IC安全技術(shù)課件

智能卡的安全與鑒別本章主要內(nèi)容：身份鑒別技術(shù)報(bào)文鑒別技術(shù)密碼技術(shù)數(shù)字簽名課題內(nèi)容:IC卡芯片技術(shù)教學(xué)目的:使學(xué)生了解CPU卡的結(jié)構(gòu)教學(xué)方法:講解重點(diǎn):COS片上操作系統(tǒng)難點(diǎn):CPU卡體系結(jié)構(gòu)能力培養(yǎng):培養(yǎng)學(xué)生對CPU卡的理解能力，能進(jìn)行簡單的選型課堂類型:新授課教具：多媒體設(shè)備授課班級電信0901第16次課授課時間4月14日星期四授課地點(diǎn)知105回顧：1什么是邏輯加密卡？2接觸式邏輯加密卡和存儲卡外表完全一致，內(nèi)嵌芯片也是相同的嗎？3西門子的SLE4442卡包括哪三種存儲器？它們之間有什么樣的關(guān)系？然后，我們來看一個深圳職業(yè)技術(shù)學(xué)院的視頻教程！從視頻中，我們能看到一個與智能卡應(yīng)用設(shè)計(jì)相關(guān)的項(xiàng)目開發(fā)實(shí)際上牽涉到三部分：卡型選擇硬件電路設(shè)計(jì)與調(diào)試控制軟件設(shè)計(jì)與調(diào)試

7.1IC卡面臨的安全問題如何保證IC卡的內(nèi)部信息在存儲和交易工程中的完整性、有效性和真實(shí)性使用偽造IC卡（在個人化過程進(jìn)行偽造）主動攻擊（對交換過程的信息進(jìn)行截聽、修改）盜/冒用IC卡7.2物理安全增強(qiáng)機(jī)械強(qiáng)度加強(qiáng)電氣保護(hù)增加偽造難度（制造設(shè)備的高精尖、

IC卡技術(shù)難度和專有、參數(shù)保密性）控制制造過程（技術(shù)、管理、授權(quán)）7.3邏輯安全邏輯安全用戶鑒別存儲區(qū)域安全通信安全讀卡器與卡間以明碼傳輸，在IC卡內(nèi)部完成PIN的鑒別；1.PIN密碼運(yùn)算鑒別方法鍵入PIN提交明碼指令檢查明碼＝內(nèi)部所存密碼PIN明碼PIN卡片是否用戶終端機(jī)帶密碼運(yùn)算的PIN鑒別（CPU卡）鍵入PIN用戶PIN產(chǎn)生隨機(jī)數(shù)指令密碼運(yùn)算M＝f(NPIN,AK)提交結(jié)果M,AK產(chǎn)生隨機(jī)數(shù)N解密運(yùn)算N′＝f′(M,AK)檢查NPIN=N’M，AK參數(shù)是否終端機(jī)卡片2.生物鑒別方法拒絕失敗率接受失敗率生物鑒別方法拒絕失敗率接受失敗率動態(tài)手寫簽名1.00.5手形<1.01.5指紋1.00.025語音3.0<1.0視網(wǎng)膜<1.0可忽略存儲區(qū)劃分后，普通數(shù)據(jù)和重要數(shù)據(jù)被有效分離，各自接受不同程度的保護(hù)，提高了邏輯安全的強(qiáng)度。7.3.3卡的通信安全與保密通信方面對信息的修改有以下方式：更改、刪除、添加信息內(nèi)容；改變信息的源或目的；改變信息分組幀的順序；重復(fù)利用曾發(fā)送或存儲過的信息；篡改回執(zhí)……信息的完整性、真實(shí)性、有效性、合法性、保密性。采取必要的技術(shù)防范措施：保證信息交換過程－鑒別碼1＋報(bào)文相等，接受。不相等，拒收并報(bào)警。（接收方）對報(bào)文解密得到明文；（接收方）對明文用約定算法計(jì)算解密報(bào)文的鑒別碼2；將兩個鑒別碼比較。接收方；加密鑒別過程的安全性取決于鑒別算法的密鑰管理的安全性。2.有效性保證－對報(bào)文時間的鑒別在傳輸中，防止對曾經(jīng)發(fā)送過的或存儲過的信息的再利用。通過對報(bào)文時間性的鑒別，保證所傳送的消息是唯一的。隨后重發(fā)的消息是非法的。實(shí)現(xiàn)方法：收發(fā)方預(yù)先約定一個時間變量，然后用它作為初始化向量對所發(fā)送的報(bào)文加密；收發(fā)方預(yù)先約定一個時間變量，然后在發(fā)送的每份報(bào)文中插入該時間變量，保證報(bào)文的唯一性。5.保密性保證：加密/解密。利用密碼技術(shù)對信息進(jìn)行加密處理，以掩蓋真實(shí)信息，到達(dá)保密的目的。也是最安全、最有效的措施?；仡櫍?.一個與智能卡應(yīng)用設(shè)計(jì)相關(guān)的項(xiàng)目開發(fā)實(shí)際上牽涉到三部分,請問是哪三個部分？2.IC卡的安全主要包括物理安全和邏輯安全兩大類，其中邏輯安全又包括三個方面，請問是哪三個方面？3.什么是鑒別碼，它有何作用？今天我們繼續(xù)學(xué)習(xí)IC卡安全方面的相關(guān)知識！7.4密碼技術(shù)密碼技術(shù)－通過規(guī)則的變換（算法algorithm）來偽裝信息，其實(shí)現(xiàn)的方法稱為密碼體制（cryptosystem）。如最早的密碼變換規(guī)則：Φ＝θ＋3mod26密文明文密鑰7.4.1密碼技術(shù)2.有何標(biāo)準(zhǔn)？國際標(biāo)準(zhǔn)化組織開展了密鑰管理的標(biāo)準(zhǔn)化工作，制訂了密鑰管理標(biāo)準(zhǔn)DIS-8732。1.何謂密鑰管理？密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保管、使用、銷毀的過程。3.密鑰管理系統(tǒng)－－層次結(jié)構(gòu)密鑰管理系統(tǒng)基本思想：用密鑰來保護(hù)密鑰；用第i層的密鑰ki

