一卡多點(diǎn)的安全管理

一卡多點(diǎn)的安全管理

1動(dòng)態(tài)“一卡平臺(tái)”從卡盤的生命周期來看，“一張卡”可以分為靜態(tài)和動(dòng)態(tài)兩種類型。靜態(tài)“一卡多用”是指卡片制造商將幾個(gè)應(yīng)用放在一張卡上發(fā)行,用戶在使用過程中不能更新應(yīng)用。由于它是單個(gè)應(yīng)用的功能組合,國內(nèi)已有不少COS(ChipOperatingSystem)供應(yīng)商能實(shí)現(xiàn)。后文將這種靜態(tài)的單應(yīng)用和多應(yīng)用智能卡稱為傳統(tǒng)的智能卡。動(dòng)態(tài)“一卡多用”是指用戶在使用過程中可根據(jù)自己的服務(wù)需求下載、更新或刪除特定的應(yīng)用。這是智能卡技術(shù)領(lǐng)域發(fā)展的必然趨勢(shì)。傳統(tǒng)的COS直接將一個(gè)或多個(gè)應(yīng)用包含在其中,它是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。和PC上的操作系統(tǒng)相比較,COS在本質(zhì)上更加接近于監(jiān)控程序,而不是一個(gè)真正意義上的操作系統(tǒng),它不涉及到共享、并發(fā)的管理及處理?！耙豢ǘ嘤谩敝悄芸ㄉ舷到y(tǒng)如圖1所示。2刪除/刪除“潛在的安全需求”由于“一卡多用”智能卡應(yīng)用是在卡片發(fā)行后加載(或更新或刪除)的,所以產(chǎn)生了許多由應(yīng)用帶來的直接的和潛在的安全需求。在“一卡多用”項(xiàng)目中一個(gè)具體的應(yīng)用是由應(yīng)用提供商提供的應(yīng)用代碼和由卡片發(fā)行商提供的應(yīng)用配置數(shù)據(jù)組成的。2.1應(yīng)用在卡上的安全(1)應(yīng)用代碼及其配置數(shù)據(jù)在卡外非安全的網(wǎng)絡(luò)上傳輸時(shí)的機(jī)密性、完整性和不可抵賴性。在“一卡多用”智能卡應(yīng)用模式中允許用戶從任意地方下載應(yīng)用,包括使用不安全的網(wǎng)絡(luò)。所以應(yīng)用在傳輸?shù)倪^程中,必須保證其內(nèi)容的完整性和機(jī)密性。(2)在卡內(nèi)對(duì)操作應(yīng)用代碼及其配置數(shù)據(jù)時(shí)的安全。從本質(zhì)上講,存儲(chǔ)器管理是卡上數(shù)據(jù)的安全的關(guān)鍵。在“一卡多用”中,存儲(chǔ)器在操作系統(tǒng)的控制下被分配給已經(jīng)授權(quán)的應(yīng)用?！耙豢ǘ嘤谩毕到y(tǒng)必須采取某種措施對(duì)應(yīng)用進(jìn)行授權(quán),在應(yīng)用下載時(shí)對(duì)其進(jìn)行合法性驗(yàn)證,認(rèn)可這些應(yīng)用能否被下載。(3)應(yīng)用在卡內(nèi)存儲(chǔ)時(shí)的安全。由于多應(yīng)用的存在,系統(tǒng)必須設(shè)計(jì)應(yīng)用合理的安全的存儲(chǔ)管理方式。應(yīng)用在卡內(nèi)的存儲(chǔ)結(jié)構(gòu)決定了對(duì)應(yīng)用的選擇、安裝和刪除方法。當(dāng)卡片下載、更新或刪除一種應(yīng)用軟件時(shí),不得影響其它已經(jīng)存在的應(yīng)用的操作環(huán)境,即要保證每一個(gè)應(yīng)用的物理“獨(dú)立性”。(4)應(yīng)用在卡內(nèi)運(yùn)行時(shí)的安全。當(dāng)一種應(yīng)用軟件運(yùn)行時(shí),不得以如何方式影響其它應(yīng)用的操作環(huán)境(公共數(shù)據(jù)區(qū)的數(shù)據(jù)除外),即要保證每一個(gè)應(yīng)用的邏輯“獨(dú)立性”。2.2用戶與智能卡的鑒別與加密對(duì)每一個(gè)具體應(yīng)用而言必須和傳統(tǒng)智能卡的COS一樣要保證用戶數(shù)據(jù)和業(yè)務(wù)的安全,包括用戶與智能卡的鑒別、核實(shí)功能以及對(duì)傳輸數(shù)據(jù)的加密與解密操作等?！