付青琴,昂正全,袁艷芳

(1.國網(wǎng)電力科學(xué)研究院,江蘇 南京 210003;2.北京航天飛行控制中心,北京 100094)

一種改進的智能卡數(shù)據(jù)傳輸安全策略*

付青琴1,昂正全2,袁艷芳1

(1.國網(wǎng)電力科學(xué)研究院,江蘇 南京 210003;2.北京航天飛行控制中心,北京 100094)

針對傳統(tǒng)智能卡進行數(shù)據(jù)傳輸時僅支持單一模式的缺點，提出一種改進的基于模式控制字的數(shù)據(jù)傳輸安全策略。此模式控制字支持多種數(shù)據(jù)傳輸模式，數(shù)據(jù)可以采用明文、密文、明文MAC、密文MAC中的任一種方式進行傳輸，并通過基本文件(包含透明文件、線性文件)的讀、寫模式控制字，來規(guī)定文件進行讀、寫操作需要滿足的傳輸安全條件。同時，還提出使用禁止添加、或禁止更新這兩種寫屬性來限制基本文件的寫入方式。用戶可以根據(jù)自己的需求，將同一文件的讀命令，和寫命令采用的傳輸方式設(shè)置成不一樣，從而選擇不同的數(shù)據(jù)傳輸方式，進而提高數(shù)據(jù)傳輸?shù)撵`活性和安全性。

智能卡；模式控制字；數(shù)據(jù)傳輸；安全策略

1 引言

在20世紀90年代，當智能卡還沒有被廣泛應(yīng)用時，國內(nèi)采用的存儲介質(zhì)大多都是存儲卡，由于存儲卡會帶來存儲數(shù)據(jù)不安全、硬件容易被攻擊破壞等一系列缺點，在智能卡行業(yè)興起后，已經(jīng)逐漸被淘汰。智能卡技術(shù)從使用到現(xiàn)在已經(jīng)經(jīng)歷了十多年，目前已經(jīng)普遍應(yīng)用在通信、銀行、電力、社保等各行業(yè)，極大地方便了大家的生活。而為了確保用戶數(shù)據(jù)的正確性和可靠性，智能卡數(shù)據(jù)的安全傳輸起到了至關(guān)重要的作用[1,2]。

傳統(tǒng)的智能卡傳輸方法，只能采用單一方式進行數(shù)據(jù)交換。在應(yīng)用使用前就需要確定好數(shù)據(jù)的傳輸方式，之后就不能再做更改。這樣應(yīng)用就不能進行靈活的變動。另外，由于傳輸模式的單一性，也給應(yīng)用帶來了安全性問題[3～9]。

本文采用一種新型的基于模式控制字方式的安全傳輸方法對智能卡的業(yè)務(wù)進行保護，使得芯片可以根據(jù)用戶的要求，配置文件的多種讀寫方式和傳輸方式，從而提高了芯片的安全性。

2 傳統(tǒng)智能卡數(shù)據(jù)傳輸方法

傳統(tǒng)智能卡的數(shù)據(jù)傳輸方法如圖1所示，該方法是終端向卡片傳送預(yù)定義的單一模式數(shù)據(jù)內(nèi)容，卡片接收到數(shù)據(jù)內(nèi)容后，直接按照預(yù)定義的數(shù)據(jù)進行卡片內(nèi)數(shù)據(jù)的操作，從而完成終端發(fā)送的命令。

Figure 1 Traditional smart card data transmission method圖1 傳統(tǒng)智能卡數(shù)據(jù)傳輸方法

這種數(shù)據(jù)傳輸方法的缺點主要有：

(1)采用預(yù)定義好的單一模式進行數(shù)據(jù)傳輸，卡片針對數(shù)據(jù)進行特定的處理，不利于應(yīng)用的靈活處理。

(2)由于采用預(yù)定義好的單一模式進行數(shù)據(jù)傳輸，違法終端可通過分析有規(guī)律的數(shù)據(jù)，篡改數(shù)據(jù)后將數(shù)據(jù)返回卡片，降低了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

針對常用數(shù)據(jù)傳輸方法存在的上述兩個缺點，本文對數(shù)據(jù)傳輸方法進行了重新設(shè)計，設(shè)計了一種新型的基于模式控制字方式的安全傳輸策略。

3 基于模式控制字方式的安全傳輸策略

由于傳統(tǒng)數(shù)據(jù)傳輸方法的安全性不高，本文提出一種新型的基于模式控制字方式的安全傳輸策略，如圖2所示。用戶可以根據(jù)自己的需求配置數(shù)據(jù)的傳輸模式，從而提高了數(shù)據(jù)傳輸?shù)撵`活性和安全性。主要體現(xiàn)在以下幾點：

