深圳市饶兴智能科技有限公司

智慧城市网免费会员

收藏

智能卡的安全机制分析

时间:2009-10-26      阅读:2686

 1  智能卡的安全机制

       智能卡的优势主要体现在广阔的存储空间和可靠的安全机制等方面。其中安全机制可以归纳为:认证操作、存取权限控制和数据加密三个方面。

1.1.1  认证操作

        认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串,然后由操作系统对其进行核对。卡的认证和终端的认证多采用某种加密算法,被认证方用事先约定的密码对随机数进行加密,由认证方解密后进行核对。

1.1.2  存取权限控制

        存取权限控制主要是对涉及被保护存储区的操作进行权限限制,包括对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据等。每个被保护存储区都设置有读、写、擦除的操作存取权限值,当用户对存储区进行操作时,操作系统会对操作的合法性进行检验。如果允许本项操作,则用户正常进行操作;反之,如果本项操作受到限制,则要求用户提供相关参数。当用户不能提供正确的参数时,则此项操作被中止。 

        在智能卡系统中,信息存储的组织方式为文件形式。每一文件都有一个文件头,文件头的主要内容包括文件标志码、文件长度、文件起始地址、文件层次隶属和存取权限值等信息,其中存取权限值表明此文件所支持的操作。

        在实际应用中,所有智能卡与读卡器等终端设备之间的传送信息都是经过加密处理的,以避免通信线路上的窃取和篡改。目前广泛流行的加密算法有对称加密算法、非对称加密算法等。理论证明,当对称加密算法采用的密钥长度为64 位时,如果对加密算法进行密钥搜索破译,采用一般的处理器,需要耗费数万年的时间;而要缩短时间,则需要耗费巨大的财力和物力。同时,为了确保安全,人们还对密钥采取了限制试探次数的方法,如果在给定次数的密钥输入过程中未能输入正确的密码,那么卡将进入死锁状态,不响应任何的用户操作,只有发行商才能恢复,这样可防止非法用户采用穷举法或猜测法试探出密码。

2  数据加密技术

       加密技术是为了提高信息系统和通讯数据的安全性及保密性,防止秘密数据被外部破析而采取的技术手段。随着信息技术的发展,信息安全日益引起人们的关注。目前各国除了在法律上、管理上加强数据信息的安全保护以外,在技术上也从硬件和软件两个方面采取措施,推动物理防范技术和数据加密技术的不断发展。数据加密技术按照密钥的公开与否可以分为对称加密(DES) 算法和不对称加密(RSA) 算法两种。 

        在对称加密算法中,加密密钥和解密密钥是相同的,为了安全起见,密钥要定期地改变。对称加密算法速度快,所以广泛应用于处理大量数据信息的场合,其技术关键是保证密钥的安全。对称加密系统是迄今为止应用zui广泛、zui安全的加密系统,也是传统的分组密码学的典型代表。在对称加密算法设计中,人们采用散布和混乱两种技术来隐蔽信息,选取置换、移位和模2 加运算等来构成算法的基本单元,因而加密算法可以在任何普通计算机上实现。对称加密算法zui引人注目的地方是它的算法和数据*公开,以DES 算法的特点,理论上采用穷举法肯定可以找到所用的密钥,但是,以目前的计算机处理速度和费用还是无法做到的。此外,DES 发表近20 年来,无数专业人员已经对DES 的安全性做了大量的研究工作,迄今为止,还没有人确信它是可以攻破的。但是,DES 的一个令人担忧的问题是:传输密钥时容易被截获,从而对安全性构成威胁。

       在不对称加密算法中,分别存在公钥和私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称加密算法。数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个密钥只能用另一个密钥来解密,从而保证了发送方不能抵赖发送过数据,*模拟了现实生活中的签名。非对称加密算法是从一个的数学难题中产生的,即求两个大素数的乘积容易,而分解两个大素数的乘积困难,它属于NPI 类问题,至今还没有有效的解法。

