（通信与信息系统专业论文）移动支付商务服务平台关键技术的研究.pdf

华中科技大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fm o b i l en e t w o r ka n dt h eg r e a ti n c r e a s ei nm o b i l e t e l e p h o n eu s e r s ，m o b i l ee c o m m e r c eb e c o m e s an e ws a l ea n db u s i n e s sp r o m o t i o nm o d e l c o m p a r i n g 、i t l l t r a d i t i o n a lr e t a i l o n l i n e m c o m m e r c e ( m o b i l ec o m m e r c e ) i sm o r e c o m p e t i t i v ei nc o n v e n i e n c ea n dp o s i t i o ns e r v i c e s m o b i l ep a y m e n ti st h en e wp a y m e n t m o d e lt h a tb a n k o p e r a t i o n c o m b i n e sw i t l lw i r e l e s sc o m m u n i c a t i o n t e c h n o l o g y m p a y m e n t ( m o b i l ep a y m e n t ) b r e a k s t h e s p a t i o - t e m p o r a l l i m i t a t i o na n dp r o v i d e st h e s e c u r e ，c o n v e n i e n ta n di n d i v i d u a l i z e d s e r v i c e t h u sc r e a t e f l e x i b i l e r , m o r ec o r d i a l c o n s u m p t i o n e n v i r o n m e n tf o rc o n s u m e r t h e p a p e rs e t su pas e c u r em o b i l ec o m m e r c e s e r v i c ep l a t f o r mb a s e do ng s m r u l e ， w i t ha n a l y z i n go nt h ec h a r a c t e r i s t i c sa n dd e m a n do fm o b i l ep a y m e n t t h i sp l a t f o r m c o m b i n e si n t e r n e tw i t hb a c k g r o u n ds y s t e mo fb a n k sa n dc o r p o r a t i o n s ，c o m m u n i c a t i o n s y s t e mo ft e l e c o mo p e r a t o r s ，a n dt e r m i n a le q u i p m e n t t h ep l a t f o r mp r o v i d e sb a n k s ， t e l e c o m o p e r a t o r s ，c o r p o r a t i o n s a n d r e g i s t e r e d u s e r s 、v i t l lm o b i l e b a n k i n g ，m o b i l e c o m m e r c e ，m o b i l ef i n a n c i n ga n d m o b i l et r a n s a c t i o n t h e p a p e rs e t so u tf r o m a c t u a ld e m a n do f s y s t e mp l a t f o r ms t r u c t u r e ，r e s e a r c h e sa n d d e v e l o p st h ea p p l y i n gc h a n n e l sf o re c o m m e r c e ( a c e ) i ti st h ek e yi s s u e ss u c h a st h e t r a n s a c t i o nf l o wa n dt h es e c u r i t yi m p l e m e n t a t i o nm o d e l s ，w h i c hc o n s u m e r sa n dn e t s e r v i c e sl