（计算机应用技术专业论文）自助银行保密系统及智能卡技术的研究与应用.pdf

摘要 s 0 4 2 s 8 电子商务是当今世界最热门的话题之一，作为电子商务的守护神，s e t 协议 的使用和推广是商家和金融机构的共同目标，s e t 协议的思想是建立在智能卡基 础上的安全协议，信息的保密性和不可否认性是其关注的重点。智能卡以其独特 小巧身材和命令一响应对方式的操作系统成为电子商务中s e t 协议安全运算和存 储的唯一选择。 本项目的应用背景是：湘计长远信息技术有限公司自助银行保密系统的研 制。本文在第一章曾先介绍了在金融保密系统中运用的现代保密理论和智能卡的 特点。第二章对s e t 协议中比较晦涩、复杂同时也最重要的部分概念作了阐述和 探讨。接着对具体的自助银行系统中s e t 协议的运用作了说明，并给出了基于智 能卡的数字签名模拟程序。第三章对基于智能卡的密钥管理作了一些积极、大胆 的探索。提出了一个以全国密钥管理中心、二级机构管理中心、成员行三级密钥 管理的设计方案和执行流程，并对其中基于智能卡的密钥分散作了程序仿真。第 四章介绍了北京握奇数据有限公司的智能卡操作系统，并设计了相应的硬件电路， 底层汇编实现的公共通道技术和冗余保护技术，并用c 语言模拟了一个银行交易 流程和用v b 模拟了一个银行管理员p i n 修改鉴定程序。 关键词：s e t 协议 自动柜员机智能卡命令一响应对密钥管理读卡器 a b s t r a c t e 1 e c t r o n i c - c o m m e r c ei so n eo ft h eh o t t e s tt o p i ci n t h ew o r l dn o w a s t h e g a t ek e e p e r o ft h e e l e c t r o n i c c o m m e r c e ，t h ea p p l i c a t i o na n d r e c o m m e n d a t i o no fs e tp r o t o c o l ( s e c u r ee 1 e c t r o n i ct r a n s f e rp r o t o c 0 1 ) b e c o m et h ec o m m e nt a r g e to fm e r c h a n ta n df i n a n c i a li n s t i t u t i o n t h ei d e a o fs e tp r o t o c o list h es e c u r ep r o t o c o lw h a tisb a s e do nt h es m a r tc a r d ， t h es e c u r i t yo fi n f o r m a t i o na n dn o n r e p u d i a t i o na r et h ee m p h a s i sw h a tt h e y p a ya t t e n t i o nt o b ym e a n so fi t se x q u i s i t es i z ea n dc o m m a n dt or e s p o n s e m o d ec o s ，t h es m a r tc a r db e c o m et h eb e s tc h o i c eo fs e c u r ec a l c u l a t i n ga n d m e m o r yo fs e tp r o t o c o l i nt h ee l e c t r o n i c - c o m m e r c e t h eb a c k g r o u n do ft h i sp r o j e c ti st h er e s e a r c ho fs e l f a i dm o n e t a r y s e c r e t i v es y s t e mo fh u n a n c o m p u t e rc h a n g y u a n i n f o r m a t i o n t e c h n o l o g y c o r p o r a t e t h ef i r s tc h a p t e ro ft h i sa r t i c l eh a si n t r o d u c e dt h en o w a d a y s s e c r e t i v et h e o r ya n dt h ec h a r a c t e r i s t i co fs m a r tc a r dw h a ti sa p p l l e di n t h ef i n a n c i a ls e c r e t i v es y s t e m t h es e c o n dc h a p t e rh a s e x p o u n d e ds o m ec o n c e p t i o nw h a t isa b s t r a c t 、 c o m p l i c a t e da n dt h em o s ti m p o r t a n ta tt h es