拌b別”是指對(duì)智能卡本身的合法性進(jìn)行驗(yàn)證,“核實(shí)”是指對(duì)智能卡持有人的合法性驗(yàn)證,機(jī)密數(shù)據(jù)應(yīng)該以密文形式通訊線上傳輸,對(duì)內(nèi)部安全文件和存放用戶機(jī)密數(shù)據(jù)文件要實(shí)施訪問控制。3主要實(shí)現(xiàn)計(jì)劃3.1更完善的應(yīng)用管理系統(tǒng)公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ),以數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性為安全目的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。在“一卡多用”的項(xiàng)目中,我們采用PKI技術(shù)設(shè)計(jì)了一個(gè)多應(yīng)用管理系統(tǒng)來保證應(yīng)用代碼及其配置數(shù)據(jù)傳輸和操作的安全。這個(gè)系統(tǒng)主要涉及注冊(cè)認(rèn)證(CA)中心、卡片發(fā)行商、應(yīng)用提供商、應(yīng)用安裝終端、智能卡(用戶)5個(gè)實(shí)體。其中卡片發(fā)行商處于中心地位:卡片制造商向卡片發(fā)行商提供智能卡;智能卡由卡片發(fā)行商向最終用戶發(fā)放;注冊(cè)/認(rèn)證中心制作的應(yīng)用操作證書AOC(ApplicationOperationCertificate)同樣將提供給卡片發(fā)行商。圖2給出了應(yīng)用下載時(shí)各實(shí)體的關(guān)系。3.1.1卡放支持卡加大了rsa密鑰對(duì)(1)應(yīng)用提供商RSA密鑰對(duì)。應(yīng)用提供商提供應(yīng)用代碼。為了保證應(yīng)用代碼在網(wǎng)絡(luò)傳輸?shù)倪^程中不被篡改,應(yīng)用提供商必須產(chǎn)生一對(duì)RSA非對(duì)稱密鑰。私鑰被用來對(duì)應(yīng)用代碼進(jìn)行簽名,公鑰繼而被用來驗(yàn)證應(yīng)用代碼的真實(shí)性和完整性。(2)卡片發(fā)行商RSA密鑰對(duì)?？ㄆl(fā)行商提供應(yīng)用配置數(shù)據(jù)。為了保證應(yīng)用配置數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中不被篡改,卡片發(fā)行商必須產(chǎn)生一對(duì)RSA非對(duì)稱密鑰。私鑰被用來對(duì)應(yīng)用配置數(shù)據(jù)進(jìn)行簽名,公鑰繼而被用來驗(yàn)證應(yīng)用配置數(shù)據(jù)的真實(shí)性和完整性。(3)卡片RSA密鑰對(duì)和兩個(gè)對(duì)稱密鑰。要使應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會(huì)泄露,應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)必須被加密。由于用RSA密鑰來加密應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)的速度太慢,應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)采用3DES對(duì)稱密鑰算法來加密。為了保證加密使用的會(huì)話密鑰的安全,卡片提供一對(duì)卡片RSA密鑰對(duì),卡片公鑰被應(yīng)用提供商和卡片發(fā)行商用來對(duì)會(huì)話密鑰制作數(shù)字信封;卡片私鑰在發(fā)卡時(shí)植入卡內(nèi),只有卡片自己才能從數(shù)字信封中取得會(huì)話密鑰,這樣就保證了應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)的機(jī)密性。(4)CA認(rèn)證中心RSA密鑰對(duì)。要驗(yàn)證應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)的完整性,智能卡必須知道卡片發(fā)行商公鑰和應(yīng)用提供商公鑰?？ㄆl(fā)行商公鑰和應(yīng)用提供商公鑰是通過CA認(rèn)證中心制作的AOC傳輸?shù)娇▋?nèi)的。