淺析城市一卡通的發(fā)卡與密鑰管理

　　隨著(zhù)社會(huì )經(jīng)濟的發(fā)展和信息技術(shù)的進(jìn)步，城市一卡通系統已經(jīng)成為各地打造智慧城市的重要基礎設施和核心系統。IC卡作為城市一卡通系統中電子貨幣的載體．實(shí)現“一卡多用．一卡通用”是系統的基本訴求．這就對系統的安全性提出了極高的要求。保證安全性是城市一卡通系統成敗的關(guān)鍵之一．是統一行業(yè)規范和管理的前提．能防止出現盜卡和偽卡的產(chǎn)生．保證持卡人的利益不受損害．對維護政府的形象和社會(huì )穩定起到關(guān)鍵的作用。在IC卡系統中．影響系統安全性的重要因素就是發(fā)卡和系統中密鑰的管理機制．密鑰是保證IC卡交易安全性的一個(gè)重要手段 一旦密鑰泄漏則有可能造成災難性的后果 因此對密鑰的生成、存儲、傳遞、分配、發(fā)行、更新、保管、銷(xiāo)毀等方面的管理以及在交易過(guò)程中對密鑰的使用和認證都需要以嚴格安全的手段進(jìn)行控制。因此，可以說(shuō)：發(fā)卡與密鑰管理系統是整個(gè)城市通卡應用系統安全的核心，密鑰的管理和控制是城市通卡應用系統的關(guān)鍵．密鑰系統的安全性將直接影響整個(gè)通卡系統的安全性。

　　2．城市通卡個(gè)人化簡(jiǎn)介

　　在介紹城市一卡通的個(gè)人化之前．筆者先就智能卡的完整生產(chǎn)制造流程做一個(gè)概要的介紹。智能卡行業(yè)涉及完整的產(chǎn)業(yè)鏈．發(fā)展至今已經(jīng)成為一個(gè)相對完整和成熟的生態(tài)系統。其中，產(chǎn)業(yè)鏈的上下游包括半導體廠(chǎng)商、卡商、封裝廠(chǎng)商、COS研發(fā)機構、城市通卡運營(yíng)公司等。從芯片設計到成品卡的誕生主要包括以下幾個(gè)主要的步驟：芯片設計與制造、COS掩膜、模塊封裝、卡基封裝、卡片初始化、卡片個(gè)人化。其中卡片的個(gè)人化工作，可以由通卡運營(yíng)商委托卡商進(jìn)行批量制卡．也可以通過(guò)購買(mǎi)發(fā)卡設備自行完成。具體采用何種方式，需要對安全和效率之問(wèn)做一個(gè)全面的評估。如果委托卡商制卡．意味著(zhù)必須提供用戶(hù)卡發(fā)卡母卡或加密機給卡商 無(wú)論安全機制理論上設計的多么完備．也存在卡商惡意截取密鑰制造偽卡的可能性。而發(fā)卡單位自己購買(mǎi)設備，也存在成本高、效率低的問(wèn)題。

　　智能卡的個(gè)人化大體可以分成三個(gè)組成部分，分別是：創(chuàng )建卡片結構、安裝密鑰和個(gè)人信息的寫(xiě)入。為了確保發(fā)卡的成功率和一致性．最好是同步完成以上三部分工作。如上所述，卡片初始化后．卡內已經(jīng)安裝有廠(chǎng)商的制造密鑰即卡片傳輸密鑰。而卡片個(gè)人化的時(shí)候，需要用運營(yíng)商自己的卡片主控取代卡片傳輸密鑰。通過(guò)以上的方法．一方面完成卡片來(lái)源合法性驗證．另一方面也可完成卡片控制權由卡商向卡運營(yíng)商的交接．也就是通常意義上的“洗卡”。