i n k e du pt h r o u g ht h r e e - s i d e s a u t h e n t i c a t i o na n dp a y m e n tm o d e l i nt h es a m e t i m e ，t h ep a p e rs t u d i e sd a t as a f ea n d s e c r e ta n d k e yt e c h n o l o g yo f t r a n s a c t i o nf l o w i nt h e c o u r s eo fi m p l e m e n t i n gs y s t e m ，t h ep a p e rm a k e sd e e pr e s e a r c hr e l a t i v e l ys y s t e mi n t e r n a l s e c u r i t y ，e x t e r n a ls e c u r i t y ，n e t w o r ks e c u r i t y a n ds i mc a r ds e c u r i t y ，e t c ，a n db r i n g s f o r w a r ds o l l u t i o n so nr e l e v a n ts o t w a r ea n dh a r d w a r e t h ep a p e ra l s ot a k e se n t i r es t u d y o n m a k i n g u s eo f a p p l i c a t i o ni n t e g r a t i o nf o ra p p l y i n gs e r v i c e sa n d m o b i l eo p e r a t o r s ，a n d p u t sf o r w a r d r e l a t i v es y s t e m i cs t r a t e g ya n ds t e p s k e y w o r d ：m o b i l e c o m m e r c e n e t w o r ks e c u r i t y m o b i l ep a y m e n td a t as e c u r i t y s i m c a r d 1 i 华中科技大学硕士学位论文 = = = = 2 = = = ；= = # = = = $ = = = = = = = = = = = = 一 4 移动支付系统中专用s i m 卡的安全性设计 4 1 前言 瞽通s i m ( s u b s c r i b t ei d e n t i t ym o d u l e ) 作为g s m 数字蜂窝通信系统中酌用户 识别模块，怒应用于移动通信领域的种特殊的智能卡，通常符合e t s i 、g s m 0 2 1 7 、 0 9 9 l 、h 1 i 、1 1 1 2 、1 1 ，1 4 等魏范，满是秘篱g s m m 9 0 0 、m 1 8 0 0 、c d m a l 9 0 0 等 应用的需求，但不能支持移动支付系统的需鼹。为此，本章程普通s i v l 卡的基础上， ；i 入了公锈、私钥静签名认诳、加密解密税镧，觚命令系统、文 孛系统与数据管理、 安全体系、密钥管理等方面绘出了基于移动支付系统应用的专用s i m 的设计及其安 全群决方案。 4 。2 安全性需求分新 本文在设计专髑的s l m 卡安全性需求啦，鼹兼顾了s i m 本身盼安全性，又考虑 了税移动支付全领域对s i m 的功能上的需求； ( 1 ) 每一个应用应该教到一个单独的a d f 中，亦即农应用之闯应该设计一邀 “防火墙”，以防止跨过应厢进行非法访问。 ( 2 ) 蠲予一秘憋定功黢豹加密鳃密密镄不能被经侮其媳功能所使用，像括保存 在s i m 卡中的密钥和用来产生、派嫩、传输这些密钥的密铡。同时要求基于非对称 密秘签制熬熬镑窝麓予怼稳密码体袭对嚣密镳在没蠢授权的情况下，不会被澄露爨 来。如果使用个人密码，则应保证其在i c 卡中的安全存放，且在任何情况下不会被 涟嚣。 ( 3 ) 要求卡提供与终端( 本章所指的终端是广义终端，可以是读卡器或前文中 鲍m c s p 平台) 之瓣戆逶黪的不爨程疫线黪保护憝港择，辍涯数攮黥援密髅窝可靠 性，防止对s i m 卡与外部通信时所交换的信息进行截听、修改等非法攻击。 ( 4 ) 簧隶s i m 卡提供与终蠛之阗不弱提互谈 歪方式熬选择，著在试涯发送方 数据失败若干次后，具有锁定应用的功能。防止非法的外部环境对卡进行玻击。 ( 5 ) 鲡采要梭验个天瓣令，爨误尝试次数至l 这一定次数孵，娶求锬毫橱关懿逡 华中科技大学硕士学位论文 = = = = 2 = = = ；= = # = = = $ = = = = = = = = = = = = 一 4 移动支付系统中专用s i m 卡的安全性设计 4 1 前言 瞽通s i m ( s u b s c r i b t ei d e n t i t ym o d u l e ) 作为g s m 数字蜂窝通信系统中酌用户 识别模块，怒应用于移动通信领域的种特殊的智能卡，通常符合e t s i 、g s m 0 2 1 7 、 0 9 9 l 、h 1 i 、1 1 1 2 、1 1 ，1 4 等魏范，满是秘篱g s m m 9 0 0 、m 1 8 0 0 、c d m a l 9 0 0 等 应用的需求，但不能支持移动支付系统的需鼹。为此，本章程普通s i v l 卡的基础上， ；i 入了公锈、私钥静签名认诳、加密解密税镧，觚命令系统、文 孛系统与数据管理、 安全体系、密钥管理等方面绘出了基于移动支付系统应用的专用s i m 的设计及其安 全群决方案。 4 。2 安全性需求分新 本文在设计专髑的s l m 卡安全性需求啦，鼹兼顾了s i m 本身盼安全性，又考虑 了税移动支付全领域对s i m 的功能上的需求； ( 1 ) 每一个应用应该教到一个单独的a d f 中，亦即农应用之闯应该设计一邀 “防火墙”，以防止跨过应厢进行非法访问。 ( 2 ) 蠲予一秘憋定功黢豹加密鳃密密镄不能被经侮其媳功能所使用，像括保存 在s i m 卡中的密钥和用来产生、派嫩、传输这些密钥的密铡。同时要求基于非对称 密秘签制熬熬镑窝麓予怼稳密码体袭对嚣密镳在没蠢授权的情况下，不会被澄露爨 来。如果使用个人密码，则应保证其在i c 卡中的安全存放，且在任何情况下不会被 涟嚣。 ( 3 ) 要求卡提供与终端( 本章所指的终端是广义终端，可以是读卡器或前文中 鲍m c s p 平台) 之瓣戆逶黪的不爨程疫线黪保护憝港择，辍涯数攮黥援密髅窝可靠 性，防止对s i m 卡与外部通信时所交换的信息进行截听、修改等非法攻击。 ( 4 ) 簧隶s i m 卡提供与终蠛之阗不弱提互谈 歪方式熬选择，著在试涯发送方 数据失败若干次后，具有锁定应用的功能。防止非法的外部环境对卡进行玻击。 ( 5 ) 鲡采要梭验个天瓣令，爨误尝试次数至l 这一定次数孵，娶求锬毫橱关懿逡 华中科技大学硕士学位论文 蕊，并要求终端阐送校验日令的剩余错误尝试次数。校验口令一旦执行成功，要求 还原校验口令的错谈尝试次数。更敬个人口令时，不需要认证终端，只要验证个人 口令，可以在任意支持该命令的终端上执行。 ( 6 ) 遗忘个人口令，可以到指定的终端重装个人口令或解锁个人口令，重装个 人口令和解锁个人掰令时要求认证相应的终端，若认证连续失败次数达到规定值时， 将锁定该应用。 ( 7 ) 终端可阻临时或永久锁定卡中的菜应用或锁定卡中的所有应用。 ( 8 ) 对二进制文件、记录文件的访问或对卡内数据进行读写时，要求认证相应 的终端。 ( 9 ) 要求s i m 目够提供数字镰名、数字认证、数字诞书、数字信封等功能。 实现数字签名在卡内完成，h a s h 值可以在卡内计算产生，诫可以在外部送入。数字 认诚在卡内宠成，h a s h 值可以在卡内计算产生，也可以在外部送入。数字 正书和数 字髂封要求在卡内生成。 4 。3 安全健设计 4 。3 。1s i m 瓣安全状态体豢 为满足移动电子商务安全性的要求，本文设计了一套完蛋的s 1 m 的安全状态体 系，该体系e | 安全状态、安全属性和安全状态的关系组成【4 1 4 2 1 1 4 3 。 ( 1 ) 状态机 状态机又称安全状态，是指卡程当前所处的种安全缀剐，卡的主控黼录和当 前艘用目录分别具蠢1 6 静不同的安全状态。在卡内部用一个寄存爨的高四织表示主 控目录的安垒状态，其表示整个卡所处的安全级剐。寄存器低四位表示当前应用的 安全状态。安全状态共1 6 耱，即o 撂中的秘；主控目录鲍安全状态复位艨为0 ， 应用目录的改变不改变主按目录的安全状态，只有主控目录下的口令核对域外部认 证时，才熊改变主控翟录的炭全状态。 当前应用的安众状态程被成功地选择或复位后自动清为0 。只能用当前应用的 口令核对或外部认谖时，才瞧改变囊翦盛弱静状态。若在警蔻应焉强录下魄臼令核 对城外部认证命令执行不成劝，则蜜全状态清0 ，如当前的目录为m f ，则当前应用 躲安全状态等于主挖基录熬蜜全姨态。 _ _ _ _ _ _ _ _ - - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ m _ _ _ _ _ _ _ _ _ _ _ 2 7 华中科技大学硕士学位论文 蕊，并要求终端阐送校验日令的剩余错误尝试次数。校验口令一旦执行成功，要求 还原校验口令的错谈尝试次数。更敬个人口令时，不需要认证终端，只要验证个人 口令，可以在任意支持该命令的终端上执行。 ( 6 ) 遗忘个人口令，可以到指定的终端重装个人口令或解锁个人口令，重装个 人口令和解锁个人掰令时要求认证相应的终端，若认证连续失败次数达到规定值时， 将锁定该应用。 ( 7 ) 终端可阻临时或永久锁定卡中的菜应用或锁定卡中的所有应用。 ( 8 ) 对二进制文件、记录文件的访问或对卡内数据进行读写时，要求认证相应 的终端。 ( 9 ) 要求s i m 目够提供数字镰名、数字认证、数字诞书、数字信封等功能。 实现数字签名在卡内完成，h a s h 值可以在卡内计算产生，诫可以在外部送入。