智能卡操作系统(COS)安全管理研究 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

智能卡操作系统(COS)安全管理研究

来源:中国一卡通网  作者:邓赞  发布时间:2011-11-09 09:03:21  字体:[ ]

关键字:智能卡  COS)  操作系统  安全管理  

摘   要:介绍智能卡操作系统(COS)的四大基本功能模块:通信管理、命令解析、文件管理和安全管理,并重点对安全管理模块进行详细的研究和分析。


     3.1安全状态

    安全状态是指智能卡在当前情况下所处的状态.这种状态会在智能卡进行完复位应答或者在它处理完某条命令之后得到。事实上,我们可以认为智能卡在整个工作过程中始终都是处在这样或是那样一种状态。利用智能卡在当前已满足条件的集合可以表示当前的安全状态,各种安全状态和它的转换条件组合在一起,从而构成了状态机。

    3.2安全属性

    对智能卡的数据对象的访问控制,称为智能卡的安全属性。对智能卡的数据对象进行操作,主要包括两方砸的内容:文件和操作命令。文件的安全属性包括了两个方面的内容:允许进行操作的类型和进行操作需要满足的安全状态,这两者结合起来就构成了文件的安全属性。文件的安全属性一般是在文件的初始建立阶段定义,包含在文件描述块中,并由cos来进行管理和维护。操作命令的安全属性是由具体的命令来定义的,它主要也包括两方面的内容:命令全部报文的安伞控制和命令数据域的安全控制。操作命令的安全属性,主要是通过MAC来确保命令传输过程中的安全性和完整性,在MAC校验成功之后操作命令才能够顺利执行。

    3.3安全机制

    与安全状态和安全属性相联系的就是安全机制。安全机制可以理解为实现安全状态的转移所使用的方法和手段。cos安全体系的基本工作原理可以这样认为,一种安全状态经过安全机制的一些转移方法和手段就可以转移到另一种状态,将这种状态与相应的某个安全属性相比较,如果是一致的,就执行该安全属性对应的命令。所以可以这样说,没有安全机制,COS就无法运作。

    COS的安全机制主要包括三个方面的功能:数据加密与解密、鉴别与核实和文件访问的安全控制。其中,数据的加解密贯穿安全体系整个过程中;鉴别与核实从本质上说就是身份认证;文件访问的安全控制与文件管理器的联系十分紧密。

    3.3.1 数据加密与解密

    智能卡中的加密算法是整个智能卡安全体系的基础。加密算法的关键在于对密钥文件的选择,在COS中密钥文件通常指定了使用该密钥的算法类型:
    (1)在专用文件DF下都包含一个主控密钥,该密钥是整个DF文件下密钥体系的基础,只有通过了此密钥的验证,才能对此专用文件DF下的子文件做进一步的操作.该密钥是专用文件DF中的根密钥,保存在专用文件DF下的Key文件中[43。
    (2)对称密钥一般统一保存在一个密钥文件中,通常为DES或3DES密钥,这些密钥以记录的形式保存,在记录体的属性段描述了密钥的算法属性。
    (3)非对称密钥以密钥对的形式出现,可以只保存单独一个公钥或者一个私钥,每一对非对称密钥保存在一个非对称密钥文件中,在文件的描述块中保存了密钥的属性。

    3.3.2鉴别与核实

    鉴别(Authentication),是指对智能卡(或者是终端读写设备)的合法性进行验证,而核实(Verify)是指对智能卡的持有者的合法性进行验证。

    鉴别是通过智能卡和读写设备双方同时对任意一个相同的随机数进行相同的加密运算(目前普遍采用DES算法),然后判断双方运算结果的是否一致来达到验证的目的。核实则是通过由用户向智能卡出示仅有他本人才知道的通行字,并由智能卡对该通行字的正确性进行判断来达到验证的目的。在通行字传送的过程中,有时为了保证不被人窃听,还可以对传送的信息进行加密/解密运算。

    根据鉴别对象的不同,鉴别分为内部鉴别和外部鉴别。内部鉴别是终端读写设备对智能卡的合法性进行验证;外部鉴别是智能卡对终端读写设备的合法性进行验证。

    智能卡的内部鉴别分为三步。首先,智能卡的读写设备向智能卡的COS发送数据.要求智能卡COS对这批数据进行加解密或者计算MAC,同时智能卡读写设备也会对数据进行相应的计算。之后,智能卡COS在收到数据后,根据操作命令要求使用相应的密钥对数据进行相应的计算,并将计算结果返回给智能卡读写终端设备.最后,智能卡读写终端设备在收到智能卡cos的认证数据后,将这些数据与自身计算的数据相比较,相同则验证合
法。外部鉴别的原理与内部鉴别相同。

    3.3.3文件访问的安全控制

    对文件访问的安全控制是系统中的非常重要的部分,其中代表性的两种文件安全访问的实现方式是:状态机方式和鉴别寄存器方式.鉴别寄存器方式是使用两个四位的寄存器来表示安全状态。一个寄存器作为主文件盯的安全状态寄存器,另一个寄存器作为当前专用文件DF的安全状态寄存器。将每个寄存器的初始值都设置为0.设定取值范围为0~F.文件会设置两种访问控制权限AC0,AC1。AC0是使用权限,AC1是修改权限,都用一个字节来表示.当安全状态寄存器的值大于访问控制权限AC的字节的低半字节而小于其高半字节时,则该文件的相应得读和写的权限在该安全状态下被满足,并且能进行相应的操作。COS在建立文件时会指定其AC0字节和AC1字节的值来对文件的访问权限进行设定,通过校验口令和外部认证可以改变安全状态寄存器的值,从而利用安全机制实现对文件的安全访问控制。

    4 结束语

    COS的安全是基于软件的安全,相信随着芯片制造技术水平的提高。CPU运行速度的提高和卡内存储器容量的增大,性能更好的加密算法的出现,智能卡最终将得到更广泛的应用。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