MF1卡機器加密及CPU卡安全體系解決方案

MF1卡機器加密及CPU卡平安體系解決方案（一）密鑰管理系統(tǒng)設計1、設計原則金鑰匙系列CPU卡系統(tǒng)密鑰的平安限制和管理，是應用系統(tǒng)平安的關鍵，本方案遵循以下幾條設計原則：密鑰管理系統(tǒng)采納標準金融通用加密算法，采納用戶單位密鑰管理總中心，用戶單位一卡通系統(tǒng)管理應用中心兩級管理體制，實現(xiàn)公共主密鑰的平安共享；在充分保證密鑰平安性的基礎上，支持密鑰的生成、注入、導出、備份、復原、更新、服務等功能，實現(xiàn)密鑰的平安管理；密鑰受到嚴格的權限限制，不同機構或人員對不同密鑰的讀、寫、更新、運用等操作具有不同的權限；用戶可依據實際運用的須要，選擇密鑰管理系統(tǒng)不同的配置和不同功能；密鑰服務以硬件加密機或通用加密硬件設備為主，協(xié)助以密鑰卡的形式供應；密鑰存儲以密鑰卡、硬件加密機或加密硬件設備的形式供應，而密鑰備份采納密鑰卡的形式。2、系統(tǒng)結構密鑰體系結構圖3、各類型卡功能描述發(fā)行總控卡（及其傳輸卡）：存放總控密鑰，總控密鑰是密鑰系統(tǒng)的根密鑰，由2位領導依次輸入密碼，系統(tǒng)依據肯定算法生成；其傳輸卡，用來認證發(fā)行總控卡及產生愛護密鑰，愛護其它密鑰裝載到中心主密鑰卡中。業(yè)務總控卡：存放有區(qū)分不同業(yè)務的分散碼，例如區(qū)分充值、消費、外部認證、內部認證、應用維護密鑰、PIN重裝、應用PIN解鎖等業(yè)務的分散碼。分散碼由院校業(yè)務部門人工輸入或由系統(tǒng)隨機產生。中心主密鑰卡（及其傳輸卡）：存放各類工作密鑰，包括外部認證密鑰、應用維護密鑰、消費密鑰、充值密鑰、PIN解鎖密鑰等。工作密鑰由發(fā)行總控卡的根密鑰經過業(yè)務總控卡的分散碼分散后導出而生成。其傳輸卡，用來認證中心主密鑰卡和產生愛護密鑰，愛護其密鑰裝載到加密機/EPASS中。4、密鑰卡類型及數量依據以上設計和相關要求，確定本系統(tǒng)采納的密鑰卡類型及數量如下：密鑰卡名稱運用空白卡類型數量（張）發(fā)行總控卡密鑰母卡1發(fā)行總控卡傳輸卡接觸式CPU卡1業(yè)務總控卡接觸式CPU卡1中心主密鑰卡密鑰母卡1中心主密鑰傳輸卡接觸式CPU卡1以上為做一套密鑰保存介質所需最少卡片數量，為了防止密鑰卡在保存過程中有卡片意外損壞，而導致系統(tǒng)有可能無法正常運行，建議做兩套密鑰卡。5、密鑰系統(tǒng)密鑰的產生與保存（1）發(fā)行總控卡及傳輸卡的生成發(fā)行總控密鑰由院校相關負責人負責生成。在制作人員協(xié)助下，并保證環(huán)境平安狀況下，由2位領導依次輸入8位數字的密碼，系統(tǒng)依據肯定算法產生發(fā)行總控密鑰，制作動身行總控卡及其傳輸卡。產生流程圖發(fā)行總控卡產生流程圖發(fā)行總控卡密鑰產生說明：發(fā)行總控卡中主要存放了三條密鑰：主控密鑰、總控密鑰以及愛護密鑰(傳輸密鑰)，詳細產生如下：主控密鑰：系統(tǒng)隨機生成；總控密鑰：領導輸入；愛護密鑰(又稱傳輸密鑰)：總控卡中取16字節(jié)的隨機數作為愛護密鑰發(fā)行總控卡傳輸卡密鑰產生說明：發(fā)行總控傳輸卡主要存放兩條密鑰：主控密鑰和愛護密鑰(傳輸密鑰)，詳細產生如下：主控密鑰：系統(tǒng)隨機生成愛護密鑰(又稱傳輸密鑰)：發(fā)行總控傳輸卡中的愛護密鑰與發(fā)行總控卡中的愛護密鑰值一樣；在發(fā)行總控傳輸卡中的密鑰屬性其實為內部認證密鑰。（2）業(yè)務總控卡的生成業(yè)務總控卡中的全部業(yè)務分散碼均由業(yè)務總控卡隨機產生。保證環(huán)境平安狀況下，依據業(yè)務分散碼和愛護密碼，制作出業(yè)務總控卡。產生流程圖業(yè)務分散卡產生流程圖業(yè)務總控卡密鑰產生說明: 主控密鑰：系統(tǒng)隨機生成。