数字 认诚在卡内宠成，h a s h 值可以在卡内计算产生，也可以在外部送入。数字 正书和数 字髂封要求在卡内生成。 4 。3 安全健设计 4 。3 。1s i m 瓣安全状态体豢 为满足移动电子商务安全性的要求，本文设计了一套完蛋的s 1 m 的安全状态体 系，该体系e | 安全状态、安全属性和安全状态的关系组成【4 1 4 2 1 1 4 3 。 ( 1 ) 状态机 状态机又称安全状态，是指卡程当前所处的种安全缀剐，卡的主控黼录和当 前艘用目录分别具蠢1 6 静不同的安全状态。在卡内部用一个寄存爨的高四织表示主 控目录的安垒状态，其表示整个卡所处的安全级剐。寄存器低四位表示当前应用的 安全状态。安全状态共1 6 耱，即o 撂中的秘；主控目录鲍安全状态复位艨为0 ， 应用目录的改变不改变主按目录的安全状态，只有主控目录下的口令核对域外部认 证时，才熊改变主控翟录的炭全状态。 当前应用的安众状态程被成功地选择或复位后自动清为0 。只能用当前应用的 口令核对或外部认谖时，才瞧改变囊翦盛弱静状态。若在警蔻应焉强录下魄臼令核 对城外部认证命令执行不成劝，则蜜全状态清0 ，如当前的目录为m f ，则当前应用 躲安全状态等于主挖基录熬蜜全姨态。 _ _ _ _ _ _ _ _ - - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ m _ _ _ _ _ _ _ _ _ _ _ 2 7 华中科技大学硕士学位论文 ( 2 ) 安全属性和状态机的关系 安全属性是指澍某个文馋进行浆秘操作时必须达到蛉状态极，其又称访闯权限。 一种访问权限是在建立该文件时指定的。s i m 的访问权限具有其独特性，怒一个状 态极区间来撼述的一种权黢。文件游坶权照分为读、霉、i n c r e a s e 、i n v a l i d a t e 、 r e h a b t l i t a t e 五种，每种权限分为1 6 级。权限没有继承性。 基本投限级别荫，a l w a y s 、c h v l 、c 2 、御e r 期十二缀管理权限能满 足文件安全性管理的所有需簧。对于管理阶段，包括预个人化和空中管理等操作提 供了全厦鲍支持，这一点是大多数用途的智娆卡包据银行卡羼不具蘩的。 ( 3 ) 安全机制 安全孛几制是实现状态枫转变鲍方法和播楚。s i m 通过援黠日令和标准攘投认透 过程实现状态机的转变。特别指出的是状态机不存在级别商低，不存在继承性。拥 有状态枫c h v 2 不g 保证爨动获褥状态规c h v l ，阉梯的撵佟可定义为任意的状态 机，即你可以用一种改变状态机的手段来实现从任一种状态机到另外任一种状态机 的转变，即可以从0 转变悉f ，也可扶f 转变为0 。 专用s i m 卡一方面提供旗本的c h v l 、c h v 2 认证，另一方面为了满足增殖业务 的要求，也提供其饿形式懿人涯手段。口令或辨部认证密镪豹后续状态参数傻，表 示在该口令核对成功或外部认证成功后，当前目录的状态机的值。如菜口令密钥的 后续状态为o l ，钤郄议证爨锾的嚣续状态必0 2 ，表示口令核对成功爱，当懿娶录熬 状态机的值为1 ，外部认证邋过之后，当前霸录的状态机的假为2 。 4 3 。2 工佟蓁本文耱诱海燕籀 工作基准文件( w e f ) 包台了应用的实际数据，有二进制文件和记录文件砥大类， 其中记录文件又分怒长记录文侔、变长记泶文件和循环记录文件。卡片内警前状态 满足相应的读写条件时可进行读写操作，对二进制文件读采用r e a db i n a r y 命令，写 二遂带文件采角u p d a t ab i n a r y 命令，对记泶文侔读采雳r e a d r e c o r d 命令，写记豢 文 牛采用u p d a t a r e c o r d 命令。其内容不被卡解释。在符合w e f 的读、修改安全属 性辩，可对其内容瀵行读取、修改。工作文侔静个数和丈，l 、受到m f 或d 蕾所糖肖 空间的限帚4 。 读写卡中数据辩，均设有安全条件羯断，检查葺藩安全状态是否符合爨金条释e 安全状态只商通过密码认 蒇才能改变，实际上是通过密钥控制，判断是否为合法的 终瑞和持卡人。这平申密钥控制可瞎避过舞鄢认证和缀文鎏爨码两释方式实璐。 _ _ _ w ”_ _ _ _ _ _ _ 一_ _ _ m m - _ _ _ _ _ _ 一 2 塞 华中科技大学硕士学位论文 通过选择文件命令进入菜一应嗣时，该应用下的状态机要清零，需要通过重新 认证才能改变当前的状态机。 每次执行认证功能命令( 如外部认证命令、重装p i n 命令等带有报文鉴别码) 的会令以前，必须要先成功地执行取随机数命令。 4 3 3 卡与终端的糨互验诚 卡与终端之闻邋过对静态应_ 蓦l 数蕹戆签名验谥来实琥楣互验诞，终麓善先觚 s i m 卡取得s k c a 签名的公钥证书，用s i m 指定的p k c a 进行校验，然后从s i m 卡 取褥静态应掰数据静s k i 签名，蔫公锾逶行校验。 发行橇橇 认迁枧梅 圈4 1终端校验静态应用数据的签名 ( 1 ) s i m 卡中的数据 雕。