IC安全技術(shù)課件

智能卡的安全與鑒別本章主要內(nèi)容：身份鑒別技術(shù)報(bào)文鑒別技術(shù)密碼技術(shù)數(shù)字簽名課題內(nèi)容:IC卡芯片技術(shù)教學(xué)目的:使學(xué)生了解CPU卡的結(jié)構(gòu)教學(xué)方法:講解重點(diǎn):COS片上操作系統(tǒng)難點(diǎn):CPU卡體系結(jié)構(gòu)能力培養(yǎng):培養(yǎng)學(xué)生對(duì)CPU卡的理解能力，能進(jìn)行簡(jiǎn)單的選型課堂類(lèi)型:新授課教具：多媒體設(shè)備授課班級(jí)電信0901第16次課授課時(shí)間4月14日星期四授課地點(diǎn)知105回顧：1什么是邏輯加密卡？2接觸式邏輯加密卡和存儲(chǔ)卡外表完全一致，內(nèi)嵌芯片也是相同的嗎？3西門(mén)子的SLE4442卡包括哪三種存儲(chǔ)器？它們之間有什么樣的關(guān)系？然后，我們來(lái)看一個(gè)深圳職業(yè)技術(shù)學(xué)院的視頻教程！從視頻中，我們能看到一個(gè)與智能卡應(yīng)用設(shè)計(jì)相關(guān)的項(xiàng)目開(kāi)發(fā)實(shí)際上牽涉到三部分：卡型選擇硬件電路設(shè)計(jì)與調(diào)試控制軟件設(shè)計(jì)與調(diào)試

7.1IC卡面臨的安全問(wèn)題如何保證IC卡的內(nèi)部信息在存儲(chǔ)和交易工程中的完整性、有效性和真實(shí)性使用偽造IC卡（在個(gè)人化過(guò)程進(jìn)行偽造）主動(dòng)攻擊（對(duì)交換過(guò)程的信息進(jìn)行截聽(tīng)、修改）盜/冒用IC卡7.2物理安全增強(qiáng)機(jī)械強(qiáng)度加強(qiáng)電氣保護(hù)增加偽造難度（制造設(shè)備的高精尖、

IC卡技術(shù)難度和專(zhuān)有、參數(shù)保密性）控制制造過(guò)程（技術(shù)、管理、授權(quán)）7.3邏輯安全邏輯安全用戶(hù)鑒別存儲(chǔ)區(qū)域安全通信安全讀卡器與卡間以明碼傳輸，在IC卡內(nèi)部完成PIN的鑒別；1.PIN密碼運(yùn)算鑒別方法鍵入PIN提交明碼指令檢查明碼＝內(nèi)部所存密碼PIN明碼PIN卡片是否用戶(hù)終端機(jī)帶密碼運(yùn)算的PIN鑒別（CPU卡）鍵入PIN用戶(hù)PIN產(chǎn)生隨機(jī)數(shù)指令密碼運(yùn)算M＝f(NPIN,AK)提交結(jié)果M,AK產(chǎn)生隨機(jī)數(shù)N解密運(yùn)算N′＝f′(M,AK)檢查NPIN=N’M，AK參數(shù)是否終端機(jī)卡片2.生物鑒別方法拒絕失敗率接受失敗率生物鑒別方法拒絕失敗率接受失敗率動(dòng)態(tài)手寫(xiě)簽名1.00.5手形<1.01.5指紋1.00.025語(yǔ)音3.0<1.0視網(wǎng)膜<1.0可忽略存儲(chǔ)區(qū)劃分后，普通數(shù)據(jù)和重要數(shù)據(jù)被有效分離，各自接受不同程度的保護(hù)，提高了邏輯安全的強(qiáng)度。7.3.3卡的通信安全與保密通信方面對(duì)信息的修改有以下方式：更改、刪除、添加信息內(nèi)容；改變信息的源或目的；改變信息分組幀的順序；重復(fù)利用曾發(fā)送或存儲(chǔ)過(guò)的信息；篡改回執(zhí)……信息的完整性、真實(shí)性、有效性、合法性、保密性。采取必要的技術(shù)防范措施：保證信息交換過(guò)程－鑒別碼1＋報(bào)文相等，接受。不相等，拒收并報(bào)警。（接收方）對(duì)報(bào)文解密得到明文；（接收方）對(duì)明文用約定算法計(jì)算解密報(bào)文的鑒別碼2；將兩個(gè)鑒別碼比較。接收方；加密鑒別過(guò)程的安全性取決于鑒別算法的密鑰管理的安全性。2.有效性保證－對(duì)報(bào)文時(shí)間的鑒別在傳輸中，防止對(duì)曾經(jīng)發(fā)送過(guò)的或存儲(chǔ)過(guò)的信息的再利用。通過(guò)對(duì)報(bào)文時(shí)間性的鑒別，保證所傳送的消息是唯一的。隨后重發(fā)的消息是非法的。實(shí)現(xiàn)方法：收發(fā)方預(yù)先約定一個(gè)時(shí)間變量，然后用它作為初始化向量對(duì)所發(fā)送的報(bào)文加密；收發(fā)方預(yù)先約定一個(gè)時(shí)間變量，然后在發(fā)送的每份報(bào)文中插入該時(shí)間變量，保證報(bào)文的唯一性。5.保密性保證：加密/解密。利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以掩蓋真實(shí)信息，到達(dá)保密的目的。也是最安全、最有效的措施?；仡櫍?.一個(gè)與智能卡應(yīng)用設(shè)計(jì)相關(guān)的項(xiàng)目開(kāi)發(fā)實(shí)際上牽涉到三部分,請(qǐng)問(wèn)是哪三個(gè)部分？2.IC卡的安全主要包括物理安全和邏輯安全兩大類(lèi)，其中邏輯安全又包括三個(gè)方面，請(qǐng)問(wèn)是哪三個(gè)方面？3.什么是鑒別碼，它有何作用？今天我們繼續(xù)學(xué)習(xí)IC卡安全方面的相關(guān)知識(shí)！7.4密碼技術(shù)密碼技術(shù)－通過(guò)規(guī)則的變換（算法algorithm）來(lái)偽裝信息，其實(shí)現(xiàn)的方法稱(chēng)為密碼體制（cryptosystem）。如最早的密碼變換規(guī)則：Φ＝θ＋3mod26密文明文密鑰7.4.1密碼技術(shù)2.有何標(biāo)準(zhǔn)？國(guó)際標(biāo)準(zhǔn)化組織開(kāi)展了密鑰管理的標(biāo)準(zhǔn)化工作，制訂了密鑰管理標(biāo)準(zhǔn)DIS-8732。1.何謂密鑰管理？密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保管、使用、銷(xiāo)毀的過(guò)程。3.密鑰管理系統(tǒng)－－層次結(jié)構(gòu)密鑰管理系統(tǒng)基本思想：用密鑰來(lái)保護(hù)密鑰；用第i層的密鑰ki

