java卡安全機(jī)制的研究

java卡安全機(jī)制的研究

0安全下載機(jī)制的實(shí)現(xiàn)java卡技術(shù)是一種非關(guān)系電腦的技術(shù)，具有平臺(tái)無(wú)關(guān)、一卡多用、動(dòng)態(tài)下載和應(yīng)用開(kāi)發(fā)快速更新的特點(diǎn)，是解決卡結(jié)算應(yīng)用問(wèn)題的首選方法。但是已有的Java卡并沒(méi)有提供對(duì)Applet安全下載的支持。這就存在一個(gè)安全隱患:例如,Applet可能在下載前被惡意篡改,或者未被授權(quán)的惡意應(yīng)用被下載到卡內(nèi),卡內(nèi)已有的Applet被惡意刪除等。因此,開(kāi)發(fā)者應(yīng)該提供一種安全下載機(jī)制,確保只有經(jīng)過(guò)授權(quán)的、可信的Applet才能被下載到卡內(nèi);應(yīng)用程序下載到卡內(nèi)后,應(yīng)用度量機(jī)制對(duì)Applet進(jìn)行度量,驗(yàn)證應(yīng)用程序的完整性;在Applet被選擇運(yùn)行時(shí),應(yīng)該對(duì)其進(jìn)行跟蹤,將指定的Applet從開(kāi)始被選擇到結(jié)束選擇期間,所有位于活動(dòng)狀態(tài)的Applet的AID(ApplicationIdentification)號(hào)記錄到跟蹤日志中。本方案設(shè)計(jì)的Java智能卡可信運(yùn)行環(huán)境按照TPM規(guī)范向卡外實(shí)體提供了可信報(bào)告機(jī)制。通過(guò)對(duì)出卡信息進(jìn)行私鑰簽名,并為卡外實(shí)體提供公鑰證書(shū)的形式,將Applet在卡內(nèi)的度量評(píng)估信息和跟蹤日志可信地報(bào)告給卡外實(shí)體,經(jīng)過(guò)與標(biāo)準(zhǔn)運(yùn)行情況的對(duì)比可以對(duì)Java卡的安全性做出評(píng)估。1tpm的生成在本方案中,JavaCard應(yīng)用程序的安全下載采用了GlobalPlatform卡規(guī)范里的雙向認(rèn)證和安全通道協(xié)議,保證了卡外實(shí)體和下載過(guò)程的安全性;之后JCRE調(diào)用卡內(nèi)的下載安裝模塊完成Applet和其對(duì)應(yīng)的度量方案的下載、安裝、運(yùn)行、刪除等操作;當(dāng)Applet下載完成后,JCRE調(diào)用可信計(jì)算中的TPM度量模塊對(duì)Applet進(jìn)行度量,來(lái)保證其內(nèi)容的完整性;當(dāng)Applet被Select運(yùn)行或調(diào)用getSherableAppletInterface發(fā)生JCRE上下文切換時(shí),JCRE調(diào)用Applet跟蹤模塊對(duì)活動(dòng)的Applet的AID進(jìn)行跟蹤,生成跟蹤日志;最后利用TPM中的可信報(bào)告機(jī)制將度量信息,跟蹤信息用Java卡的私鑰簽名后,發(fā)送給卡外實(shí)體。圖1給出了Java卡的系統(tǒng)結(jié)構(gòu)圖。從結(jié)構(gòu)圖中,我們可以看出,在Java卡應(yīng)用管理組件里面,包括下載安裝模塊、度量模塊和跟蹤模塊。當(dāng)一個(gè)應(yīng)用程序?qū)⒁螺d到卡內(nèi)時(shí),分別啟動(dòng)這三個(gè)模塊來(lái)保證Java卡應(yīng)用程序的安全。1.1基于密鑰管理的安全解決方案GlobalPlatform卡技術(shù)規(guī)范的目的是為發(fā)卡商提供一個(gè)統(tǒng)一的安全框架,通過(guò)這個(gè)框架實(shí)現(xiàn)跨行業(yè)智能卡的安全與管理。