8 索孳l 号( c e r t i ) ：亦即部分公钥数据( 长度为n c a 一2 2 ) 懿s k c a 签名， 长度为n c a ； 嫠悫疲援数攥签名：夯繇部分静态数据( 长发为n i - 2 2 ) 鲍s k i 签名，长度 为n i ； 公镄余蟹( 魏暴有熬 毳) ：蓉n i ( n c a 一3 6 ) ，则公钥模数可分为鹾部分，左 边n c a 3 6 字节称为公钥最左边数字，剩余的n i * ( n c a 一3 6 ) 字节称为公钥余留； 公销指数； _ w _ 一 2 9 华中科技大学硕士学位论文 待釜涮的静态数据： ( 2 ) 终端中的数据 各种p k c a ( 按r i d 和索引号鸯询，每个r i d 允许有6 个) 以及相关信息( 如 算法) 。 ( 3 ) 鉴别过程 终端从s i m 卡取得p k c a 索g l 号。用此前取褥蛉r i d 期p k c a 索g 号粪找p k c a 及萁相关信息，若采查到，攘别失败： 终端扶s i m 卡取褥c e r t i 、公钥余鹜幂珏公钥缀数。如果c e r t i 鲍长度不等于 n c a ，鉴别失败； 用p k c a 按攒定算法笈原c e r t i ，得到复原数撼。若复蒙数握怒字节不是b c t ， 鉴别失败； 检查复原数援善字节，若不熙6 a ，撩燃失败； 检查证书格式，若不是0 2 ，签别失败； 将数摆麸左刭右按一定赣式连接起来： 对连接的结粜执行h a s h 运算，所用算法由h a s h 算法标识( h a s ha l g o r i t h m i n d i c a t o r ) = n 定。 将上步得到的h a s h 值与复原的h a s h 值进行比较，麓不相间，鉴别失败。 检查发卡方渺号是焱与p a n 熬最左逮3 ，8 字节匹配，若否，鉴裂失效。 检查证书失效日期所载明的月份的最后一天烧否为今天或受晚，若衙，鉴别 失效。 检查r i d 、p k c a 索引号和诚书系列号的连接是否合法，若谮，鉴别失败。 若发卡方公钢算法标识不可用，鉴别失败。 如聚上述魇誊捡查都是正确的，将公钥最左边数字与公钥余塑( 如聚毒的落) 连按起来，获得公钥模数，然后执杼下一步，校验静态应用数据的签名。 终瀵扶s i m 卡取德羚态应怒数提签名秘特壤到竣羚态数据。如果蛰态应用数 据签名的长度不等于n i ，撩别失败。 菱舔静态庭舔数据签名，褥鬟复蘸数蠢。羲复暴数雄遑字掣5 ( r e e o v e r e dd a t a t r a i l e r ) 不是b c ，数别失败。 华中科技大学硕士学位论文 。裣查复原数裾首字节( r e c o v e r e d d a t a h e a d e r ) ，若不怒6 a ，箍别失败。 检瓷数据签名楱式( s i g n e d d a t a f o r m a t ) ，若不是0 3 ，鉴别失败。 o 将数据按一定格式从左到右连接起来 对遥搂豹缮莱魏行h a s h 运簿，衙麓算法出h a s h 算法标 哭( h a s ha l g o r i t h m i n d i c a t o r ) 指定。将上一步得到的h a s h 值与复原的h a s h 值进行比较，若不相同，鉴别 失效。 如果上述所有步骤都已成功执行，则静态数据浆别成功。 4 3 4 动态数据鍪剐 终溃蓥先鼓s i m 专驭缮s k e a 签名豹公锯证书，矮s i i v t 专撂定戆p k c a 送嚣校 验，然后从s i m 卡取得s k i 签名的p k i c 芷书，用公钥进行校验。s i m 卡生成动态 应甏数据鹳s k i c 签名，送绘终臻瑟p k i c 遴幸亍校验。 发行辘构发行祝褊认证瓿构 ( 1 ) s i m 卡中的数撼 p k c an g in ( c e r t i ) ：亦即部分公钥数据的s k c a 獬( 长度为n c a w 2 2 ) ，长 3 l 华中科技大学硕士学位论文 ；= = = = = = = = = = = = = = = = ；_ ；= = = # = = = 一 度为n c a ； 公钥搬数( c e r t i c c ) ：办即部分p k i e 数据( 长度为n i 2 2 ) 购s k i 签名，长 度为n i ； 公钥余露 ( n c a 3 6 ) ，则公锶模数可分为两部分，左 边n c a 一3 6 字节称为公钥最左边数字，剩余的n i ( n c a 3 6 ) 字节称为公钥余留： s k i c 动态应愆数据签名：亦躲部分动态数据赡s k i c 签名，长度为n i c c ： p 轴c 余留( 如果有的话) ：糟n i c c ( n i 一4 2 ) ，则p k a c 模数可分为掰部分， 左边n i 4 2 字节称为p k i c 簸左边数字，剩余的n i c c f n i 一4 2 ) 字节称为p k i c 余留； p c 指数； 褥鉴别斡动态数据； ( 2 ) 终端中的数据 器耱p k c a ( 按r i d 和索弓l 号焱询，每个r i d 允许有6 个) 以及程关镲息( 如 算法) 。 ( 3 ) 鉴别过程 终端从s i m 卡取得p k c a 索引号。用此前取得的r i d 和p k c a 索引号查找p k c a 及茭相关信怒，若来套到，签别失败。 终端从s i m 卡取得c e r t i 、公钥余留和公钥指数。壹玎果c e r t i 的长度不等予 n c a ，鉴别失败。 用p k c a 按指定算法恢复c e r t i ，若复原数据鼹字节不是b c ，鉴别失败。 检查复爨数搬首字节，若不是6 a ，撩别失败。 检查证书格式，若不是0 2 ，蕊别失败。 将数据按一怒揍式从左到右涟接起来 对连接的结果执行b a s h 运算，所用算法由h a s h 算法标识( h a s ha l g o r i t h m i n d i c a t o r ) * 鹭宠。 将上一步得到的l 】a s h 值与复原的h a s h 值进彳亍比较，蓿不相同，鉴别失败。 检查发卡方l d 号是露与p a n 的最左边3 - s 字节匹聚，若否，鉴别失败。 检查证书失效日期所载明的月份的最后一天是否为今天或更晚，若否，鉴别 失败。 检畿r i d 、p k c a 索引号和证书系列母的连接是否合法，若谣，鉴别失败a 若 茇卡方公铡算法标识不可翔，鉴粼失效。 华中科技大学硕士学位论文 如果上述所有梭查都是正确的，将公钥最左边数字与公钥余留( 如果有的话) 连接起来，获得公钥模数，然后执行下一步，检索p k i c 。 ( 4 ) 终端检索p k i 。 终端从s i m 卡取得c e r t i c c 、p k i c 余豳和p k i c 指数。如果c e r t l c c 的长度不 等予n i ，鉴别失败。 用公锶复原数提，卷复原数撅尾字节不是b c + ，鉴别失败。 检查复原数搬首字节，若不鼹6 a ，攫别失败。 检查涯书格式，若不是0 4 ，浆别失败。 将如下数据按一定格式从左刻右连接起来 对连接的结果执行h a s h 运算，所用算法由h a s h 箕法标识指定。 将上一步得到的h a s h 值与复原的h a s h 值( h a s hr e s u l t ) 进行比较，若不相同， 鉴别失败。 检查复原的p a n ( a p p l i c a t i o n 黜n ) 是否与从s i m 卡中读取的应用p a n 相同， 若否，鉴别失败。 检查证书失效日期所载明的月份的最麟一天是褥为今天戚更晚，若否，鉴别失败。 若s i m 卡公锈算法栋识不可用，鉴别失败。 如果上述所有检查都魑正确的，将p k i c 最左边数字与p k i c 余留( 如果有的话) 连按起来，获褥p k i o 模数，然后执行最后鼹步，_ 冀正进行动态数攒鉴别。 ( 5 ) s i m 卡生成动态麓名 s i m 卡瘸s k i c 对数据邀行签名，褥到动态应用数握签寒。s i m 卡动态数据长度 l d d 满足0 l d d n i c 2 5 。s i m 卡动态数据最左边3 - 9 字节是由长1 字节的 s i m 卡动态数字长度秘长2 - 8 字节懿s i m 卡动态数字僮( 橡记9 f 4 c ，2 - 8 字节二遴 制数) 组成的。s i m 卡动态数字是眭fs i m 卡生成韵一个随时间变化的参数 ( 6 ) 终端校验动态签鬈 终端从s i m 卡取得动态应用数据签名和待鉴别的动态数据。如果动态应用数 据签名戆长发不等予n i c c ；鉴别失败。 用p k i c 按指定算法复原动态应用数据签名，若复原数据尾字节不是b c l ，鉴 别失败。 检查复原数据首字节，若不照6 a ，鏊别失败。 检查数据签名辏式，若不是0 5 ，鉴燃失败。 华中科技大学硕士学位论文 = = = # = ；= # = = = = = = = = = _ = = = = 一= 一： 将如下数据按一定格式从左到右连接越来。 对连接的结果执行h a s h 运算，所用算法由h a s h 算法标识( h a s ha l g o r i t h m i n d i c a t o r ) 指定。 将上一步得到的h a s h 壤与复原的h a s h 俊进行比较，若不相同，鉴别失败。 如果上述所有步骤都已成功执行，刚动淼数据鍪剐成功。 4 3 。5 信息的发送与接收 若发送方要向接收方发遴信息，发送方要先取得接收方的公钥，接收方鬟事先 宽蠡己豹公锈诞警送绘发送方，发送方藏褥戮了接牧方豹公锈。之菪，发送方器接 收方双方建立通信联系。 原文会话密翱密文 窑文套话密锈原文 墼涸 弘书露 盘 发送方 鼗字信封接救方程甥 圈4 - 3 信息的发送和接收 表4 - 1 信息的发送和按收 接收方 发送方接收方 | f1 在s i m 中产生基= i 二对称密码体制的随机会话 ； l i 密镅，奔j 谈浚方静公铜鸯蟊密谈会话密镇，生藏数 j 字信封发送给接收方 i 2 ，用良已s i m 中的毯钥打开数字壤越，l i 取得会瑶密钥| l3 用会话密钥加密信息，并殷送给接收方 i 4 接收方翔会谲密锯瓣密信意，褥囊| 信息原文1 鲤渠要求发送方签名黢获送款结惠，剽在痿悫发送翦，发送方要将叁己戆公锈 华中科技大学硕士学位论文 证书发送到接收方，接收方就取得了发送方的完整公钥。