一卡多點的安全管理

一卡多點的安全管理

1動態(tài)“一卡平臺”從卡盤的生命周期來看，“一張卡”可以分為靜態(tài)和動態(tài)兩種類型。靜態(tài)“一卡多用”是指卡片制造商將幾個應用放在一張卡上發(fā)行,用戶在使用過程中不能更新應用。由于它是單個應用的功能組合,國內(nèi)已有不少COS(ChipOperatingSystem)供應商能實現(xiàn)。后文將這種靜態(tài)的單應用和多應用智能卡稱為傳統(tǒng)的智能卡。動態(tài)“一卡多用”是指用戶在使用過程中可根據(jù)自己的服務需求下載、更新或刪除特定的應用。這是智能卡技術(shù)領(lǐng)域發(fā)展的必然趨勢。傳統(tǒng)的COS直接將一個或多個應用包含在其中,它是一個專用系統(tǒng)而不是通用系統(tǒng)。和PC上的操作系統(tǒng)相比較,COS在本質(zhì)上更加接近于監(jiān)控程序,而不是一個真正意義上的操作系統(tǒng),它不涉及到共享、并發(fā)的管理及處理?！耙豢ǘ嘤谩敝悄芸ㄉ舷到y(tǒng)如圖1所示。2刪除/刪除“潛在的安全需求”由于“一卡多用”智能卡應用是在卡片發(fā)行后加載(或更新或刪除)的,所以產(chǎn)生了許多由應用帶來的直接的和潛在的安全需求。在“一卡多用”項目中一個具體的應用是由應用提供商提供的應用代碼和由卡片發(fā)行商提供的應用配置數(shù)據(jù)組成的。2.1應用在卡上的安全(1)應用代碼及其配置數(shù)據(jù)在卡外非安全的網(wǎng)絡(luò)上傳輸時的機密性、完整性和不可抵賴性。在“一卡多用”智能卡應用模式中允許用戶從任意地方下載應用,包括使用不安全的網(wǎng)絡(luò)。所以應用在傳輸?shù)倪^程中,必須保證其內(nèi)容的完整性和機密性。(2)在卡內(nèi)對操作應用代碼及其配置數(shù)據(jù)時的安全。從本質(zhì)上講,存儲器管理是卡上數(shù)據(jù)的安全的關(guān)鍵。在“一卡多用”中,存儲器在操作系統(tǒng)的控制下被分配給已經(jīng)授權(quán)的應用。“一卡多用”系統(tǒng)必須采取某種措施對應用進行授權(quán),在應用下載時對其進行合法性驗證,認可這些應用能否被下載。(3)應用在卡內(nèi)存儲時的安全。由于多應用的存在,系統(tǒng)必須設(shè)計應用合理的安全的存儲管理方式。應用在卡內(nèi)的存儲結(jié)構(gòu)決定了對應用的選擇、安裝和刪除方法。當卡片下載、更新或刪除一種應用軟件時,不得影響其它已經(jīng)存在的應用的操作環(huán)境,即要保證每一個應用的物理“獨立性”。(4)應用在卡內(nèi)運行時的安全。當一種應用軟件運行時,不得以如何方式影響其它應用的操作環(huán)境(公共數(shù)據(jù)區(qū)的數(shù)據(jù)除外),即要保證每一個應用的邏輯“獨立性”。2.2用戶與智能卡的鑒別與加密對每一個具體應用而言必須和傳統(tǒng)智能卡的COS一樣要保證用戶數(shù)據(jù)和業(yè)務的安全,包括用戶與智能卡的鑒別、核實功能以及對傳輸數(shù)據(jù)的加密與解密操作等?！拌b別”是指對智能卡本身的合法性進行驗證,“核實”是指對智能卡持有人的合法性驗證,機密數(shù)據(jù)應該以密文形式通訊線上傳輸,對內(nèi)部安全文件和存放用戶機密數(shù)據(jù)文件要實施訪問控制。3主要實現(xiàn)計劃3.1更完善的應用管理系統(tǒng)公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ),以數(shù)據(jù)的機密性、完整性和不可抵賴性為安全目的而構(gòu)建的認證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。在“一卡多用”的項目中,我們采用PKI技術(shù)設(shè)計了一個多應用管理系統(tǒng)來保證應用代碼及其配置數(shù)據(jù)傳輸和操作的安全。這個系統(tǒng)主要涉及注冊認證(CA)中心、卡片發(fā)行商、應用提供商、應用安裝終端、智能卡(用戶)5個實體。其中卡片發(fā)行商處于中心地位:卡片制造商向卡片發(fā)行商提供智能卡;智能卡由卡片發(fā)行商向最終用戶發(fā)放;注冊/認證中心制作的應用操作證書AOC(ApplicationOperationCertificate)同樣將提供給卡片發(fā)行商。