PIN密碼：一個固定的6個字符的密碼，數字化用戶單位門禁一卡通管理中心輸入。（3）中心主密鑰卡及傳輸卡的生成中心主密鑰卡由數字化用戶單位門禁一卡通管理中心負責生成。系統(tǒng)驗證業(yè)務總控卡愛護密碼，用業(yè)務分散碼分別對發(fā)行總控密鑰進行分散產生中心主密鑰，制作出中心主密鑰卡及其傳輸卡。產生流程圖中心主密鑰卡產生流程圖中心主密鑰卡密鑰產生說明：中心主密鑰卡中主要存放了多條密鑰：卡片主控密鑰、愛護密鑰(傳輸密鑰)和多條工作密鑰，詳細產生如下：主控密鑰：由發(fā)行總控傳輸卡的愛護密鑰，通過PBOC分散算法分散中心主密鑰卡的出廠序列號。愛護密鑰(又稱傳輸密鑰)：干脆從中心主密鑰卡取16字節(jié)的隨機數作為愛護密鑰。密鑰KEY1….密鑰KEYn：這n個密鑰的產生過程是：用業(yè)務總控卡的n個分散碼，分別對發(fā)行總控卡中的總控密鑰進行分散自動產生而輸出卡外。全部加解密均是在卡片中進行，外界無法獲得，斷電自動清除。中心主密傳輸卡密鑰產生說明：主控密鑰：固定值寫入到卡片中；愛護密鑰(又稱傳輸密鑰)：與中心主密鑰卡的愛護密鑰值一樣；在中心主密傳輸卡中的密鑰屬性為內部認證密鑰。6、加密標準工作密鑰加密算法和解密算法采納3DES（ANSIX3.92:1981數據加密算法）。個人識別碼（PIN）加密算法采納標準：ISO9564：1991銀行業(yè)務—個人識別名的管理于平安。報文認證碼（MAC）算法由銀行管理部門確定，采納規(guī)范中的一種?？刹杉{ANSIX3.92:1981數據加密算法7、數字化用戶單位門禁一卡通系統(tǒng)密鑰規(guī)劃“數字化用戶單位門禁一卡通”系統(tǒng)交易過程中運用的密鑰有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰，由這六個密鑰組成金鑰匙“數字化用戶單位門禁一卡通”系統(tǒng)的密鑰體系。各種密鑰的用途、生成、存儲、傳輸和運用參見下表：密鑰管理規(guī)劃一覽表用途生成存儲傳輸運用主密鑰用于工作密鑰/種子密鑰的加密由銀行及用戶單位生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密保存于電子加密鑰匙中不在網絡上傳輸，由工作人員設置到存儲介質上。①終端機：對接收到的加密工作密鑰/種子密鑰進行解密②前置機：對需傳輸的工作密鑰進行。工作密鑰用于加密傳輸的關鍵據域，生成數據包的信息校驗碼（MAC）由銀行密鑰管理系統(tǒng)或金鑰匙“數字化用戶單位門禁一卡通”系統(tǒng)生成①終端機：保存在PSAM卡上。②前置機：保存在加密機上或加密電子加密鑰匙中在網絡上按銀行加密標準加密傳輸，①終端機：對傳輸的交易數據進行加密/解密②前置機：對傳輸的交易數據進行加密/解密扇區(qū)種子密鑰用于分散卡片扇區(qū)密鑰。由銀行及用戶單位生成①終端機：保存在PSAM卡上。②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網絡上傳輸，由專業(yè)管理人員設置到存儲介質上。①發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對卡片限制扇區(qū)進行初始化；②終端機：分散卡片扇區(qū)密鑰，登錄卡片卡片扇區(qū)登錄密鑰用于限制卡片扇區(qū)的登錄權限由種子密鑰及分散因子通過分散算法生成。①卡片：保存在限制扇區(qū)②終端機：依據種子密鑰及卡片的分散因子動態(tài)生成不傳輸①發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對卡片數據扇區(qū)進行初始化；②終端機：限制對卡片扇區(qū)的登錄，推斷卡片的合法性。個人密碼種子密鑰用于分散卡片上保存的一半個人密鑰。由銀行及用戶單位生成①終端機：不保存。