输证的管理分为两级管理，即 除了由本省省级运输管理机构统一管理j c 导的发放和相关业务，还要实现异地跨省的 运输管理机构对i c 卡道路运输证的跨省认证和异地稽查等管理功能。那么，密钥管理 作为i c 卡应用体系的安全保障同样应建立分级的密钥管理体系，整个密钥管理系统的 设计和建立应涉及到部、省等各级交通主管部门和运输管理机构，但其核心任务终究是 建立全国统一、各省分级管理的密钥管理体系和实际应用的密钥管理系统。即要保证i c 卡道路运输证的跨省市一卡通用又要实现通过密钥管理达到对j c 卡的安全管理。 1 c 卡道路运输电子证管理系统的总体逻辑架构如下图所示p l ： 图2 1 系统总体逻辑架构图 如图2 1 所示，i c 卡道路运输证管理系统也不是独立应用的系统，它是与其它有关 交通运输业务系统一起连接共同实现i c 卡道路运输证的业务管理和服务功能。整个 第二章i c 赤道路运输证管理系统组成 卡道路运输电子证管理系统在究分依托现有通信网络基础、业务系统等基础条件之上， 开发和完善新的具有相应功能的子系统，一同构成i c 卡道路运输电子证管理系统。所 以，i c 卡道路运输证管理系统的开发和建立需要各级交通运输管理部门完成各自不同的 研究和建设任务。 在部一级层面，主要完成制定i c 卡道路运输电子证管理系统建设的技术标准及相 。； ；： 关规范，指导各省i c 卡道路运输电子证管理系统的建设：利用“联网电子收费密钥管 理与安全认证系统”工程建设的面向全行业服务的“密钥管理与安全认证中心”，建设 完善部级密钥管理系统，通过该系统，为各省生成和下发密钥母卡，实现i c 卡道路运 输证的全国互认，确保i c 卡发放与使用的安全性与兼容性。 在省级层面，主要完成建设省级密钥管理系统，通过该系统，为发卡、稽查等业务 l ； 生成不同的密钥，为i c 卡的发行、认证等操作提供安全认证服务；建设i c 卡发行系统， 、 通过该系统，完成i c 卡的洗卡、初始化、制卡、打印等工作，将i c 卡发放到车主或从 业人员手中；建设i c 卡应用接口系统，通过该系统，为交通稽查、身份认证、跨部门 ) l ：2 协同管理等业务提供统一的数据交换与信息共享平台，加强i c 卡系统与现有业务系统 在数据资源及应用功能层面上的整合，提高道路运输行业管理和服务水平。此外，整个 i c 卡道路运输电子证管理系统的建设，除了相关应用系统的建设之外，还包括密钥安全 体系、相关标准及规范体系、建设及运行保障体系等相关体系建设。 本文就是在研究i c 卡道路运输电子证管理系统对密钥管理应用和安全需求的基础 上，研究和完善i c 卡道路运输证密钥管理体系，并进一步研究和实现i c 卡道路运输证 省级密钥管理系统。 2 2 系统应用构成 i c 卡道路运输电子证管理系统的应用架构如图2 2 所示，系统应用包括【3 】： ( 1 ) 密钥管理 i c 卡道路运输证有全国范围的应用和各省自身的应用，根据i c 卡应用范围的不同， 部级密钥管理系统为各省生成和下发全国应用的密钥母卡和p s a m 卡，省级密钥管理系 统接受部级下发的全国密钥，并产生本省应用的省级密钥，负责维护包括全国密钥和省 级密钥在内的所有密钥，同时将应用密钥下载到t c 卡道路运输证和p s a m 卡中，为i c 苯的安垒应用和发卡提供技术保障。- 1 0 长安大学磺士学位论文 行业管理人员通过i c 卡发行管理系统和i c 卡应用接口系统从运政管理系统数据库 中获得需办理i c 卡道路运输证运输车辆的基本信息和数据。审验和核对相关信息后为 合法车辆发放i c 卡道路运输证，即通过i c 卡发行管理系统将发卡数据通过发卡端设备 写入i c 卡中，并在i c 卡正面打印个人化信息完成i c 卡的发卡。 ( 3 ) 业务办理 运输车辆管理人员对运输车辆进行业务办理过程中，车辆基本信息发生改变，如运 输车辆的年审开期、_ _ 二级维护或者技术等级等数据发生变化，业务办理人员通过在运政 管理系统中提供的i c 卡应用接 和i c 昔读写设备，及时更新l c 中运输车辆的基本信 息和数据。e 镕mh ， 、， &ft 、 一： e女# 自h t * + ! ， 1 、 t 、# ，- ，h t i =f # 自 ， _ in十-t - i 霉蓄_ + + i 圈圈卜一圈墨一 - 磕；：? 拳 一- “8 ：2 i “ 图2 2i c 卡道路运输电子证管理系统应用架构 ( 4 】典型应用 交通精查：在i c 卡道路运输证中，不仅记录了业户及车辆基本数据，还记录了 车辆年审数据、车辆二绒维护数据、车辆规费缴纳数据等信息。在固定或移动 稽查点，通过移动稽查终端可以查看i c 卡中的所有信息，并将违章信息写入到 l c 卡中，实现全国范围内的联网稽查。同时通过移动稽查终端、i c 卡应用接口 系统，将稽查信息上传至部省市稽查数据库，防止因i c 卡的损坏与丢失，造成 其诚信档案的灭失。 身份认证：在货运交易市场、客运场站等地，通过授权的认证终端，读取i c 卡中存储的相关信息，与其随身携带的证蕉进行对比，确认其身份的真实性 一、毋一黼 ， ”* 从而打击无证无照、假证假照、克隆车、超越经营范围经营、客车不按批准的 营运线路运营等违章情况，进一步规范道路运输市场。有条件的地方，还可以 将身份认证记录上传到后台管理系统，为日后过程追踪提供数据基础。 多部门协同管理：公安、安监等部门在执法过程中，通过移动稽查终端将违反 道路安全、危险品运输安全等违法违章信息写入i c 卡中，并通过移动稽查终端、 工c 卡应用接口系统，实现跨部门信息共享，有利于道路运输市场诚信体系建设， 有利于建立和完善优胜劣汰的竞争机制和市场退出机制，从而引导和促进道路 ；运输企业加强管理、保障安全、诚信经营、优质服务。 2 3 省级系统部署 i c 卡道路运输电子证管理系统在交通部部一级的应用和部署，主要是部级密钥管理 系统的应用和部署，该系统依托与已建成的联网电子收费密钥管理与安全认证系统；i c 卡道路运输电子证管理系统在省级的应用和部署，包括省级i c 卡道路运输电子证密钥 管理系统、i c 卡发卡管理系统和应用接口系统的应用和部署。如图2 3 所示，在省级i c 卡管理中心局域网内设置密钥加密机、i c 初始化设备与外网隔断，用于i c 卡密钥的灌 装以及相关文件格式的建立等初始化工作，以此建立省级密钥管理中心：此外，还应设 置数据库服务器、网络服务器和应用服务器通过防火墙与交通专网相连，在此硬件基础 上部署i c 卡发卡管理系统和应用接口软件系统，为各省级、市、县相关业务办理点通 过i c 卡发卡管理系统和应用接口系统提供i c 卡业务办理、数据管理等服务。 长安大学硕士学位论文 市县发卡 图2 j省级密铜管理和应用系统部署方案 2 4 本章小结 本章对i c 卡道路运输证管理系统进行概括，介绍i c 卡道路运输电子证管理系统以 及系统的应用构成和部署，明确密钥管理系统在整个系统中的位置从应用的角度分析 i c 卡道路运输证应用的具体环节，为i c 卡应用的安全分析做铺挚。 里三里鉴：盔塞全鉴查丝垫莶堡旦型! 塑 第三章i c 卡安全与密码技术应用研究 3 1 i c 卡技术基本理论 3 1 1i c 卡类型分类 在i c 卡应用系统开发过程中，首先要根据实际的应用需求和相应的应用成本，选 择适合的i c 卡类型，所以有必要首先对i c 卡的一般分类予以介绍。 ( 1 ) 按照i c 卡功能和组成结构，可分为：一般存储卡、加密存储卡和c p u 卡【1 7 】。 一般存储卡( m e m o 巧c a r 4 ) 一般存储卡也叫非加密存储卡，如图3 1 所示一般存储卡的结构方框图，卡内的集 成电路芯片主要是e e p r o m ，具有数据存储功能，不具有数据处理功能和硬件加密功 能。这类型的卡片的特点是存储信息方便、使用简单、价格便宜、很多场合可代替磁卡， 但由于其本身不具有信息保密功能，因此，只能用于保密性不高的应用场合。 i o 时钟 控制线 v c c 地 图3 1 一般存储卡的典型结构 加密存储卡( s e c u r “yc a r d ) 如图3 2 和3 3 ，给出了逻辑加密存储卡结构的方框图，加密存储卡在硬件结构上与 一般存储卡基本类似，但加密存储卡的内嵌芯片在存储区外增加了逻辑控制电路，在访 问存储区之前需要核对密码，只有密码正确，才能进行存取操作。这类卡的特点是，保 密性较好，使用与普通存储卡类似，但是密码一般通过明文进行传递和验证，很容易破 解，一般应用于需要简单保密要求的应用场合。 1 4 长安大学硕士学位论文 图3 2 具有安全逻辑电路的接触存储卡的典型结构 发生器 i ，o 时钟 r s t v c c 地 l y jl 。、r j 射频接口 存储芯片 图3 3 具有安全逻辑电路和非接触存储卡的典型结构 比较图3 1 和3 2 可以得出，存储卡( 包括一般存储卡和逻辑加密卡) 所需用的应用数 据都存储在存储器里，它通常是e e p r o m ，一般存储卡比较逻辑加密卡只是少了地址 和安全逻辑电路部分。逻辑加密卡对存储器的存取操作由安全逻辑电路予以控制，最简 单的情形是只对整个存储器或某些区域的写人或擦除进行保护。也有一些存储器芯片具 有复杂的安全逻辑电路，它们也可以执行一些简单