為了保護(hù)卡片發(fā)行商公鑰和應(yīng)用提供商公鑰在傳輸過程中不被篡改,CA認(rèn)證中心要提供一對(duì)RSA密鑰對(duì)。私鑰是用來對(duì)AOC進(jìn)行簽名,公鑰在發(fā)卡時(shí)植入卡內(nèi),卡用它來恢復(fù)和驗(yàn)證由CA認(rèn)證中心制作的AOC。3.1.2calu生成一個(gè)編寫好的應(yīng)用,被多應(yīng)用管理系統(tǒng)拆分成應(yīng)用操作證書AOC和應(yīng)用下載單元ALU(ApplicationLoadUnit)兩種類型的數(shù)據(jù)包。這兩種格式的數(shù)據(jù)包可在非安全的網(wǎng)絡(luò)環(huán)境下傳輸。應(yīng)用下載單元ALU分為應(yīng)用代碼下載單元CALU和應(yīng)用配置數(shù)據(jù)下載單元DALU兩類。圖3給出了CALU的生成過程及其數(shù)據(jù)結(jié)構(gòu)。應(yīng)用配置數(shù)據(jù)下載單元DALU的生成過程與CALU的類似,其處理的數(shù)據(jù)對(duì)象是應(yīng)用配置數(shù)據(jù),對(duì)應(yīng)的內(nèi)容是應(yīng)用配置數(shù)據(jù)簽名、應(yīng)用配置數(shù)據(jù)密文和對(duì)應(yīng)用配置數(shù)據(jù)加密密鑰的數(shù)字信封。應(yīng)用操作證書AOC包括應(yīng)用下載證書ALC和應(yīng)用刪除證書ADC。圖4給出了ALC的生成過程及其數(shù)據(jù)結(jié)構(gòu)。CA認(rèn)證中心利用得到的卡片發(fā)行商公鑰、與應(yīng)用代碼相對(duì)應(yīng)的應(yīng)用代碼頭文件和應(yīng)用提供商公鑰及其相關(guān)的應(yīng)用配置數(shù)據(jù)信息來完成應(yīng)用的注冊(cè),并用這些信息來制作AOC,這些證書再送給卡片發(fā)行商,由卡片發(fā)行商將AOC提供給應(yīng)用安裝單元生成機(jī)構(gòu)。3.1.3卡商品版式的比較應(yīng)用操作數(shù)據(jù)ALU和應(yīng)用操作證書ALC最終被提交給卡片進(jìn)行處理,只有它們?nèi)呦嗷ゴ_認(rèn)通過后才能還原成一個(gè)可供用戶使用的應(yīng)用。ALU和ALC在應(yīng)用安裝終端首先要進(jìn)行完整性外部校驗(yàn):即對(duì)在ALU、卡片和ALC中的應(yīng)用ID、卡號(hào)、卡片發(fā)行商ID、卡片發(fā)行商產(chǎn)品ID、簽名算法ID和HASH算法ID等進(jìn)行三方比較。應(yīng)用ID的比較保證了ALU與ALC都是相對(duì)于同一個(gè)應(yīng)用的?？ㄌ?hào)的比較保證了ALU和ALC都是特定于這張卡。ALC中的卡片發(fā)行商ID組或卡片發(fā)行商產(chǎn)品ID組包含有多個(gè)卡片發(fā)行商ID或者多個(gè)卡片發(fā)行商產(chǎn)品ID,通過比較,判斷卡片中的卡片發(fā)行商ID或卡片發(fā)行商產(chǎn)品ID是否屬于ALC中的卡片發(fā)行商ID組或卡片發(fā)行商產(chǎn)品ID組。這兩個(gè)數(shù)據(jù)的比較保證了該卡是卡片發(fā)行商發(fā)行的。簽名算法ID和HASH算法ID的比較保證了卡內(nèi)有相應(yīng)的算法能夠識(shí)別卡片發(fā)行商生成的加密ALU。這樣一系列數(shù)據(jù)的比較保證了下載的ALU和ALC是特定于正在進(jìn)行應(yīng)用下載操作的這張智能卡的,實(shí)現(xiàn)了應(yīng)用和卡片的雙向身份認(rèn)證。3.2fat實(shí)現(xiàn)方法文件系統(tǒng)是卡操作系統(tǒng)的關(guān)鍵組成部分,直接影響到操作系統(tǒng)的性能?！耙豢ǘ嘤谩敝悄芸ㄎ募到y(tǒng)設(shè)計(jì)時(shí)符合ISO7816標(biāo)準(zhǔn),由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。文件系統(tǒng)采用FAT12對(duì)存儲(chǔ)器進(jìn)行管理,數(shù)據(jù)區(qū)被劃分成同等大小的數(shù)據(jù)塊,FAT記錄了為每個(gè)文件分配的數(shù)據(jù)塊。