圖2給出了應用下載時各實體的關(guān)系。3.1.1卡放支持卡加大了rsa密鑰對(1)應用提供商RSA密鑰對。應用提供商提供應用代碼。為了保證應用代碼在網(wǎng)絡(luò)傳輸?shù)倪^程中不被篡改,應用提供商必須產(chǎn)生一對RSA非對稱密鑰。私鑰被用來對應用代碼進行簽名,公鑰繼而被用來驗證應用代碼的真實性和完整性。(2)卡片發(fā)行商RSA密鑰對?？ㄆl(fā)行商提供應用配置數(shù)據(jù)。為了保證應用配置數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中不被篡改,卡片發(fā)行商必須產(chǎn)生一對RSA非對稱密鑰。私鑰被用來對應用配置數(shù)據(jù)進行簽名,公鑰繼而被用來驗證應用配置數(shù)據(jù)的真實性和完整性。(3)卡片RSA密鑰對和兩個對稱密鑰。要使應用代碼和應用配置數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會泄露,應用代碼和應用配置數(shù)據(jù)必須被加密。由于用RSA密鑰來加密應用代碼和應用配置數(shù)據(jù)的速度太慢,應用代碼和應用配置數(shù)據(jù)采用3DES對稱密鑰算法來加密。為了保證加密使用的會話密鑰的安全,卡片提供一對卡片RSA密鑰對,卡片公鑰被應用提供商和卡片發(fā)行商用來對會話密鑰制作數(shù)字信封;卡片私鑰在發(fā)卡時植入卡內(nèi),只有卡片自己才能從數(shù)字信封中取得會話密鑰,這樣就保證了應用代碼和應用配置數(shù)據(jù)的機密性。(4)CA認證中心RSA密鑰對。要驗證應用代碼和應用配置數(shù)據(jù)的完整性,智能卡必須知道卡片發(fā)行商公鑰和應用提供商公鑰?？ㄆl(fā)行商公鑰和應用提供商公鑰是通過CA認證中心制作的AOC傳輸?shù)娇▋?nèi)的。為了保護卡片發(fā)行商公鑰和應用提供商公鑰在傳輸過程中不被篡改,CA認證中心要提供一對RSA密鑰對。私鑰是用來對AOC進行簽名,公鑰在發(fā)卡時植入卡內(nèi),卡用它來恢復和驗證由CA認證中心制作的AOC。3.1.2calu生成一個編寫好的應用,被多應用管理系統(tǒng)拆分成應用操作證書AOC和應用下載單元ALU(ApplicationLoadUnit)兩種類型的數(shù)據(jù)包。這兩種格式的數(shù)據(jù)包可在非安全的網(wǎng)絡(luò)環(huán)境下傳輸。應用下載單元ALU分為應用代碼下載單元CALU和應用配置數(shù)據(jù)下載單元DALU兩類。圖3給出了CALU的生成過程及其數(shù)據(jù)結(jié)構(gòu)。應用配置數(shù)據(jù)下載單元DALU的生成過程與CALU的類似,其處理的數(shù)據(jù)對象是應用配置數(shù)據(jù),對應的內(nèi)容是應用配置數(shù)據(jù)簽名、應用配置數(shù)據(jù)密文和對應用配置數(shù)據(jù)加密密鑰的數(shù)字信封。應用操作證書AOC包括應用下載證書ALC和應用刪除證書ADC。圖4給出了ALC的生成過程及其數(shù)據(jù)結(jié)構(gòu)。CA認證中心利用得到的卡片發(fā)行商公鑰、與應用代碼相對應的應用代碼頭文件和應用提供商公鑰及其相關(guān)的應用配置數(shù)據(jù)信息來完成應用的注冊,并用這些信息來制作AOC,這些證書再送給卡片發(fā)行商,由卡片發(fā)行商將AOC提供給應用安裝單元生成機構(gòu)。3.1.3卡商品版式的比較應用操作數(shù)據(jù)ALU和應用操作證書ALC最終被提交給卡片進行處理,只有它們?nèi)呦嗷ゴ_認通過后才能還原成一個可供用戶使用的應用。ALU和ALC在應用安裝終端首先要進行完整性外部校驗:即對在ALU、卡片和ALC中的應用ID、卡號、卡片發(fā)行商ID、卡片發(fā)行商產(chǎn)品ID、簽名算法ID和HASH算法ID等進行三方比較。應用ID的比較保證了ALU與ALC都是相對于同一個應用的。卡號的比較保證了ALU和ALC都是特定于這張卡。ALC中的卡片發(fā)行商ID組或卡片發(fā)行商產(chǎn)品ID組包含有多個卡片發(fā)行商ID或者多個卡片發(fā)行商產(chǎn)品ID,通過比較,判斷卡片中的卡片發(fā)行商ID或卡片發(fā)行商產(chǎn)品ID是否屬于ALC中的卡片發(fā)行商ID組或卡片發(fā)行商產(chǎn)品ID組。