       RSA 算法本身在概念上很简单,它将明文作为数字处理,并进行特定的指数运算,加密、解密可以按照任意次序进行,并且多个加密、解密可以相互交换,这些特性使它成为一个非常理想的算法。但是,使用此算法对200 位十进制数和以200 位十进制数为指数的大数值数据进行运算时,普通计算机是很难胜任的,因此,RSA 的应用还极少见。尽管如此,它的更为可靠、有效的安全性为数据加密技术提供了发展的基础。

       对持卡人、卡和终端设备之间的相互认证以及数据的加密均可采用上述两种加密算法中的一种。

3  智能卡的防范策略 

       尽管智能卡具有更大的信息存储容量和更高的信息安全性,但是某些行为人出于政治狂热、经济利益,或是智力挑战等目的,会采取多种方式对智能卡安全系统实施内部攻击或外部攻击。这些攻击可以表现为:持卡人可能尝试那些系统没有赋予他们权限的行为,或者使用设计者忽略的程序;恶意的或者缺少诚信的持卡人通过破析加密算法,获取和分析系统存储的信息以牟取暴利;智能卡发行部门的雇员或方案操作人员伺机复制、分析数据和硬件,或者对与他们有关系的人员给予特殊的权利和利益;伪卡*团伙可能采用分析系统的办法获得权利,或者使用计算机系统建立虚假帐户或进行虚假交易;狂热的黑客热衷于破坏系统,这是所有攻击中zui危险的攻击,但是,只有政府或国家金融系统可能会遭受这种攻击。只要动机足够强烈,加之足够的资源和时间,总是有攻击成功的机会,甚至的加密系统也会遭受“碰大运”式的冒险攻击,从而给智能卡系统的经营者和用户带来巨大损失。

        为了进一步提高智能卡对各种攻击的抵御能力,需要采取以下策略来保证它的安全性:
(1) 在制造智能卡和卡芯时,必须着重强调制造过程的安全性。工厂的物理安全需要仔细地控制。制造商的身份号和序列号应当写入一次性可编程存储器中,用以锁存数据。此外,在离开生产车间时,需要对智能卡进行测试,测试合格后加注安全注册标识。

(2) 智能卡系统的安全性还体现在软件设计上。应当对照现有的标准和国内标准,规范制定智能卡软件安全规范;充分地分析和利用开发平台的安全特征,建立功能齐全的智能卡安全功能模块库,构造的智能卡安全集成系统,以满足高安全性要求的应用需求,对信息安全提供多方面的保护。软件系统的安全机制包括:引入安全管理员的机制,负责网络安全管理,并与系统管理员协同进行资源访问的管理;采用高强度的加密算法和一次一密的口令,保障通信传输的安全;提供数字签名的功能,检验数据的完整性,确保不可抵赖性;添加审计监控的功能,对非法访问行为给以预警告示。

(3) 数据安全是建立在密钥安全的基础上。密钥管理是保证数据安全的重要手段,密钥管理包括密钥生成和密钥发送两个环节。*的密钥管理系统应当安全地产生智能卡读写及认证操作所需的各种密钥,并确保密钥生成与发送过程中的安全性和一致性,实现集中式的密钥管理。同时还必须配以严格的管理规章制度。

(4) 生物识别技术是利用人的生理特征和行为特征,如颜面、指纹、声纹、虹膜扫描和动力学签名等来识别个人的身份,是目前zui为方便和安全的个人识别技术。生物识别技术包括特征提取、模型训练和模式识别等环节,在智能卡中存入用户的特征模式能够极大地提高其安全性,当对智能卡进行认证时,计算机能够地测定持卡人和卡上存储模式的匹配程度,从而有效地增强了智能卡的防伪能力。
上一篇: 门禁系统的分类 下一篇: 如何提高485通讯速率?

下载此资料需要您留下相关信息

对本公司产品近期是否有采购需求?

提示

请选择您要拨打的电话: