葛晶晶

（太原城市職業(yè)技術(shù)學(xué)院，山西 太原 030027）

[信息與計(jì)算機(jī)管理]

智能卡安全技術(shù)在信息系統(tǒng)中的應(yīng)用

葛晶晶

（太原城市職業(yè)技術(shù)學(xué)院，山西 太原 030027）

在信息系統(tǒng)中使用智能卡的安全性，取決于智能卡本身的特征和功能，以及發(fā)放、支持并使用智能卡的基礎(chǔ)設(shè)施。文章介紹信息系統(tǒng)中智能卡安全技術(shù)應(yīng)用，智能集成電路（IC）的安全配置文件，闡述了如何正確使用數(shù)字簽名和加密保護(hù)，對(duì)智能卡數(shù)據(jù)安全性和應(yīng)用程序的安全性進(jìn)行了分析。

智能卡；安全技術(shù)；數(shù)字簽名

在信息系統(tǒng)中使用智能卡的安全性，取決于智能卡本身的特征和功能，以及發(fā)放、支持并使用智能卡的基礎(chǔ)設(shè)施。信息系統(tǒng)安全協(xié)議（ISSP）應(yīng)適用于各種使用智能卡基礎(chǔ)設(shè)施中的安防系統(tǒng)，以及每一張智能卡中的應(yīng)用程序。信息系統(tǒng)安全協(xié)議的應(yīng)用成功與否，要看是否能給被發(fā)送、攜帶、存儲(chǔ)和處理的關(guān)鍵信息提供足夠的保護(hù)。智能卡的應(yīng)用程序就像自動(dòng)信息系統(tǒng)（AIS）的子集，應(yīng)按照現(xiàn)有的認(rèn)證和認(rèn)證要求得到認(rèn)可。由于智能卡支持多種應(yīng)用，因此由信息共享所帶來(lái)的對(duì)系統(tǒng)安全的影響也就不得不加以解決。研究智能卡安全技術(shù)的目的就是使系統(tǒng)中的數(shù)據(jù)信息具有保密性、完整性和可用性。智能卡安全技術(shù)應(yīng)用范圍非常廣泛，涉及到各行各業(yè)，甚至可運(yùn)用于要求智能卡中的數(shù)據(jù)不僅具備真實(shí)性、保密性、完整性和可用性的一些服務(wù)行業(yè)。因此，智能卡安全技術(shù)在未來(lái)研究中具有非常重要經(jīng)濟(jì)和科研價(jià)值。

智能卡未來(lái)的發(fā)展應(yīng)考慮到在各領(lǐng)域?qū)χ悄芸ǖ脑O(shè)計(jì)需求。這種需求不僅要體現(xiàn)在常規(guī)操作中，還要特別體現(xiàn)在緊張情況下當(dāng)敵方企圖擾亂智能卡相關(guān)的操作時(shí)。

一、智能卡集成電路（IC）安全性配置文件

智能卡集成電路的功能和訪問(wèn)控制是為了今后日益復(fù)雜的文件提供了備份信息而設(shè)計(jì)的。這些文件按智能卡功能、安全性、復(fù)雜性和成本的具體內(nèi)容升序排列。該文件的特點(diǎn)如下所述：

（一）智能IC卡功能

每張智能IC卡內(nèi)的數(shù)據(jù)都存儲(chǔ)在一個(gè)受保護(hù)的閃存中。有些卡還有散列、簽名、驗(yàn)證文件的功能。通用智能卡的功能是讀寫訪問(wèn)數(shù)據(jù)、散列數(shù)據(jù)、計(jì)算數(shù)據(jù)簽名和驗(yàn)證數(shù)字簽名。更先進(jìn)版本的智能卡還擁有基于密鑰的加密功能，該功能可以修改密碼對(duì)并卡內(nèi)數(shù)據(jù)加密。

1.數(shù)據(jù)訪問(wèn)權(quán)限

智能卡擁有所能控制的至少兩種讀取文件的方式：讀和寫。讀——擁有允許持卡人讀取智能IC卡中文件的數(shù)據(jù)的能力；寫——擁有允許持卡人將數(shù)據(jù)寫入智能IC卡的能力

2.散列數(shù)據(jù)