②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網絡上傳輸，由專業(yè)管理人員設置到存儲介質上。①發(fā)卡系統(tǒng)：分散卡片的個人密鑰，對卡片公用扇區(qū)密碼塊進行初始化；②終端機：不運用?？ㄆ瑐€人密碼密鑰用于加密卡片的個人密碼（PIN）由金鑰匙“數字化用戶單位門禁一卡通”系統(tǒng)生成①終端機：保存一半（固定不變）②卡片：保存另一半（改變）不傳輸①發(fā)卡系統(tǒng)：合成固定和卡片改變的密鑰后，對個人密碼加密，對卡片公用扇區(qū)密碼塊進行初始化；②終端機：合成終端機和卡片的密鑰后，對個人密碼加密，推斷個人密碼的合法性。（二）卡片平安體系設計1、風險性分析卡片密碼——由于卡片里涉及到金融交易數據及個人隱私，為防止別人盜用，卡片必需具有完善的加密體制?？ㄆ瑪祿捎诳ㄆ锷婕暗浇鹑诮灰讛祿罁袊嗣胥y行IC卡管理規(guī)范，IC卡里必需保證數據的平安性及其穩(wěn)定性?？ㄆ葏^(qū)功能——在IC卡里的單個扇區(qū)損壞的狀況下，IC卡應具備自動將損壞扇區(qū)里的數據轉移到另外的扇區(qū)的功能?？ㄆ惴ā獮榉乐辜用芩惴ū蝗似平猓琁C卡里必需具備多種加密算法，并可自由組合，增加其平安性。卡片保障機制——IC卡應具有全世界唯一的ID號，防止出現(xiàn)幾張卡片混用一個ID號的狀況。2、平安性規(guī)劃及實施作為信息載體的基本單元，金鑰匙“數字化用戶單位門禁一卡通”系統(tǒng)采納PHILIPS公司的邏輯加密的非接觸式加密IC芯片MIFAREONE或CPU卡（CPU卡片本身的邏輯加密方法或流程缺），芯片共有16個扇區(qū)，每個扇區(qū)有獨立的二組密碼及訪問限制，密碼標準采納國際標準DES/HASH/MD5等算法。另外，每張卡片具有全世界唯一的序列號，并具有嚴密的邏輯運算和邏輯加密功能，操作時卡機數據校驗采納CRC方式，需經雙向三次論證，確?？C在數據交換之前，兩者進行相互身份合法性鑒別，從而對卡片的平安性做了保證。卡片的讀寫機制本身固有的平安性M1卡片具有先進的數據通信加密并雙向驗證密碼系統(tǒng);且具有防重疊功能:能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內的多張重疊的卡片。M1卡片與讀寫器通信運用握手式半雙工通信協(xié)議;卡片上有高速的CRC協(xié)處理器,符合CCITT標準。本系統(tǒng)特有的平安性為保證系統(tǒng)的密鑰平安性，廣州柏杰電子科技有限公司首創(chuàng)密鑰分段管理的方法對密鑰進行管理與限制，有效防止密鑰泄露——即終端設備必需用授權卡授權及與主機連網授權兩方面均獲得授權才可正常運用。授權卡:授權卡不同于一般的用戶卡，是特地為了完成主機與終端設備間的密鑰傳遞而發(fā)行的管理用卡。終端設備通過特定方法完成與授權卡之間的信息交換（即授權過程），獲得其必需的密鑰信息。這是終端設備訪問用戶卡的先決條件之一。連網授權:終端設備除需運用授權卡授權外，還必需與主機連網，由主機下載另一部分密鑰信息，終端對兩部分信息組合得到完整密鑰，才可對卡片操作。大大提高了整個系統(tǒng)的平安性。IC卡平安管理:對用戶IC卡的制卡、發(fā)卡、掛失、補卡、銷卡、黑（白）名單管理、制卡和領用等過程需制定一套嚴密完整的制度和實施方法，以保證"數字化用戶單位門禁一卡通"系統(tǒng)的平安牢靠性，保證結算中心、持卡人、運營商的利益。這一部分主要體現(xiàn)在系統(tǒng)化發(fā)卡過程，明確硬件設備管理規(guī)則和人員支配規(guī)則和方法，須要由負責"數字化用戶單位門禁一卡通"系統(tǒng)的管理機構制定。3、突發(fā)事務故障處理及防范措施卡片丟失：持卡人一旦丟失或損壞了卡片，有可能帶來個人經濟損失、權限盜用以及諸多不便。