智能IC卡安全模型分析及在高速公路网中的应用

    在鉴别与认证上，采用对称鉴别体制。因为路网收费系统中是人工收费和电子收费混合使用的，根据不同的方式采用的卡是不同的，但主要是采用非接触式的IC卡(即Mifarel)用于人工收费方式，采用双界面CPU卡用于电子收费方式，二者的安全机制是不同的。此外，在读卡器的安全存取模块采用了SAM卡，用于密钥的管理。下面分别介绍。
　　
    对于Mifarel卡 采用3次相互认证机制完成终端和IC卡的相互认证。即
　　
    1)端读取用户卡的卡序列号，并送入加密运算SAM卡中。 
    2)AM卡用外部认证主密钥对IC卡片序列号等数据进行加密，生成外部认证密钥，即为某扇区的读／写密钥，存放到SAM卡的临时存储区。 
    3)终端从用户IC卡中取随机数。 
    4)终端将随机数送入SAM卡，同时SAM卡产生自己的随机数，SAM卡用外部认证密钥对这两个随机数加密，并将加密结果Dl送回终端。
    5)终端用外部认证指令送加密结果Dl给用户IC卡。 
    6)用户卡用相应的某扇区的读／写密钥对加密结果D1进行解密，并与相用户卡本身产生的随机数进行比较，若一致则转到下一步。 
    7)用户卡用相应的某扇区的读／写密钥加密终端的SAM卡产生的随机数、本身的随机数和卡序列号，并将加密结果D2送回终端。
    8)终端将加密结果D2送至SAM卡。
    9)SAM卡用认证工作密钥解密D2，并与SAM卡产生的随机数进行比较，若一致，则表示3次相互认证成功。
　　
    对于双界面CPU卡 在电子收费方式中有2种方案，即予处理方式和适时处理方式，在适时处理方式中的流程。
　　
   当装有OBU的车辆经过ETC车道时，OBU与RSU进行相互认证，认证通过后，CPU卡与RSU进行相互认证。认证通过后，CPU卡与RSU之间相互通信，此时OBU仅充当发送和接受信息的载体，而不对数据进行处理。
　　
    预处理方式中的流程
　　
    当CPU卡插入到OBU时，OBU即对CPU卡进行认证，以判断CPU卡的合法性，并从CPU卡读取高速公路收费中的必要数据；当车辆通过ETC车道时,RSU与OBU之间进行相互认证，以确认0BU的合法性。认证通过后，RSU与OBU之间进行交换数据信息。此后，OBU再将数据写入到CPU卡中。

    二者其中的安全机制为OBU的安全模块(SAM)存入认证密钥、主控密钥。CPU卡的主控密钥等；予处理方式中OBU与CPU卡、RSU与OBU之间的认证是基于DES算法和随机数，二者的无线传输线路上传送的是密文和随机数。认证的密钥是存放在RSU和OBU的SAM中，适时处理方式中RSU对CPU卡，RSU与OBU进行认证，方法与上类似。只有认证后才可进行数据交换。
　　
    1)对于持卡人对信息控制方的攻击，对于任何卡我们采取的是“一卡一密”的方式，这样任何一张卡的密钥泄露也不会构成对整个系统的信息安全威胁。另外在CPU卡的安全性方面主要是由其卡中的COS系统来实现的，COS中的密钥文件(KEY文件)存放多个密钥，记录中规定了其标识、版本算法及密钥的相关内容。KEY文件的内容不可读出，但可用专门的指令修改，具有很高的安全性。在MIFARREl卡中利用其区域保护技术，将卡分为若干个存储区，每区设定不同的访问条件，如果访问符合本区条件，才允许访问，否则锁定。例如自由访问区内允许随意读、写和修改，保护数据区内的读、擦、写受密码保护；而保密区内存放的密码则根本不允许读写和修改。对此区进行此类操作被视为非法入侵，即锁定系统。这种方法可以有效地防止非法入侵者用读写器逐一探查存储器内容。 
    2)对于IC卡持有人攻击软件生产方，对于此种攻击抵抗在IC卡发行阶段采用各种各样的单项变换得到加强，这种单项变换可以保证软件不被篡改，尤其对IC卡的制造方更为容易做到。
    3)防范终端对发卡方的攻击，认为这一点需要发卡方对终端十分了解，尤其对IC卡读写器的各项性能，指标及参数，事实上需要IC卡制造商的配合。这一点IC卡制造商必须保证终端设备的可靠性。 
    4)要防止发卡方攻击IC卡持有人此类攻击，重要的一点就是增加对发IC卡方的监督，建立一套可靠的机制严格约束发卡方对用户敏感信息的权限，同时也可增加用户对IC卡内的信息的透明度，使得用户对自己的一些重要的存在IC卡中的数据及时了解，例如，在电子钱包中的金额的变化情况就是用户最关心的部分。 
    5)对于制造商对信息控制方的攻击，这一点关键之处就是注意选择IC卡制造商，应选择信誉好，技术可靠并在实际的应用环境得到严格测试的制造商。对其提供的各种操作平台接口要进行安全控制，寻找该操作系统的安全漏洞和相应的补丁，这些需要管理者的经验，此外对其提供的IC卡操作系统尤其要从安全的角度进行评价。在当前大多数使用随机数的情况下，制造商提供的随机数发生器是否是真正的随机数应得到足够的重视。不难看出，一个糟糕的IC卡制造商对整个基于智能IC卡的安全的系统是个极大的安全隐患。
　　
    3结束语
　　
    从上面对在高速公路路网中智能IC卡安全模型的分析与对策的讨论，可以看出要确保智能IC卡在路网收费中的高度安全仍然需要做大量的分析工作，涉及到智能IC卡本身和其应用环境的安全，方方面面都要考虑、他是一个综合的因素的结果。设计任何一个可靠的智能IC卡安全系统均需具体环境的支持、这一点总的来说就是要求智能IC卡的物理方面、逻辑方面和与具体使用环境的相互制约方面进行全面可靠的分析。只有这样才能更好地抗击非法攻击，使得智能IC卡更好地发挥其应有的特长。