首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


亚洲国产精品一区二区在线_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|淺析城市一卡通的發(fā)卡與密鑰管理
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
淺析城市一卡通的發(fā)卡與密鑰管理
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2012/11/1閱讀:2727次

淺析城市一卡通的發(fā)卡與密鑰管理

 

  隨著(zhù)社會(huì )經(jīng)濟的發(fā)展和信息技術(shù)的進(jìn)步,城市一卡通系統已經(jīng)成為各地打造智慧城市的重要基礎設施和核心系統。IC卡作為城市一卡通系統中電子貨幣的載體.實(shí)現“一卡多用.一卡通用”是系統的基本訴求.這就對系統的安全性提出了極高的要求。保證安全性是城市一卡通系統成敗的關(guān)鍵之一.是統一行業(yè)規范和管理的前提.能防止出現盜卡和偽卡的產(chǎn)生.保證持卡人的利益不受損害.對維護政府的形象和社會(huì )穩定起到關(guān)鍵的作用。在IC卡系統中.影響系統安全性的重要因素就是發(fā)卡和系統中密鑰的管理機制.密鑰是保證IC卡交易安全性的一個(gè)重要手段 一旦密鑰泄漏則有可能造成災難性的后果 因此對密鑰的生成、存儲、傳遞、分配、發(fā)行、更新、保管、銷(xiāo)毀等方面的管理以及在交易過(guò)程中對密鑰的使用和認證都需要以嚴格安全的手段進(jìn)行控制。因此,可以說(shuō):發(fā)卡與密鑰管理系統是整個(gè)城市通卡應用系統安全的核心,密鑰的管理和控制是城市通卡應用系統的關(guān)鍵.密鑰系統的安全性將直接影響整個(gè)通卡系統的安全性。

  2.城市通卡個(gè)人化簡(jiǎn)介

  在介紹城市一卡通的個(gè)人化之前.筆者先就智能卡的完整生產(chǎn)制造流程做一個(gè)概要的介紹。智能卡行業(yè)涉及完整的產(chǎn)業(yè)鏈.發(fā)展至今已經(jīng)成為一個(gè)相對完整和成熟的生態(tài)系統。其中,產(chǎn)業(yè)鏈的上下游包括半導體廠(chǎng)商、卡商、封裝廠(chǎng)商、COS研發(fā)機構、城市通卡運營(yíng)公司等。從芯片設計到成品卡的誕生主要包括以下幾個(gè)主要的步驟:芯片設計與制造、COS掩膜、模塊封裝、卡基封裝、卡片初始化、卡片個(gè)人化。其中卡片的個(gè)人化工作,可以由通卡運營(yíng)商委托卡商進(jìn)行批量制卡.也可以通過(guò)購買(mǎi)發(fā)卡設備自行完成。具體采用何種方式,需要對安全和效率之問(wèn)做一個(gè)全面的評估。如果委托卡商制卡.意味著(zhù)必須提供用戶(hù)卡發(fā)卡母卡或加密機給卡商 無(wú)論安全機制理論上設計的多么完備.也存在卡商惡意截取密鑰制造偽卡的可能性。而發(fā)卡單位自己購買(mǎi)設備,也存在成本高、效率低的問(wèn)題。

  智能卡的個(gè)人化大體可以分成三個(gè)組成部分,分別是:創(chuàng )建卡片結構、安裝密鑰和個(gè)人信息的寫(xiě)入。為了確保發(fā)卡的成功率和一致性.最好是同步完成以上三部分工作。如上所述,卡片初始化后.卡內已經(jīng)安裝有廠(chǎng)商的制造密鑰即卡片傳輸密鑰。而卡片個(gè)人化的時(shí)候,需要用運營(yíng)商自己的卡片主控取代卡片傳輸密鑰。通過(guò)以上的方法.一方面完成卡片來(lái)源合法性驗證.另一方面也可完成卡片控制權由卡商向卡運營(yíng)商的交接.也就是通常意義上的“洗卡”。

