ESAM安全模塊及其在智能卡表上的應(yīng)用

1、1、 什么是ESAM安全模塊？ ESAM（Embedded Secure Access Module）嵌入式安全控制模塊系列產(chǎn)品，是握奇公司經(jīng)過多年技術(shù)開發(fā)和應(yīng)用實踐研制出的具有普遍應(yīng)用價值的嵌入式數(shù)據(jù)安全產(chǎn)品。 ESAM硬件平臺采用億恒科技（原西門子半導(dǎo)體）和飛利浦等半導(dǎo)體公司智能卡專用保密微控制器，具有安全的 ROM和 EEPROM 安全控制、真隨機數(shù)發(fā)生器RNG（可選）、DES/3DES加速器和高級加密協(xié)處理器ACE（可選）等安全結(jié)構(gòu)，硬件安全性能達到ITSEC E4級標準，具有防檢測、抗攻擊、自毀等硬件安全特性。 ESAM芯片操作系統(tǒng)采用握奇公司自主開發(fā)的

2、TimeCOS/ESAM嵌入式安全操作系統(tǒng)，具有安全的文件密鑰存儲、完善的安全機制、標準的加密算法等特點。ESAM系列產(chǎn)品完全符合ISO7816標準和中國人民銀行金融IC卡規(guī)范，通過中國人民銀行金融卡認證和北京市科委軟件產(chǎn)品認證，并獲得了國家密碼管理委員會的安全認證和生產(chǎn)銷售許可，目前在國內(nèi)發(fā)行使用的數(shù)量超過300萬片。 ESAM特殊的安全屬性使它可以嵌入到其他任何具有安全要求的智能設(shè)備中，完成文件和密鑰的安全存儲、數(shù)字簽名、數(shù)據(jù)加密解密、雙向身份認證、內(nèi)部分散密鑰、電子錢包、通訊線路保護等多種功能。 2、 ESAM安全模塊功能概述 ESAM安全模塊的應(yīng)用是和各種

3、專用或通用智能設(shè)備相關(guān)的，對于所有需要身份認證、數(shù)據(jù)加/解密、安全存儲、通訊保密等較高數(shù)據(jù)安全要求的產(chǎn)品和應(yīng)用系統(tǒng)，ESAM嵌入式安全控制模塊都可以發(fā)揮其獨到的安全控制作用。 1）身份雙向認證；2）數(shù)據(jù)加密解密；3）數(shù)字簽名；4）分散密鑰導(dǎo)出；5）內(nèi)部分散密鑰；6）傳輸線路保護；7）電子錢包；8）安全數(shù)據(jù)存儲 3、 ESAM安全模塊的應(yīng)用領(lǐng)域 握奇智能公司現(xiàn)已成功地將ESAM模塊應(yīng)用如下產(chǎn)品中。 智能卡表：智能卡電表、水表、燃氣表、熱力表等 通信設(shè)備：加密Modem、加密傳真機、加密多路復(fù)用器 金融設(shè)備：加密密碼鍵盤、金融POS機、支

4、付密碼器、銀行密碼箱 稅控設(shè)備：稅控出租車計價器、稅控加油機、稅控收款機 交通收費：停車咪表、公共汽車收費終端、車載路橋收費終端設(shè)備 條件接收：電視機頂盒（STB）、PC接收卡、加解擾前端/終端設(shè)備 網(wǎng)絡(luò)安全：局域網(wǎng)管理、登錄、文件夾加密、軟件保護 其他設(shè)備：智能卡飲水機、智能卡收費空調(diào)、網(wǎng)絡(luò)電視等其他設(shè)備 4、 智能卡表應(yīng)用為什么要使用ESAM安全模塊 對于象智能卡表一樣規(guī)模較大的系統(tǒng)工程項目，系統(tǒng)運行的安全性和穩(wěn)定性是至關(guān)重要的。采用CPU卡作為數(shù)據(jù)信息的傳輸介質(zhì)后，密鑰的安全使用是關(guān)鍵。以往的管理系統(tǒng)存在的弊端是由于卡