來(lái)保護(hù)第（i+1）層的密鑰Ki+1；Ki

本身也受到ki-1層的保護(hù)；下層的密鑰可按某種協(xié)議不斷變化；密鑰管理系統(tǒng)是動(dòng)態(tài)變化的。（1）三層密鑰管理系統(tǒng)的結(jié)構(gòu)主密鑰子密鑰會(huì)晤密鑰（1）（2）（3）（2）三層密鑰管理系統(tǒng)的舉例設(shè)采用對(duì)稱(chēng)密碼體制（IC卡和讀寫(xiě)器的加密過(guò)程）對(duì)稱(chēng)密碼體制，主密鑰相同。主密鑰對(duì)某些指定的數(shù)據(jù)加密后生成子密鑰，參考方案：每張卡的芯片制造商的標(biāo)識(shí)碼的序列號(hào)或應(yīng)用序列號(hào)是不相同的，且都設(shè)置在IC卡內(nèi)，因此可利用序列號(hào)進(jìn)行加密生成子密鑰；用子密鑰對(duì)交易時(shí)間或命令計(jì)數(shù)器進(jìn)行加密生成會(huì)晤密鑰，這樣即使是同一張卡，每次使用時(shí)的會(huì)晤密鑰就不同，或做不同的操作，會(huì)晤密鑰也不同。從會(huì)晤密鑰的生成方式著手考慮。4.主密鑰的生成和下載（1）主密鑰的生成由幾個(gè)可信任的人彼此獨(dú)立提出數(shù)據(jù)；組合成一個(gè)密鑰；然后對(duì)隨機(jī)數(shù)進(jìn)行加密運(yùn)算而獲得。這樣主密鑰的生成和變化規(guī)律就很難估計(jì)。（2）主密鑰的下載（IC卡）主密鑰的下載是在卡個(gè)人化時(shí)進(jìn)行。個(gè)人化是在專(zhuān)門(mén)設(shè)備上進(jìn)行，下載的環(huán)境應(yīng)保證安全。還要保證IC卡上的觸點(diǎn)的信息不能被竊取，主密鑰下載后，不能再讀出，這由硬件（熔絲）和軟件（COS卡內(nèi)操作系統(tǒng)）來(lái)保證。主密鑰的下載IC卡讀寫(xiě)器（3）主密鑰的下載（讀寫(xiě)器）讀寫(xiě)器內(nèi)部沒(méi)有COS，不能保證主密鑰不被讀出，常采用安全存取模塊SAM，密鑰下載到SAM模塊中，加密/解密算法也在SAM中進(jìn)行。7.5IC卡的安全使用IC卡使用時(shí)，要與讀寫(xiě)器相互確認(rèn)，以防止偽卡或插錯(cuò)卡。使用過(guò)程：插卡：讀寫(xiě)器向卡加電源，并發(fā)復(fù)位信號(hào)，令卡初始化，做好交易準(zhǔn)備，卡發(fā)出應(yīng)答信號(hào)ATR；讀寫(xiě)器要鑒別卡的真?zhèn)?；卡也要鑒別讀寫(xiě)器的真?zhèn)危粰z查卡是否列入黑名單；檢查上次交易是否完成，未完成，卡應(yīng)有自動(dòng)恢復(fù)數(shù)據(jù)的功能；鑒別持卡人的身份：通常采用密碼比較的方法，即由持卡人輸入密碼，與卡內(nèi)密碼比較；根據(jù)應(yīng)用需求進(jìn)行交易；拔卡。（1）鑒別讀卡器的真?zhèn)危鞒蹋┳x寫(xiě)器向卡發(fā)命令，產(chǎn)生隨機(jī)數(shù)；由讀寫(xiě)器對(duì)隨機(jī)數(shù)加密成密文；密鑰已預(yù)存在卡或讀寫(xiě)器中，層次按需定；讀寫(xiě)器發(fā)外部鑒別命令；讀寫(xiě)器將密文和外部鑒別命令送IC卡；卡將密文解密成明文，并將明文和原隨機(jī)數(shù)比較，相同：卡認(rèn)為讀寫(xiě)器是真的。（2）鑒別