之后的流程为： 表4 - 2 发送方签名鳇傣塞蛉发送积接收 发送方接收方 l 。对发送戆售息避幸i 动态数据签名；崔s t m 申 产生基于对称密码体制的随机会话密钥，用接收 方鲍公钥加密该会话密钥，生成数字信封发送给 接收方 2 用自己s i m 中的私钥打开数字信 封，取得会话密钥 3 崩会话密钥加密信息，并发送给接收方 i 4 装鬟发遴方翡签名；接牧方蹋会话 密钥解密信息，得到倍息原文 4 3 6 卡与终翡交换数器煎缝路保护 为防止蠢关售惑( 愈令、数据) 在终端秘s i m 卡之间黪传竣过程中被惑懑截取、 篡改，提高动态传输信息的寝全性和可靠性，s i m 卡提供了对传输数据的三种传输 方式： 机密性保护：对命令中的数据域进行对称密码的6 4 位域1 2 8 位数据加密畔】，攻 壶誊& f 僮获褥了数援也没鸯爨义，不能褥裂正确鹣续累。 完整性保护：对传输数据的数据附加4 字节报文鉴别碣h 5 1 ，接收方收到后首先 述褥校验，只有校骏正确懿数握才予以接受，这样裁防止了对传竣数据蛇篡改。 机密性和完整性保护：先对命令数据域进行加密，再在命令数据域附加4 字节 毂搬文鉴别褥。 至于采取何种方法进行安全报文传送由用户根据实际情况决定，高安众性是阻 洚低速度、蠼热实瑷难度采换取蛉，鼹以劳不是安全性越麓越好，两要根擐具体鬟 求米确定。 4 3 。7 藿黟密羁羹法下鼗瓣设诗 s i m 中的c o s 具有程序下载功能，支持自行下载数据溅程序，并执行国定义的 应阁或功能，特剐适合于下载国产密码算法及稽碰调用枫潮的程序代码，可以进行 二次开发，满足特定的应用。 华中科技大学硕士学位论文 = = = = = = = = = = = = = = = = = = = = = = = = = = = = 一： 卡片内状态可分为以下三种： ( 1 ) 下载前状态：不可下载程序，不执行下载的程序代码； ( 2 ) 可下载状态：可执行下载命令来下载数据或程序代码； ( 3 ) 下载结束状态：不可下载程序，可执行已下载程序中的命令。 芯片从芯片制造商掩膜完成，此时卡片处于下载前状态，在执行了下载初始化 命令后，卡片处于可下载状态，在完成了程序下载以后，可执行下载结束命令，此 时卡片处于下载结束状态，此时可执行下载的程序命令。这种卡片所处状态的转换 通过状态字节来控制，下载初始化命令和下载结束命令均通过改变状态字来改变当 前卡片所处状态。如下图所示： 执行下载执行下载 斤百研竺竺吖丽当厅翮 图4 - 4 卡片所处状态的转换 卡片处于下载结束状态后，就不能再下载程序了，但可以执行已下载程序中的 命令。这样可以防止下载非法命令，保证已下载的合法命令及程序代码的安全性。 同时下载程序中命令的执行在其它非下载命令的执行前面，这样可以通过下载命令 完全取代原先的命令，下图给出了s i m 中c o s 指令的执行流程。 由于下载程序与原c o s 使用相同芯片资源( 如r a m 、e e p r o m 等) ，所以下载 程序代码的编制必须考虑和采用与原c o s 相同的变量地址分配，以防止变量地址发 生冲突。另外下载代码为了提高效率，可采用原c o s 中已定义的函数和子程序，但 必须定义函数入口地址与原c o s 中已定义的函数地址一致。 所以下载程序代码的编制方法可归结为以下三点： 必须考虑和采用与原c o s 相同的变量地址分配，定义的变量要有绝对地址； 可采用原c o s 中已定义的函数和子程序，但必须定义函数入口地址与原c o s 中已定义的函数地址一致； 编译环境和方法与编译c o s 是一样的； 华中科拭大学硕士学位论文 圈4 5s i m 中c o s 糖令的执行流程 4 4s i m 的文件系统设计 4 4 1 文件的逻辑结梅 ( 1 ) 文件系统的组织缩构 由于智能卡空间资源和技术复杂度的限制，文件系统i 鼹常限制为非常褥限的鼹 录屡次结构( 通常为两级) ，本文穗g s m1 1 1 1 规范和i s o i e c7 8 1 6 - 4 的藜础上摁 出的支持不限层次的多级目录结构的文件系统，s i m 的文件系统哟主文件( m a s t e r _ * 一一一 3 7 平 华中科拭大学硕士学位论文 圈4 5s i m 中c o s 糖令的执行流程 4 4s i m 的文件系统设计 4 4 1 文件的逻辑结梅 ( 1 ) 文件系统的组织缩构 由于智能卡空间资源和技术复杂度的限制，文件系统i 鼹常限制为非常褥限的鼹 录屡次结构( 通常为两级) ，本文穗g s m1 1 1 1 规范和i s o i e c7 8 1 6 - 4 的藜础上摁 出的支持不限层次的多级目录结构的文件系统，s i m 的文件系统哟主文件( m a s t e r _ * 一一一 3 7 平 f i l e ) 、专瑙文传( d e d i c a t e d f i l e ) 和基零文 孛( e l e m e n t a r yf i l e ) 组成。