(1)數(shù)據(jù)傳輸模式的多樣性，可以采用明文、密文、明文MAC、密文MAC四種方式進行傳輸，具體采用何種方式，根據(jù)用戶指定的模式控制字確定。

(2)用戶可以根據(jù)自己的需要指定讀命令模式控制字和寫命令模式控制字，使同一文件可以采用不同的方式進行讀和寫命令的傳輸。

(3)在文件的讀、寫命令模式控制字中，定義了讀、寫操作需要的權(quán)限，只有權(quán)限通過，才能進行相應(yīng)的讀、寫操作。

(4)在文件的寫命令模式控制字中，定義了文件是否能夠進行添加、更新操作，從而防止文件被惡意篡改。

Figure 2 Improved smart card data transmission method圖2 改進的智能卡數(shù)據(jù)傳輸安全策略

在提出基本文件模式控制字之前，先講述兩個基本概念：

(1)智能卡的文件分為目錄文件DF和基本文件EF兩種。DF中包含一些控制信息，它可以成為EF或DF的父目錄。EF是數(shù)據(jù)單位的集合，它不能成為任何文件的父目錄。

(2)主控是在目錄文件DF下，用來達到一定認證權(quán)限的密鑰。一般認證此主控密鑰后，即可以獲得一定權(quán)限，以便進行卡內(nèi)數(shù)據(jù)的安全操作。

本文提出的基本文件模式控制字分為兩種，下面將分別講述。

3.1 基本文件讀命令模式控制字

關(guān)于基本文件讀命令模式控制字的具體定義參見表1。

由表1可知，在基本文件讀命令模式控制字中，定義了文件進行讀操作時需要的操作權(quán)限和數(shù)據(jù)傳輸模式。

Table 1 Definition of file reading way表1 文件讀方式定義

(1)b8：讀操作時，是否需要認證父目錄的主控?！?”需要認證，“0”不需要認證。

(2)b7：讀操作時，是否需要認證當前目錄的主控。“1”需要認證，“0”不需要認證。

(3)b6：“1”讀取文件內(nèi)容時，命令需要伴隨校驗碼MAC，“0”命令執(zhí)行不需要加MAC。

(4)b5：“1”讀取文件內(nèi)容時，讀出的數(shù)據(jù)需要加密，“0”讀出的數(shù)據(jù)不需要加密。

(5)b4～b1：保留字節(jié)，留待擴展。

3.2 基本文件寫命令模式控制字

關(guān)于基本文件寫命令模式控制字的具體定義參見表2。

由表2可知，在基本文件寫命令模式控制字中，不僅定義了基本文件進行寫操作時需要的操作權(quán)限和數(shù)據(jù)傳輸模式，而且對基本文件的添加、更新操作屬性的要求進行了限制。

Table 2 Definition of file written way表2 文件寫方式定義

(1)b8：寫操作時，是否需要認證父目錄的主控?！?”需要認證，“0”不需要認證。

(2)b7：寫操作時，是否需要認證當前目錄的主控?！?”需要認證，“0”不需要認證。

(3)b6：“1”文件添加或更新時，命令需要加校驗碼MAC，“0”命令執(zhí)行不需要加MAC。

(4)b5：“1”文件添加或更新時，命令對數(shù)據(jù)需要加密，“0”命令對數(shù)據(jù)不需要加密。

(5)b4：“1”文件不能進行添加操作，“0” 文件可以進行添加操作。

(6)b3：“1”文件不能進行更新操作，“0” 文件可以進行更新操作。

(7)b2～b1：保留字節(jié)，留待擴展。

3.3 安全傳輸策略的使用方式

由上述基本文件的讀、寫命令模式控制字可以看出，基本文件的讀、寫操作權(quán)限可以有四種：

(1)不需要認證父目錄，不需要認證當前目錄(P_MK為0，C_MK為0)；

(2)不需要認證父目錄，需要認證當前目錄(P_MK為0，C_MK為1)；

(3)需要認證父目錄，不需要認證當前目錄(P_MK為1，C_MK為0)；

(4)需要認證父目錄，需要認證當前目錄(P_MK為1，C_MK為1)。

在智能卡的安全操作權(quán)限得到滿足后，還需使用基本文件指定的數(shù)據(jù)傳輸模式進行數(shù)據(jù)傳輸，才能正確地讀寫數(shù)據(jù)。