如果一張智能卡是有效的，在持卡人通過(guò)PIN碼驗(yàn)證后，同時(shí)有進(jìn)行散列數(shù)據(jù)的申請(qǐng)需求，并且已滿足其他附加的訪問(wèn)控制要求時(shí)，散列函數(shù)就成為唯一可用的功能。

3.數(shù)字簽名

如果智能卡具有數(shù)字簽名的功能，則該功能就是持卡人唯一可用的有效操作。例如輸入PIN碼，就可執(zhí)行生物掃描和要求散列的程序，并且滿足其他額外的訪問(wèn)控制要求。

（二）智能卡訪問(wèn)控制

各類智能卡的讀取和寫入訪問(wèn)文件都由各級(jí)訪問(wèn)控制的安全機(jī)制保護(hù)。

1.公共需求訪問(wèn)

該種訪問(wèn)控制機(jī)制能讓任何讀卡器識(shí)別智能卡，并且可以適當(dāng)?shù)馗袷交粋€(gè)請(qǐng)求，以獲得“公共信息”的讀取訪問(wèn)。公共信息包括印在智能卡上的電子信息的副本，為滿足該類訪問(wèn)需求，該訪問(wèn)控制機(jī)制將不會(huì)顯示智能卡可使用的有效期，而是會(huì)給智能卡提供當(dāng)前日期，使該日期與智能卡的有效期進(jìn)行比較。

2.持卡人PIN碼訪問(wèn)

這種訪問(wèn)控制機(jī)制主要針對(duì)那些具備與智能卡相關(guān)的PIN碼知識(shí)的人群（理想情況下僅針對(duì)授權(quán)持卡人），當(dāng)遇到適當(dāng)訪問(wèn)請(qǐng)求時(shí)，控制讀寫訪問(wèn)智能卡中的文件。當(dāng)持卡人把智能卡插入讀卡器或計(jì)算機(jī)并輸入密碼時(shí)，持卡人就可授權(quán)訪問(wèn)與當(dāng)前運(yùn)行的應(yīng)用程序相關(guān)聯(lián)的文件，這些程序均在與計(jì)算機(jī)連接的讀卡器中運(yùn)行。如果驗(yàn)證輸入的PIN碼與存儲(chǔ)在智能卡中信息一致，則在授權(quán)持卡人的合法訪問(wèn)的基礎(chǔ)上就可授予特殊權(quán)限訪問(wèn)。

3.應(yīng)用中的密碼訪問(wèn)

這種訪問(wèn)控制機(jī)制讓智能IC卡限制訪問(wèn)應(yīng)用程序中用密碼保護(hù)的文件，應(yīng)用程序需要提供相應(yīng)的密碼或者密碼序列才能訪問(wèn)文件，而這些密碼必須通過(guò)智能IC卡的驗(yàn)證才行。

4.基于公共密鑰加密保護(hù)的訪問(wèn)

基于公共密鑰交換和其他加密過(guò)程可用于為智能IC卡中存儲(chǔ)的數(shù)據(jù)提供額外的具有保密性、完整性和可用性的保護(hù)。然而，這種功能在沒(méi)有現(xiàn)有基礎(chǔ)設(shè)施規(guī)范情況下是不能使用的，而這里所指的基礎(chǔ)設(shè)施指的是支持這種功能，以及未來(lái)將使用的這種功能的設(shè)施。

（三）智能卡分類

1.基本智能卡

基本智能卡就是按照預(yù)定方式，在已具備的可用COTS智能卡技術(shù)基礎(chǔ)上，發(fā)展出的一種經(jīng)濟(jì)實(shí)用的卡技術(shù)，該卡技術(shù)為它所帶的數(shù)據(jù)信息提供最低程度的保護(hù)。這種卡的安全性完全依賴于GSCII的保護(hù)、用戶的PIN碼以及應(yīng)用程序的密碼使用。

2.數(shù)字簽名智能卡

數(shù)字簽名智能卡本質(zhì)上就基本智能卡擁有了一些附加的功能，這些功能可進(jìn)行散列已簽名或驗(yàn)證的數(shù)據(jù)，還可生成數(shù)字簽名并進(jìn)行數(shù)字簽名驗(yàn)證。它同樣對(duì)卡內(nèi)承載的數(shù)據(jù)提供最低水平的保護(hù)。這種卡的安全性完全依賴于智能卡集成接口技術(shù)的保護(hù)、用戶PIN碼，以及應(yīng)用程序的密碼。