a m et i m e t h e nt h i sc h a p t e rh a v e a c c o u n t e df o ra p p l i c a t i o no fs e tp r o t o c o li nt h es p e c i f i cs e l f _ a i d m o n e t a r y s y s t e ma n dt h ed i g i t a ls i g n a t u r em o d u l ep r o g r a mw h a ti sb a s e do nt h es m a r t c a r d t h et h i r dc h a p t e rw a sab o l de x p l o r i n go ft h em a n a g e m e n to fk e yi nt h e s m a r tc a r d t h e ni th a se x p o u n d e dap r o j e c ta n dp r o c e d u r e i n c l u d i n gt h e n a t i o nk e ym a n a g e m e n tc e n t e r ，t h ek e ym a n a g e m e n tc e n t e ro fg r a d et w oa n d t h ec o m m e r c i a lb a n k ( t h es e c r e tk e ym a n a g e m e n tc e n t e ro fg r a d et h r e e ) a n d t h es e c r e t k e yd i f f u s i o n p r o g r a m ee m u l a t i o nw a sa n o t h e rp a r to ft h i s c h a p t e r t h ef o r t hc h a p t e rh a si n t r o d u c e dt h e s m a r tc a r dc o so fw h t c hd a t a c o r p o r a t ei nb e i j i n ga n dh a sd e s i g n e dac o r r e s p o n d i n gh a r d w a r ec i r c u i t ， t h ea c h i e v e m e n to fp u b l i cr o u t et e c h n o l o g ya n dr e d u n d a n c yp r o t e c t i o n i n a d d i t i o n ，t h i sc h a p t e rh a sm o d u l eat r a n s a c t i o np r o g r a m ei nb a n kb yca n d h a sm o d u l eav e r i f ya n dm o d i f yp i n go fc u s t o dj a nb yv b 6 0 k e y w o r d ：s e tp r o t o c 0 1 ，a t m ，s m a r t c a r d ，k e ym a n a g e m e n t ， c o m m a n dt or e s p o n s em o d ec o s ，t h ee q u i p m e n tf o rg a i nd a t a f r o ms m a r t c a r d i l l 1 1 引言 第一章绪 论 电子商务( e l e c t r o n i c - c o m m e r c e ，简写为e c ) 指的是利用简单、快捷、低成 本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多 种电子通讯方式来完成，尤其是随着i n t e r n e t 技术的日益成熟，电子商务的真正 发展将是建立在i n t e r n e t 技术上的。 电子商务产生和发展的重要条件： ( 1 ) 计算机的广泛应用：近3 0 年来，计算机的处理速度越来越快，处理能力 越来越强，价格越来越低，应用越来越广泛，这为电子商务的应用提供了基础。 ( 2 ) 网络的普及和成熟：由于i n t e r n e t 逐渐成为全球通信与交易的媒体，全 球上网用户呈级数增长趋势，快捷、安全、低成本的特点为电子商务的发展提供 了应用条件。 ( 3 ) 信用卡的普及应用：信用卡以其方便、快捷、安全等优点而成为人们消 费支付的重要手段，并由此形成了完善的全球性信用卡计算机网络支付与结算系 统，使“一卡在手、走遍全球”成为可能，同时也为电子商务中的网上支付提供 重要的手段。 ( 4 ) 电子安全交易协议的制定：s e t ( s e c u r e e l e c t r o n i c t r a n s f e r p r o t o c 0 1 ) 即 电子安全交易协议的出台到大多数厂商的认可和支持，为在开发网络上的电子商 务提供了一个关键的安全环境。 ( 5 ) 政府的支持与推动。 随着电子商务的越来越普及，安全问题，即信息传输的保密性、数据交换的 完整性、发送信息的不可否认性、交易者身份的确定性越来越突出，下面我们从 一个完整的s e t 电子商务流程图来分析交易的安全性。 从图i - l 可以看出，交易网络上各节点间的数据通道实际上为不安全线路， 攻击者可以轻易地“线路搭听”到数据，同时各节点器件芯片闯的数据流通也不 可能防止内部工作人员作案的可能性。那么线路上的数据必须加密。我们知道被 少数几个大公司垄断的微机操作系统对我们来说绝对不安全，这样安全加密又必 须在哪里进行才可以呢? 数据加密密钥保存在什么地方才合适昵? 加密协议又该 怎样? 加密午几制、签名机制、安全管理、存取控制等等，这就怒本文所簧阐述和 探讨的问题，也是与传统的商务活动缀根本的区别。 图l 一1典墼静s e t 电子亵务漉瞧塑 自助银行设备包括a t m ( a u t o m a t i et e l l e rm a e h i n e ) 、c d m 和p o s ( p o i n t o f s e l l s ) 机都悬电子商务中的重要节点，系列安愈闯题的解决是它的开发者所要 考建静首要藤繇。 1 2 现代密码学在禽融保密系统中的应用研究 自古戬来，邋信安全缣密在国家的军事和安全部门一誊受到十分广泛的关 没。在通信安全、保密、镦码分析上的优势，被认为是赢得历史上许多主骚军事 挣突( 包括二次世界大战) 胜利豹关键遥素之一。援史鹣酸擎；特鬻是鞭次毽 舞大战，辩予密码学靛瑾论和技术的发展起了巨大的推动作用级观历史，这门 科学走过了一段漫长的道路。从原始的手工作业到来用机械和电气机械设备，进 瑟发展到今天以使用电子计算极及微魄予技术为标悫豹电子射代。 密殍俸铡蕨原理主哥分为两大类，霹单锈体制( o n e - k e ys y s t e m ) 和双铸体 制( t w o k e ys y s t e m ) 。单钥体制包括简单代换、多表代换、同态代换、多码代 换、乘积密码、d e s 、a e s 等，其中髓静具有使用价值豹藏是簌筑静。 2 1 2 1 分组加密算法研究 分组密鼹翔嚣固定长瘦弱一缀甓交进孳亍翔密| l 孽算法。其中d e s 弱a e s 楚攀锈 分组加密算法的代表。下蕊分别介绍它们。 1 2 i 1d e s 算法研究 d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 数据加密标准是i b m 公司发明、1 9 7 7 年 由美国标准周颁布的数据加密标准。= 十多年来，d e s 在各杼备业得到了广泛的 缴建。1 9 8 4 冬k s a ( 美溪黼家安全羼) 塞毒每疆5 冬重薪审议d e s 是否继续捧为 联邦标准。1 9 9 4 年1 月蠹稚d e s 要延绥到1 9 9 8 年，之后不爵媳绥。 d e s 是一个分组加密算法，分组长度为6 4 比特，密钥长度照然规定为6 4 位， 艇实繇只使用5 6 经，其余豹8 经用作凳假校验位。d e s 是一转对称密码体制，热 徽与解密翡密锈和流程楚完全耱困的，送别仅仅怒加密与憋密乎密铜序捌鹣施加 顺序刚好相殿。 算法建_ 焱在两种基本技术：混乱( c o n f u s i o n ) 和扩散( d i f f u s i o n ) 的组 念主。d e s 萋本蠹孽标准攀笼是这些技零的一次缀念( 先幸替瑟鬣抉) ，这就是众 所周知的“一轮”。d e s 共有1 6 轮。 一d e 8 工作模式分析 袭i - 1分缀密码酶工律模式 二。d e s 安全经分桥 长期以来，人们对d e s 靛安全性持怀疑态度。疑问主要集中在以下几点： 1 、存在弱密钥和半弱密钥 如紧密镅怒全l 、全0 或半是全l 、爨一半是全0 豹糖候，冀法的每一轮 的密钥都是相同的；还有一些密钥对把相同明文加密成相同的密文；此外，也有 哭产生潮令子鬻钥熬蜜钥。 当然，上述弱密钥的数擞相对于总数为7 2 ，0 5 7 ，5 9 4 ，0 3 7 ，9 2 7 ，9 3 6 ( 2 ”) 个可 麓密镶懿密锈集嚣言哭楚一个零头。一般疆骞 i 逮选耩密锈，选孛它翻斡霹憩性霹 以忽略。 2 、存在纛餐密锈 将掰钥的镣一位取反就得到该密钥的补。假设用原先密钥加密一个明文分组 褥鲻一个密文分组，那么焉该密锈静释密锈加密将该翡文分组酶朴就会褥弼该密 文分组的补。这表明，对d e s 的选择明文攻潦仅需试验其可能的个密钥的一 半2 8 个鞠可。 三、密钥的长度 i b m 最初设计的l u c i f e r 的密镊有1 2 8 院特，列d e s 成为标凇时，密钠被削 减到5 6 比特。谗多密码学家力荐使用筻长的溅钥，她们豹理由集中在强力攻击的 可能性上。关予强力攻击，1 9 9 1 年第兰期c r y p t o l o g i a 杂惑曾报导，用当前( 9 0 肇找) 技术，5 年内爵做出梭验4 0 0 万密镅移的拣片，l o 年内可做出每移检验 2 5 6 亿个密钥的a s i c 芯片。蓍用4 0 0 0 个这类芯片，则采用5 6 b i t 密钥的d e s 可在 2 4 4 时内破译；若翔8 0 艿个愁冀警列，6 4 b i t 密锯豹算法搬哥在2 4 小瓣蠹教译。 