這兩個數(shù)據(jù)的比較保證了該卡是卡片發(fā)行商發(fā)行的。簽名算法ID和HASH算法ID的比較保證了卡內(nèi)有相應的算法能夠識別卡片發(fā)行商生成的加密ALU。這樣一系列數(shù)據(jù)的比較保證了下載的ALU和ALC是特定于正在進行應用下載操作的這張智能卡的,實現(xiàn)了應用和卡片的雙向身份認證。3.2fat實現(xiàn)方法文件系統(tǒng)是卡操作系統(tǒng)的關(guān)鍵組成部分,直接影響到操作系統(tǒng)的性能?！耙豢ǘ嘤谩敝悄芸ㄎ募到y(tǒng)設(shè)計時符合ISO7816標準,由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。文件系統(tǒng)采用FAT12對存儲器進行管理,數(shù)據(jù)區(qū)被劃分成同等大小的數(shù)據(jù)塊,FAT記錄了為每個文件分配的數(shù)據(jù)塊。系統(tǒng)保存并同時維護兩個FAT,互為備份,防止文件系統(tǒng)因FAT數(shù)據(jù)異常而崩潰。應用代碼是以主文件MF下的一個EF文件來存放的,應用配置數(shù)據(jù)則存放在主文件MF下的一個DF文件里面。DF是連續(xù)存儲的空間,存儲了一個應用所有要用到的數(shù)據(jù),在DF文件頭里面記錄了存放應用代碼EF文件的地址。一個具體應用在卡內(nèi)是以一個DF文件及其對應的EF文件的形式存在的。MF下可創(chuàng)建多個DF(多應用)。實現(xiàn)卡內(nèi)應用的動態(tài)下載、更新和刪除,必須記錄卡內(nèi)當前已經(jīng)存在的應用。系統(tǒng)通過注冊表文件來實現(xiàn)應用的物理存儲空間的管理。注冊表是在MF下的一個特殊的EF文件,它由注冊表記錄組成,其結(jié)構(gòu)如下表。通過檢索注冊表中的應用ID來識別已安裝的應用,通過檢索注冊表中已經(jīng)分配的存儲器的信息為新應用的安裝分配一段連續(xù)的存儲空間。設(shè)置注冊表文件的機制,為多應用在卡上的安全管理提供了依據(jù)。只有卡上的公共操作系統(tǒng)在達到了相應的安全條件后才能操作此文件。3.3aam實現(xiàn)了一個關(guān)鍵的控制機制(1)應用防火墻機制。從第3節(jié)的敘述可知應用不能直接讀寫存儲器,而是通過AAM操作的。當任意一個應用被激活時,AAM以相同的存儲管理機制對待它們,形成相同的內(nèi)存映象圖。該應用看不到其它應用,整個硬件資源好像都分配給了它。為了保證當前應用不影響其它應用的操作環(huán)境,AAM利用該應用的注冊表記錄中的DF文件的起始和結(jié)束物理地址等信息,實現(xiàn)了一個應用防火墻。(2)命令處理機制。傳統(tǒng)COS中所有命令的執(zhí)行方式是相同的:系統(tǒng)調(diào)用命令時,就把執(zhí)行權(quán)限交給了命令程序,此時,命令程序?qū)ㄉ系乃械挠曹浖Y源擁有完全的控制權(quán)。而在“一卡多用”的AAM中定義了一個虛擬處理器,所有的命令都由AAM解釋執(zhí)行。命令被分為核心命令和用戶命令兩類。核心命令獨立于具體的應用,在滿足相應的安全狀態(tài)條件后對所有的硬軟件資源擁有完全的控制權(quán),如應用管理命令(選擇應用、裝載應用和退出應用等)身份驗證命令、通信傳輸命令等。用戶命令是與具體的應用相聯(lián)系的所有命令的集合,在執(zhí)行時只能由處于激活狀態(tài)的應用解釋執(zhí)行。3.4生成安全算法已授權(quán)的應用擁有者對用戶數(shù)據(jù)和交易的安全負全責,因為它可以讀寫分配給它的整個DF空間。AAM提供了一系列的API函數(shù),應用開發(fā)者可以直接利用它們實現(xiàn)一套完整的安全機制,也可以自己增加安全算法。這些API函數(shù)包括:加解密算法類,如DES加解密函數(shù)、3DES加解密函數(shù)、DES和3DES簽名生成函數(shù)等;身份認證類,如內(nèi)部認證函數(shù)、外部認證函數(shù)、Hash摘要生成函數(shù)、取隨機數(shù)函數(shù)等;安全機制類,如防拔機制函數(shù)、鎖卡函數(shù)、開鎖函數(shù)等。利用這些API函數(shù),可實現(xiàn)卡和終端的相互認證,持卡人的身