　　3．密鑰管理

　　密鑰管理系統(Key Management System)。簡(jiǎn)稱(chēng)KMS，是城市通卡項目安全的核心。如何進(jìn)行密鑰的安全管理．貫穿著(zhù)IC卡應用的整個(gè)生命周期。密鑰管理是密碼技術(shù)的重要環(huán)節．由于現代密碼學(xué)中加密方法都是公開(kāi)的．密鑰就成了所有加密系統的關(guān)鍵�，F在的城市通卡系統．理論上都具有很高的安全性．尤其是CPU卡．由于是一卡一密，即使某種卡片的密鑰被攻破．理論上也不會(huì )造成整個(gè)密鑰體系的崩潰。在滿(mǎn)足了理論上的安全性之后，城市通卡的安全性依賴(lài)于管理和應用本身。因此，非常有必要建立一套高效、穩定的密鑰管理系統。很多業(yè)內專(zhuān)家指出．現在加密系統的安全性取決于密鑰及密鑰管理，而跟算法本身及硬件實(shí)現過(guò)程的保密沒(méi)有太大關(guān)系。密鑰管理涉及到產(chǎn)生、存儲、備份、分配‘、更新、傳遞、保管、使用、銷(xiāo)毀等環(huán)節，其中密鑰的備份和傳遞是最大的難題。密鑰管理系統結構示意圖如圖1所示： 

　　圖1 密鑰管理系統結構示意圖

　　3．1密鑰生成流程與步驟

　　城市通卡正式運行密鑰制作過(guò)程指的是從廠(chǎng)商提供的制造密鑰傳輸卡和用戶(hù)卡空白卡片直至生成用于初始化制作用戶(hù)卡的母卡的這一段過(guò)程。密鑰系統中的密鑰按其作用可分為兩類(lèi)：管理密鑰和業(yè)務(wù)密鑰 管理密鑰以主控密鑰為代表，主要用于控制卡片使用、結構創(chuàng )建、密鑰灌裝等，但不參與具體交流流程。業(yè)務(wù)密鑰以消費密鑰、圈存密鑰為典型代表．是保證卡片和密鑰在交易過(guò)程中的安全認證。管理密鑰包括主控密鑰和VI令。主控密鑰采取隨機方式產(chǎn)生．安裝在系統內的所有卡片中 通過(guò)對主控密鑰的認證．實(shí)現運營(yíng)商對系統卡片的控制和管理．同時(shí)防止了系統外的非法卡片混入本系統。密鑰管理系統中的卡片口令由系統管理員進(jìn)行維護。業(yè)務(wù)密鑰的產(chǎn)生相對復雜，其安全性直接影響到系統的正常運行。密鑰管理系統要保證業(yè)務(wù)密鑰安全的產(chǎn)生以及在出現意外事故后得到及時(shí)恢復。業(yè)務(wù)密鑰的產(chǎn)生需要密鑰因子和分散因子兩個(gè)部分。 

　1)密鑰因子：分為三部分，由三位部門(mén)主管領(lǐng)導確定并掌管。當三部分密鑰因子匯齊便可以產(chǎn)生系統的總控密鑰(根密鑰)，總控密鑰為業(yè)務(wù)密鑰的產(chǎn)生提供了來(lái)源。
　　2)分散因子：即業(yè)務(wù)代碼，由相關(guān)部門(mén)的管理人員確定．為總控密鑰分散產(chǎn)生業(yè)務(wù)密鑰提供分散因子。業(yè)務(wù)代碼為多條，每條長(cháng)度為8個(gè)字符�？偪孛荑�和業(yè)務(wù)代碼的內容將決定業(yè)務(wù)密鑰的值．業(yè)務(wù)密鑰的多少取決于業(yè)務(wù)代碼的數量�？偪孛荑�和業(yè)務(wù)代碼一旦確定，每次分散計算的結果即業(yè)務(wù)密鑰的值均相同。因此密鑰因子和分散因子對于系統產(chǎn)生和恢復業(yè)務(wù)密鑰是尤為重要的。
　　3．2密鑰的存儲

