文档介绍：第六章智能卡安全技术
1
关键技术
身份鉴别
报文鉴别
数据加密
数字签名
主要内容
密钥管理系统
智能卡的安全访问机制
智能卡防拔插处理
智能卡的安全使用
安全操作相关的基本命令
密钥管理系统
1. 何为密钥管理?
密钥管理是一门综合性的技术,它涉及密钥的产生、检验、分配、传递、保管和使用。
——层次结构

基本思想:用密钥保护密钥
用第i层的密钥Ki来保护第i+1层密钥Ki+1
Ki本身也受到第i-1层密钥Ki-1的保护
下层的密钥可按某种协议不断变化;
密钥管理系统是动态变化的
(1)三层密钥管理系统的结构
(2)三层密钥管理系统的举例
设采用对称密码体制
主密钥
在智能卡和读写器中存放相同的主密钥
子密钥
主密钥对某些指定的数据加密后生成子密钥
主密钥
子密钥
会话密钥
①
②
③
如:每张卡的芯片制造商的标识码的序列号或应用序列号是不相同的,且都设置在IC卡内,因此可利用序列号进行加密生成子密钥;
会话密钥
用子密钥对可变数据进行加密,加密的结果即为会话密钥(或过程密钥)。一个会话密钥仅使用一次。
如:用子密钥对交易时间或命令计数器进行加密生成会话密钥,这样即使是同一张卡,每次使用时的会话密钥就不同,或做不同的操作,会话密钥也不同。
3. 主密钥的生成
主密钥可由几个可信任的人彼此独立提出的数据组合成一个密钥,然后对随机数进行加密运算而获得,这样主密钥的生成和变化规律就很难估计。
4. 主密钥的下载
IC卡中主密钥的下载
主密钥下载是在专门设备上进行的,下载的环境是安全的;
但要保证IC卡上的触点的信息不能被窃取,主密钥下载后,不能再读出,这由硬件(熔丝)和软件(COS卡内操作系统)来保证
读写器中主密钥的下载
读写器内部没有COS,不能保证主密钥不被读出,常采用安全存取模块SAM,密钥下载到SAM模块中,加密/解密算法也在SAM中进行。