cpu用户卡中的密钥安全导入机制

1、cpu 用户卡中的密钥安全导入机制1 、 cpu 用户卡密钥安全导入的重要性在信息技术发展突飞猛进、 应用越来越广泛的今天， 如何保障信息存储及传输过程中的高度安全性一直是一个永不停息的课题。具有数据信息存储、 处理功能的智能卡， 也正是由于其在安全性能方面的优势， 得以取代磁条卡而普及应用于人们生活的各个领域。 即便如此，智能卡也同样存在安全性问题。 因此， 业界曾提出多种措施来保证智能卡的安全应用，如：对持卡人、卡和接口设备的合法性的相互检验；对数据的加密传输； 卡和接口设备中设置安全区， 在安全区中包含逻辑电路或外部不可读的存储区；设置止付名单；多个应用之间的“防火墙”隔离；其他措施等。

2、cpu 卡因其安全性高和存储容量大，目前已渐渐取代逻辑加密卡而广泛应用于市场尤其是“一卡多用”的场合。 为了独立地管理一张卡上不同应用之间的安全问题，每一个应用放在一个单独的 adf 中。亦即在应用之间设计一道“防火墙”， 以防止跨过应用进行非法访问。 “防火墙”的一种具体技术方案是： 用于特定功能的加密 / 解密密钥不能被任何其他功能所使用，包括保存在ic 卡中的密钥和用来产生、派生、传输这些密钥的密钥。 这就使得对各个adf 及其下属各文件数据的访问（包括改写、读取）都不得不应用这些加密/解密密钥。如何保证这些加密/ 解密密钥本身的安全性就显得尤为重要，尤其是在往cpu 用户卡中导入密钥时

3、，更要注意安全性问题。2 、 cpu 用户卡应用过程中的几个关键密钥为保证 cpu 用户卡在使用过程中的安全性，一般地， cpu 卡用户卡存在以下几个重要密钥：2.1 、卡片控制密钥由卡片生产商写入， 由发卡方替换为发卡方的卡片主控密钥。 卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下，创建卡片 mf 区域的文件；装载卡片维护密钥，应用主控密钥；更新卡片主控密钥，卡片维护密钥。2.2 、卡片维护密钥用于卡片 mf 区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下，安全更新记录文件；安全更新二进制文件。2.3 、应用主控密钥是应用的控

4、制密钥， 在卡片主控密钥控制下写入。 应用发卡方必须在应用主控密钥的控制下，装载应用维护密钥，应用主工作密钥；更新应用主控密钥、应用维护密钥。2.4 、应用维护密钥用于卡片 adf 区域的应用维护，在应用主控密钥的控制下装载波和更新，卡片的管理者可在应用维护密钥的控制下，安全更新记录文件；安全更新二进制文件；进行应用解锁。2.5 、其它工作密钥其它应用领域或行业规定的、 必须存在的、 用于交易过程中的安全保护密钥，如应用于银行领域，则银行规范规定了如消费 / 取现密钥、圈存密钥、 tac 密钥、 pin 解锁密、重装pin 密钥、圈提密钥、更新密钥等，各密钥对应于一种特定用途。很显然，这些密钥

5、不能泄露，否则后果不堪设想。当然，在把这些密钥写入用户卡中时，也要求我们必须采用一种合理的密钥导入机制。3 、 cpu 用户卡中的密钥安全导入过程密钥母卡中的密钥一般是通过一个主密钥进行多级安全分散后灌入的。限入篇幅以及不同行业密钥管理中心产生密钥母卡的方式会有不同，此处不讨论密钥母卡中的密钥产生机制。密钥导入程序软件可以安装在 pc 机上，也可以安装在带cpu 卡读写设备的生产机器上。如果是采用 pc 机，那么可以使用两台单卡座读写器或一台双卡座读写器连接pc 机。程序软件可以在无需改变用户卡或密钥母卡插拨状态的情况下选择用户卡或密钥母卡进行操作。假设存在一张密钥母卡， 要对其上的密钥进行导

6、出，并写入一批cpu卡用户卡中，其流程如下：(1) 对用户卡进行取随机数操作；(2) 对密钥母卡进行pin 码验证；为确保pin 码验证本身的安全性，一般要求同时验两个pin 码，当然两个pin 码一般是不同的。(3)pin 码验证通过后，选择母卡文件；(4) 对密钥母卡中要导入到用户卡的指定密钥进行分散。 为使不同的用户卡上同一类型的密钥具有不同的密钥值，其分散因子一般采用用户卡的卡号。 因此， 在进行这一步之间， 必须通过某种途径得知该用户卡的卡号(如直接读取用户卡的卡号)；(5) 当完成密钥分散后，应用第( 1 )所导出的随机数，执行密钥导出。当然此时导出的密钥呈密文状态。 该密文是经过加密并带mac 保护后而得到的结果。 此时密钥母卡送出该密文。 一般地， 该密文长度为 28 个字节长，其中前8 个字节为加密随机数，接下来的 16个字节为密钥密文，最后4 个字节为 mac 值；(6) 对密钥母卡执行读取操作，即读取这28 个字节数据；(7) 选择用户卡，在