cpu用户卡中的密钥安全导入机制

CPU用户卡中的密钥安全导入机制1、CPU用户卡密钥安全导入的重要性在信息技术发展突飞猛进、应用越来越广泛的今天，如何保障信息存储及传输过程中的高度安全性一直是一个永不停息的课题。具有数据信息存储、处理功能的智能卡，也正是由于其在安全性能方面的优势，得以取代磁条卡而普及应用于人们生活的各个领域。即便如此，智能卡也同样存在安全性问题。因此，业界曾提出多种措施来保证智能卡的安全应用，如：对持卡人、卡和接口设备的合法性的相互检验；对数据的加密传输；卡和接口设备中设置安全区，在安全区中包含逻辑电路或外部不可读的存储区；设置止付名单；多个应用之间的“防火墙”隔离；其他措施等。CPU卡因其安全性高和存储容量大，目前已渐渐取代逻辑加密卡而广泛应用于市场——尤其是“一卡多用”的场合。为了独立地管理一张卡上不同应用之间的安全问题，每一个应用放在一个单独的ADF中。亦即在应用之间设计一道“防火墙”，以防止跨过应用进行非法访问。“防火墙”的一种具体技术方案是：用于特定功能的加密/解密密钥不能被任何其他功能所使用，包括保存在IC卡中的密钥和用来产生、派生、传输这些密钥的密钥。这就使得对各个ADF及其下属各文件数据的访问（包括改写、读取）都不得不应用这些加密/解密密钥。如何保证这些加密/解密密钥本身的安全性就显得尤为重要，尤其是在往CPU用户卡中导入密钥时，更要注意安全性问题。2、CPU用户卡应用过程中的几个关键密钥为保证CPU用户卡在使用过程中的安全性，一般地，CPU卡用户卡存在以下几个重要密钥：2.1、卡片控制密钥由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下，●创建卡片MF区域的文件；●装载卡片维护密钥，应用主控密钥；●更新卡片主控密钥，卡片维护密钥。2.2、卡片维护密钥用于卡片MF区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下，●安全更新记录文件；●安全更新二进制文件。2.3、应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。应用发卡方必须在应用主控密钥的控制下，●装载应用维护密钥，应用主工作密钥；●更新应用主控密钥、应用维护密钥。2.4、应用维护密钥用于卡片ADF区域的应用维护，在应用主控密钥的控制下装载波和更新，卡片的管理者可在应用维护密钥的控制下，●安全更新记录文件；●安全更新二进制文件；●进行应用解锁。2.5、其它工作密钥其它应用领域或行业规定的、必须存在的、用于交易过程中的安全保护密钥，如应用于银行领域，则银行规范规定了如消费/取现密钥、圈存密钥、TAC密钥、PIN解锁密、重装PIN密钥、圈提密钥、更新密钥等，各密钥对应于一种特定用途。很显然，这些密钥不能泄露，否则后果不堪设想。当然，在把这些密钥写入用户卡中时，也要求我们必须采用一种合理的密钥导入机制。3、CPU用户卡中的密钥安全导入过程密钥母卡中的密钥一般是通过一个主密钥进行多级安全分散后灌入的。限入篇幅以及不同行业密钥管理中心产生密钥母卡的方式会有不同，此处不讨论密钥母卡中的密钥产生机制。密钥导入程序软件可以安装在PC机上，也可以安装在带CPU卡读写设备的生产机器上。如果是采用PC机，那么可以使用两台单卡座读写器或一台双卡座读写器连接PC机。程序软件可以在无需改变用户卡或密钥母卡插拨状态的情况下选择用户卡或密钥母卡进行操作。假设存在一张密钥母卡，要对其上的密钥进行导出，并写入一批CPU卡用户卡中，其流程如下：(1)对用户卡进行取随机数操作；(2)对密钥母卡进行PIN码验证；为确保PIN码验证本身的安全性，一般要求同时验两个PIN码，当然两个PIN码一般是不同的。(3)PIN码验证通过后，选择母卡文件；(4)对密钥母卡中要导入到用户卡的指定密钥进行分散。为使不同的用户卡上同一类型的密钥具有不同的密钥值，其分散因子一般采用用户卡的卡号。因此，在进行这一步之间，必须通过某种途径得知该用户卡的卡号（如直接读取用户卡的卡号）；(5)当完成密钥分散后，应用第（1）所导出的随机数，执行密钥导出。当然此时导出的密钥呈密文状态。该密文是经过加密并带MAC保护后而得到的结果。此时密钥母卡送出该密文。一般地，该密文长度为28个字节长，其中前8个字节为加密随机数，接下来的16个字节为密钥密文，最后4个字节为MAC值；(6)对密钥母卡执行读取操作，即读取这28个字节数据；(7)选择用户卡，在满足写密钥的前提下，通过COS指令写入这28个字节密文数据。由于密钥文件在创建时要求加密带MAC方式写入，因此，必须以密文形式写入。在用户卡内部，COS操作系统将对密文进行解密而得到明文形式。