　　密鑰存儲安全是整個(gè)密鑰系統安全的基礎，一般可采用密鑰卡或加密機的方式對密鑰進(jìn)行存儲。由于硬件加密機具備良好的攻擊防范能力．在為上層應用提供安全服務(wù)功能的同時(shí)．也充分考慮了自身的安全性設計。在物理方面，采用了物理鎖防拆、防撬設計；打開(kāi)機蓋密鑰自動(dòng)銷(xiāo)毀：緊急情況下人工毀鑰裝置；在密鑰管理方面．采用用戶(hù)訪(fǎng)問(wèn)權限控制(密鑰注入管理)以及密鑰在加密機外的分段備份存放安全機制．保證了加密機自身及密鑰的安全。密鑰卡建議只在需要密鑰傳遞、交換等臨時(shí)場(chǎng)景下使用。

　　出于對整個(gè)密鑰體系安全性的考慮．加密機中密鑰的加載工作必須在傳輸密鑰的控制下進(jìn)行。從密鑰制作流程中．可以看出業(yè)務(wù)主密鑰卡中存放著(zhù)包括卡片主控密鑰在內的所有密鑰．使用業(yè)務(wù)主密鑰母卡和業(yè)務(wù)主密鑰母卡傳輸卡通過(guò)硬件加密機的IC卡讀寫(xiě)口灌人加密機內部．用于密鑰的備份和SAM卡的發(fā)行。

　　3．3密鑰的傳遞

　　無(wú)論是發(fā)行用戶(hù)卡還是制作PSAM卡都會(huì )牽涉到密鑰的傳遞．如果密鑰在傳遞過(guò)程中被非法監聽(tīng)或竊取，整個(gè)密鑰系統的安全性就無(wú)從談起。因此．密鑰的傳遞是密鑰存儲后確保城市通卡系統安全性的關(guān)鍵所在。鑒于此．密鑰在傳遞過(guò)程中一般采用安全報文的形式來(lái)實(shí)現。所謂安全報文就是密文加MAC．安全報文可以確保數據的可靠性、完整性和對發(fā)送方的確認。

　　在發(fā)行用戶(hù)卡的過(guò)程中．用戶(hù)卡中的密鑰是由加密機或母卡中的次主密鑰根據應用序列號asn 分散而得到的。因此，理論上每張用戶(hù)卡的子密鑰都是唯一的．這使得整個(gè)密鑰體系同時(shí)兼顧良好的擴展性和較高的安全性。發(fā)行用戶(hù)卡所需的子密鑰是在硬件加密機中完成分散和加密保護．并以安全報文的形式傳遞給用戶(hù)卡，再由卡片COS對其進(jìn)行解析成明文裝載到卡內．在此過(guò)程中子密鑰始終不會(huì )以明文形式駐留在計算機內存中．整個(gè)分配過(guò)程是安全可靠的。當然，從加密機角度來(lái)看，不同型號不同版本會(huì )有比較大的差異，建議在具體的密鑰系統實(shí)施過(guò)程中要求加密機廠(chǎng)商封掉明文導出密鑰的程序接口也就是說(shuō)。加密機中次主密鑰的導出必須是經(jīng)過(guò)其他密鑰保護后才能以密文的形式導出。PSAM卡的二次發(fā)卡由通卡運營(yíng)商通過(guò)專(zhuān)門(mén)的SAM卡發(fā)行軟件完成．需要廠(chǎng)商制造密鑰傳輸卡和SAM卡操作員卡配合共同完成，加密機中密鑰是通過(guò)保護密鑰加密后導出，由于是發(fā)卡機構自己控制．密鑰的安全性是可控的。