四、s 一盒的设计钗) 由予s 一盒鹣没瓣蔷漆_ 峦季糖玛学豢悔疑n s a 在荬孛戆藏了“貔秘”。 尽管在d e s 的第z 次会议上，n s a 透鼹了s 一斑的几祭设计准则“”； 1 ) 蘑孝爹钓s 一盒都不是宅簸入静线性傣羹重丞数。换鸯话说，不存在一令线往 方程组能静佃个输出比特表示成六个输入比特的豳数。 ( 2 j 蓐s 一鑫豹一彼输入，输壅至少改交2 位。这意味罄，s - 盒蹩经过耩心设 计的，它最大程度地增大了扩敝量； ( 3 ) s 盒被设计成任意一往输入僳持不黛对，0 糯l 蠹每个数之差极小。即， 如果保持位i 耐改变其它五位，那么其输出的0 和l 的个数不应相麓太多。 n s a 的上述表白并朱消除入们的臆测。尽管在后来的分析中发现，s - 愈的设 计使得d e s 的轮数恰好能抗差分分析( 需要2 7 个选择明文) 。但是好景不长， m i t s u r um a t s u i 发明的线性分析法，能用2 “个已知嘲文破译8 轮d e s ，而用2 t s 个 幸 明文可以破译全部1 6 轮d e 出兰。 事实上，随着计算能力和分布计算的飞速发展，而今已经能通过i n t e r n e t 把 世界上联网p c 机的闲置时间利用起来，在一天之内穷举破译d e s 了。所以，d e s 已不再安全。人们迫切需要新的数据加密标准。 五、d e s 变形 采用三重d e s ( 记作3 d e s ) ，以加强强度，攻击的复杂程度从0 ( 2 “) 增至 0 ( 2 ”2 ) 。 1 2 1 2a e s 研究 2 0 0 1 年1 月出台的分组密码r i j n d a e l 嘲取代d e s 成为新的高级加密标准 ( a e s ) 。它被设计成只须使用简单的字节操作，另外，还具有作为高级加密标 准( a e s ) 候选算法所必需的弹性，因为它的密钥大小和分组大小都可以被选择 是1 2 8 、1 9 2 或2 5 5 位。 r i j n d a e l 采用的是代替置换网络。每一轮由3 层组成，非线性层：由1 6 个 s 盒并置而成，起到混淆的作用；线性混合层：确保多轮之上的高度扩散：密钥 加层：子密钥简单的异或到中间状态上s 盒选取的是有限域g f ( 2 8 ) 中的乘法运 算，它的差分均匀性和线性偏差都达到了最佳。 r i j n d a e l 在许多方面是一种相对简单的密码。r i j n d a e l 加密的轮数是可以 变化的。不计在加密过程的末尾额外的一轮，r i j n d a e l 加密的轮数是； 9 轮：如果分组和密钥长度都为1 2 8 位。 1 i 轮：如果分组和密钥长度都为1 9 2 位，而且他们都不会超过1 9 2 位。 1 3 轮：如果分组和密钥长度都为2 5 6 位。 1 2 2 公钥密码体制算法研究 单钥体制的缺点是在进行保密通信之前，双方必须通过安全信道传送密钥， 在有众多用户的网络通信下，为了使n 个用户之间相互进行保密通信，将需要 厂、 kj _ n ( n - 1 ) ，2 个密钥，当n 大时，代价很大。公钥体制克服了这个缺点，特别适 。 合于多用户通信网，它大大减少了所需的密钥量，便于密钥管理。这一体制的出 现是密码学研究的一项重大突破，是现代密码学诞生的标志之一。 公钥体制既可以用于保密通信，也可以用于消息认证，还可以同时实现保密 性和确证性。这些优秀的密码体制和算法包括r s a 、背包、r a b i n 、e i g a m a l 、 m c e l i e c e 、l u c 、秘密共享、有限自动机、椭圆曲线等，它们基于不同的数学困 难问题，在构造、实现和性能上各有特点。本节对其中的r s a 算法和椭圆曲线密 码体制进行研究，当然得首先介绍单向散列函数的用法。 1 2 2 1 s h a l l 单向散列函数使用原理探讨 散列函数目的是为文件、报文和其他得分组数据产生“指纹”。它有如下特 点： 1 已知散列函数的输出，要求它的输入是困难的，即所谓单向性、不可恢 复性。其实单向性的慨念还包括另一层涵义，即它不同于一般的加密，它的输入 和输出不是一一对应的，多个输入可能对应同一个输出但这种概率非常小，又 叫强抗冲突，使得伪造签名几乎不可能。所谓签名的目的就是对合法者的所有信 息进行压缩，同日常生活一样签名不能完全取代本人，同样是合法者全部信息的 代表和压缩，但具有很高的可信度，具有不可否认性，这是数字签名的基本原理 和实质。 2 已知明文，求散列函数是容易的，便于软、硬件实现。 3 c = s h a ( m ) 中的c 的每一比特都与m 的每一比特相关，具有高度敏感 性。每改变m 的一比特，都将对c 产生明显影响。 4 能用于任何大小的分组，使用前位填充成5 1 2 位的整数倍。 5 没有密钥，它的目的是为下面的非对称密钥的数字签名准备一个1 6 0 位 的签名摘要。 具体算法见参考资料嘲m 1 ， 此翟赛网l 一呔厂) 易弓礤加 7 。 t 家r l r i v e s t ，a s h a m i r 和l a d l e m a n 发表了 “o nd i g i t a ls i g n a t u r e sa n dp u b i i c k e yc r y p t os y s t e m s ”一文锄，提出了后来 称为r s a 的体制，它既可以用于加密、又可用于数字签名，易懂、且易于实现， 是目前被广泛使用的一种体制。