  3.密鑰管理

  密鑰管理系統(Key Management System)。簡(jiǎn)稱(chēng)KMS,是城市通卡項目安全的核心。如何進(jìn)行密鑰的安全管理.貫穿著(zhù)IC卡應用的整個(gè)生命周期。密鑰管理是密碼技術(shù)的重要環(huán)節.由于現代密碼學(xué)中加密方法都是公開(kāi)的.密鑰就成了所有加密系統的關(guān)鍵,F在的城市通卡系統.理論上都具有很高的安全性.尤其是CPU卡.由于是一卡一密,即使某種卡片的密鑰被攻破.理論上也不會(huì )造成整個(gè)密鑰體系的崩潰。在滿(mǎn)足了理論上的安全性之后,城市通卡的安全性依賴(lài)于管理和應用本身。因此,非常有必要建立一套高效、穩定的密鑰管理系統。很多業(yè)內專(zhuān)家指出.現在加密系統的安全性取決于密鑰及密鑰管理,而跟算法本身及硬件實(shí)現過(guò)程的保密沒(méi)有太大關(guān)系。密鑰管理涉及到產(chǎn)生、存儲、備份、分配‘、更新、傳遞、保管、使用、銷(xiāo)毀等環(huán)節,其中密鑰的備份和傳遞是最大的難題。密鑰管理系統結構示意圖如圖1所示: 



  圖1 密鑰管理系統結構示意圖

  3.1密鑰生成流程與步驟

  城市通卡正式運行密鑰制作過(guò)程指的是從廠(chǎng)商提供的制造密鑰傳輸卡和用戶(hù)卡空白卡片直至生成用于初始化制作用戶(hù)卡的母卡的這一段過(guò)程。密鑰系統中的密鑰按其作用可分為兩類(lèi):管理密鑰和業(yè)務(wù)密鑰 管理密鑰以主控密鑰為代表,主要用于控制卡片使用、結構創(chuàng )建、密鑰灌裝等,但不參與具體交流流程。業(yè)務(wù)密鑰以消費密鑰、圈存密鑰為典型代表.是保證卡片和密鑰在交易過(guò)程中的安全認證。管理密鑰包括主控密鑰和VI令。主控密鑰采取隨機方式產(chǎn)生.安裝在系統內的所有卡片中 通過(guò)對主控密鑰的認證.實(shí)現運營(yíng)商對系統卡片的控制和管理.同時(shí)防止了系統外的非法卡片混入本系統。密鑰管理系統中的卡片口令由系統管理員進(jìn)行維護。業(yè)務(wù)密鑰的產(chǎn)生相對復雜,其安全性直接影響到系統的正常運行。密鑰管理系統要保證業(yè)務(wù)密鑰安全的產(chǎn)生以及在出現意外事故后得到及時(shí)恢復。業(yè)務(wù)密鑰的產(chǎn)生需要密鑰因子和分散因子兩個(gè)部分。 

 

 1)密鑰因子:分為三部分,由三位部門(mén)主管領(lǐng)導確定并掌管。當三部分密鑰因子匯齊便可以產(chǎn)生系統的總控密鑰(根密鑰),總控密鑰為業(yè)務(wù)密鑰的產(chǎn)生提供了來(lái)源。
  2)分散因子:即業(yè)務(wù)代碼,由相關(guān)部門(mén)的管理人員確定.為總控密鑰分散產(chǎn)生業(yè)務(wù)密鑰提供分散因子。業(yè)務(wù)代碼為多條,每條長(cháng)度為8個(gè)字符?偪孛荑和業(yè)務(wù)代碼的內容將決定業(yè)務(wù)密鑰的值.業(yè)務(wù)密鑰的多少取決于業(yè)務(wù)代碼的數量?偪孛荑和業(yè)務(wù)代碼一旦確定,每次分散計算的結果即業(yè)務(wù)密鑰的值均相同。因此密鑰因子和分散因子對于系統產(chǎn)生和恢復業(yè)務(wù)密鑰是尤為重要的。
  3.2密鑰的存儲

  密鑰存儲安全是整個(gè)密鑰系統安全的基礎,一般可采用密鑰卡或加密機的方式對密鑰進(jìn)行存儲。由于硬件加密機具備良好的攻擊防范能力.在為上層應用提供安全服務(wù)功能的同時(shí).也充分考慮了自身的安全性設計。在物理方面,采用了物理鎖防拆、防撬設計;打開(kāi)機蓋密鑰自動(dòng)銷(xiāo)毀:緊急情況下人工毀鑰裝置;在密鑰管理方面.采用用戶(hù)訪(fǎng)問(wèn)權限控制(密鑰注入管理)以及密鑰在加密機外的分段備份存放安全機制.保證了加密機自身及密鑰的安全。密鑰卡建議只在需要密鑰傳遞、交換等臨時(shí)場(chǎng)景下使用。