它對(duì)卡上的管理模塊進(jìn)行了標(biāo)準(zhǔn)化的定義,達(dá)到安全框架的平臺(tái)無(wú)關(guān)性和通用性;規(guī)定了卡外實(shí)體和卡的通信方式,定義了一種用于保護(hù)卡及其應(yīng)用程序的安全機(jī)制。針對(duì)Java卡的特點(diǎn),本方案提出了以密鑰管理為基礎(chǔ),以安全通道協(xié)議為支撐,符合GlobalPlatform框架的安全解決方案?；诖朔桨?可以完成Java卡安全內(nèi)容管理和安全通信,增強(qiáng)Java卡應(yīng)用下載和卡上內(nèi)容管理的安全性。1.1.1密鑰的構(gòu)成及其作用首先在卡上開(kāi)發(fā)一個(gè)Applet,代表卡的發(fā)行商,對(duì)卡的安全管理負(fù)責(zé)?？ü芾鞟pplet主要任務(wù)是管理和維護(hù)一組密鑰集,密鑰集的數(shù)目根據(jù)安全等級(jí)需求確定。每個(gè)密鑰集又由一組密鑰組成,其成員密鑰的數(shù)目根據(jù)不同的安全需求和密鑰用途進(jìn)行配置,但一個(gè)密鑰集至少有三個(gè)基本成員密鑰:(1)ENC(EncryptionKey):數(shù)據(jù)加密時(shí)所使用的加密密鑰:(2)MAC(MessageAuthenticationCodeKey):附加身份碼驗(yàn)證時(shí)所使用的認(rèn)證密鑰;(3)DEK(DataEncryptionKey):加密傳輸過(guò)程中敏感數(shù)據(jù)時(shí)所使用的加密密鑰。這三種密鑰實(shí)際上對(duì)應(yīng)了三個(gè)操作的安全級(jí)別,如果卡上需要更多安全級(jí)別的操作,則可以在每一個(gè)密鑰集中定義更多的基本密鑰,在一般的通信過(guò)程中為了保證密鑰信息的安全,每一個(gè)會(huì)話(huà)期需要根據(jù)本地密鑰產(chǎn)生一個(gè)臨時(shí)的會(huì)話(huà)期密鑰,同時(shí)如果一次的通信過(guò)程較為復(fù)雜還可以對(duì)會(huì)話(huà)期密鑰進(jìn)一步采取密鑰分散,或生成多個(gè)會(huì)話(huà)密鑰。1.1.2生成臨時(shí)會(huì)話(huà)密鑰卡管理Applet是基于密鑰集的管理,利用JCRE提供的服務(wù)共享機(jī)制,為其他的Applet提供安全通信服務(wù)。首先要進(jìn)行卡內(nèi)外實(shí)體的雙向認(rèn)證,認(rèn)證通過(guò)后,再進(jìn)行安全通道的建立?？ㄍ鈱?shí)體與JavaCard的雙向認(rèn)證過(guò)程如圖2所示。具體過(guò)程是:根據(jù)操作的安全級(jí)別,卡外實(shí)體選定某個(gè)密鑰集,卡上Applet選定對(duì)應(yīng)的密鑰集,用密鑰集的一致性進(jìn)行相互身份認(rèn)證;雙方用本地MAC派生出臨時(shí)MAC校驗(yàn)密鑰來(lái)生成和校驗(yàn)通信數(shù)據(jù)MAC碼;用ENC派生出臨時(shí)會(huì)話(huà)密鑰來(lái)加密和解密通信數(shù)據(jù),建立秘密通信通道(臨時(shí)密鑰的派生過(guò)程請(qǐng)參照文獻(xiàn))。雙向認(rèn)證通過(guò)后,基于臨時(shí)密鑰的安全通道也建立起來(lái),卡外實(shí)體可以信任地使用卡上Applet提供的服務(wù),而Applet也可以安全的向卡外實(shí)體提供經(jīng)身份認(rèn)證后才允許提供的安全服務(wù),同時(shí)Applet也可以向系統(tǒng)申請(qǐng)經(jīng)身份認(rèn)證后才允許提供的安全服務(wù)。