CPU卡密钥管理.doc

CPU卡密钥管理随着CPU卡价格的下降、各方对加密性要求的不断提高以及智能燃气表用户的增多，部分IC卡燃气表厂商在探讨将CPU卡应用于燃气表。通过选择带CPU的智能型IC卡，利用片内CPU的运算能力和监控程序，将国际通行的各种加密算法（如DES、RSA等）应用于卡片的加密处理，使IC卡的安全性能达到相当高的水平。CPU卡以其加密性能好、并且具有很好的兼容性、可扩充性、规范性、方便与金融系统接轨等优点，目前已有取代逻辑加密卡而广泛应用于市场的趋势。CPU卡采用密钥管理机制，认证过程通过加密算法动态运行，在实际应用中被破译或攻击的可能性很小。现在越来越多的表中安装SAM模块，安全性由CPU卡与SAM模块相互认证完成，与生产厂家无关。安全存取模块（SAM）实际上也是CPU卡，是将CPU卡芯片封装成模块形状。SAM由管理部门进密钥初始化后提供给燃气表生产厂商安装，也可由燃气管理部门在智能表使用前对SAM模块进行初始化。同时，用户CPU卡也装入相同的密钥，由用户卡与SAM模块进行双向的密钥认证。一、 IC卡的密码学密码系统的基本工作方式：把一个原本的消息（原文）通过加密算法和加密密钥转换成编码的消息（密文）。密文可由解密算法和解密密钥还原成原文。根据现代密码学的观点，人们已习惯于把加密算法制订为标准并公开。故系统的秘密通常保留在密钥上。密码系统可分为不同的两类，即对称密钥系统（保密密钥系统）和非对称密钥系统（公开密钥系统）。1、 对称密钥系统对称算法是用同一个密钥来加密和解密。这一类中最广泛使用的是DES分组加密算法以及3-DES算法，它把传统的代替法和换位法进行多次组合，利用分散和错乱的相互作用得出了密码强度很高的密文。64bits密钥DES加密算法64bits密文64bits原文对称密钥系统的工作方式DES是目前最流行、最实用的加密算法，保持着最活跃的生命力。但随着信息技术的突飞猛进，也逐渐暴露出它的一些不足： 密钥的管理和分配问题：对于一个有n个用户的网络，需实现两两加密互通，需n(n-1)2个密钥。当n较大时，密钥钥的产生、存贮、分发以及新用户入网、老用户更改密钥都较困难。 确证问题：传统的密钥系统并不提供证实用户身份的功能，因而不能确证信息来源的真实性和用户的身份，也无法确保信息的完整性。2、 非对称密钥系统非对称密钥系统使用两个不同的密钥分别承担加密和解密的任务，加密和解密算法也是不同的。并且系统的加密算法和加密密钥是可以公开的。系统保密的安全性取决于各个用户自己保存的解密密钥的安全性。加密密钥（公开的）解密密钥（保密的）原文密文原文解密算法加密算法非对称密钥系统的工作方式最常用的非对称密钥系统有RSH-1、RSA算法。非对称密钥算法解块了密钥管理问题，并且可以进签名。但也有一些局限： 密钥产生困难，要产生满足严格要求的素数。 处理速度较慢，需专用硬件或大量软件开销。二、 CPU卡及SAM模块的文件结构CPU卡是采用文件方式对数据进行读写操作的，与具体的存放地址无关。参照CJ/T 166-2002（建设事业IC卡应用技术）及GB/T 18460.2-2001（IC卡预付费售电系统），并结合我公司IC卡智能燃气表的实际，总结出CPU卡及SAM模块的文件结构。1、 用户CPU卡的应用文件结构MF主文件（3F00）KEY文件（0000）主控密钥维护密钥基本信息文件（0015）目录数据文件（0001）钱包专用文件（保留）燃气表应用文件（1002）KEY文件（0000）应用主控密钥系统内部认证密钥购气信息认证密钥设计参数认证密钥运行信息认证密钥剩余气量认证密钥行业基本信息文件（0015）表具设计文件（0011）统计文件（0012）计量文件（0001）交易记录文件（0018）其它应用文件（保留）1) 用户CPU卡上密钥功能说明密钥名密钥功能主控密钥创建卡中文件；装载维护密钥、应用主控密钥；更新主控密钥、维护密钥；维护密钥控制MF下二进制文件及记录文件的更新；应用主控密钥控制燃气应用文件中所有密钥的更新；系统内部认证密钥与ESAM模块及ISAM模块中系统内部认证主密钥配对进行双向的安全认证；购气信息认证密钥控制CPU卡购气区（计量文件、交易记录文件）的写入。设计参数认证密钥CPU卡与售气系统此密钥认证通过后，可以将新的参数写入CPU卡表具设计文件。CPU卡与燃气表此密钥认证通过后，可以修改燃气表中设计参数。运行信息认证密钥此密钥认证通过后，售气系统可以擦除卡上返写区（统计文件）；智能表可以向卡上返写区回写数据。