r s a 算法的安全性基于数论中大整数分解的困难 性。r s a 算法介绍： i 、选择密钥 独立选择两个足够大的素数p 和q ，r 4 n = p 。g 。计算欧拉函数 6 舻( 埠) = ( p o ( q 1 ) 。然厥，任选一整数e ， 熄：d = e 一m o d ( n ) ，取公钥为( n ，e ) 辩要，可以镪毁。 2 、加密和解密算法 1 8 ( 疗) ，( 烈，1 ) ，h ) = 1 ，求d 使满 ，秘密钥为( n ，d ) 。p 、q 不再 加密前，先将明文m 数字化，即变换为0 ( n 1 ) 间的数，如果m 较长， 成将强分为长菠小于l o gn 熬若干缀，逐组进彳亍以下豹搬密逡髯： e i = e 噼矗= 蜕r o o d n 解密算法是：m 。= d ( c 。) = c ? m o d n ，上式巾，mt 为将编码明文m 分组后 掰褥之第i 缀明文，c ，为与之相对成的第i 组密文，e 、d 分别表示加密_ 秘解 密葬法。 t ，2 2 3 椭圆曲线密码体制研究 1 9 8 5 年移1 9 8 7 年，k o b l i t 和m i l l e r 各自独立稳港使用糖蕊虢绫作为公锈密码 体制的基础“”，即定义在有限域上的椭圆曲线上的点集可构成a b e l 群，由此可 以定义其上的离散对数，髑椭圈离散肘数，摄此w 枣萼造公镪密褥体利。 一、撩灏彝l l 线密璐髂裁( 溉) 琢灌 椭圆曲线( e c ) 是雾个数学分支交叉的产物，包括复醋分析、代数几何、表 承理论和数论。其名称出自椭圆积分岛椭圆函数。在徽积分中形如胁y 的积分 ( 英孛y 菇x 豹三次或嚣次多矮式鹃警努攘) ，一簸无法矮褪等溺数表示窭袋， 称为椭圆积分。考虑三次多项式的情形；y 2 + 删+ b y = x 3 + “2 + 凼+ e ，设f 是 个域，对予仉6 ，c ，d , e e f ，研究该方程的域f 中所有元素对敝，) ，这时f 可 以敬复数壤c ，实数域露，骞理数壤0 ，毒隈壤g f ( q ) 等。遴遘逶当靛变换， w 以把方程交换为形如y 2 一x 3 + 蕊+ 6 的形式。 在椭圆曲线的理论中，除了满足上述方程的所宥点地，y ) 外，还必须添上一 令特殊魏“秃究远点”翻箕意义是为了定义一秘特殊魏“燕法一运篓，搜褥 e ( f ) 可成为一个交换群。溺舅瓴力和避”均为有限点时嚣和最之 “和”p s ( x 。y ) 可用下述方法求得；作过弓和b 的连线，取它与曲线的第三 个交点穗对x 辘镜橡翡对熬患墨。如慕冀鞫墨是x 糖上豹重会燕，鬻连线竣甥 线楚垂壹的，它与醢线相交予无穷远煮0 ，这时疗实际上起着酱通加法中零元素 的作用。 可以证明，穗强盘线上豹点加上无穷运熹0 ，按照上述“燕法”运算溃怒鼗 运髯的各个条彳牛，两且是w 交换的，所以椭圆 绞檐； - - 4 a b e l 群，这个a b e l 群 7 就是域f 上的椭圆曲线，通常记为e ，椭圆曲线密码体制是一个有限域g f ( 孽7 ) 上的一个有a b e l 群。当f 域为有理数q 时，已经对椭圆曲线e 的a b e l 群的构成 傍了大爨豹研究，e 上的许多杰是有限阶，黜若对点p 存在个正蹙数k ，使 ：导 p 自行相加k 次后( 记作k p ) 成为无穷远点0 ，则p 为k 阶点。当f 域取肖限域 o f ( q ，踺，在密码学t 具有潜在麴艨羯绘缀。这辩糖圆魏线e 搀必一个蠢限 a b e l 群，其点的个数，即群的阶数n 与e 的嶷体构造情况有很大的关系。 二、 夔霾熬线密码体裁豹糗裁特焱 对于任何一个基予有限域上计算离散对数的困难性的公开密钥体制，都可以 奄造一个耀应静糖垂鼗线公嚣密钥薅剃。秣麟蘧线方法薅密鹚学懿嚣靛之是它 摁出了一个新的难解问题，即椭圆离散对数问题。其安全性是基予般a b e l 群上 辩鼗闻惩求解鲍豳难僚，健椭鬻馥线密码体镪优手蒸予畜袋域蕊乘法嚣上离散对 数问题的各种密码体制。目前计算离敝对数的任何算法对椭圆离散对数都怒无效 的，原因在于两者建立在完全不同的数学基磷上。这对手戳2 为特征的域驻得尤 为重要，因为特征为2 的域中的离散对数的计算已经有快速冀法，敞要保诞后者 的安全靛，有限域g f ( q 7 ) 静阶毖须徭大。 三、糖圆曲线e i g a m a l 体制简介 基予上述馥线e 的椭圆瞎线公钥密码体错类e i g a m a l 体制描述如下。 g 为一公开的固定点，某个用户a 发送僚息n l 绘用户b ，可依如下步骤： a 将明文m 编码为椭圆曲线上的点p ； b 选一随枧整数a ，计算点积鹕，并将8 g 公开： a 选另一个随机整数k ( 保密) 。计算点积k g 和点积k ( a g ) 及点加 只+ 虫殛，势恕密文 好，冀+ j ( 醐势发绘b ； b 计算 g t a ( k c ) ，因为d ( 施) = 七( 口g ) ，b 可从只+ k ( a g ) 中解得p l ； b 怼薅璐，菝复掇骥文瓣。 通常的明文都可以淡示成肖限域上的数，为方便予椭圆曲线密码体制的计 葵，需怒骥文“嵌入”俸舞鼗线e 主熬一伞纛，氇帮辩弱文僚惠酌编稻黝。注意 这种“编码”不同于加销，因此一个合法用户可在解密后“解码”恢复明文。