利用不同的密鑰集來(lái)區(qū)分權(quán)限、進(jìn)行身份認(rèn)證以及生成臨時(shí)會(huì)話(huà)密鑰的機(jī)制,達(dá)到了如下目的:卡上應(yīng)用可以認(rèn)證卡外實(shí)體的合法性及身份,決定是否為卡外實(shí)體提供相應(yīng)的服務(wù);卡外實(shí)體也可以鑒別卡上應(yīng)用的身份,卡上應(yīng)用提供的服務(wù)是否安全以及安全級(jí)別;為卡外實(shí)體和卡上應(yīng)用提供秘密通信機(jī)制,根據(jù)安全需求在每次通話(huà)的時(shí)候生成臨時(shí)會(huì)話(huà)密鑰,保證通信的保密性和完整性。這樣,只有通過(guò)特定權(quán)限認(rèn)證的實(shí)體才能完成具有特定權(quán)限的操作,克服了Java卡因平臺(tái)開(kāi)放、多應(yīng)用、動(dòng)態(tài)下載帶來(lái)的安全威脅。1.2生成度量方案由于Applet下載機(jī)制只保證了卡外實(shí)體身份的可信,和傳輸通道的可信,對(duì)于Applet的內(nèi)容沒(méi)有進(jìn)行校驗(yàn);所以引入度量機(jī)制,根據(jù)Applet的度量方案來(lái)對(duì)Applet的內(nèi)容進(jìn)行度量,保證其內(nèi)容的完整性。其中度量操作針對(duì)應(yīng)用程序包的方法組件進(jìn)行,這是因?yàn)榉椒ńM件中包含著一個(gè)Applet需要執(zhí)行的所有字節(jié)碼指令。本方案采用傳統(tǒng)的度量方法,即利用哈希算法(如SHA1)計(jì)算JavaApplet程序字節(jié)碼的哈希值。為建立度量機(jī)制,Java應(yīng)用程序提供商應(yīng)該提供度量方案,并和應(yīng)用程序一起被簽名下載到Java卡內(nèi)。如果應(yīng)用程序提供商沒(méi)有提供度量方案,則由JCRE的下載模塊在下載時(shí)自動(dòng)生成度量方案。度量方案的基本結(jié)構(gòu)如圖3所示。當(dāng)JCRE選擇指定的Applet時(shí),需要按照度量方案中“本包度量域”下給出的度量方法(例如計(jì)算被度量對(duì)象的哈希值等)對(duì)待度量對(duì)象進(jìn)行度量。由Select方法觸發(fā)的度量操作基本步驟如下所示:(1)當(dāng)JCRE選擇指定的Applet時(shí),啟動(dòng)度量模塊,將根據(jù)所選Applet對(duì)應(yīng)的上下文查找與之關(guān)聯(lián)的包注冊(cè)表項(xiàng),并從中獲取對(duì)應(yīng)于該包的度量方案。(2)按照度量方案中指定的度量方法依次對(duì)指定的對(duì)象進(jìn)行度量,其中包括JavaApplet所屬包和導(dǎo)入包的方法組件,這些組件由各自所屬包的AID號(hào)惟一標(biāo)識(shí)。(3)將待度量包作為一個(gè)度量點(diǎn),并依此執(zhí)行度量值的擴(kuò)展操作:其中,pi表示待度量的第i個(gè)包,而MM表示使用MM算法計(jì)算度量值。(4)比較value_m與度量方案中的value,以確定度量是否成功。當(dāng)出現(xiàn)跨包訪(fǎng)問(wèn)對(duì)象而引發(fā)上下文切換時(shí),度量操作的基本步驟如下所示:(1)首先度量要訪(fǎng)問(wèn)的服務(wù)器Applet的方法組件;(2)如果失敗,整個(gè)度量操作將失敗,如果成功繼續(xù)下面的操作;(3)根據(jù)客戶(hù)端Applet的AID在度量方案的“外包度量域”中查找與之匹配的度量項(xiàng);(4)若未找到,仍可繼續(xù)執(zhí)行訪(fǎng)問(wèn)操作,但需設(shè)置指定的可信評(píng)估狀態(tài)字;(5)若找到,則應(yīng)按照該項(xiàng)指定的度量方法對(duì)客戶(hù)端Applet所屬包的方法組件進(jìn)行度量;如果與參考值匹配則成功,否則失敗。1.3形成控制指數(shù)和記錄方式在Java卡中,如果將每一特定Applet看作一個(gè)進(jìn)程,那么該Applet的AID則可被看作它的進(jìn)程號(hào)。