數(shù)字簽名智能卡除了擁有基本智能卡的功能外，還有散列、生成數(shù)字簽名和數(shù)字簽名驗(yàn)證的功能。這種卡不僅支持持卡人個(gè)人簽名資料的緩存保護(hù)，還能對(duì)持卡人的資料進(jìn)行保護(hù)。如果用于驗(yàn)證他人的數(shù)字簽名，則需通過(guò)可信的方法獲得他人的公共數(shù)字簽名密鑰。數(shù)字簽名算法，公共和私人數(shù)字簽名密鑰資料是訪問(wèn)數(shù)字簽名智能卡散列數(shù)據(jù)的必要前提。訪問(wèn)過(guò)程如下所述：（1）持卡人的PIN碼驗(yàn)證；（2）應(yīng)用程序的密碼驗(yàn)證；（3）智能卡是否超過(guò)其使用有效期的驗(yàn)證；（4）智能卡中數(shù)字簽名密鑰資料是否過(guò)期的驗(yàn)證；（5）是否滿足可能的其他基于數(shù)字簽名訪問(wèn)控制；（6）是否滿足可能的其他基于生物識(shí)別技術(shù)訪問(wèn)控制。

3.加密保護(hù)的智能卡

加密保護(hù)的智能卡就是在基本智能卡上又添加了一個(gè)附加功能，通過(guò)加密解密卡內(nèi)敏感性文件來(lái)更好地保護(hù)使文件避免未經(jīng)授權(quán)的修改操作。它對(duì)卡內(nèi)數(shù)據(jù)提供更高一級(jí)的保護(hù)，該卡技術(shù)的安全性依賴于持卡人的PIN碼保護(hù)。密鑰和密鑰管理成為主要的技術(shù)問(wèn)題。除了基本智能卡的基本功能外，加密保護(hù)的智能卡還具備對(duì)敏感數(shù)據(jù)文件加密，使用時(shí)再進(jìn)行解密的功能。當(dāng)需加入公共密鑰或其他密鑰功能時(shí)，該卡技術(shù)還需要融入密鑰管理和密鑰交換的功能。當(dāng)智能卡和一些可信工作站之間進(jìn)行傳輸數(shù)據(jù)時(shí)，加密和解密數(shù)據(jù)通過(guò)應(yīng)用程序進(jìn)行交換，從而保護(hù)數(shù)據(jù)。如果該卡技術(shù)成熟，在主機(jī)系統(tǒng)應(yīng)用上，它將作為更好的基于硬件的安全模塊技術(shù)封裝算法和密鑰資料，這樣就可省去用應(yīng)用密碼保護(hù)文件。使用密碼保護(hù)的智能卡功能，就相當(dāng)于在基本智能卡的基礎(chǔ)上添加了用密碼保護(hù)敏感文件的功能。針對(duì)密碼保護(hù)智能卡的有以下幾種最低訪問(wèn)控制要求：（1）驗(yàn)證是否持卡人本人持智能卡；（2）驗(yàn)證智能卡是否用于對(duì)應(yīng)的讀卡器；（3）驗(yàn)證讀卡器是否讀取智能卡；（4）驗(yàn)證讀卡器是否符合應(yīng)用要求；（5）驗(yàn)證應(yīng)用要求是否可以適用該讀卡器；（6）驗(yàn)證智能卡是否符合應(yīng)用要求；（7）驗(yàn)證應(yīng)用要求是否適合該智能卡。

4.加密保護(hù)數(shù)字簽名智能卡

加密保護(hù)數(shù)字簽名智能卡本質(zhì)上就是結(jié)合上述兩種卡的功能。因此在這種技術(shù)的綜合性和復(fù)雜性水平上，智能卡的安全性能將會(huì)更進(jìn)一步。這種智能卡的功能融合了上述智能卡的所有功能，并且考慮到所有可能增強(qiáng)安全性能的因素。例如，生物學(xué)數(shù)據(jù)比較并通過(guò)智能IC卡驗(yàn)證。訪問(wèn)加密保護(hù)數(shù)字簽名的智能卡功能，同基本智能卡相似，但針對(duì)敏感文件和可能需要添加數(shù)字簽名基本控制的文件，則采用加密保護(hù)。另外，還要強(qiáng)制加入基于生物特征的訪問(wèn)需求功能。

