IC安全技術(shù)課件

智能卡的安全與鑒別本章主要內(nèi)容：身份鑒別技術(shù)報文鑒別技術(shù)密碼技術(shù)數(shù)字簽名課題內(nèi)容:IC卡芯片技術(shù)教學目的:使學生了解CPU卡的結(jié)構(gòu)教學方法:講解重點:COS片上操作系統(tǒng)難點:CPU卡體系結(jié)構(gòu)能力培養(yǎng):培養(yǎng)學生對CPU卡的理解能力，能進行簡單的選型課堂類型:新授課教具：多媒體設(shè)備授課班級電信0901第16次課授課時間4月14日星期四授課地點知105回顧：1什么是邏輯加密卡？2接觸式邏輯加密卡和存儲卡外表完全一致，內(nèi)嵌芯片也是相同的嗎？3西門子的SLE4442卡包括哪三種存儲器？它們之間有什么樣的關(guān)系？然后，我們來看一個深圳職業(yè)技術(shù)學院的視頻教程！從視頻中，我們能看到一個與智能卡應用設(shè)計相關(guān)的項目開發(fā)實際上牽涉到三部分：卡型選擇硬件電路設(shè)計與調(diào)試控制軟件設(shè)計與調(diào)試

7.1IC卡面臨的安全問題如何保證IC卡的內(nèi)部信息在存儲和交易工程中的完整性、有效性和真實性使用偽造IC卡（在個人化過程進行偽造）主動攻擊（對交換過程的信息進行截聽、修改）盜/冒用IC卡7.2物理安全增強機械強度加強電氣保護增加偽造難度（制造設(shè)備的高精尖、

IC卡技術(shù)難度和專有、參數(shù)保密性）控制制造過程（技術(shù)、管理、授權(quán)）7.3邏輯安全邏輯安全用戶鑒別存儲區(qū)域安全通信安全讀卡器與卡間以明碼傳輸，在IC卡內(nèi)部完成PIN的鑒別；1.PIN密碼運算鑒別方法鍵入PIN提交明碼指令檢查明碼＝內(nèi)部所存密碼PIN明碼PIN卡片是否用戶終端機帶密碼運算的PIN鑒別（CPU卡）鍵入PIN用戶PIN產(chǎn)生隨機數(shù)指令密碼運算M＝f(NPIN,AK)提交結(jié)果M,AK產(chǎn)生隨機數(shù)N解密運算N′＝f′(M,AK)檢查NPIN=N’M，AK參數(shù)是否終端機卡片2.生物鑒別方法拒絕失敗率接受失敗率生物鑒別方法拒絕失敗率接受失敗率動態(tài)手寫簽名1.00.5手形<1.01.5指紋1.00.025語音3.0<1.0視網(wǎng)膜<1.0可忽略存儲區(qū)劃分后，普通數(shù)據(jù)和重要數(shù)據(jù)被有效分離，各自接受不同程度的保護，提高了邏輯安全的強度。7.3.3卡的通信安全與保密通信方面對信息的修改有以下方式：更改、刪除、添加信息內(nèi)容；改變信息的源或目的；改變信息分組幀的順序；重復利用曾發(fā)送或存儲過的信息；篡改回執(zhí)……信息的完整性、真實性、有效性、合法性、保密性。采取必要的技術(shù)防范措施：保證信息交換過程－鑒別碼1＋報文相等，接受。不相等，拒收并報警。（接收方）對報文解密得到明文；（接收方）對明文用約定算法計算解密報文的鑒別碼2；將兩個鑒別碼比較。接收方；加密鑒別過程的安全性取決于鑒別算法的密鑰管理的安全性。2.有效性保證－對報文時間的鑒別在傳輸中，防止對曾經(jīng)發(fā)送過的或存儲過的信息的再利用。通過對報文時間性的鑒別，保證所傳送的消息是唯一的。隨后重發(fā)的消息是非法的。實現(xiàn)方法：收發(fā)方預先約定一個時間變量，然后用它作為初始化向量對所發(fā)送的報文加密；收發(fā)方預先約定一個時間變量，然后在發(fā)送的每份報文中插入該時間變量，保證報文的唯一性。5.保密性保證：加密/解密。利用密碼技術(shù)對信息進行加密處理，以掩蓋真實信息，到達保密的目的。也是最安全、最有效的措施?；仡櫍?.一個與智能卡應用設(shè)計相關(guān)的項目開發(fā)實際上牽涉到三部分,請問是哪三個部分？2.IC卡的安全主要包括物理安全和邏輯安全兩大類，其中邏輯安全又包括三個方面，請問是哪三個方面？3.什么是鑒別碼，它有何作用？今天我們繼續(xù)學習IC卡安全方面的相關(guān)知識！7.4密碼技術(shù)密碼技術(shù)－通過規(guī)則的變換（算法algorithm）來偽裝信息，其實現(xiàn)的方法稱為密碼體制（cryptosystem）。如最早的密碼變換規(guī)則：Φ＝θ＋3mod26密文明文密鑰7.4.1密碼技術(shù)2.有何標準？國際標準化組織開展了密鑰管理的標準化工作，制訂了密鑰管理標準DIS-8732。1.何謂密鑰管理？密鑰的產(chǎn)生、檢驗、分配、傳遞、保管、使用、銷毀的過程。3.密鑰管理系統(tǒng)－－層次結(jié)構(gòu)密鑰管理系統(tǒng)基本思想：用密鑰來保護密鑰；用第i層的密鑰ki