為此，系統(tǒng)設計并實現(xiàn)了多種掛失方法：電話自助掛失、網上自助掛失、觸摸屏資訊通上自助掛失、自助掛失機自助掛失、各站點報失等。卡片損壞：系統(tǒng)供應副卡（臨時卡、消費卡）以便臨時運用?？▋瓤梢源鎯Χ喙P交易記錄，數據要有校驗功能，當系統(tǒng)完全癱瘓時，可依據卡內信息來復原?？ㄆ哂袛祿跃S護功能，使得脫機交易時的電子錢包數據有平安保證；當卡片某扇區(qū)損壞后能運用扇區(qū)功能轉移技術，降低卡片損壞率，便利持卡用戶，同時也削減投資成本。（三）終端設備平安體系設計1、設備風險性分析設備的授權——防止非法產品入網流通運用，全部終端設備須經授權才能在數字化用戶單位門禁一卡通網絡上運用。設備的交易合法性防止過期卡片運用設備存儲數據——應能做到防止數據泄露，斷電后能夠接著運行運用。2、設備平安性規(guī)劃及實施注冊／授權雙向認證：產品具有特定的注冊／授權雙向互認功能，防止非法產品入網流通運用。具有簽到、簽退功能：每臺終端設備均具有簽到、簽退功能，保證交易的合法性。運用權限及有效期識別：可設置1—256類卡，授予不同權限，滿意不同消費對象或若干下屬獨立核算單位的類別管理。嚴密的有效期識別功能，能有效的防止過期卡片運用。非法卡、黑卡報警功能：終端機廣泛運用黑、白名單技術，對卡片進行合法性驗證，并記錄非法卡運用狀況，有效防止非法卡片的流通。對黑卡以及各種非法卡運用狀態(tài)，本機將自動識別并提示相應的報警代碼，提示工作人員實行相應措施處理，防止的流通運用。個人密碼運用：可選運用，可設置消費與個人密碼運用的對應關系。邏輯開機鎖：操作員可設置鍵盤鎖定與開鎖。PSAM卡接口：平安性達到金融級別要求。終端設備子網采納星型拓撲結構：任何一臺終端出現(xiàn)故障，都不影響其他設備及整個系統(tǒng)。存儲數據：POS機具中存放的消費明細是帶消費交易認證碼存放的，可以防止篡改。數據中心的數據加密存放，防止數據泄露。在終端設備比較集中的場所，如食堂等地方，均配置UPS，在設備比較分散的地方，終端設備配置后備電池，以此保障終端設備在斷電后能夠接著運行運用。3、消費交易的平安性消費交易的平安體系的設計，主要體現(xiàn)在以下幾個方面：密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費過程的平安性和終端機具運用的平安性。終端機具的密鑰保存在PSAM卡中，無法讀取，能夠保障交易平安。用戶IC卡的合法性認證：當用戶IC卡在POS終端上刷卡時，POS終端首先須要驗證IC卡的合法性。驗證通過后，POS終端須要進一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。消費交易的平安性和完整性：用戶IC卡POS終端之間進行雙向身份認證，并且IC卡中每次消費額受到限制。POS終端運用的平安性：管理中心設置唯一的消費終端機具識別名。另外，為了防止偽造或非法運用POS終端，保證POS終端運用的平安感性，須要為每個合法操作員發(fā)放一張操作員卡，經過操作員卡后，POS終端才能接受消費交易。POS中的消費數據的平安：POS終端保存消費明細和該消費明細的消費交易認證碼。進行數據采集時，將消費明細和消費交易認證碼一起上傳，結算中心可以對該消費交易認證碼進行校驗，以保證消費數據的真實性和完整性。4、充值交易的平安性充值交易平安方案的設計，主要體現(xiàn)在以下幾個方面：IC卡的合法性認證：充值交易采納聯(lián)機交易。當IC卡在充值POS上刷卡時，充值POS先進行初步認證，然后上傳相應的卡信息和交易信息到管理中心，管理中心推斷該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。充值交易的平安性和完整性：用戶IC卡和充值終端之間雙向身份認證，并且IC卡中的余額設置上限。充值