基于國家自主密碼算法的RFID應(yīng)用密鑰管理系統(tǒng)

1、rfid 應(yīng)用密鑰管理系統(tǒng)上海華申智能卡應(yīng)用系統(tǒng)有限公司 王潔民 陳 堅 顧 震、引言三級密鑰體系, 密鑰系統(tǒng)主要結(jié)構(gòu)如下圖:d 技術(shù)的快速讀寫、抗污染能力和耐久性, 識別的穿透屏障閱讀, 多應(yīng)用支持等等的突出能力使得這項技術(shù)應(yīng)廣泛 , 而 rfid 技術(shù)與條碼識別技術(shù)、互聯(lián)網(wǎng)、通信、傳等信息技術(shù)融合, 能夠構(gòu)筑一個無所不在的網(wǎng)絡(luò)環(huán)境,每個人的生活當(dāng)中。 因此這項技術(shù)正逐步發(fā)展成為后代科技發(fā)展與應(yīng)用的先鋒, 被認(rèn)為是本世紀(jì)最有發(fā)展前息技術(shù)之一, 得到全球業(yè)界的高度重視。而, 相比 rfid 技術(shù)誘人的應(yīng)用前景, 其 應(yīng) 用 的 安 全 性越為我們所擔(dān)心, 關(guān)于 rfid 存在安全漏洞的話題越來

2、出現(xiàn)并成為業(yè)界探討的熱點: 目前我國 rfid 應(yīng)用中采碼算法主要是國外的 mifare 算法, 僅去年, 我國就約張基于 mifare 技術(shù)的電子標(biāo)簽投入應(yīng)用。但其安全到廣泛質(zhì)疑: 在 2007 年 rsa 安全大會上, 一家名為密鑰系統(tǒng)結(jié)構(gòu)圖密鑰管理系統(tǒng)的作用是產(chǎn)生、分發(fā)、存儲和使用應(yīng)用系統(tǒng) 密鑰,保證應(yīng)用系統(tǒng)的密鑰使用需求的安全可靠, 密鑰管理系 統(tǒng)在各環(huán)節(jié)均采用國家指定的電子標(biāo)簽加密算法。 原則上采 用加密機等硬件設(shè)備一次性產(chǎn)生根密鑰, 并通過采用國家指定 的加密算法按應(yīng)用環(huán)節(jié)的需求將所需密鑰下載或分散至安全 存儲模塊中。在各個應(yīng)用環(huán)節(jié),安全存儲模塊完成密鑰分散、密的公司展示了一款 r

3、fid 克隆器, 該設(shè)備可以通過復(fù)卡來竊取密碼; 荷蘭政府在 2008 年 3 月公告, 采用 mi-法的芯片已可被相對輕松地破解和大量偽造; 同年,安全專家破解了一張英國發(fā)行的、利用 rfid 來存儲個的新型生物科技護照。事實證明在 rfid 應(yīng)用中采用國法和技術(shù)已存在風(fēng)險, 而隨著電子標(biāo)簽應(yīng)用逐步擴大到共安全、證照防偽和軍需物資管理等領(lǐng)域, 勢必對電子鑰認(rèn)證、 傳輸數(shù)據(jù)的 mac 計算以及應(yīng)用數(shù)據(jù)的加密等功能。同時,各個應(yīng)用的安全存儲模塊所裝載的密鑰根據(jù)應(yīng)用需要而有所不同, 保證各個應(yīng)用的安全獨立性。密鑰系統(tǒng)基本功能結(jié)構(gòu)如下圖:用中的信息安全提出新的要求, 由此可見, 提高電子標(biāo)的安全水平

4、, 已迫在眉睫。于密碼產(chǎn)品的使用, 我國第 273 號國務(wù)院令商用密碼例中已明確要求使用國家認(rèn)可的商用密碼產(chǎn)品, 并且rfid 技術(shù)在安全領(lǐng)域的應(yīng)用, 國家密碼管 理 部 門 在10 月已經(jīng)研究推出了專門針對 rfid 安全應(yīng)用的密碼idsf, 該算法比 mifare 算法具有更高的安全性。 在上, 由國家密碼管理局牽頭的針對 rfid 應(yīng)用信息安全標(biāo)準(zhǔn)也正在起草中。 基于此, 我們正在研究基于國家自算法( rfidsf、sm1 和 sm2) 的電子標(biāo)簽安全應(yīng)用技術(shù),電子標(biāo)簽應(yīng)用安全。、基于國家密碼算法的 rfid 應(yīng)用密鑰管理系統(tǒng)用密碼的加解密方式是保障電子標(biāo)簽應(yīng)用安全有序的密鑰管理系統(tǒng)是保