  出于對整個(gè)密鑰體系安全性的考慮.加密機中密鑰的加載工作必須在傳輸密鑰的控制下進(jìn)行。從密鑰制作流程中.可以看出業(yè)務(wù)主密鑰卡中存放著(zhù)包括卡片主控密鑰在內的所有密鑰.使用業(yè)務(wù)主密鑰母卡和業(yè)務(wù)主密鑰母卡傳輸卡通過(guò)硬件加密機的IC卡讀寫(xiě)口灌人加密機內部.用于密鑰的備份和SAM卡的發(fā)行。

  3.3密鑰的傳遞

  無(wú)論是發(fā)行用戶(hù)卡還是制作PSAM卡都會(huì )牽涉到密鑰的傳遞.如果密鑰在傳遞過(guò)程中被非法監聽(tīng)或竊取,整個(gè)密鑰系統的安全性就無(wú)從談起。因此.密鑰的傳遞是密鑰存儲后確保城市通卡系統安全性的關(guān)鍵所在。鑒于此.密鑰在傳遞過(guò)程中一般采用安全報文的形式來(lái)實(shí)現。所謂安全報文就是密文加MAC.安全報文可以確保數據的可靠性、完整性和對發(fā)送方的確認。

  在發(fā)行用戶(hù)卡的過(guò)程中.用戶(hù)卡中的密鑰是由加密機或母卡中的次主密鑰根據應用序列號asn 分散而得到的。因此,理論上每張用戶(hù)卡的子密鑰都是唯一的.這使得整個(gè)密鑰體系同時(shí)兼顧良好的擴展性和較高的安全性。發(fā)行用戶(hù)卡所需的子密鑰是在硬件加密機中完成分散和加密保護.并以安全報文的形式傳遞給用戶(hù)卡,再由卡片COS對其進(jìn)行解析成明文裝載到卡內.在此過(guò)程中子密鑰始終不會(huì )以明文形式駐留在計算機內存中.整個(gè)分配過(guò)程是安全可靠的。當然,從加密機角度來(lái)看,不同型號不同版本會(huì )有比較大的差異,建議在具體的密鑰系統實(shí)施過(guò)程中要求加密機廠(chǎng)商封掉明文導出密鑰的程序接口也就是說(shuō)。加密機中次主密鑰的導出必須是經(jīng)過(guò)其他密鑰保護后才能以密文的形式導出。PSAM卡的二次發(fā)卡由通卡運營(yíng)商通過(guò)專(zhuān)門(mén)的SAM卡發(fā)行軟件完成.需要廠(chǎng)商制造密鑰傳輸卡和SAM卡操作員卡配合共同完成,加密機中密鑰是通過(guò)保護密鑰加密后導出,由于是發(fā)卡機構自己控制.密鑰的安全性是可控的。

  3.4密鑰的使用

  次主密鑰導入到母卡或SAM 卡后.密鑰就進(jìn)入使用階段。要設置密鑰的用途,即設置次主密鑰只能用于分散.或只能用于導出.或既可以分散也可以導出.密鑰系統以此來(lái)限制次主密鑰的使用,以進(jìn)一步提高系統的安全性。同時(shí).在密鑰的使用過(guò)程中,可以引入版本(VERSION)和索引(INDEX)的概念.進(jìn)一步加強密鑰系統的安全性。密鑰系統引入VERSION的概念.使得在不同階段發(fā)行的用戶(hù)卡對應的次主密鑰不同 而INDEX概念的引入.使得在密鑰系統和用戶(hù)卡中有多組.即多個(gè)INDEX的密鑰 在系統受到攻擊等突發(fā)事故發(fā)生時(shí)?梢跃o急啟用另一INDEX的密鑰。密鑰系統中密鑰索引的個(gè)數不宜太多.通常用戶(hù)卡有一個(gè)正常的使用周期或有效期.在使用周期內或有效期內,多組索引全部被攻破的可能性不大。密鑰索引組數太多.要求用戶(hù)卡有更多的空間來(lái)存儲多組索引的子密鑰,卡片的成本也將提高。因此.在密鑰的使用過(guò)程中應綜合考慮密鑰索引組數的設置。

  4.安全性的其他保障

  城市一卡通系統的安全性除了通過(guò)對密鑰生成、存儲、傳遞等環(huán)節進(jìn)行進(jìn)行科學(xué)設計.達到理論上的安全保障外,還應加強諸如人事、規程和日常管理制度的健全與完善工作。任何密鑰系統的安全性都不可能依賴(lài)于密鑰系統本身.而必須通過(guò)強有力的行政管理手段加以配合。具體來(lái)說(shuō)可以通過(guò)如下輔助手段。加強密鑰系統的安全完善。