5、表是由生產(chǎn)廠家提供，不論是密碼認證還是密鑰認證都是由用戶卡和卡表中的微控制器之間完成的，而微控制器程序的設(shè)計不是由運行單位控制而是由表廠技術(shù)人員或委托的第三方設(shè)計人員完成的，在編程過程中，設(shè)計人員顯然要知道運行系統(tǒng)的密碼或密鑰以及安全認證算法才能編制正確的程序。這樣當(dāng)系統(tǒng)投入運行后，由于除管理方之外還有其他渠道掌握系統(tǒng)安全的核心內(nèi)容，一旦泄露，后果是嚴重的。即使管理得當(dāng)，由于生產(chǎn)方知道密鑰內(nèi)容，就可以不經(jīng)運行管理方的授權(quán)在現(xiàn)場對運行表計的數(shù)據(jù)進行修改，或者未經(jīng)許可更換現(xiàn)場故障表。這種操作對小區(qū)物業(yè)系統(tǒng)影響不大，但對于針對城市的管理系統(tǒng)就很容易造成現(xiàn)場表計與后臺管理系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)不同而產(chǎn)生混亂，

6、從而造成系統(tǒng)運行故障和不穩(wěn)定。 解決如上問題有兩種方法，一是運行管理方統(tǒng)一卡表內(nèi)微控制器的程序，將編程好的微控制器芯片提供給表廠生產(chǎn)。這樣就能夠保證系統(tǒng)的安全性全部掌握在運行管理方。但這種方法操作較難，因為微控制器程序除了安全認證部分外，更多的程序是關(guān)于表計計量、控制、顯示以及功能操作的內(nèi)容，表廠設(shè)計人員很容易處理好這些內(nèi)容，并且會隨著技術(shù)的發(fā)展不斷創(chuàng)新和完善，而運行管理方卻很難作好這部分程序，這樣提供的芯片功能不一定領(lǐng)先，并且阻礙了卡表技術(shù)的發(fā)展和創(chuàng)新。 另外一種解決辦法就是采用ESAM安全模塊（即嵌入式安全控制模塊），這種模塊只負責(zé)完成安全認證和數(shù)據(jù)的存儲，此模塊可以在

7、運行管理方設(shè)置完畢后，提供給表廠安裝在卡式卡表中。今后的數(shù)據(jù)存取以及密鑰的安全認證過程都在用戶卡與卡表中的ESAM模塊之間進行，與表中的微控制器無關(guān)，微控制器仍然由表廠負責(zé)設(shè)計，完成卡表的功能。這樣既實現(xiàn)了系統(tǒng)的安全性由運行管理方控制，又不妨礙表廠繼續(xù)發(fā)展和完善卡表的功能和性能。是一種較理想的方案。 因此，可以得出結(jié)論，在較大的管理系統(tǒng)中，為保證系統(tǒng)運行的安全性和穩(wěn)定性，應(yīng)該使用ESAM安全模塊技術(shù)。 概括而言，ESAM安全模塊具有如下特點： 1） ESAM安全模塊具有更高的硬件安全性  ITSEC E4級高端智能卡專用微處理器平

8、臺 (可選)  ROM 和 EEPROM 安全存儲  真隨機數(shù)發(fā)生器 RNG（可選）  DES 加速器及RSA協(xié)處理器（可選）  高頻/低頻以及高壓/低壓檢測  程序數(shù)據(jù)加密及內(nèi)部地址串?dāng)_  軟硬件防止DPA/SPA攻擊 2） ESAM具有更好的軟件安全性  通過中國人民銀行認證  通過國家商密委認證 &a