　　3．4密鑰的使用

　　次主密鑰導入到母卡或SAM 卡后．密鑰就進(jìn)入使用階段。要設置密鑰的用途，即設置次主密鑰只能用于分散．或只能用于導出．或既可以分散也可以導出．密鑰系統以此來(lái)限制次主密鑰的使用，以進(jìn)一步提高系統的安全性。同時(shí)．在密鑰的使用過(guò)程中，可以引入版本(VERSION)和索引(INDEX)的概念．進(jìn)一步加強密鑰系統的安全性。密鑰系統引入VERSION的概念．使得在不同階段發(fā)行的用戶(hù)卡對應的次主密鑰不同 而INDEX概念的引入．使得在密鑰系統和用戶(hù)卡中有多組．即多個(gè)INDEX的密鑰 在系統受到攻擊等突發(fā)事故發(fā)生時(shí)�？梢跃o急啟用另一INDEX的密鑰。密鑰系統中密鑰索引的個(gè)數不宜太多．通常用戶(hù)卡有一個(gè)正常的使用周期或有效期．在使用周期內或有效期內，多組索引全部被攻破的可能性不大。密鑰索引組數太多．要求用戶(hù)卡有更多的空間來(lái)存儲多組索引的子密鑰，卡片的成本也將提高。因此．在密鑰的使用過(guò)程中應綜合考慮密鑰索引組數的設置。

　　4．安全性的其他保障

　　城市一卡通系統的安全性除了通過(guò)對密鑰生成、存儲、傳遞等環(huán)節進(jìn)行進(jìn)行科學(xué)設計．達到理論上的安全保障外，還應加強諸如人事、規程和日常管理制度的健全與完善工作。任何密鑰系統的安全性都不可能依賴(lài)于密鑰系統本身．而必須通過(guò)強有力的行政管理手段加以配合。具體來(lái)說(shuō)可以通過(guò)如下輔助手段。加強密鑰系統的安全完善。

　　1)密鑰管理系統：1令管理。密鑰管理系統KMS安裝在特定的位于數據中心的主機設備上．其口令可分為KMS主機的超級管理員口令和KMS本身的管理員口令。這兩個(gè)口令應該由不同的工作人員保存，并進(jìn)行定期的口令更新．口令的設置必須滿(mǎn)足相關(guān)的復雜度要求
　　2)SAM卡發(fā)行軟件維護。SAM卡發(fā)卡需要廠(chǎng)商制作密鑰傳輸卡、SAM卡操作員卡和SAM卡發(fā)行程序協(xié)同配合完成。實(shí)際操作過(guò)程中，也要遵循權力最小化的原則．即至少需要兩人分別包括發(fā)行SAM卡所需的認證卡和SAM卡發(fā)行軟件的口令。實(shí)際發(fā)卡時(shí)，必須由專(zhuān)人監督下方可進(jìn)行。
　　3)加密機安全管控。加密機本身的系統管理員口令必須更新。同時(shí)，在加密機使用前必須注入加密機的本地初始密鑰。本地初始密鑰的設置可以由三個(gè)領(lǐng)導分別輸人各自的密鑰因子進(jìn)行合成得到．并且可以將初始密鑰存儲保存在指定的密鑰卡中進(jìn)行備份。本地密鑰也稱(chēng)主密鑰，主要用來(lái)完成對次主密鑰的加密保護。如果主密鑰未設置或者不小心泄露．不法分子完全可以利用主密鑰完成對次主密鑰的加密導出．然后根據主密鑰對導出的密鑰進(jìn)行解密．從而使整個(gè)密鑰體系崩潰。所以．主密鑰的設置和保管就顯得格外重要．必須由專(zhuān)人保管并由不同的人員存放主密鑰的初始密鑰卡口令。

　　5．小結

　　本文結合筆者多年的城市通卡系統開(kāi)發(fā)和運營(yíng)經(jīng)驗，對城市通卡制作流程和密鑰的生產(chǎn)、存儲、傳遞、試用等環(huán)節進(jìn)行了全面分析．以期對城市通卡項目的實(shí)施提供有益的借鑒和參考。與此同時(shí)．也必須意識到．通卡絕對的安全是不存在的。從技術(shù)角度來(lái)說(shuō)不能完全杜絕安全隱患．最重要的是應該加強對員工安全防范意識的教育．時(shí)刻將安全放在第一位。從思想上深刻認識密鑰管理對通卡運營(yíng)的重要意義，防止玩忽職守．麻痹大意而導致的經(jīng)營(yíng)風(fēng)險。

淺析城市一卡通的發(fā)卡與密鑰管理