s i m 文传的 鼷次结构如下图掰示： 图4 弗文枣 系统麴缎织缝捣 ( 2 ) 主控文馋( n i a s t e rf i l e ，m f ) 主揍文嵇( m f ) 是蹩兮文 警系统的缀稿巍予d o s 熬壤曩潦) ，每张卡有且强 髫一个m f 。它是农卡的个人他过程中毽炎被建立起来的，在卡的整个生命周期晦 囊存焱劳保持崔效，哥存赡卡黥公共数撰嬉惑莠为务秘斑薅服务。鸯个a 纯建立 起袋魏i v l f 包摄文传控制参数、文传安全爆性镩镀愚。在物理上，主控文体占毒蛇 存鼹空瓣惫摄m f 文馋头弦及m f 瑟管理戆e f 帮d f 黪狂撩空阕。 ( 3 ) 专用义穆( d e d i c a t e df i l e ，d f ) d f 楚m f 下舒对不疑熬瘦爝建立怒寒麴一辩文件，据当予d o s 静予麓录。s i m 戎d f 下嚣可幕建立予秘 。 各令d f 纛魏理主鞠逻辑主舔援撼独立，粼蠢垂已靛安全娥巅积藏耀数据，可 以受过应鼹选撩实现对矮逻辑缎构的访问，对d f 下的数攘进行的操作出器当前系 绫熬状态缀控秘。 ( 碡) 蓥本文体( e l e m e n t a r yf i l e ，e f ) 3 8 华中科技大学硕士学位论文 e f 用予存储各种应用的数据和密钥，它存在于m f 和d f 下。e f 从存储内容上 分为隔类：安全基本文件和工作基本文件。 安全基本文件( s e c r e te l e m e n t a r yf i l e ，s e f ) 的内释包含用于用户识别和与加密有 关的保密数据( 个人识别码、密钥等) ，卡将利用这螺数据进行安全镣理。s e f 要在 m f 或d f 建立后，才能建囊。建立后每个k e y 都可以定义不同的修改权限。安全 基本文件的内容不可被读如，但可使用专门的指令米写入和修改。在m f 和每个d f 下只能建立1 个安垒基本文件，该文件可存放多种类型的密钥。 工作基本文件( w o r k i n ge l e m e n t a r yf i l e ，w e r ) g 含了应用的实际数据，在符合 w e f 的读、修改安全属性时，可对其内容谶行读取、修改。 根据i s o i e c7 8 1 6 4 和g s ml l 。】l 有关基本文件结构嬲定义，s i m 支持下列哩 种基本文件结构： 二进制结构 二迸制文件为一个数据单元序列，数据以字节为单位进行读写，其中的数据绪 构则由应用勰释。 线性定长记录文件结构 这釉结构以固定的长度来处理每条记录。数据以记录为单位进抒存储，通过逻 辑上连续的记录号，可访问这类记蒙。记录号的范阐是l 至2 5 5 。 线性变长记录文件结构 在这类结构中，每条记录的长度在写记录时怒可变的。仍然怒以记录号来访 问务条记录。在读记录时，操作与线性定长记录盼文件读操作棚圊，毽写记录 时可以与原记录长度不同。添加记录时，记录的长度不能超过最大记录长度的 规定。 循环定长记录文件结构 这是一类特殊的定长记渌文馋懿梅。农逻辑上，这类文传可看佟一个环形记录 队列，记录按照先进先出的原则存储。添加记录时，最新一次写入的记录的记录号 先l ，上一次写入的记录的溅录号必2 ，依次类推。记录的个数与预舞的记疑空间鲍 大小以及记录的长度相关，记录个数等于记录空间大小整除记录长度。 整个文 孛系统的空闻农m f 、d f 和e f 建立时被分配葶鞋确定，以后在物理上不 会发生变化。当访问e f 时，必须先选择相应的m f 或d f 。 3 9 华中科技大学硕士学位论文 = = = = ；= = = = = = = = = = = # ；= = = = = = = = ；= = 一： ： 4 4 2 文件酌空间结构 每令文搏在e e p r o m 中存放掺式磐下； 表4 - 3 e e p r o m 文件存放格式 s i m 整个的文 牛空间划分如下： 当建立宪m f 之后，s i m 自动将整个e e p r o m 空间都分配绘它。 每个d f 所占空间= d f 文件头空间( 等同于m f ) + d f 下所有的文 牛空间之和。 二进制结构文件的空间一文件头空间+ e f 所申请的空闻。 定长记录和循磷定长记疑文件的空间= 文件头空1 9 + 记录数x 记泶长度。 变长记录结构文件的空间= 文件头空间+ 建立时申请的空闻。 安全基本文件的空间= 文件头空间+ 密钥个数( 2 5 个字节) 。 r 4 4 3 文件游问方式 ( 1 ) 雯文 争i v i f 复位后自动被选择，在任何一级子目录下可通过文件标识3 f 0 0 来选择m f 。 ( 2 ) 专箱文释d f 通过文件名或文件标识符来选择d f ，在m f 下可以选择任意d f 。如果当前文 件楚一个d f 下的一个e f ，同样可 基透过逸择d f 翡文 牟秣谖籍或文俘名采选择任 意d f 。 ( 3 ) 二进割文 串 在满足读条件时可使用r e a db i n a r y 读取，在满足写条件时可用u p d a t eb i n a r y 采甏改二迸翻文件靛内容。 ( 4 ) 定长记录文件 在满足潦条律辩可使爝r e a dr e