因此,對(duì)于Java卡而言,跟蹤一個(gè)Applet從被選擇到結(jié)束的過(guò)程,實(shí)際上可以通過(guò)記錄這一過(guò)程中所調(diào)用的Applet的AID號(hào)來(lái)進(jìn)行。本方案設(shè)計(jì)了JavaApplet跟蹤模塊,其主要步驟如下:(1)當(dāng)JCRE選擇某一指定JavaApplet后,可選擇性地啟動(dòng)Applet跟蹤模塊;(2)Applet跟蹤模塊首先檢查當(dāng)前Applet所屬包中的導(dǎo)入包,并記錄該包所對(duì)應(yīng)的AID號(hào);(3)記錄當(dāng)前Applet的AID號(hào);(4)依次記錄運(yùn)行過(guò)程中,由訪(fǎng)問(wèn)共享對(duì)象引起的Applet切換情況。(5)最終生成的跟蹤日志將被卡內(nèi)私鑰簽名,并于被選中的Applet執(zhí)行完畢,或在執(zhí)行取消(Deselect)操作時(shí)終止。生成的跟蹤日志則可供JCRE對(duì)外通信時(shí)選擇性地輸出。最終形成的跟蹤記錄如下所示:其中TraceInfo=ImportPkgAID1||ImportPkgAID2||…||ImortPkgn||ActiveAID1||…||ActiveAIDn。KR表示Java卡擁有的私鑰。Applet應(yīng)用程序跟蹤模塊的處理邏輯如圖4所示。經(jīng)過(guò)了對(duì)卡內(nèi)Applet的度量和跟蹤后,通過(guò)對(duì)出卡信息進(jìn)行私鑰簽名,并為卡外通信方提供公鑰證書(shū)的形式,將JavaApplet應(yīng)用程序在卡內(nèi)的度量評(píng)估信息、跟蹤日志可信地報(bào)告給對(duì)方,如下所示:其中:MeasureInfo表示為度量信息;TSW表示為可信狀態(tài)評(píng)估字;TraceLog表示為跟蹤日志;signkr表示使用Java智能卡的私鑰對(duì)信息簽名。2android平臺(tái)安全下載及運(yùn)行環(huán)境分析引入基于GlobalPlatform卡規(guī)范中的安全下載機(jī)制、度量機(jī)制和應(yīng)用程序的跟蹤機(jī)制后,Java卡安全運(yùn)行時(shí)環(huán)境的安全性大大提高,主要表現(xiàn)在以下3個(gè)方面:(1)安全通道,保證下載過(guò)程的可信通過(guò)雙向認(rèn)證機(jī)制,既保證了卡外實(shí)體的安全性又保證了卡端安全域的安全性,確保了只有經(jīng)過(guò)授權(quán)了的、可信的應(yīng)用程序才能被下載到卡內(nèi),GlobalPlatform規(guī)范中的安全通道協(xié)議有效的保證了JavaApplet下載過(guò)程的可信。(2)實(shí)體完整性攻擊引入度量機(jī)制后,確保了當(dāng)前被執(zhí)行Applet的代碼實(shí)體完整性,可以在一定程度上增加針對(duì)Java應(yīng)用程序內(nèi)容攻擊的難度。例如,可增大旁道攻擊的難度,需同時(shí)篡改字節(jié)碼和其對(duì)應(yīng)的簽名信息。(3)提供環(huán)境跟蹤及運(yùn)行監(jiān)測(cè)指標(biāo)在Java卡平臺(tái)中添加度量模塊仍無(wú)法徹底解決Java智能卡中存在的共享接口信任傳遞問(wèn)題。但向系統(tǒng)中添加Applet應(yīng)用程序跟蹤機(jī)制后,可向卡外通信方提供與當(dāng)前Applet應(yīng)用相關(guān)的進(jìn)程運(yùn)行情況,為卡外通信方提供卡內(nèi)計(jì)算環(huán)境安全性的評(píng)估信息。通過(guò)從跟蹤信息中獲取當(dāng)前Applet應(yīng)用執(zhí)行過(guò)程中被激活的所有Applet