9、mp;#61548; 通過軟件版權(quán)登記  通過軟件產(chǎn)品認證 3） 面向服務(wù)商管理的安全機制，產(chǎn)品研發(fā)、生產(chǎn)與應(yīng)用安全隔離 4） 標準開放，支持多用合一，良好的兼容性、靈活性和可擴展性 5） 穩(wěn)定的多過一家的產(chǎn)品供應(yīng)，有競爭力的價格和售前售后服務(wù) 6） 批量生產(chǎn)和眾多成功的應(yīng)用保證產(chǎn)品穩(wěn)定、可靠 7） 產(chǎn)品供應(yīng)的連續(xù)性保證系統(tǒng)更長的生命周期 8） 及時、周到、深入的技術(shù)支持、方便開發(fā)使用 5、 安全性方面的考慮 安全性方面的考慮可以分為三個方面：卡片的安全性、表計生產(chǎn)過程的安全性、運

10、行管理的安全性。 卡片的安全性： 由于用戶群體龐大，并且表計安裝后IC卡數(shù)據(jù)向表計傳遞管理系統(tǒng)無法監(jiān)控，因此必須要求用戶卡片具有較高的安全性。應(yīng)選用帶有密鑰控制的CPU卡。并且在CPU卡的設(shè)計過程中，應(yīng)該考慮與金融業(yè)務(wù)的兼容性，選擇PBOC（中國人民銀行）金融卡規(guī)范。用戶卡中的密鑰如果可能，盡量使用3-DES算法，在卡片的發(fā)行過程中，應(yīng)該對用戶卡中的密鑰進行分散處理，最大限度地減少被黑客攻擊破譯系統(tǒng)密鑰的可能性。同時在用戶卡中傳遞的關(guān)鍵數(shù)據(jù)最好進行線路加密保護處理，以防止非法篡改數(shù)據(jù)的可能性。 概括而言，智能卡比邏輯加密卡有如下優(yōu)勢： 1）智能卡比邏輯加

11、密卡具有更高的安全性：智能卡的安全性是建立在專用、安全的微處理器硬件平臺和安全、可靠的軟件操作系統(tǒng)基礎(chǔ)之上。邏輯加密卡只靠邏輯電路實現(xiàn)簡單的數(shù)據(jù)保護。智能卡除了能實現(xiàn)一般邏輯加密卡的密碼校驗之外，還有建立在密鑰和安全算法 基礎(chǔ)上更為安全的認證機制，認證過程以隨機數(shù)為載體，認證碼無法重復(fù)和跟蹤。智能卡的密碼校驗、密鑰認證以及文件操作可以在線加密或加認證碼，防止通過 在線測試對相關(guān)數(shù)據(jù)進行分析、篡改和重放。一般邏輯加密卡的密碼校驗過程沒有隨機性，密碼傳輸過程是明文的，可以在測試并分析出卡片的密碼。智能卡支持非常靈活的密鑰系統(tǒng)設(shè)計，可以根據(jù)需求設(shè)計多種邏輯組合的文件訪問權(quán)限設(shè)計，例如對于電子錢包，很

12、容易把消費和充值由不同的密鑰系統(tǒng)控制。一般的邏輯加密卡如果用來做電子錢包，消費和充值可能由一個密碼保護，安全性很差。 2）智能卡比邏輯加密具有更大的靈活性：智能卡由操作系統(tǒng)管理芯片硬件資源，可以根據(jù)需求，自由設(shè)計不同的應(yīng)用文件的密鑰系統(tǒng)。在邏輯上和物理上保證一卡多用在安全性和方便性方面的要求。 3）智能卡比邏輯加密卡具有更好的標準性：智能卡在通訊協(xié)議、文件和命令等方面有深入、全面的國際標準可以遵循。而且其外部特性可以通過操作系統(tǒng)進行擴充和修改，實現(xiàn)更好的兼容性和功能擴展性。邏輯加密在通訊協(xié)議、讀寫特性和存儲區(qū)劃分等方面沒有嚴格的標準，不同型號的產(chǎn)品不同通用，限制了產(chǎn)品的選擇