具 体逡说，鸯拜密蘸，首先瑟把赛文涪患分维为寄黻域上魏骧文僚惠块m ，而麓对m 编码使之变换为椭圆曲线上对廒的点圪：( ，乩) 。通信的过糨就是依据上述密码 体耩发送方对p l l l 船密后送给接收方，蔗者对密文解密后恢复国明文。 四e c c 的安黛性 1 e c d l p 8 e c c 借助数学中的离教对数分解难题来保密，所谓离散对数，就是拯知道 个数g 和g a 求a 很酮难，对于椭酾曲线来说，就建知道p 和a p 求a 很困难； 2 在实瓣应援中，e c c 蕊安垒性要考虑缀多鼹素： 1 ) 基域的选择，有限蛾的元素个数，2 4 一定嚣很大，一般取1 i l t 等于1 6 0 ； 2 ) 照绫静遥释缎关键。蓠先，薅线本身是否为撵嚣馥线受剿裂羲黪羧裁， 浆数的选择又决定椭圆曲线上的点的分布和数目，点数受h a s s e 定理的限制： n - q + 1 ) | 恐e 3 ( 罐。) 点数如果太小，很容易找剡a ，间时还受避免綮些特殊类型的曲线，因为在 这璺裁绫串霹越存在羧婺a 熬快速葵法。 ，。2 ，2 。4 戳鞠r s a 黪魄较 n 的位数( n = p q )分解n 的操作数 5 0i 4 2 , 1 0 8 7 58 。9 9 1 0 ” 1 0 0幺3 4 1 0 “ 2 0 01 2 0 1 0 8 袭i - 2r s a 的位数与分解操作数的凝系 由上表可叛看出；r s a 的密锈位鼗增魏掰蹰倍辩，搽律数增探l o ”，而e c c 的密钥为糖理越线上豹点，x ，y 坐标都为n l 位0 ，l 痔烈，羞密锶整数增魏到 圈倍，融r a s s e 定理，点数蝣稚2 。( 若原来为5 0 位，后鬻毫弼2 0 0 彼) ，操作数 姆壤指数土舞，远远超过r s a ，錾墩射鞠弱耀保密爨黎，密翅整数远枣予r s a 。 。3 智缝卡技术发展及在囊齄银行系统审缳密建鬻蘩究 智缝诧i c 卡是当今避雾e l 赣莠异发展麴缕塞纯凝会孛一灏耀跟懿囊基，它蔹 公认为馓界上爨小的个人计算机。1 9 7 6 9 ，法国b u l l 公司高缎研究鼹u g o n 先生 辑领导熬磺究夺锺善毙磷割7 畿器土第一蘩由黢磊羚( 叠签壤器帮存褚器) 缍残 的智能卡，取得了技术专利。猩此后的几十举间，除法国的布尔公司之外世界上 惫惹畜m o t o m l a t h o m s o n h i t a e h i o k i t o s h i b a s h a r p a t m e t g e m p l u s p m r i p s 等足家公 司相继投入了智能卡芯片和卡片成品的开发姆生产，形成了一个世界性的新兴技 零产整e e 卡把其霄舂穗、蕊密及数据楚莲翡麓静芯片壤嵌予鎏辩嫠片串，这释 既有智能性，又便于携带的卡片，为现代信息的处理和传递提供了一种崭新手 段，它一出现就备受重视。1 9 8 7 年起，国际标准化组织专门为i c 卡制定了国际标 准，i s o i e c7 8 1 6 一l ，2 ，3 ，4 ，5 ，6 。这些标准为i c 卡在全世界范围内的推广和使用，创 造了规范化的前提和条件。 i c 卡具有突出的3 s 特点，即s t a n d a r d ( 国际标准化) 、s m a r t ( 灵巧智能化) 和 s e c u r i t y ( 安全性) 。因而发展迅速，在金融、通信、交通等众多领域中后来居 上，无怪一些企业家把智能卡称为开创市场之卡。 1 9 9 3 年7 月我国电子工业部协同银行、邮电及有关部委提出了命名为“金 卡”的专项工程，总的目标是：用l o 年( 1 9 9 4 - - 2 0 0 3 ) 左右的时间，在全国4 0 0 个大中城市即部分发达县区推广卡基支付工具，在这些覆盖了3 亿人口的地区， 发卡总量达到2 亿张，年交易额达到1 万亿元，a t m 机十年之间至少需5 0 0 万台 以上。 随着银行竞争越来越激烈，传统的银行业务如存款、贷款等已不能满足客户 与市场的需要，而且也不能满足银行自身发展的需要。银行需要为客户提供更加 完善周到的个性化服务，一方面吸引客户存款，提高竞争力；另一方面收取合理 的服务费用，促进自身发展。目前，我国银行传统业务已趋成熟，储蓄业务、会 计业务等业务系统运行亦较稳定，那么，开发以服务为主导的中间业务系统，则 是银行的竞争焦点所在。银行提供多种金融服务既可以树立良好的公众形象，也 可以取得可观的经济效益，它是银行发展的重要发展方向。a t m 作为向银行顾客 提供查询、改密、取款的2 4 j , 时自助服务终端，由于其服务时间长，使用方便， 交易快速，已经被广大的银行客户所接受。 自助银行设备在我国有着极为广阔的市场，国内各大银行急切需要寻找价格 低，而性能又可以完全取代国外同类产品的厂家。并且，各发达国家自助银行设 备有走下高贵的殿堂，进入广泛社区服务的趋势。湘计算机长远公司瞄准国内外 广阔的市场，决心立足自举开发生产，树立品牌形象，提高企业档次。 本项目为自动柜员机中的核心模块，要求实现智能c p u 卡的圈存、圈提、消 费、取现、修改透支等所有银行基本功能，与i s 0 7 8 1 6 金融规范兼容。并扩 展密钥管理、通讯加密、解密、签名、认证、数字证书存储等关键技术，并考虑 实际操作中可能存在的恶意破坏、攻击等因素设计采取相应保护措施。