5、障密鑰本身安全可靠規(guī)范必不可少密鑰的算法, 規(guī)定了密鑰在參與安全運算時所使用的算密鑰產(chǎn)生工作流程圖法:2 密鑰分發(fā)對于 rfidsf 算法和 sm1 算法算法密鑰, 系統(tǒng)采用三級密 鑰體系進行管理。 各級密鑰管理系統(tǒng)根據(jù)標(biāo)簽應(yīng)用的通用性要求, 分別產(chǎn)生所轄范圍內(nèi)通用密鑰的根密鑰( 需要全系統(tǒng)通 用的生成一級級根密鑰、部分通用的生成二級根密鑰、最低級通用的生成三級根密鑰) 保存在各級密鑰管理系統(tǒng)的加密機 中; 一級和二根密鑰按級別分散至與三級根密鑰同級( 一級級密鑰分散 2 次、二級密鑰分散 1 次) , 通過密鑰母卡下發(fā)。 為保 障密鑰傳遞的安全性, 使用專用的控制卡對母卡及其傳遞的密鑰進行保

6、護。rfidsf 算法; sm1 算法; sm2 算法。密鑰的功能, 規(guī)定了密鑰的應(yīng)用范圍:標(biāo)簽發(fā)行應(yīng)用;標(biāo)簽數(shù)據(jù)讀寫應(yīng)用; 擴展(系統(tǒng)管理應(yīng)用。小額支付) 應(yīng)用;密鑰的用途, 規(guī)定密鑰的使用方式:標(biāo)簽 rfid sf 算法認(rèn)證和傳輸密鑰,寫器相互鑒別和數(shù)據(jù)通訊:發(fā)卡方主控密鑰;信息讀取密鑰;信息寫入密鑰;用于電子標(biāo)簽與讀外部認(rèn)證密鑰, 用于安全模塊數(shù)據(jù)結(jié)構(gòu)保護和權(quán)限識別;安全模塊主控密鑰;安全模塊操作權(quán)限密鑰;對稱數(shù)據(jù)鑒別( 傳輸) 密鑰, 用于安全模塊數(shù)據(jù)傳輸保護;安全模塊運算密鑰, 安全模塊上用于計算標(biāo)簽內(nèi)保存信息 的密鑰;擴充應(yīng)用密鑰, 包含以下可能的幾種:電子錢包消費密鑰; 電子錢包

7、充值密鑰; 交易記錄加密密鑰; 交易記錄解密密鑰。密鑰的分散級別則規(guī)定了根密鑰在最終進行加解密計算 之前必須經(jīng)過的分散次數(shù)。密鑰的版本是規(guī)定同一功能和用途的密鑰可供更新和替 換的數(shù)量。( 2) 密鑰產(chǎn)生按照密鑰規(guī)劃 , 依 次 在 安 全 硬 件 設(shè) 備( 如 加 密 機 , 安 全 模 塊、usb key 等) 內(nèi)通過硬件電路隨機產(chǎn)生全部所需的 scb2算法根密鑰和 ecc 算法密鑰對, 對所產(chǎn)生密鑰的強度等進行 校驗, 丟棄并重新生成不符合要求的密鑰。對于簽名證書, 其密鑰對在產(chǎn)生后即保存在加密機中, 私鑰用于對標(biāo)簽內(nèi)的數(shù)據(jù)進行電子簽名, 通過 ca 中心生成的數(shù) 字證書可以下載至終端安全

8、模塊中在應(yīng)用環(huán)節(jié)對標(biāo)簽數(shù)據(jù)及 其簽名進行校驗。對于設(shè)備證書, 其密鑰對在產(chǎn)生后也保存在加密機中, 在 進行密鑰裝載時, 根據(jù)應(yīng)用環(huán)節(jié)選擇對應(yīng)的設(shè)備證書, 下載至 安全模塊用于數(shù)據(jù)傳輸時的身份識別, 密鑰約定和數(shù)據(jù)完整性 校驗。密鑰下發(fā)工作流程圖密鑰分散運算方法如下:密鑰分散級別與算法流程圖運算時需要所使用的分散因子: 對于一級分散( 1 級密鑰分 散到 2 級密鑰) 使用的分散因子為 8 字節(jié)二級密鑰系統(tǒng)應(yīng)用標(biāo) 識; 對于二級分散( 2 級密鑰分散到 3 級密鑰) 使用的分散因子 為 8 字節(jié)三級密鑰系統(tǒng)應(yīng)用標(biāo)識; 對于三級分散( 3 級根密鑰分 散到標(biāo)簽級密鑰) 使用的分散印制為標(biāo)簽惟一標(biāo)識

