智能卡在WPKI中的应用研究

来源：中国一卡通网  作者：黄成 汪海航  发布时间：2008-02-22 14:47:33  字体:[大 中 小]

关键字：wpki  智能卡  pki  密钥  

摘   要：WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了wPKI体系的结 构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。

2．2 证书存储 

    在无线环境中，由于网络带宽窄、稳定性差，以及终端设备受存储能力和处理能力的限制，因此要将智能卡应用于WPKI体系，必然对证书大小有严格的要求。 

    WPK1支持WTLS和X．509两种证书。IETFPKIx工作组定义了一种新的证书格式——WTLS 证书格式，它是标准PKI证书的子集，保证了这些PKI标准互操作的可能性，但更小，更简化。智能卡中的容量通常比较小，一般只有2~32kB，而X．509证书代码可多达10k，这将影响到智能卡功能的发挥。在WPKI中，除了使用WTLS证书格式外，还有一个解决方案：只在智能卡中存放一个指针，由指针指出完整证书的位置，而这个指针往往是一个URL地址(HTTP URL或LDAP URL)并且由PKI 门户或(网关)服务器负责解析。这个URL地址往往只有几个字节，既适应了无线环境的特点，又能与现有PKI设施兼容。

    在PKI系统中，客户端最大负荷在于验证对方的证书，这项任务可由两种方式完成。一是证书注销清单CRL，它是证书吊销的一个列表，用户将CRL下载到本地后进行验证，这样开销比较大；另一种是在线证书状态协议CCsP方式，CCsP服务器对外公开证书状态查询端口，收到查询请求包后，在系统证书状态表中检查证书是否作废，将查询结果按OCSP协议生成响应包后回送客户端。因定期下载CRL所需要的时间和费用以及无线带宽限制等原因，上述两种方法不适合WPKI。目前WPKI中采用短生命周期的网关证书，这种证书使用短的有效期，当CA想撤回网关或服务器证书，只要停止发放短期证书就可以了，客户因为得不到有效证书也会停止认为这个服务器或网关是有效的。

    在PKI应用中，当智能卡插入到终端时将卡中的用户个人证书导入到终端系统的证书存储区，这样终端就可以使用用户证书进行身份验证和接入应用了。当智能卡从终端拔出时，终端需要将证书存储区中的证书信息删除以保证安全性。在证书导入、导出的过程中，需要验证此用户是否为合法经授权的用户，因此，可以结合用户的个人密码来提高安全性。

3 智能卡安全 

    智能卡中存储了WPKI所需的证书、密钥等机密信息，这些信息不仅在使用时确保其安全性，在存储中时也要确保防盗、防篡改。智能卡的安全在硬件方面通常是添加一些安全组件来保证的，在软件方面包括构造安全的卡片操作系统、安全的应用程序及相应的文件结构。

3．1 卡片安全组件 

    智能卡应用于WPKI时需保证存储于其中的信息的安全，因此卡自身的安全变得非常重要，为智能卡添加安全组件则是常用的一些方法，主要有硬件加解密、随机数发生器、内存管理单元以及安全检测与防护等模块组成。 

    安全的身份认证：智能卡采用PIN码进行保护，持卡人只有同时具备卡和其PIN码才可正常使用卡。卡与终端采用互认证，即不仅终端要验证卡的身份，而且卡也要验证终端的身份，以避免潜在的攻击、信息外泄。
    卡片抵御攻击能力：智能卡在设计阶段就应采取有针对性的安全检测和防护手段。通过优化或增加一些硬件保护组件抵御入侵式或者非入侵式的硬件攻击，如通过产生干扰信号、抵御SPAE2 J等攻击手段。卡片操作系统的良好设计也能避免被植入木马等程序而导致密钥等机密信息泄露的情形。
    硬件加解密：密钥和加解密算法是系统中非常机密的信息，由于采用软件进行加解密操作有被盗取信息的可能性，而采用硬件实现则将机密信息屏蔽，外界很难探测到重要信息，具有更高的安全性。对于用来生成密钥的随机数来说，更是需要采用硬件随机数发生器(白噪声技术)来提高安全性。
    安全的内存管理：实现逻辑地址的分区管理以及物理地址与逻辑地址的映射，保证用户程序代码和数据在存储区中的不连续存放。这样，即使芯片被解剖分析，攻击者也无法读出正确的数据。 

3．2 卡片安全访问权限

    智能卡中往往存储了机密信息，在卡片正式使用之前，须对卡片进行应用规划：建立相关的文件结构、建立相应的访问权限、写入相关数据和密钥。公钥算法中的签名私钥则只能在卡内生成，并且私钥只允许设置修改权和使用权，即私钥不出卡。用户的私有信息(如私钥、证书、PIN码等)由用户密码进行保护，并且设置密码的错误次数上限，一般限制为3次，即密码核实三次出错，卡片锁死，且只能到指定地点进行解锁。

4 结束语 

    随着移动通信技术的发展，基于WPKI体系的应用也会越来越广泛，而智能卡则在这些应用系统中保证了客户端的安全。从技术和现实的角度讨论了将智能卡应用于WPK1体系中的一些问题，分析了如何根据智能卡的特点突破这些局限性，并对智能卡的存储安全和使用安全的相关策略进行了探讨。然而不同的应用系统可能会对智能卡有不同的要求，因此应根据需要采用不同的使用策略。

作者简介：黄成(1983-)，男。江苏盐城人，同济大学计算机科学与技术系 硕士研究生，主要研究方向为计算机网络与电子商务；汪海航，教授，博士生导师，主要研究方向为计算机网络与电子商务。

参考文献：
[1] 赵文，戴宗坤．WPKI应用体系架构研究[J]．四川大学学报：自然科学版，2005，42(4)：725—730．
[2] 张志红．智能卡安全技术及在PKI中的应用[J]．网络安全技术与应用，2005(6) 10—12．
[3] 曹化工，梁宗炼，高小新，等．基于智能卡的PKI体系实现框架[J]．小型微型计算机系统，2003，24(6)：1004—1008．
[4] Henry M、智能卡安全与应用[M]．杨义先等译．北京 人民邮电出版社，2oo2．
f5] 刘杰．王春萌，范春晓．移动电子商务及WPKI技术[J]．北京邮电大学学报，2002，25(2)：1—7．
[6] 刘志强．智能卡在无线交易中的应用fJ]．信息安全与通信保密，2006(1)：53—57．
[7]路纲，余堑，周明天，等．WPK!-5 PKI关键技术对比[J]．计算机应用，2005，25(11)：2505—2508．

第1页第2页

新闻投稿合作邮箱：yktchina-admin@163.com    字体[大 中 小] [收藏] [进入论坛]