自助银行 项目的密码管理，金融交易的实现实际上全部依赖于智能卡的读写。 自动柜员机密钥的存储、运算都必须在一个比较安全的地方进行，象 w i n d o w s 这样的多线程c p u 调度系统肯定是不符合要求的。必须有相对独立的抗 1 0 物理分析的运算模块采用命令响应对的形式与其他业务流结合。一般的m c u ( 微型运算单元) 可以满足这个要求，读卡器中的p s a m 模块就是固化了加密软 件的芯片。智能卡塑料基片中嵌有一个小的m c u ，它还有便于携带、保存的特 点，使得它得以取代磁卡，而成为电子商务中首选卡基支付工具。可以预见，不 管计算机发展到何种水平，随着电子商务的普及，智能卡读卡器将成为每台个人 计算机的必选配置。 智能卡在电子商务中的特殊用途是和它独特的物理逻辑结构分不开的。 智能c p u 卡有人又称为世界上最小的个人计算机。它的内部结构啪1 如下图所 示，包括m c u 、r o m ，、e e p r o m 和r a m 。其中各部分功能如下： c p ur a m 加密r o m 逻辑 e e p r o m g n d 图卜2 智能卡内部结构 c p u 及加密逻辑：保证e e p r o m 中数据安全，使外界不能用任何非法手段获 取e e p r o m 中的数据。 r o m ：此区域存放固化的监控程序，即卡片操作系统c o s ( c h i po p r e a t e s y s t e m ) 。为卡片生产商保密区域，一经写入。不可修改和读出。 e e p r o m ：是智能卡的用户能够真正访问到的存储区。这一部分存储了智能 卡的各种信息，密码以及应用文件等，通常所说的2 k - 6 4 k 就是指的这一部分的存 储容量。这一部分采用电可擦可写，且掉电不易丢失数据的书导体材料，使得智 能卡的成本相对较为昂贵，但却能够有效地提高可靠性，减少易失性。由于存储 器的容量不大，因此c o s 通常采用直接寻址方式访阀存储单元，只要满足用户规 定的安全条件，就可进行读或写。充分体现了智能卡简便。安全性高的特点。 r a m ：工作时存放命令参数，返回结果，安全状态及临时工作密钥的区 域。 正是基于以上智能卡的特殊物理结构，才使得智能卡有别于其它非智能卡特 殊的逻辑安全得以实现，从而同时满足用户不同级别的安全要求。 特别是智能卡的密钥分区保护、数据条件访问的特点使之成为自助银行运用 的保密载体，成为密钥管理的理想工具。 1 4 作者所做的主要工作 l 、作者首先对s e t 协议进行了广泛深入的研究。s e t 协议是基于智能卡的 电子商务协议，涉及到密码、数字签名、认证等技术。作者对其中的密码技 术的原理，特别是对它们不同的使用条件、要求和工程使用的细节通过搜集 资料和对别人已有成果的模拟、仿真，为工程应用打下基础，并对其中数字 证书的使用作了程序仿真。 2 、d e s 是智能卡中运用得最多的加密算法，它可以用于外部认证、p i n 加 密效验等。作者基于8 9 c 5 2 单片机编写了一个3 d e s 加解密程序，并提出了 实用的优化策略，通过优化s 盒的查找策略和采用数据并行存放的方式来提 高运算速度，约提高了1 0 倍。 3 、密钥管理是自助银行项目中的核心模块。密钥分配的研究一般要解决两 个问题；一是引进自动分配机制，以提高系统的效率；二是尽可能减少系统 中驻留的密钥量。作者根据密钥管理的一般原则设计了。个假设以全国密钥 管理中心、二级密钥管理中心和成员银行为三层结构模型的密钥管理方案。 并基于智能卡进行了分散仿真。 4 、智能卡技术是s e t 协议思想成立和依赖的物理基础，它是密钥、数字证 书等安全存放和运算的介质。智能卡以其小巧的身材、标准化的使用和合适 的计算能力成为电子商务的首选，其中防物理分析和命令响应对的工作方 式是其具有市场竞争力的本质，作者设计了整套读卡器，包括硬件电路、汇 编代码和上位机程序。 5 、最后对金融规范中五大交易功能圈存、圈提、消费、取现、修改透 支基于智能卡进行了程序仿真。 1 2 髓中国金融规范及其保密协议研究等实现 安企电子窝易规范( s e t ：s e c u r e e l e c t r o n i c t r a n s a c t i o n s 协议) 是一种为基于 绥震卡瓣遴孬豹电子交荔提供安全接辘豹蔑剃，是一静戆广泛应热等因特瓣豹安 全电予付款协议，为在因特网上进行安全的电子商务提供了一个歼放的标准。 s e t 圭婺佼舔穗子试诞技术，英歆诞过程使麓r s a 秘d e s 冀法，它能够姆普遍应 用的信用卡使用起始点从目前的商店扩展到消费者家里，扩展到消费者的个人计 箨税中。 中蹋金融集成电路( i c ) 卡规范是中国人民银行参照采用i s 0 棚关国际标准和 原则的前提下，戳e 辩9 6 蕊范为基础涮定完成的，从而傈诞了与国外同类产品酶 滚容性。s e t 协议包含e l d v 9 6 规范。 安全电子交易规范是由信用卡发卡公司参与制定的，一般认为，安全电子交 易规范酌认证蓉统是京效的。当一位供货亵谯计算枫收刘一张霄s e t 签证朗订单 时，供赞商就w 以确认该订单背后是肖一张合法的信用卡煮持，撼时他就能放心 地接下这笔生意，同撵，由予有s e t 穆镙璋，发出订单魏客户遵会礁试爨基是在 岛一个诚实的供货商做买卖，因为该供货商受到万弗达或熊莎发卡组织的信赖。 