本文提出的模式控制字方式，終端與智能卡之間的數(shù)據(jù)傳輸有四種模式，分別為：

(1)明文模式(MAC為0，ENC為0)；

(2)密文模式(MAC為0，ENC為1)；

(3)明文加校驗MAC模式(MAC為1，ENC為0)；

(4)密文加校驗MAC模式(MAC為1，ENC為1)。

命令具體采用何種模式進行數(shù)據(jù)傳輸，需要根據(jù)被存取對象的模式控制字來確定。如果模式不匹配，則認為此條命令無效。

針對基本文件的寫操作，還有一些特殊的需求，在寫命令模式控制中，規(guī)定了基本文件的添加、更新操作屬性要求?？梢杂幸韵滤姆N操作方式：

(1)允許添加，允許更新(DIS_A為0，DIS_U為0)；

(2)允許添加，禁止更新(DIS_A為0，DIS_U為1)；

(3)禁止添加，允許更新(DIS_A為1，DIS_U為0)；

(4)禁止添加，禁止更新(DIS_A為1，DIS_U為1)。

用戶如果不希望某些文件被改寫，則可以使用禁止添加或禁止更新這兩種寫屬性來限制基本文件的寫入方式。

3.4 模式控制字的使用舉例

下面通過具體實例的模式控制字的設(shè)置，對本論文的使用做進一步的描述：

(1)如果一個記錄文件的讀控制模式字設(shè)置為“0x60”，此模式字說明：用戶希望在進行此記錄文件的讀操作時，先要認證當前目錄的主控；主控認證通過后，命令采用“明文+MAC”的形式進行讀。如果命令采用的形式不符合要求的話，則返回錯誤，從而對文件的使用進行了保護。

(2)如果一個透明文件的寫控制模式字設(shè)置為“0xF4”，此模式字說明：用戶希望在進行此透明文件的讀操作時，不僅要認證當前目錄的主控，而且還要認證其父目錄的主控；主控認證通過后，命令采用“密文+MAC”的形式進行更新。如果命令采用的形式不符合要求的話，則返回錯誤，從而對文件的使用進行了保護。 對于此寫控制模式字，此透明文件在芯片出廠前更新一次內(nèi)容后，再也不允許進行任何的更新操作。如果有非法用戶攻擊此文件，想進行惡意的篡改，其更新操作也不可能成功，從而使用戶根據(jù)自己的需求，保護一些特殊的文件，有效地增加了系統(tǒng)的安全性。

3.5 安全傳輸策略的實測結(jié)果

針對本文提出的模式控制字策略，我們進行了實際測試。

圖3展示了基本文件的讀、寫模式控制字的配置。其中，框圖中第一個字節(jié)代表讀模式控制字，第二個字節(jié)代表寫模式控制字。不同模式控制字的配置所代表的含義參考3.1節(jié)和3.2節(jié)。

Figure 3 Read and write mode control word configuration diagram of basic file圖3 基本文件的讀、寫模式控制字配置圖

Figure 4 Cipher write and read process of base file圖4 基本文件的密文寫、讀過程

Figure 5 Plaintext MAC read and write process of base file圖5 基本文件的明文MAC寫、讀過程

圖4展示了基本文件0001，在讀、寫模式控制配置為0x50、0x54情況下的密文寫、密文讀的操作過程。其中，

(1)命令“04D68100F8 2145831DCCCFB42- 9151DD47275EA0929……”代表采用密文方式將明文數(shù)據(jù)“00112233……EEFF”寫入0001文件。

(2)命令“04B08100F8”代表采用密文的方式讀出0001文件的數(shù)據(jù)內(nèi)容，讀出的密文數(shù)據(jù)為“2145831DCCCFB429151DD47275EA0929……”，與寫入的密文數(shù)據(jù)一致。

圖5展示了基本文件0003，在讀、寫模式控制配置為0x60、0x68情況下的明文MAC寫、明文MAC讀的操作過程。其中,

(1)命令“04D6830032 5419…FBB278408674”代表采用明文MAC的方式將明文數(shù)據(jù)“5419…FBB2”寫入0003文件；緊隨明文數(shù)據(jù)后面的內(nèi)容是4字節(jié)MAC。

(2)命令“04B0830009 75702B0404D6840032”代表采用明文MAC的方式讀出0003文件的數(shù)據(jù)內(nèi)容“5419…FBB2” ；緊隨明文數(shù)據(jù)后面的內(nèi)容是4字節(jié)MAC。

通過測試可以看出，我們通過模式控制字，可以方便地對文件進行讀、寫控制，從而達到預(yù)期的效果。

3.6 安全傳輸策略的優(yōu)勢比較

與傳統(tǒng)數(shù)據(jù)傳輸方式相比較，本文所提出的安全傳輸策略優(yōu)勢如表3所示。從表3可以看出，本文提出的安全傳輸策略優(yōu)勢具有更高的安全性與適用性。

Table 3 Comparison of data transmission methods表3 數(shù)據(jù)傳輸方法比較

4 結(jié)束語

本文提出的一種新型的基于模式控制字方式的智能卡安全傳輸策略，使得卡片可以克服現(xiàn)有數(shù)據(jù)傳輸模式的單一性，可以采用明文、密文、明文加校驗MAC、密文加校驗MAC中的任一種進行傳輸，并可以將基本文件的讀、寫需要滿足的安全條件在模式控制字中進行定義。與此同時，同一文件的讀、寫命令采用的方式可以獨自定義，并且寫屬性還支持禁止添加和禁止更新操作的功能；使用戶可以根據(jù)自己的需要，選擇不同的傳輸方式，從而保證數(shù)據(jù)傳輸?shù)陌踩院挽`活性。

