浅谈城市一卡通的发卡与密钥管理

　　1．引言

　　随着社会经济的发展和信息技术的进步，城市一卡通系统已经成为各地打造智慧城市的重要基础设施和核心系统。IC卡作为城市一卡通系统中电子货币的载体．实现“一卡多用．一卡通用”是系统的基本诉求．这就对系统的安全性提出了极高的要求。保证安全性是城市一卡通系统成败的关键之一．是统一行业规范和管理的前提．能防止出现盗卡和伪卡的产生．保证持卡人的利益不受损害．对维护政府的形象和社会稳定起到关键的作用。在IC卡系统中．影响系统安全性的重要因素就是发卡和系统中密钥的管理机制．密钥是保证IC卡交易安全性的一个重要手段 一旦密钥泄漏则有可能造成灾难性的后果 因此对密钥的生成、存储、传递、分配、发行、更新、保管、销毁等方面的管理以及在交易过程中对密钥的使用和认证都需要以严格安全的手段进行控制。因此，可以说：发卡与密钥管理系统是整个城市通卡应用系统安全的核心，密钥的管理和控制是城市通卡应用系统的关键．密钥系统的安全性将直接影响整个通卡系统的安全性。

　　2．城市通卡个人化简介

　　在介绍城市一卡通的个人化之前．笔者先就智能卡的完整生产制造流程做一个概要的介绍。智能卡行业涉及完整的产业链．发展至今已经成为一个相对完整和成熟的生态系统。其中，产业链的上下游包括半导体厂商、卡商、封装厂商、COS研发机构、城市通卡运营公司等。从芯片设计到成品卡的诞生主要包括以下几个主要的步骤：芯片设计与制造、COS掩膜、模块封装、卡基封装、卡片初始化、卡片个人化。其中卡片的个人化工作，可以由通卡运营商委托卡商进行批量制卡．也可以通过购买发卡设备自行完成。具体采用何种方式，需要对安全和效率之问做一个全面的评估。如果委托卡商制卡．意味着必须提供用户卡发卡母卡或加密机给卡商 无论安全机制理论上设计的多么完备．也存在卡商恶意截取密钥制造伪卡的可能性。而发卡单位自己购买设备，也存在成本高、效率低的问题。

　　智能卡的个人化大体可以分成三个组成部分，分别是：创建卡片结构、安装密钥和个人信息的写入。为了确保发卡的成功率和一致性．最好是同步完成以上三部分工作。如上所述，卡片初始化后．卡内已经安装有厂商的制造密钥即卡片传输密钥。而卡片个人化的时候，需要用运营商自己的卡片主控取代卡片传输密钥。通过以上的方法．一方面完成卡片来源合法性验证．另一方面也可完成卡片控制权由卡商向卡运营商的交接．也就是通常意义上的“洗卡”。

　　3．密钥管理

　　密钥管理系统(Key Management System)。简称KMS，是城市通卡项目安全的核心。如何进行密钥的安全管理．贯穿着IC卡应用的整个生命周期。密钥管理是密码技术的重要环节．由于现代密码学中加密方法都是公开的．密钥就成了所有加密系统的关键。现在的城市通卡系统．理论上都具有很高的安全性．尤其是CPU卡．由于是一卡一密，即使某种卡片的密钥被攻破．理论上也不会造成整个密钥体系的崩溃。在满足了理论上的安全性之后，城市通卡的安全性依赖于管理和应用本身。因此，非常有必要建立一套高效、稳定的密钥管理系统。很多业内专家指出．现在加密系统的安全性取决于密钥及密钥管理，而跟算法本身及硬件实现过程的保密没有太大关系。密钥管理涉及到产生、存储、备份、分配‘、更新、传递、保管、使用、销毁等环节，其中密钥的备份和传递是最大的难题。密钥管理系统结构示意图如图1所示： 

　　图1 密钥管理系统结构示意图

　　3．1密钥生成流程与步骤

　　城市通卡正式运行密钥制作过程指的是从厂商提供的制造密钥传输卡和用户卡空白卡片直至生成用于初始化制作用户卡的母卡的这一段过程。密钥系统中的密钥按其作用可分为两类：管理密钥和业务密钥 管理密钥以主控密钥为代表，主要用于控制卡片使用、结构创建、密钥灌装等，但不参与具体交流流程。业务密钥以消费密钥、圈存密钥为典型代表．是保证卡片和密钥在交易过程中的安全认证。管理密钥包括主控密钥和VI令。主控密钥采取随机方式产生．安装在系统内的所有卡片中 通过对主控密钥的认证．实现运营商对系统卡片的控制和管理．同时防止了系统外的非法卡片混入本系统。密钥管理系统中的卡片口令由系统管理员进行维护。业务密钥的产生相对复杂，其安全性直接影响到系统的正常运行。密钥管理系统要保证业务密钥安全的产生以及在出现意外事故后得到及时恢复。业务密钥的产生需要密钥因子和分散因子两个部分。