来源:中国一卡通网 作者:黄泽龙 张文安 谢云 发布时间:2011-12-09 08:34:08 字体:[大 中 小]
摘 要:针对移动支付的多应用安全需求,首先在RFID智能卡和对称密钥技术的基础上,提出了多层密钥体系和密钥管理系统;然后研究了系统中密钥的管理流程;最后介绍了系统所采用的密钥安全技术。所提出的多层密钥体系和密钥管理系统,引入了与第三方合作类业务的密钥,同时支持PSAM卡二次发卡,比目前常用的密钥管理系统具有更好的可管理性和方便扩展性。
1 引言
移动支付(mobile payment,m-pay)[1]是允许用户使用手机对所消费的商品或服务进行账务支付的一种服务方式。它以RFID U(S)IM 卡为介质,集成了公交刷卡、门禁、考勤、缴纳公用事业费等各种各样的服务,深受大众的欢迎和电信运营商的重视。目前,国内的运营商,包括中国电信、中国移动和中国联通都在大力推广移动支付业务,特别是基于RFID 智能卡的现场支付业务。RFID 智能卡作为移动支付核心部件,其密钥管理系统是移动支付应用系统安全的核心,密钥系统的管理和控制是支付应用系统的关键,密钥管理系统的安全性将直接影响整个支付应用系统的安全性[2]。
目前,密钥管理系统一般为单层密钥管理系统[3]和三层密钥管理系统[4~6]两种。单层密钥管理系统,直接使用根密钥来生成智能卡的密钥, 密钥的生成需要系统的根密钥,根密钥的安全性难以保证,并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全。系统较为简单,只适用于校园一卡通或其他特定的小区域, 无法适用于电信运营商大力推广的移动支付业务,因为密钥的索引过少, 难以降低密钥泄漏所带来的风险;密钥管理系统只有一个级别,无法实现“各区域发卡,跨区域通用”;没有引入与第三方合作类业务的密钥,且只支持PSAM 卡一次发卡,缺乏可扩展性和灵活性。参考文献[7]提出的密钥管理系统比三层密钥管理系统有所改进,增加了密钥的索引和引入了两级密钥管理系统,但仍然没有引入与第三方合作类业务的密钥,且只支持PSAM 卡一次发卡,缺乏可扩展性和灵活性。因此,本文在对称密钥技术的基础上提出了多层密钥体系和密钥管理系统,增强密钥管理系统的可扩展性和灵活性,以满足移动支付的多应用安全需求。
2 移动支付多层密钥体系
移动支付业务包括运营商自营业务和合作类业务,从地域上划分为全国性业务和省内业务, 也就意味着一张RFID智能卡将加载多种支付应用, 既要保障应用的安全性,还要支持应用扩展的灵活性。因此,多层密钥体系要达到以下目标:
· 技术安全性, 包括保证密钥管理系统运行的安全,保障密钥生成、存储、传输等环节的安全性,以防止密钥泄露;
· 可管理性,密钥涉及多个层次和多个应用,需保证密钥的分散、恢复等环节的安全性,以降低密钥泄露所带来的风险;
· 方便扩展性,保证密钥安全的同时,保证不同应用间的独立性以及加载合作类应用密钥的灵活性。
2.1 多层密钥结构
体系中的密钥主要分为4类, 分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥。
(1)卡片管理密钥:包括用户卡和PSAM 卡的卡片主控密钥和卡片维护密钥,确保卡片应用的安全加载以及卡片根目录下文件的安全保护。
(2)应用管理密钥:包括应用主控密钥和应用维护密钥,确保卡片应用密钥的安全加载以及应用下文件的安全保护。
(3)应用功能密钥:包括消费密钥、圈存密钥等,是应用于具体应用的密钥。
(4)通信保护密钥:用于保证系统间、终端和平台间的通信安全。
体系中的密钥分3 个级别:全国级密钥、省级密钥和卡内密钥。密钥从全国级密钥开始,逐级分散得到省级密钥和卡内密钥。全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥。省应用根密钥是各省省内自营业务的根密钥(本省应用根密钥)的根密钥。全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡,而省内合作类业务的则来自省第三方应用母卡。
分散全国根密钥可生成各种全国性自营业务的密钥(全国应用管理密钥和全国应用功能密钥);分散本省应用根密钥可以得到各种省内自营业务的密钥(本省应用管理密钥和本省应用功能密钥);通过全国第三方应用母卡,可接入各种全国性合作类业务的密钥(全国第三方应用管理密钥和全国第三方应用功能密钥); 通过省第三方应用母卡,可接入各种省内合作类业务的密钥(本省第三方应用管理密钥和本省第三方应用功能密钥)。采用此方式,各种业务的密钥各不相同, 保证了智能卡内各种应用的安全。此外,通过此方式还可灵活地生成更多全国性自营业务和省内自营业务的密钥,接入更多合作类业务的密钥。多层密钥结构如图1所示。
.jpg)
图1 多层密钥机构
2.2 多层密钥管理系统
多层密钥管理系统管理多层密钥结构中的各种密钥,分为全国密钥管理中心和省密钥管理中心两个级别,主要由全国密钥管理系统、全国发卡系统、省密钥管理系统、省发卡系统和第三方系统5 个子系统组成,系统结构如图2 所示。
.jpg)
图2 系统结构
为保证系统以及各子系统免受外部攻击, 系统需要封闭式运行, 即系统与其他系统间以及各子系统间无物理连接,它们间的密钥通过密钥母卡进行传递。各子系统间的关系如下:
· 全国密钥管理系统向全国发卡系统提供PSAM卡发卡母卡;
· 全国密钥管理系统通过密钥母卡向省密钥管理系统传递密钥;
· 省密钥管理系统向省发卡系统提供用户卡发卡母卡和PSAM 卡二次发卡母卡;
· 全国密钥管理中心接入的第三方应用密钥,通过全国密钥管理系统接收后传递给各省密钥管理中心;
· 省密钥管理中心接入的第三方应用密钥,通过省密钥管理系统进行接收。
推荐文章
论坛热帖