13、空間和產(chǎn)品供應(yīng)的連續(xù)性，在很大程度上縮短了系統(tǒng)的生命周期。 表計生產(chǎn)過程的安全性： 嚴格區(qū)分表計的生產(chǎn)過程和運行管理過程，保證卡表一旦安裝運行，對卡表中任何數(shù)據(jù)的修改都應(yīng)該在運行管理系統(tǒng)的控制下進行，堅決杜絕生產(chǎn)廠家或管理部門工作人員持有特殊工具卡可以不經(jīng)管理系統(tǒng)對卡表數(shù)據(jù)進行改寫的行為。要保證這一點，就應(yīng)該在卡表中安裝ESAM安全模塊，該模塊用來存儲表中的數(shù)據(jù)和安全密鑰，在運行過程中由用戶卡和ESAM安全模塊進行安全認證和數(shù)據(jù)傳輸，ESAM安全模塊由運行管理系統(tǒng)發(fā)行并提供給表計生產(chǎn)廠商安裝。在卡表生產(chǎn)完畢測試合格后再用管理系統(tǒng)提供的修改密鑰卡將ESAM安全模塊中的密鑰修改

14、為運行密鑰，這樣未經(jīng)授權(quán)，任何人都不可以對表里的數(shù)據(jù)進行修改。 運行管理的安全性： 在CPU卡表系統(tǒng)中，系統(tǒng)的安全主要取決于密鑰的發(fā)行和管理，因此必須有一套合適的卡片以及ESAM安全模塊密鑰發(fā)行和傳遞方式。由于系統(tǒng)的組成環(huán)節(jié)中有銀行、水/電/氣/熱管理部門、表廠、卡片供應(yīng)商和系統(tǒng)集成商，這幾個環(huán)節(jié)都可能涉及的密鑰管理，如果密鑰在傳遞過程中被竊取，系統(tǒng)的安全性將受到極大影響。建議成立卡片發(fā)行和密鑰管理機構(gòu)，密鑰發(fā)行傳遞采用總控卡、母卡、應(yīng)用卡的三級方式，每一級在向下傳遞時采用密文線路保護方式或密鑰密文導(dǎo)出方式。 6、 可操作性方面的考慮 可操作性方面的考慮

15、體現(xiàn)在四個方面：用戶卡開戶過程、用戶卡操作過程、補卡過程、故障表維護過程。 用戶卡開戶過程： 用戶卡開戶過程要完成用戶信息、卡表信息以及用戶卡的對應(yīng)。這個過程應(yīng)盡量流程簡便，以避免用戶在銀行和行業(yè)管理部門之間的多次往返。由于卡片可能是銀行發(fā)行，考慮到銀行的使用對象是個人，而卡表的使用對象是戶，為方便用戶，應(yīng)該考慮支持一表多卡的情況。如果僅從方便性來講，可以取消戶號，在用戶卡中也用錢包文件存儲采購量，用戶可以根據(jù)自己的需要，將采購量輸入到任何一塊表中；如果考慮表計信息回傳或補卡需要，可以設(shè)置戶號，但允許一戶中多個成員使用一個戶號以便任何人都可以持卡購水/電/氣。在用戶卡上用錢

16、包文件存儲采購量的好處是可以根據(jù)限制條件一次或多次將采購量輸入到卡表中，從而有效防止用戶囤積。用戶戶號由行業(yè)管理部門編制，通過開戶單傳給用戶，每一個用戶中的成員都可以持開戶單到銀行申請辦理用戶卡業(yè)務(wù)并進行購水/電/氣的操作，在銀行數(shù)據(jù)庫中，以戶號為索引為每個成員分別建立帳務(wù)信息。 用戶卡操作過程： 考慮到用戶使用過程中，插拔用戶卡的隨意性，應(yīng)該盡量使用戶卡與卡表進行數(shù)據(jù)交換的時間降到最短，以避免由于用戶在數(shù)據(jù)處理過程中將卡拔出而造成的數(shù)據(jù)錯誤，給用戶采購過程造成不方便。從這個角度來講，應(yīng)盡量減少數(shù)據(jù)項（尤其是從表中返傳的數(shù)據(jù)項），并盡可能地將數(shù)據(jù)一次讀取或一次寫入。用戶在使