9、( uid) 。3 密鑰存儲( 1) 密鑰保存密鑰產(chǎn)生后保存在硬件的密鑰庫或安全文件內(nèi)用于安全 運算, 為防止加密機損壞造成根密鑰丟失, 系統(tǒng)將密鑰密文保存在備份數(shù)據(jù)庫中, 此功能在密鑰產(chǎn)生完成后立即自動進行。鑰密文, 也就是在母卡中備份的密鑰只有在受控條件下密文恢復(fù)至加密機, 確保了密鑰數(shù)據(jù)的安全。鑰保存工作流程圖密鑰校驗鑰校驗是將加密機里的密鑰和密鑰備份數(shù)據(jù)庫里的密比對, 以確保加密機數(shù)據(jù)的可靠性和正確性, 以確保連的密鑰應(yīng)用的絕對可靠。 比如加密機在遭受意外斷電常關(guān)閉后, 為防止加密機中的某些數(shù)據(jù)出現(xiàn)丟失或損行驗證確認(rèn)。密鑰備份工作流程圖( 5) 母卡密鑰導(dǎo)入當(dāng)加密機和密鑰備份數(shù)據(jù)庫發(fā)生

10、異常或意外時, 可以將母 卡備份的密鑰數(shù)據(jù)導(dǎo)入加密機, 。通過控制卡的保護, 可將上級密鑰系統(tǒng)通過母卡下發(fā)的密 鑰導(dǎo)入到本級密鑰系統(tǒng)的加密機中。鑰校驗工作流程圖密鑰恢復(fù)鑰恢復(fù)是將密鑰備份數(shù)據(jù)庫備份的數(shù)據(jù)導(dǎo)回加密機, 一加密機發(fā)生異常或意外時才用到恢復(fù)功能。密鑰導(dǎo)入工作流程圖4 密鑰使用( 1) 密鑰裝載密鑰裝載的任務(wù)是根據(jù)應(yīng)用環(huán)節(jié)的不同, 將密鑰管理系統(tǒng) 產(chǎn)生的密鑰, 下載到相應(yīng)的安全模塊中, 用于相關(guān)的安全運算, 一個應(yīng)用只得到與其相關(guān)的密鑰, 各應(yīng)用之間不會得到不屬于 自己的密鑰, 保障了各應(yīng)用的獨立安全性。 密鑰裝載的具體功 能如下。建立安全模塊的文件結(jié)構(gòu)和安全控制邏輯;選擇安全模塊所對

11、應(yīng)的應(yīng)用環(huán)節(jié);鑰恢復(fù)工作流程圖母卡備份標(biāo)簽初始化。標(biāo)簽充值。標(biāo)簽消費。安全模塊內(nèi)裝載的 scb2當(dāng)不存在標(biāo)簽通用范圍要求時,標(biāo)簽數(shù)據(jù)維護:算法密鑰均可以為三級根密鑰, 當(dāng)存在標(biāo)簽通用要求時, 必須根據(jù)應(yīng)用通用范圍, 由相應(yīng)級別的密鑰管理系統(tǒng)裝載對應(yīng)的根 密鑰。( 2) 密鑰應(yīng)用接口密鑰應(yīng)用接口為所有操作標(biāo)簽的系統(tǒng)提供了對標(biāo)簽安全 控制、認(rèn)證和加解密的統(tǒng)一的調(diào)用接口, 密鑰應(yīng)用接口主要包 含以下功能接口:標(biāo)簽初始化:a)讀取標(biāo)簽 uid;b)認(rèn)證標(biāo)簽初始化安全模塊操作權(quán)限密鑰;c)按標(biāo)簽 uid 一次分散標(biāo)簽主控密鑰獲得子密鑰;d)導(dǎo)出標(biāo)簽主控子密鑰;e)子密鑰輸出供標(biāo)簽初始化系統(tǒng)下載到標(biāo)簽芯片