二、智能卡數(shù)據(jù)的安全性

通過(guò)智能卡技術(shù)，對(duì)智能卡內(nèi)數(shù)據(jù)至少可以提供以下四種安全服務(wù)：數(shù)據(jù)源認(rèn)證服務(wù)、機(jī)密性服務(wù)、綜合性服務(wù)和有效性服務(wù)。

1.認(rèn)證服務(wù)

身份認(rèn)證或用戶認(rèn)證包括三個(gè)部分:持卡人有的（只有持卡人有的東西）,持卡人知道的（密碼或PIN碼）以及持卡人本人（生物學(xué)特征）。智能卡技術(shù)是唯一提供的解決用戶認(rèn)證問(wèn)題的機(jī)制。智能卡本身就是一個(gè)用戶的符號(hào)代表。芯片上的序列號(hào)由智能讀卡器讀取，智能卡將密碼和生物識(shí)別特征被數(shù)字化存儲(chǔ)，當(dāng)需要用戶使用智能卡時(shí)才會(huì)被讀取。上述三個(gè)認(rèn)證標(biāo)準(zhǔn)加密捆綁后發(fā)行，當(dāng)需要使用時(shí)，讀卡器通過(guò)驗(yàn)證密碼計(jì)算讀取信息，每種措施服務(wù)都可以增強(qiáng)用戶身份識(shí)別的可信度。

2.機(jī)密性服務(wù)

滿足個(gè)人基本要求保密的智能卡屬于低級(jí)的保密服務(wù)，這種保密級(jí)別主要用于保護(hù)個(gè)人隱私信息。由于智能卡需要存儲(chǔ)更敏感的信息，因此更先進(jìn)、更復(fù)雜的智能卡也應(yīng)運(yùn)而生。對(duì)于應(yīng)用程序安裝模塊，如果作為智能卡使用時(shí),應(yīng)用程序的保密需求明顯更高。這種需求應(yīng)建立在基于對(duì)應(yīng)用程序可能的密碼保護(hù)和鍵控材料中，這種保密需求就是可以訪問(wèn)多種智能卡的應(yīng)用程序。

3.完整性

智能卡數(shù)據(jù)的完整性很重要因?yàn)閷?shí)時(shí)決策將基于它,特別是在危機(jī)情況下,數(shù)據(jù)將受保護(hù)于未授權(quán)的訪問(wèn)、擦除和操作。

三、智能卡物理安全性能

智能卡中信息以多種形式存儲(chǔ)。為了保護(hù)智能卡內(nèi)的信息免受意外或敵對(duì)的修改，并且核實(shí)授權(quán)信息，智能卡技術(shù)的設(shè)計(jì)師基于智能卡應(yīng)用程序的安全需求，將物理安全保護(hù)特性引入到智能卡中。安全保護(hù)就是指可以應(yīng)用在生產(chǎn)過(guò)程中或之后對(duì)特性、機(jī)制和技術(shù)進(jìn)行保護(hù)，這些特性可以是顯性或隱性的，可以在審查后，可確定信息的真實(shí)性和完整性。

四、智能卡應(yīng)用程序的安全性

一個(gè)應(yīng)用程序在被授權(quán)后可，從智能卡中獲取或存入特殊數(shù)據(jù)信息。應(yīng)用程序可通過(guò)應(yīng)用程序安全模塊（ASM）控制和保護(hù)應(yīng)用程序的密碼和可能的算法和密鑰。一旦使用一個(gè)安全模塊，它可能在智能卡形式中存在。另外，除了智能卡安全需求外，以下要求可以申請(qǐng)應(yīng)用程序:（1）應(yīng)用程序或智能卡上的數(shù)據(jù)簽名驗(yàn)證；（2）加密處理能力；（3）要求通過(guò)至少一個(gè)PIN或授權(quán)過(guò)程進(jìn)行訪問(wèn)；（4）嚴(yán)格控制應(yīng)用程序的分布和使用；（5）所有使用痕跡的跟蹤查詢；（6）定期驗(yàn)證應(yīng)用程序和使用的所有程序。

[1]M Alabbadi，S B Wicker.Security of Xinmei digital signature scheme[J].Electron.Lett1992，28（9）：891-899.

TP

A

1673-0046（2014）4-0172-02