剩余气量认证密钥此密钥认证通过后，可以将卡中的购气量追加到表中剩余气量文件；2) 行业的基本数据文件文件标识：0015H文件类型：二进制 文件大小：1EH读权限：自由 改写权限：需通过系统内部认证密钥的认证字节数据元长度（Byte）备注1卡类型101（用户卡）、18（检查卡）、98（安装卡）29卡号810保留11120应用序列号102130保留103) 表具设置文件（可通过IC卡对燃气表的一些参数进行设置）文件标识：0011H文件类型：二进制 文件大小：12H读权限：自由 改写权限：需通过设计参数认证密钥的认证字节数据元长度（Byte）备注1报警线12关阀线13应急赊欠线14开阀延时时间15关阀延时时间16显示延时时间1714保留84) 统计文件（燃气表每次读卡时，把最近12个月的月用气量带回售气系统）文件标识：0012H 文件类型：定长记录记录大小：6字节 记录数 ：12读权限：自由 改写权限：需通过运行信息认证密钥的认证字节数据元长度（Byte）备注1年12月136月用气量45) 计量文件（存储用户购买的气量）文件标识：0001H文件类型：钱包文件 文件大小：减少权限：需通过系统内部认证密钥的认证 增加权限：需通过购气信息认证密钥的认证字节数据元长度（Byte）备注购气量4消费交易序号2充值交易序号26) 行业应用交易记录文件（保存最近若干次购气记录）文件标识：0018H文件类型：循环记录 文件大小：18H（每笔记录）读权限：自由 改写权限：需通过购气信息认证密钥的认证字节数据元长度（Byte）备注16终端机编号6713交易日期时间71417交易金额418交易类型11922现有余额42324交易序号22、 ESAM模块（燃气表内安全模块）文件结构MF主文件（3F00）KEY文件应用主控密钥线路保护密钥系统内部认证主密钥设计参数认证密钥运行信息认证主密钥 剩余气量认证密钥剩余气量文件设计参数文件运行信息文件剩余气量文件、设计参数文件、运行信息文件的结构可分别参照上述CPU卡中计量文件、表具设计文件及运行信息文件。3、 ISAM模块（售气终端安全模块）文件结构MF主文件（3F00）KEY文件应用主控密钥线路保护密钥系统内部认证主密钥设计参数认证密钥运行信息认证主密钥 购气信息认证主密钥终端信息文件三、 密钥的管理密钥管理是CPU卡应用系统中的核心内容。密钥管理系统包括整个系统密钥产生、存储、分发、使用、更新、销毁等。1、 密钥产生的原则 为保证密钥的安全和防止密钥的泄露，密钥生成应在安全的环境中，由指定的人员严格按操作规程进行。 密钥可由随机产生的办法生成，但为在需要的情况下能重新得到与原来相同的密钥值，多采用密钥交换或密钥衍生的办法生成。 密钥一般采用集中方式生成，由项目最高管理机构生成相应的各种主密钥组，其它密钥由该组密钥分散生成。 密钥的分散算法应不具可逆性，从某一发散子密钥不能推出系统主密钥。各分散子密钥应唯一，某一分散子密钥的泄露不会构成对系统中其它用户的威胁。 卡上不同的应用间应相互独立，防止跨应用非法访问，一种应用的安全隐患不会扩散到其它应用。同一应用中不同功能采用不同安全机制和不同密钥。2、 密钥认证流程CPU卡与SAM模块通过IFD（IC卡接口设备，如智能表、售气终端等）进行双向认证，包括：1) CPU卡认证SAM模块的合法性a) IFD读取CPU卡上的IC卡序列号，送SAM模块；b) SAM模块用内部认证主密钥对卡序列号进行加密处理，生成内部认证工作密钥；c) IFD要求CPU卡产生一随机数；d) IFD送加密指令及随机数给SAM模块，SAM模块用工作密钥对此随机数进行加密，并将加密结果返回。e) IFD关加密结果给CPU卡，并发外部认证指令。f) CPU卡返回认证结果，若成功则将卡状态设置为规定的状态。2) SAM模块认证CPU卡的合法性g) IFD读取CPU卡上的IC卡序列号，送SAM模块；h) SAM模块用内部认证主密钥对卡序列号进行加密处理，生成内部认证工作密钥；i) IFD要求SAM模块产生一随机数；j) IFD送加密指令及随机数给CPU卡，CPU卡用内部认证密钥对此随机数进行加密，并将加密结果返回。k) IFD关加密结果给SAM模块，并发外部认证指令。l) SAM模块用工作密钥认证，并返回认证结果。3、 密钥生成及发卡流程密钥生成流程发卡流程说明主密钥组应用主控密钥线路保护密钥系统内部主密钥购气信息主密钥运行信息主密钥设计参数密钥剩余气量密钥密钥组应用主控密钥线路保护密钥系统内部密钥购气信息密钥运行信息密钥设计参数密钥剩余气量密钥密钥分散（卡号）组合、加密处理总控密钥密钥变换、分散密码一密码二领导卡领导卡各种母卡用户卡母卡银行SAM母卡ESAM模块母卡工具卡母卡总控密钥卡卡及安全模块用户卡银行PSAM卡ESAM模块卡工具卡1、 由管理部门一个或几个主管输入自己的密钥和保护口令。系统产生相应领导卡。2、 根据上一步中的各个密钥，经密钥管理软件以一定方式的组合处理，产生总