來保護(hù)第（i+1）層的密鑰Ki+1；Ki

本身也受到ki-1層的保護(hù)；下層的密鑰可按某種協(xié)議不斷變化；密鑰管理系統(tǒng)是動態(tài)變化的。（1）三層密鑰管理系統(tǒng)的結(jié)構(gòu)主密鑰子密鑰會晤密鑰（1）（2）（3）（2）三層密鑰管理系統(tǒng)的舉例設(shè)采用對稱密碼體制（IC卡和讀寫器的加密過程）對稱密碼體制，主密鑰相同。主密鑰對某些指定的數(shù)據(jù)加密后生成子密鑰，參考方案：每張卡的芯片制造商的標(biāo)識碼的序列號或應(yīng)用序列號是不相同的，且都設(shè)置在IC卡內(nèi)，因此可利用序列號進(jìn)行加密生成子密鑰；用子密鑰對交易時間或命令計(jì)數(shù)器進(jìn)行加密生成會晤密鑰，這樣即使是同一張卡，每次使用時的會晤密鑰就不同，或做不同的操作，會晤密鑰也不同。從會晤密鑰的生成方式著手考慮。4.主密鑰的生成和下載（1）主密鑰的生成由幾個可信任的人彼此獨(dú)立提出數(shù)據(jù)；組合成一個密鑰；然后對隨機(jī)數(shù)進(jìn)行加密運(yùn)算而獲得。這樣主密鑰的生成和變化規(guī)律就很難估計(jì)。（2）主密鑰的下載（IC卡）主密鑰的下載是在卡個人化時進(jìn)行。個人化是在專門設(shè)備上進(jìn)行，下載的環(huán)境應(yīng)保證安全。還要保證IC卡上的觸點(diǎn)的信息不能被竊取，主密鑰下載后，不能再讀出，這由硬件（熔絲）和軟件（COS卡內(nèi)操作系統(tǒng)）來保證。主密鑰的下載IC卡讀寫器（3）主密鑰的下載（讀寫器）讀寫器內(nèi)部沒有COS，不能保證主密鑰不被讀出，常采用安全存取模塊SAM，密鑰下載到SAM模塊中，加密/解密算法也在SAM中進(jìn)行。7.5IC卡的安全使用IC卡使用時，要與讀寫器相互確認(rèn)，以防止偽卡或插錯卡。使用過程：插卡：讀寫器向卡加電源，并發(fā)復(fù)位信號，令卡初始化，做好交易準(zhǔn)備，卡發(fā)出應(yīng)答信號ATR；讀寫器要鑒別卡的真?zhèn)?；卡也要鑒別讀寫器的真?zhèn)?；檢查卡是否列入黑名單；檢查上次交易是否完成，未完成，卡應(yīng)有自動恢復(fù)數(shù)據(jù)的功能；鑒別持卡人的身份：通常采用密碼比較的方法，即由持卡人輸入密碼，與卡內(nèi)密碼比較；根據(jù)應(yīng)用需求進(jìn)行交易；拔卡。（1）鑒別讀卡器的真?zhèn)危鞒蹋┳x寫器向卡發(fā)命令，產(chǎn)生隨機(jī)數(shù)；由讀寫器對隨機(jī)數(shù)加密成密文；密鑰已預(yù)存在卡或讀寫器中，層次按需定；讀寫器發(fā)外部鑒別命令；讀寫器將密文和外部鑒別命令送IC卡；卡將密文解密成明文，并將明文和原隨機(jī)數(shù)比較，相同：卡認(rèn)為讀寫器是真的。（2）鑒別