17、用過程中，如果由于采購量用完造成不能繼續(xù)使用，而當(dāng)時用戶又不能方便地采購，應(yīng)該允許用戶采用應(yīng)急賒欠的方式暫時繼續(xù)使用，可以根據(jù)需要設(shè)定賒欠門限，在用戶下次采購時將賒欠值扣除?？紤]到卡表在應(yīng)用過程中存在參數(shù)修改的可能性，可以將某些參數(shù)通過用戶卡進行傳遞，在用戶采購過程中對卡表進行修改。 補卡過程： 當(dāng)用戶卡遺失后，應(yīng)該能夠重新給用戶補發(fā)用戶卡。最簡單的方式是直接補給用戶一張卡片，對用戶遺失卡片中的采購數(shù)據(jù)不再補發(fā)，損失部分用戶自己負責(zé)，這樣用戶補完卡就同時可以進行下次采購。如果要為用戶將遺失卡片的采購數(shù)據(jù)補回，則需要用戶補完卡后將卡插入卡表，根據(jù)帶回的數(shù)據(jù)進行運算，補寫上次采

18、購量并同時進行本次采購。這樣操作流程則復(fù)雜一些，需要用戶跑兩次。折衷一點的方案是用戶補完卡后就進行下次采購，不核算補寫采購量，等用戶再次采購時，由于用戶卡已經(jīng)將卡表中數(shù)據(jù)帶回，這時再替用戶核算補寫采購量并進行新的采購水/電/氣交易。 故障表維護過程： 在卡表安裝過程或在運行時由于某種原因都有可能造成需要對現(xiàn)場卡表中的數(shù)據(jù)進行修改，這時需要有工具卡對卡表進行操作，這種操作應(yīng)該有別于卡表生產(chǎn)廠家在生產(chǎn)過程中修改卡表數(shù)據(jù)的操作。要杜絕生產(chǎn)卡未經(jīng)授權(quán)可以在運行現(xiàn)場使用。應(yīng)該設(shè)計一種現(xiàn)場數(shù)據(jù)設(shè)置卡，這種卡使用運行密鑰，里面的設(shè)置參數(shù)可以靈活設(shè)置，插卡一次就應(yīng)該將卡表數(shù)據(jù)修改完畢。&#

19、160;7、 ESAM安全模塊文件結(jié)構(gòu)及密鑰管理系統(tǒng)設(shè)計舉例 ESAM安全模塊由于安裝在卡表中，是一個專用芯片，只負責(zé)完成密鑰安全認證和表中數(shù)據(jù)存儲，因此可以選擇較小容量的芯片。 說明： ESAM模塊建議設(shè)置三種類型的文件，一種是錢包文件，用來存儲控制卡表中的剩余采購量，此數(shù)據(jù)為卡表控制收費的重要數(shù)據(jù)，其格式和操作方式應(yīng)該統(tǒng)一，并具有較高的安全屬性。 第二種文件是二進制文件，用來存儲卡表中基本參數(shù)信息，如報警量、賒欠量門限、限購量、打壓限量以及超大、超小使用門限等數(shù)據(jù)，這些數(shù)據(jù)都可能對卡表的運行起到不同的控制作用，數(shù)據(jù)一旦被修改，會導(dǎo)致卡表狀態(tài)異?；蚴Э?/p>