  1)密鑰管理系統:1令管理。密鑰管理系統KMS安裝在特定的位于數據中心的主機設備上.其口令可分為KMS主機的超級管理員口令和KMS本身的管理員口令。這兩個(gè)口令應該由不同的工作人員保存,并進(jìn)行定期的口令更新.口令的設置必須滿(mǎn)足相關(guān)的復雜度要求
  2)SAM卡發(fā)行軟件維護。SAM卡發(fā)卡需要廠(chǎng)商制作密鑰傳輸卡、SAM卡操作員卡和SAM卡發(fā)行程序協(xié)同配合完成。實(shí)際操作過(guò)程中,也要遵循權力最小化的原則.即至少需要兩人分別包括發(fā)行SAM卡所需的認證卡和SAM卡發(fā)行軟件的口令。實(shí)際發(fā)卡時(shí),必須由專(zhuān)人監督下方可進(jìn)行。
  3)加密機安全管控。加密機本身的系統管理員口令必須更新。同時(shí),在加密機使用前必須注入加密機的本地初始密鑰。本地初始密鑰的設置可以由三個(gè)領(lǐng)導分別輸人各自的密鑰因子進(jìn)行合成得到.并且可以將初始密鑰存儲保存在指定的密鑰卡中進(jìn)行備份。本地密鑰也稱(chēng)主密鑰,主要用來(lái)完成對次主密鑰的加密保護。如果主密鑰未設置或者不小心泄露.不法分子完全可以利用主密鑰完成對次主密鑰的加密導出.然后根據主密鑰對導出的密鑰進(jìn)行解密.從而使整個(gè)密鑰體系崩潰。所以.主密鑰的設置和保管就顯得格外重要.必須由專(zhuān)人保管并由不同的人員存放主密鑰的初始密鑰卡口令。

  5.小結

  本文結合筆者多年的城市通卡系統開(kāi)發(fā)和運營(yíng)經(jīng)驗,對城市通卡制作流程和密鑰的生產(chǎn)、存儲、傳遞、試用等環(huán)節進(jìn)行了全面分析.以期對城市通卡項目的實(shí)施提供有益的借鑒和參考。與此同時(shí).也必須意識到.通卡絕對的安全是不存在的。從技術(shù)角度來(lái)說(shuō)不能完全杜絕安全隱患.最重要的是應該加強對員工安全防范意識的教育.時(shí)刻將安全放在第一位。從思想上深刻認識密鑰管理對通卡運營(yíng)的重要意義,防止玩忽職守.麻痹大意而導致的經(jīng)營(yíng)風(fēng)險。

淺析城市一卡通的發(fā)卡與密鑰管理

 
 

  • 上篇:基于ZigBee的智能公交系統設計
  • 下篇:談高校一卡通的全方位安全體系建設
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    亚洲国产另类久久久精品网站| 日日韩久久精品| 91精品国产自产91精品| 欧美日韩视频在线第一区| 18禁成年免费无码国产| 国产午夜激无码av毛片| 韩日一级黄片视频| 国语自产偷拍精品视频偷97| 欧美日韩一区二区三区高清在线 | 人妻夜夜爽天天爽一区| 色偷偷精品视频| 日本激情网| 又大又粗又硬又爽又黄毛片| 无码av高潮喷水无码专区线| 久久乐国产精品亚洲综合| 亚洲AV无码久久久久| www.日韩.cn| 亚洲精品黄片| 人妖精品videosex性欧美 | 欧美一道高清一区二区三区| 超碰国产日韩| 久久久久久二区三区毛片| 宝贝腿张开点好爽| 久久久精品国产观看| 久久久99精品国产免费区一| 久久只做精品| 91精品国产欧美日韩| 熟妇人妻中文a∨无码| 亚洲精品日韩国产| 中文字幕人妻中文av不卡专区| 亚洲 欧美 日韩 激情| 综合三区韩| 一本色道久久综合亚洲精品图片| 99热久久这里只精品国产www| 黑料老司机万里长征| 与岳乱lun第1部| 国产厕所精品| 日韩国产主播AV| 亚洲日韩精品A∨片无码| 国产欧美双飞一区二区三区| 国产女同3区|