范琦 張路彬

摘 要：本文通過分析對稱加密算法和非對稱加密算法技術(shù)，研究在密鑰分散、安全認(rèn)證、數(shù)據(jù)加密方面IC卡訪問安全方案，探討終端設(shè)備通信和認(rèn)證中心密鑰下載的安全方法。

關(guān)鍵詞：IC卡；道路運(yùn)輸證；安全機(jī)制

中圖分類號：U495；U492.8 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-5168（2018）23-0106-03

Design of Middleware Security Mechanism for IC Card

Road Transport Certificate

FAN Qi1 ZHANG Lubin2

（1.Henan Traffic Communication Center，Zhengzhou Henan 450000；

2. China Academy of Transportation Science，Beijing 100000）

Abstract： By analyzing symmetric encryption algorithm and asymmetric encryption algorithm technology， this paper studied the security scheme of IC card access in key dispersion， security authentication and data encryption， and discussed the security method of terminal equipment communication and key download of authentication center.

Keywords： IC card；road transport certificate；safety mechanism

IC卡訪問采用TSAM卡方式的加密機(jī)制，在讀寫過程中需要傳輸密鑰相關(guān)內(nèi)容，中間件在讀寫過程中需要保護(hù)傳輸?shù)拿荑€值，防止密鑰泄漏。數(shù)據(jù)傳輸過程中的安全威脅，包括USB監(jiān)聽、網(wǎng)絡(luò)監(jiān)聽、串口監(jiān)聽等，需要防止非法入侵，防范潛在的威脅。

1 常見安全算法技術(shù)分析

1.1 對稱加密算法技術(shù)分析

對稱加密也叫作私鑰加密，其是指在加密數(shù)據(jù)和解密數(shù)據(jù)時采用相同的密鑰。該技術(shù)通常要求數(shù)據(jù)發(fā)送方和接收方在建立通信之前，首先確定一個雙方都知道的密鑰值，然后雙方通過相同的加解密算法對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密運(yùn)算。對稱加密算法的優(yōu)點(diǎn)是算法是公開的，計(jì)算量小，加密速度快；缺點(diǎn)是如果泄漏密鑰，任何截獲密文的人都可以對密文進(jìn)行解密。

1.2 非對稱加密算法技術(shù)分析

非對稱加密算法與對稱加密算法相對。非對稱加密算法需要兩個密鑰，即公鑰和私鑰。每組密鑰必須成對出現(xiàn)，公鑰一般是以明文的方式發(fā)布給對方，私鑰由產(chǎn)生方自己進(jìn)行保存。如果使用公鑰進(jìn)行加密，必須使用配對私鑰進(jìn)行解密；如果使用私鑰進(jìn)行加密，必須使用公鑰進(jìn)行解密，這樣才能獲得正確的原文。非對稱加密算法一般用于數(shù)字簽名、密鑰交換等[1]。非對稱加密算法的安全性依賴于現(xiàn)有的難以解決的數(shù)學(xué)問題，算法強(qiáng)度較大，計(jì)算速度相比對稱加密算法較慢，常見的密鑰算法包括背包算法、RSA算法、ECC算法等。

1.3 各類算法的比較

目前公布的常見的對稱加密算法和非對稱加密算法在相同的保密級別下，密鑰長度對比關(guān)系見表1。

在對稱加密算法領(lǐng)域，盡管DES在安全上相對脆弱，但由于DES加密速度快，硬件芯片的大量生產(chǎn)和TDES的應(yīng)用，使DES算法成為目前實(shí)際應(yīng)用中最為廣泛的加密算法。當(dāng)前IC卡道路運(yùn)輸證件也采用TDES加密算法。隨著AES算法的推廣和國密算法的推廣，IC卡道路運(yùn)輸證件安全系統(tǒng)將可能逐步被國密算法取代。

在非對稱加密算法領(lǐng)域，目前RSA算法是最常見的算法，但ECC比RSA在相同的安全級別下采用的密鑰長度更短，加解密運(yùn)算的速度更快，對于網(wǎng)絡(luò)傳輸?shù)挠布Y源使用得更少，ECC將逐步取代RSA。

2 IC卡道路運(yùn)輸證件的訪問安全機(jī)制設(shè)計(jì)

根據(jù)《IC卡道路運(yùn)輸證件》（JT/T 825—2012）[2]的要求，目前IC卡道路運(yùn)輸證件采用基于TDES技術(shù)的對稱密鑰技術(shù)。

2.1 密鑰體系設(shè)計(jì)