20、，因此該文件也應(yīng)該具有一定的安全屬性，對可以確定應(yīng)用的數(shù)據(jù)格式應(yīng)該有統(tǒng)一的規(guī)定，同時預(yù)流一部分空間用于表廠根據(jù)自己的情況擴展其它參數(shù)信息。 第三種文件也是二進制文件，用來存儲卡表中的通用數(shù)據(jù)信息。該文件中的數(shù)據(jù)內(nèi)容不作統(tǒng)一規(guī)定，由卡表廠根據(jù)各自的情況自行規(guī)定。 對于剩余采購量文件和卡表基本參數(shù)信息文件分別用卡表剩余采購量外部認證密鑰和卡表基本參數(shù)信息外部認證密鑰進行控制。密鑰線路保護密鑰和卡表密鑰修改外部認證密鑰用來控制對ESAM模塊中所有密鑰的裝載和更新。系統(tǒng)內(nèi)部認證主密鑰和卡表運行信息外部認證主密鑰用來和用戶卡配對進行相應(yīng)的安全認證。8、 用戶卡文件結(jié)構(gòu)及密鑰管理系統(tǒng)設(shè)

21、計舉例 用戶卡由于要通過銀行完成采購交易，并有可能和銀行聯(lián)名發(fā)卡，因此可以考慮選擇容量較大的卡片，并預(yù)留較大的空間拓展其它應(yīng)用。 說明： 用戶卡建議將主文件MF開放給銀行，只將卡表應(yīng)用作為一個子目錄應(yīng)用，這樣就很容易在一張卡片上拓展多種應(yīng)用。同時在MF下建立公共信息文件和應(yīng)用索引文件，公共信息文件用來存儲用戶姓名、身份證、電話、住址等所有應(yīng)用都可能涉及到的公用信息，該文件在卡片發(fā)行時一次寫入，今后只能讀取其內(nèi)容但不能修改。索引文件用來存儲記錄用戶卡中開通的應(yīng)用的類型，在使用時，通過簡單的查詢就可確定卡片上開通的應(yīng)用，該文件內(nèi)容可以自由讀取，在卡片增加應(yīng)用或取消應(yīng)用

22、時通過認證可對其內(nèi)容進行改寫。 在卡表應(yīng)用目錄文件中，建議設(shè)置二到三種文件，第一種是二進制文件，用來存儲用戶的采購信息如戶號、采購次數(shù)、采購時間以及設(shè)置參數(shù)如報警量、賒欠量門限、限購量等數(shù)據(jù)，如果不考慮分多次將采購量輸入表內(nèi)，也可以將采購量放入此文件中，該文件內(nèi)容可以自由讀取，修改時必須通過密鑰認證并以加密寫入的方式進行。 第二種是錢包文件，用來存儲用戶每次的采購量，并可以通過多次扣減的方式傳遞到卡表中，扣減時可以立即進行，增加時需要通過認證，這種文件可以根據(jù)需要進行取舍。 第三種文件是二進制文件，用來存儲卡表中的運行數(shù)據(jù)，如累計采購量、累計使用量以及12個月使用

23、量等數(shù)據(jù)信息，此文件由卡表通過認證后將數(shù)據(jù)寫入，管理系統(tǒng)將內(nèi)容讀入后將其內(nèi)容清空。 對于采購信息文件和卡表運行信息文件分別用采購信息外部認證密鑰和卡表運行信息外部認證密鑰進行控制，用文件線路保護密鑰控制采購信息文件的寫入，采購量錢包文件用采購量外部認證密鑰進行控制，應(yīng)用主控密鑰用來控制卡表應(yīng)用中所有密鑰的裝載和修改過程，系統(tǒng)內(nèi)部認證主密鑰、卡表基本參數(shù)信息外部認證密鑰和卡表剩余采購量外部認證密鑰用來和ESAM模塊配對進行相應(yīng)的安全認證。 9、 智能卡表應(yīng)用總結(jié) 智能卡水/電/氣/熱表以智能卡產(chǎn)品與技術(shù)為核心，在傳統(tǒng)表計的單一計量功能的基礎(chǔ)上，增加付費、控制和信息反饋功能，有效地杜絕費用拖欠和流失現(xiàn)象，防止惡意攻擊和欺詐行為，完成用戶銷售和供應(yīng)過程的可靠性、安全性和智能化管理。 握奇智能公司自主開發(fā)的智能卡和ESAM嵌入式安全控制模塊在智能卡表方面得到了廣