系統(tǒng)保存并同時(shí)維護(hù)兩個(gè)FAT,互為備份,防止文件系統(tǒng)因FAT數(shù)據(jù)異常而崩潰。應(yīng)用代碼是以主文件MF下的一個(gè)EF文件來存放的,應(yīng)用配置數(shù)據(jù)則存放在主文件MF下的一個(gè)DF文件里面。DF是連續(xù)存儲(chǔ)的空間,存儲(chǔ)了一個(gè)應(yīng)用所有要用到的數(shù)據(jù),在DF文件頭里面記錄了存放應(yīng)用代碼EF文件的地址。一個(gè)具體應(yīng)用在卡內(nèi)是以一個(gè)DF文件及其對(duì)應(yīng)的EF文件的形式存在的。MF下可創(chuàng)建多個(gè)DF(多應(yīng)用)。實(shí)現(xiàn)卡內(nèi)應(yīng)用的動(dòng)態(tài)下載、更新和刪除,必須記錄卡內(nèi)當(dāng)前已經(jīng)存在的應(yīng)用。系統(tǒng)通過注冊(cè)表文件來實(shí)現(xiàn)應(yīng)用的物理存儲(chǔ)空間的管理。注冊(cè)表是在MF下的一個(gè)特殊的EF文件,它由注冊(cè)表記錄組成,其結(jié)構(gòu)如下表。通過檢索注冊(cè)表中的應(yīng)用ID來識(shí)別已安裝的應(yīng)用,通過檢索注冊(cè)表中已經(jīng)分配的存儲(chǔ)器的信息為新應(yīng)用的安裝分配一段連續(xù)的存儲(chǔ)空間。設(shè)置注冊(cè)表文件的機(jī)制,為多應(yīng)用在卡上的安全管理提供了依據(jù)。只有卡上的公共操作系統(tǒng)在達(dá)到了相應(yīng)的安全條件后才能操作此文件。3.3aam實(shí)現(xiàn)了一個(gè)關(guān)鍵的控制機(jī)制(1)應(yīng)用防火墻機(jī)制。從第3節(jié)的敘述可知應(yīng)用不能直接讀寫存儲(chǔ)器,而是通過AAM操作的。當(dāng)任意一個(gè)應(yīng)用被激活時(shí),AAM以相同的存儲(chǔ)管理機(jī)制對(duì)待它們,形成相同的內(nèi)存映象圖。該應(yīng)用看不到其它應(yīng)用,整個(gè)硬件資源好像都分配給了它。為了保證當(dāng)前應(yīng)用不影響其它應(yīng)用的操作環(huán)境,AAM利用該應(yīng)用的注冊(cè)表記錄中的DF文件的起始和結(jié)束物理地址等信息,實(shí)現(xiàn)了一個(gè)應(yīng)用防火墻。(2)命令處理機(jī)制。傳統(tǒng)COS中所有命令的執(zhí)行方式是相同的:系統(tǒng)調(diào)用命令時(shí),就把執(zhí)行權(quán)限交給了命令程序,此時(shí),命令程序?qū)ㄉ系乃械挠曹浖Y源擁有完全的控制權(quán)。而在“一卡多用”的AAM中定義了一個(gè)虛擬處理器,所有的命令都由AAM解釋執(zhí)行。命令被分為核心命令和用戶命令兩類。核心命令獨(dú)立于具體的應(yīng)用,在滿足相應(yīng)的安全狀態(tài)條件后對(duì)所有的硬軟件資源擁有完全的控制權(quán),如應(yīng)用管理命令(選擇應(yīng)用、裝載應(yīng)用和退出應(yīng)用等)身份驗(yàn)證命令、通信傳輸命令等。用戶命令是與具體的應(yīng)用相聯(lián)系的所有命令的集合,在執(zhí)行時(shí)只能由處于激活狀態(tài)的應(yīng)用解釋執(zhí)行。3.4生成安全算法已授權(quán)的應(yīng)用擁有者對(duì)用戶數(shù)據(jù)和交易的安全負(fù)全責(zé),因?yàn)樗梢宰x寫分配給它的整個(gè)DF空間。AAM提供了一系列的API函數(shù),應(yīng)用開發(fā)者可以直接利用它們實(shí)現(xiàn)一套完整的安全機(jī)制,也可以自己增加安全算法。這些API函數(shù)包括:加解密算法類,如DES加解密函數(shù)、3DES加解密函數(shù)、DES和3DES簽名生成函數(shù)等;身份認(rèn)證類,如內(nèi)部認(rèn)證函數(shù)、外部認(rèn)證函數(shù)、Hash摘要生成函數(shù)、取隨機(jī)數(shù)函數(shù)等;安全機(jī)制類,如防拔機(jī)制函數(shù)、鎖卡函數(shù)、開鎖函數(shù)等。利用這些API函數(shù),可實(shí)現(xiàn)卡和終端的相互認(rèn)證,持卡人的身