智能电子钱包终端设计(三).ppt

智能电子钱包终端设计 三 CPU卡读写软件设计 电子与信息工程学院 教学目标 智能 CPU 卡的发卡 建立卡文件系统 和读写卡编程与操作智能 CPU 卡加密技术与认证技术 项目开发 电子钱包系统 系统需求分析 发卡 卡文件系统的建立用卡 消费圈存功能 项目实现之第三步 软件实现 使用SmartcardCos平台对SLE44C20卡 或其它的CPU卡 发卡程序设计使用SmartcardCos平台对SLE44C20卡 或其它的CPU卡 进行圈存程序设计使用SmartcardCos平台对SLE44C20卡 或其它的CPU卡 进行消费程序设计 主机软件 在与智能卡相连的计算机上运行的软件 也称为读卡机端软件 主机软件一般可面向许多持卡人以及多个卡发行商和不同种类的卡 卡软件 在智能卡自身上运行的软件 也称为卡端软件 卡软件集中处理特定卡的内容 为访问这些内容的应用提供计算性服务 并保护这些内容 防止错误的访问 卡软件即智能卡内嵌的操作系统COS 智能卡软件 智能卡安全技术 加密技术认证技术CPU与COS的存在使智能卡能够方便地采用PIN校验 加密技术及认证技术等来强化智能卡的安全性 对智能卡安全的威胁 窃听 智能卡和接口设备之间的信息流可以被截取分析 从而可被复制或插入假信号 模拟 或伪造 智能卡 模拟与接口设备之间的交换信息 使接口设备无法判断出是合法的还是模拟的智能卡 在交易中更换智能卡 在授权过程使用的是合法的智能卡 而在交易数据写入之前更换成另一张卡 因此将交易数据写入替代卡中 修改信用卡中控制余额更新的日期 信用卡使用时需要输入当天日期 以供卡判断是否是当天第一次使用 即是否应将有效余额项更新为最高授权余额 也即是允许一天内支取的最大金额 商店雇员的作弊行为 接口设备写入卡中的数据不正确 或雇员私下将一笔交易写成两笔交易 因此接口设备不允许被借用 私自拆卸或改装 加密技术 密码体制即密码编码 密码算法 密钥 前者是公式 法则或程序 可以是公开的 后者是实现加密 解密时参与运算的参数 改变密钥也就改变了明文与密文的关系 密码分析即密码破译 系指非授权者由所获密文推导获取加密算法和密钥 从而读懂密文的过程 密钥管理 要保证信息的秘密 必须严防密钥泄露 对称密钥体制 DES 为了保证信息传输过程中的安全性 A可以通过使用密钥加密的方法 把加密后的信息传给B B收到信息后 可以使用同样的密钥解密 从而获得其中的内容 这就是所谓 对称密钥 的做法能够保证即使信息在传输过程中被截获 没有密钥的人也无法得知其中的内容 在Internet环境中 对称密钥体制中的密钥管理成了一个头疼的事 要么大家共用一个密钥 就没有秘密可言 要么n个人相互通讯需要n n 1 个密钥 数量太多而无法管理 对称密钥体制 DES 也称为私钥密码体制通信双方使用相同的密钥DES使用长度为56比特的密钥 加密长度为64比特的明文 获得长度为64比特的密文缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥 这在实际应用中通常是非常困难的美国目前已经制定了新的数据加密标准 称作AES DES X Y KEY DES Y X KEY 发送方 接收方 非对称密钥体制 RSA 因此在Internet环境中 需要使用非对称密钥加密 即每个参与者 都有一对密钥 可以分别指定为公钥 PK 和私钥 SK 一个密钥加密的消息只有另一个密钥才能解密 而从一个密钥推断不出另一个密钥 公钥可以用来加密和验证签名 私钥可以用来解密和数字签名 每个人都可以公开自己的公钥 以供他人向自己传输信息时加密之用 只有拥有私钥的本人才能解密 保证了传输过程中的保密性 关键是需要每个人保管好自己的私钥 非对称密钥体制 RSA 也称为公钥密码体制 其理论基础是将密码建立在解某些已知的数学难题之上 通信双方各有自己的私人密钥 SK 并共有另一公共密钥 PK 公钥密码体制可使通信双方无需事先交换密钥就可建立起保密通信 但公钥算法要比私钥算法慢得多在实际通信中 一般利用公钥密码体制来保护和分配 交换 密钥 而利用私钥密码体制加密消息 公钥密码体制的出现为解决私钥密码体制的密钥分配开辟了一条广阔的道路 公钥密码体制主要用于认证 比如数字签名 身份识别等 和密钥管理等 RSA X Y PK RSA Y X SK 发送方 接收方 认证技术 信息验证码 MAC MessageAuthenticationCode 数字签名 DigitalSigniture 数字证书 DigitalCertificate 防止信息被篡改 伪造或过后否认 信息验证码 MAC MessageAuthenticationCode 目标 防止信息被篡改 保护信息的完整性 要求在接收时能发现被篡改的数据手段 采用一定的算法产生附加的校验码MAC 在接收点进行检验 信息验证码MAC 也称电文识别码或报文鉴别码 是利用密钥对数据加密处理而形成 篡改者由于不知道密钥 也就不能针对性地伪造MAC 对数据的非法修改将很容易被发现 以保证信息的完整性 MAC产生原理 数字签名 DigitalSigniture 目标 防伪造 信息的真实性 防抵赖 要求收方能确认发方的签名 发方签名后 不能否认自己的签名 发生矛盾时 公证人 第二方 能仲裁收发方的问题 手段 散列 HASH 函数 公钥算法HASH函数 输入为一可变长输入 返回一固定长度串 输入信息的特征值 Message MessageDigest1 Hash算法 SK 传送 发送方 Message MessageDigest2 Hash算法 PK 相等 接收方 MessageDigest1 数字证书 DigitalCertificate 目标 持卡人及商家的合法性 对数字签名和公钥加密技术来说 都会面临公开密钥 PK 的分发问题 即如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的 这就要求管理这些公钥的系统必须是值得信赖的 必须有一项技术来解决公钥与合法拥有者身份的绑定问题 数字证书 DigitalCertificate 手段 数字证书是一个签名文档 SK 标记特定对象的公开密钥 PK 该证书由一个认证中心 CA 签发 认证中心类似于现实生活中公证人的角色 它具有权威性 是一个普遍可信的第三方 当通信双方都信任同一个CA时 两者就可以从CA得到对方的公开密钥从而能进行秘密通信 签名和检验 用户到CA申请私人密钥和公共密钥后 自己掌握私人密钥 而对方则可到CA取得公共密钥 在实施电子商务的过程中 用InternetExplorer向一个认证中心申请电子证书时 就会有一对公钥和私钥自动产生出来 私钥可以存储在智能卡中 公钥和其他身份信息 比如姓名 电子邮件地址等 发给认证中心 如果认证中心批准该申请 那么包含公钥的电子证书就会被返回来 存储在智能卡中 智能卡存储私钥和电子证书的做法 给最终用户提供了对自己安全信息的最大的控制 可以方便地从一台机器携带到另一台机器使用 可以在任何一个地点使用 如果企业实施了基于Windows2000的智能卡体制 由企业保安机构给每个员工颁发一个智能卡 员工就可以用这个卡完成很多的工作 比如打开公司的大门 打开