IC卡道路運(yùn)輸證件密鑰體系采用部省兩級管理的模式，總體框架如圖1所示。

2.2 密鑰推導(dǎo)方法

按照IC卡道路運(yùn)輸證件密鑰體系設(shè)計(jì)，在IC卡和終端內(nèi)TSAM卡內(nèi)都預(yù)先安裝了相同的對稱密鑰，解決了密鑰傳輸和發(fā)布的問題。但是，在實(shí)際的應(yīng)用中，IC卡的數(shù)量較為龐大，為了使IC卡更加安全，采用“一卡一密”的方式。為了使每個終端都能夠支持讀寫每張IC卡，在TSAM卡中內(nèi)置所有IC卡的密鑰是不現(xiàn)實(shí)的問題。所以，在TSAM卡中只能存儲密鑰體系中的根密鑰，在IC卡讀寫認(rèn)證時，TSAM卡能產(chǎn)生臨時的對應(yīng)IC卡的密鑰，實(shí)現(xiàn)對IC卡認(rèn)證和數(shù)據(jù)加密功能。密鑰推導(dǎo)模型見圖2。

2.3 安全分析

IC卡道路運(yùn)輸證件采用密鑰分散的算法，保證了一卡一密鑰，且使得IC卡道路運(yùn)輸證在使用過程中，如果一張卡被人破解后，不會影響整個密鑰系統(tǒng)。此外，在數(shù)據(jù)傳輸過程中，通過使用隨機(jī)數(shù)、計(jì)算MAC等方式，減小了在空中傳輸過程中被第三方監(jiān)聽后采用重放機(jī)制偽造數(shù)據(jù)的可能性。

3 數(shù)據(jù)通信安全機(jī)制設(shè)計(jì)

中間件與外部設(shè)備硬件通信包括兩大類：第一類是與認(rèn)證中心后臺服務(wù)器及密鑰中心進(jìn)行通信，傳輸?shù)膬?nèi)容包括讀寫卡數(shù)據(jù)記錄和密鑰參數(shù)，傳輸?shù)慕橘|(zhì)為網(wǎng)絡(luò)傳輸；第二類是中間件與讀寫器等終端設(shè)備通信，通信的內(nèi)容包括讀寫卡過程數(shù)據(jù)、認(rèn)證數(shù)據(jù)和密鑰ID等信息。

3.1 終端通信安全設(shè)計(jì)

采用對稱加密算法首先要將密鑰存儲到讀寫器中。為了防止第三方通過暴力通信的方式惡意破解讀寫器中的密鑰值，對每個讀寫器內(nèi)存儲不同的密鑰值。讀寫器芯片都有唯一的序列號，可以使用序列號作為分散因子。同時，考慮將對稱密鑰的根密鑰放到讀寫器中，為了混淆，在每個讀寫器中也同時放入了不同的根密鑰，具體實(shí)現(xiàn)方式如下。

①事先選擇100組密鑰作為根密鑰，這100個密鑰都通過密文方式內(nèi)置在中間件中，并將這100個密鑰按照序號從0編到99。

②在為讀寫器下載根密鑰時，從中間隨機(jī)選取5個密鑰作為根密鑰，依據(jù)是[C5100=75 287 520]，這樣可以生成約7 000萬個不同組合的根密鑰，能滿足現(xiàn)階段每個讀寫器中根密鑰都不相同的結(jié)果。

③采用根密鑰對讀寫器序列號進(jìn)行分散，得到5個分散后的密鑰，將這5個密鑰及根密鑰對應(yīng)的序號存放到讀寫器中。

在讀寫卡時，生成臨時密鑰的序列如圖3所示。具體步驟如下。

①中間件向讀寫器發(fā)送握手指令，讀寫器內(nèi)部生成一個隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)計(jì)算獲得5個密鑰ID的值，讀寫器將這個密鑰ID號和讀寫器序列號發(fā)送給中間件。

②中間件根據(jù)密鑰ID號確定根密鑰，然后用根密鑰對讀寫器序列號進(jìn)行分散操作，得到與讀寫器對應(yīng)的子密鑰，后續(xù)的通信都通過該密鑰對傳輸?shù)臄?shù)據(jù)進(jìn)行加解密計(jì)算。

3.2 認(rèn)證中心密鑰下載安全設(shè)計(jì)

根據(jù)常見安全算法技術(shù)分析，筆者在中間件與認(rèn)證中心通信時采用ECC算法，考慮到非對稱加密算法的計(jì)算時間較長等特點(diǎn)，在密鑰傳輸中僅通過發(fā)送認(rèn)證和密鑰傳輸兩條報(bào)文即可實(shí)現(xiàn)密鑰的傳輸功能，具體流程見圖4所示。