12、;f)重復(fù) ce 的步驟, 完成門票標(biāo)簽全部密鑰的下載。標(biāo)簽認(rèn)證:a)讀取標(biāo)簽 uid;b)認(rèn)證安全模塊門禁操作權(quán)限密鑰;c) 按標(biāo)簽 uid 一次分散基本信息讀權(quán)限根密鑰或基本信 息寫權(quán)限根密鑰獲得子密鑰;d)導(dǎo)出基本信息讀權(quán)限子密鑰或基本信息寫權(quán)限子密鑰;e)子密鑰輸出供讀寫器對標(biāo)簽進行認(rèn)證;進行標(biāo)簽認(rèn)證操作的為標(biāo)簽讀取和標(biāo)簽維護的安全模塊。數(shù)據(jù)簽名驗證:a)輸入標(biāo)簽數(shù)據(jù)電子簽名;b)認(rèn)證安全模塊中證書操作權(quán)限密鑰;c)使用數(shù)字證書核對標(biāo)簽數(shù)據(jù)電子簽名。進行數(shù)據(jù)簽名認(rèn)證操作的包括全部的終端安全模塊。非對稱數(shù)據(jù)加解密:a)輸入待加解密數(shù)據(jù);b)認(rèn)證證書操作權(quán)限密鑰;c)將數(shù)據(jù)發(fā)入安全模塊進行

13、加密或解密運算;d)導(dǎo)出運算結(jié)果, 供數(shù)據(jù)傳輸處理。進行非對稱數(shù)據(jù)加解密操作的包括全部的終端安全模塊。標(biāo)簽數(shù)據(jù)讀取:密鑰含義分散級別密鑰屬性算法標(biāo)簽數(shù)據(jù)讀寫密鑰trk1發(fā)行信息讀權(quán)限密鑰3 級根計算rfidsftuk1發(fā)行信息寫權(quán)限密鑰3 級根計算rfidsftrk2持有人信息讀權(quán)限密鑰3 級根計算rfidsftuk2持有人信息寫權(quán)限密鑰3 級根計算rfidsftmck電子錢包交易記錄校驗密鑰3 級根計算sm1pubkey1標(biāo)簽數(shù)據(jù)簽名公鑰非對稱計算sm2pr i key1標(biāo)簽數(shù)據(jù)簽名私鑰非對稱計算sm2安全模塊密鑰mk主控密鑰子密鑰鑒別sm1irk發(fā)行方鑒別密鑰子密鑰鑒別sm1ak安全模塊操

14、作權(quán)限密鑰子密鑰鑒別sm1stk1發(fā)行方基本信息維護密鑰子密鑰鑒別sm1stk2終端機信息維護密鑰子密鑰鑒別sm1rk終端機基本信息讀權(quán)限密鑰子密鑰鑒別sm1uk1終端機基本信息寫權(quán)限密鑰子密鑰鑒別sm1lk卡片鎖定控制密鑰子密鑰鑒別sm1puk個人口令解鎖密鑰子密鑰鑒別sm1prk個人口令重裝密鑰子密鑰鑒別sm1pubkey2安全模塊通信公鑰非對稱計算sm2pr i key2安全模塊通信私鑰非對稱計算sm2密鑰含義分散級別密鑰屬性算法標(biāo)簽初始化密鑰tmk1標(biāo)簽主控密鑰3 級根導(dǎo)出sm1trk1發(fā)行信息讀權(quán)限密鑰3 級根導(dǎo)出sm1tuk1發(fā)行信息寫權(quán)限密鑰3 級根導(dǎo)出sm1trk2持有人信息讀權(quán)限密鑰3 級根導(dǎo)出sm1tuk2持有人信息寫權(quán)限密鑰3 級根導(dǎo)出sm1tlk電子錢包充值密鑰3 級根導(dǎo)出sm1tpk電子錢包消費密鑰3 級根導(dǎo)出sm1標(biāo)簽個人化化密鑰trk1發(fā)行信息讀權(quán)限密鑰3 級根計算rfidsftuk1發(fā)行信息寫權(quán)限密鑰3 級根計算rfidsftrk2持有人信息讀權(quán)限密鑰3 級根計算rfidsftuk2持有人信息寫權(quán)限密鑰3 級根計算rfidsftlk電子錢包充值密鑰3 級根計算rfidsftpk電子錢包消費密鑰3 級根計算rfidsfpubkey1標(biāo)簽數(shù)據(jù)簽名公鑰非對稱計算sm2pr i key1標(biāo)簽數(shù)據(jù)簽名私鑰非對稱計