[1] Minghua Technology. SmartCos-PK-manual Version 1.0[K].Shenzhen:Minghua Ao Han Science and Technology Co, LTD, 2000.(in Chinese)

[2] Wang Ai-ying.Smart card technology[M].Beijing:Tsinghua University Press, 2009.(in Chinese)

[3] Deng Zan. Smart card operating system safety management research[J]. Silicon Valley, 2010(2):50-51.(in Chinese)

[4] Liu Yu-zhen, Tu Hang, Zhang Huan-guo. Practical smart card operating system design and realization [J]. Journal of Wuhan University, 2000,46-3 (3):309-312.(in Chinese)

[5] Wang Ya-fei.Based smart card password authentication scheme[J]. Computer Application and Software, 2011, 28(9): 295-297.(in Chinese)

[6] Yang Li, Ma Jian-feng. Trusted smart card password mutual authentication scheme[J]. Journal of University of Electronic Science and Technology of China, 2011,40(1):128-133.(in Chinese)

[7] Roweis S.A sticker-based model for DNA computation[J].Journal of Computational Biolog,1998, 5(4):615-629.

[8] Adleman L. Molecular computation of solutions to combinatorial problems[J]. Science,1994,266(11):1021-1024.

[9] ISO/IEC 7816-4,Identification cards-Integrated circuit(s) cards with contacts-Interindustry commands for interchange

[S].Switzerland:International Organization for Standardization,1996.

附中文參考文獻：

[1] 明華科技.SmartCos-PK-manual Version 1.0[K].深圳市明華澳漢科技股份有限公司, 2000.

[2] 王愛英.智能卡技術(shù)[M].北京:清華大學(xué)出版社, 2009.

[3] 鄧贊.智能卡操作系統(tǒng)(COS)安全管理研究[J]. 硅谷，2010(2):50-51.

[4] 劉玉珍,涂航,張煥國，實用智能卡操作系統(tǒng)的設(shè)計與實現(xiàn)[J]．武漢大學(xué)學(xué)報，2000，46-3(3):309-312.

[5] 王亞飛.一種基于智能卡口令認證方案的研究[J].計算機應(yīng)用與軟件,2011, 28(9):295-297.

[6] 楊力,馬建峰.可信的智能卡口令雙向認證方案[J].電子科技大學(xué)學(xué)報，2011，40(1):128-133.

FUQing-qin,born in 1982,MS,engineer,her research interest includes smart grid research.

昂正全(1982),男,安徽合肥人，碩士，工程師，研究方向為衛(wèi)星測控研究。E-mail:witchlovelygg@163.com

ANGZheng-quan,born in 1982,MS,engineer,his research interest includes satellite TT&C.

袁艷芳(1980),女,山西晉中人，碩士，工程師，研究方向為智能電網(wǎng)研究。E-mail:yuanyanfang@sgchip.com

YUANYan-fang,born in 1980,MS,engineer,her research interest includes smart grid research.

Animprovedsecuritystrategyofsmartcarddatatransmission

FU Qing-qin1,ANG Zheng-quan2,YUAN Yan-fang1

(1.State Grid Electric Power Research Institute,Nanjing 210003;2.Beijing Aerospace Flight Control Center,Beijing 100094,China)

To overcome the shortcoming that only a single mode is supported when the traditional smart card transmits data,an improved security strategy based on mode control word for IC card data transmission is proposed.The mode control word supports multiple data transmission modes, while data can be transmitted in plain text,ciphertext, plaintext MAC,ciphertext MAC. Read and write mode control word of the basic file (including transparent file, linear file) is used to regulate transmission security conditions for reading and writing documents.Meanwhile, we propose to use the two write attributes ("prohibited append" or "prohibited update" ) to restrict the write operation of the basic file.According to their demands,users can configure different data transmission settings for read command and write command thus improving the flexibility and the security of data transmission.

IC card;mode control word;data transmission;security strategy

1007-130X(2014)11-2229-05

2013-02-25;

：2013-06-20

北京市科委項目資助(TF71-11-001)

TP311

：A

10.3969/j.issn.1007-130X.2014.11.029

付青琴(1982),女,湖北襄陽人，碩士，工程師，研究方向為智能電網(wǎng)研究。E-mail:fuqingqin@sgchip.com

通信地址：100192 北京市海淀區(qū)(清河小營)西小口路66號東升科技園B-3座

Address:Building B-3,Dongsheng Science and Technology Park,66 Xixiaokou Rd,Haidian District,Beijing 100192,P.R.China