2 1 s e t 协议及其研究 在歼放的闲特网上处理电子商务，保证洪卖双方传青氨数据的安全成为电子商 务豹首要翘题t 为了克毅s s l 安全瓠没静鼓燕，漾题毫子交荔特续不羝增麴豹安 企要求， v i s a 国际缀织及其它公司如r c a r d 、 m i c r os o f t 、i b m 等共同制 定了安全电子交曩( s e t ) 公告。这整一令为在线交曩嚣设建浆、舞敦熬、数邀 予货币为基础的电子付款系统规范。s e t 在保留对客户信用卡认证的前提下，又 缵燕7 辩赛家鸯傍静谈涯，这黠手器瓣支餐爨苇蘸交荔来漭楚至关鬟要蘸。由于 设计合理，s e t 协议得到了许多大公闭和消赞者的支持，醺成为全球网络电子商 务豹工簸标准。 2 ， s e t 协议的主簧内容 s e t 癀范( s e t s p e c i f i c a t i o n ) 分灸三部分： 1 3 i ) 鬻娥旗述睇( t h e b u s i n e s s d e s c r i p t i o n ) ，稳供娥理鳆总述。 ( 2 ) 稷序员指导”( t h e p r o g r a m m e r s g u i d e ) 介绍数据区、消息以及处瑷流程。 舀) 爱茂熟捺议定义脚3 ( t h e f o r m a l p r o t o c o l d e f i n i t i o n ) ，搀供s e t 滚惑秘鼗据 熬的最严格攒述。协议定义采耀a n s 1 语法。 另终，终部爝户接鞠攫譬( e x t e r n a l u s e r i n t e r f a c e g u i d e ) 撼供了采建实繇接翰凝 测( 如t c p 、h 姐p 、s m t p ) 的编稷指导。 在s 耵灏议孛主要宠义了鞋下隐容： ( 1 ) 加密算法的廉用( 例如r s a 和d e s ) 。 8 ) 迸零傣惠霹对豢格式。 f 3 ) 麓溪绩怠襄瓣黎格式。 ( 4 ) 清款潲怠和对藤格式。 5 ) 划帐傣息和对象格式。 瓣参奄翥之阏貔消怠赘浚。 2 。 。2s e t 协议率懿数学滠豢 1 ) 数字疆毽嚣铡潮 鎏争l 建户涯蕊零耱 蕤2 - 2 凝涯零零镶 让我们来看看上黼的掰个银行诫鹊实例包括的信息： 证书拥鸯畿、证书的颁发卷、诞 吝的霄效鬻、变题 臻速) 、嚣书魏侉魏 萼、敝零弩、诞书据霄静静公锈、诞港所使餍静熬名簿法、拇津：拇窜可戳验证 1 4 证书的合法性，其值为c a ( c e r t i f i c a t ea u t h o r i z a t i o n ) 用私钥对证书拥有者注册信息 的数字签字。公钥( n ，e ) 、对应的证书拥有者的私钥( n , d ) 、用户的注册信息和 拇印存在i c 卡内。同样我1 f jn w 以看到根证书的父c a 路径和验证( 拇印) 信息， 循此可以形成c a 树。下文的数字签名运算也在i c 卡内进行，具体流程见2 3 节 数字签名的智能卡实现。 ( 2 ) 数字签名 数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送 方从报文文本中生成一个1 6 0 位的散列值( 报文摘要) 。发送方用自己的专用密 钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为 报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始 报文中计算出1 6 0 位的散列值，接着再用发送方的公开密钥来对报文附加的数字 签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方 的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ( 3 ) s e t 中数字证书的使用 图2 - 3 “1 是加密总结，a i 妇希望签署一个信息并发绘跏b 的过程，尊步骤如下： ( 1 ) a l i c e 通过一个单向算法计算描述信息产生一个唯一的消息摘要，作为消 息的指纹( f i n g e r p r i n t ) ，用于以后验证消息的完整性。 ( 2 ) 她用自己的私用签字密钥产生一个数字签字( d i # t a ls i g n a t u r e ) 。 ( 3 ) 接着，她产生一个随机的对称密钥( r a n d o m s y m m e t r i c k e y ) ，并用该对称 密钥加密信息、她的签字、她的证书( 包含她的公用签字密钥) 。b o b 要解密需 要知道该随机对称密钥。 ( 4 ) a l i c e 在以前的安全通讯中得到了b o b 的证书，该证书有b o b 的公用交换 密钥( p u b l i e k e y - - e x c h a n g e k e y ) a 为了保证对称密钥的安全传输，a l i c e 用b o b 的公 用交换密钥进行加密。该加密密钥作为数字封套以及加密的消息发送给b o b 。 ( 5 ) a l i c e 向b o