來保護第（i+1）層的密鑰Ki+1；Ki

本身也受到ki-1層的保護；下層的密鑰可按某種協(xié)議不斷變化；密鑰管理系統(tǒng)是動態(tài)變化的。（1）三層密鑰管理系統(tǒng)的結(jié)構(gòu)主密鑰子密鑰會晤密鑰（1）（2）（3）（2）三層密鑰管理系統(tǒng)的舉例設(shè)采用對稱密碼體制（IC卡和讀寫器的加密過程）對稱密碼體制，主密鑰相同。主密鑰對某些指定的數(shù)據(jù)加密后生成子密鑰，參考方案：每張卡的芯片制造商的標識碼的序列號或應用序列號是不相同的，且都設(shè)置在IC卡內(nèi)，因此可利用序列號進行加密生成子密鑰；用子密鑰對交易時間或命令計數(shù)器進行加密生成會晤密鑰，這樣即使是同一張卡，每次使用時的會晤密鑰就不同，或做不同的操作，會晤密鑰也不同。從會晤密鑰的生成方式著手考慮。4.主密鑰的生成和下載（1）主密鑰的生成由幾個可信任的人彼此獨立提出數(shù)據(jù)；組合成一個密鑰；然后對隨機數(shù)進行加密運算而獲得。這樣主密鑰的生成和變化規(guī)律就很難估計。（2）主密鑰的下載（IC卡）主密鑰的下載是在卡個人化時進行。個人化是在專門設(shè)備上進行，下載的環(huán)境應保證安全。還要保證IC卡上的觸點的信息不能被竊取，主密鑰下載后，不能再讀出，這由硬件（熔絲）和軟件（COS卡內(nèi)操作系統(tǒng)）來保證。主密鑰的下載IC卡讀寫器（3）主密鑰的下載（讀寫器）讀寫器內(nèi)部沒有COS，不能保證主密鑰不被讀出，常采用安全存取模塊SAM，密鑰下載到SAM模塊中，加密/解密算法也在SAM中進行。7.5IC卡的安全使用IC卡使用時，要與讀寫器相互確認，以防止偽卡或插錯卡。使用過程：插卡：讀寫器向卡加電源，并發(fā)復位信號，令卡初始化，做好交易準備，卡發(fā)出應答信號ATR；讀寫器要鑒別卡的真?zhèn)?；卡也要鑒別讀寫器的真?zhèn)?；檢查卡是否列入黑名單；檢查上次交易是否完成，未完成，卡應有自動恢復數(shù)據(jù)的功能；鑒別持卡人的身份：通常采用密碼比較的方法，即由持卡人輸入密碼，與卡內(nèi)密碼比較；根據(jù)應用需求進行交易；拔卡。（1）鑒別讀卡器的真?zhèn)危鞒蹋┳x寫器向卡發(fā)命令，產(chǎn)生隨機數(shù)；由讀寫器對隨機數(shù)加密成密文；密鑰已預存在卡或讀寫器中，層次按需定；讀寫器發(fā)外部鑒別命令；讀寫器將密文和外部鑒別命令送IC卡；卡將密文解密成明文，并將明文和原隨機數(shù)比較，相同：卡認為讀寫器是真的。（2）鑒別