①中間件的私鑰和公鑰分別為PRc和PUc，服務(wù)器端的私鑰和公鑰分別為PRs和PUs。

②中間件生成16字節(jié)的隨機(jī)數(shù)N1，用中間件的私鑰PRc加密生成M2。

③將M2和N1作為數(shù)據(jù)，使用服務(wù)器端公鑰Pus進(jìn)行加密生成密文M3，并發(fā)給服務(wù)器端。

④服務(wù)器端收到數(shù)據(jù)后，先用服務(wù)器端的私鑰對M3進(jìn)行解密，將解密后數(shù)據(jù)的右半部分賦值給S2，將解密后數(shù)據(jù)的左半部分用中間件的公鑰PUc解密，得到S1。

⑤服務(wù)器端判斷S1是否等于S2，如果兩個數(shù)據(jù)相同，說明該隨機(jī)數(shù)是由真正的中間件發(fā)來，認(rèn)證成功，服務(wù)器可以為中間件提供服務(wù)；如果兩個數(shù)字不相同，說明可能是第三方偽造的數(shù)據(jù)或者數(shù)據(jù)在鏈路中傳輸出現(xiàn)錯誤，服務(wù)器不予響應(yīng)。

⑥認(rèn)證成功后，服務(wù)器端生成隨機(jī)數(shù)N2，并使用中間件的公鑰PUc進(jìn)行加密后生成，將M4傳輸給中間件端。

⑦中間件收到M4后，使用中間件的私鑰PRc解密得到M5，至此，認(rèn)證過程完成。

⑧中間件通過讀寫器獲得IC卡ID號后，將ID號和M5作為數(shù)據(jù)使用服務(wù)器端的公鑰Pus加密生成密文M6，將M6發(fā)送到服務(wù)器端。

⑨服務(wù)器端收到報(bào)文M6后，使用私鑰進(jìn)行解密，界面后的數(shù)據(jù)右半部分賦值為S4，左半部分賦值為S3。

⑩判斷S4是否等于隨機(jī)數(shù)N2，如果相同，則S3就為IC卡的卡號ID，如果不相等，則服務(wù)器端斷開中間件連接。

?服務(wù)器端訪問密鑰管理系統(tǒng)，將ID發(fā)給密鑰管理系統(tǒng)，密鑰管理系統(tǒng)通過密鑰分散算法，生成對應(yīng)的密鑰K，發(fā)送給服務(wù)器。

?服務(wù)器端將密鑰K，先使用服務(wù)器私鑰PRs加密，然后再使用中間件的公鑰PUc加密后得到密鑰密文，將K2發(fā)送給中間件。

?中間件將收到的密文K2先使用中間件私鑰PRc解密，再使用服務(wù)器的公鑰PUs解密得到K3，即IC卡的對應(yīng)密鑰，至此，IC卡子密鑰下載完成。

該流程的優(yōu)點(diǎn)如下。①每次數(shù)據(jù)傳輸都采用隨機(jī)數(shù)的方式，避免被第三方監(jiān)聽后重復(fù)發(fā)送數(shù)據(jù)攻擊。②服務(wù)器端認(rèn)證后給客戶端返回隨機(jī)數(shù)的目的，避免中間件認(rèn)證成功后被第三方截獲通道，偽造數(shù)據(jù)獲取真實(shí)的密鑰；同時，服務(wù)端對于下發(fā)的隨機(jī)數(shù)增加計(jì)時功能，如果超時后中間件還沒有發(fā)送請求傳輸密鑰的指令，則服務(wù)器端主動斷開中間件連接，中間件如果需要傳輸密鑰，還必須再次認(rèn)證才可以得到授權(quán)，這樣能有效避免中間件一直占用服務(wù)器資源。③中間件每次認(rèn)證后只能傳輸一次密鑰，傳輸結(jié)束后，認(rèn)證失效。

4 結(jié)論

本文詳細(xì)介紹了幾種常見的對稱加密算法和非對稱加密算法的實(shí)現(xiàn)原理，分析其優(yōu)缺點(diǎn)，提出中間件在IC卡道路運(yùn)輸證件讀寫、數(shù)據(jù)傳輸方面采用的安全技術(shù)手段。伴隨新技術(shù)的發(fā)展，IC卡安全性也會面臨新的挑戰(zhàn)，在應(yīng)用領(lǐng)域應(yīng)緊密結(jié)合國密技術(shù)的發(fā)展，對現(xiàn)階段的IC卡密鑰的升級換代工作進(jìn)行進(jìn)一步的深入研究。

參考文獻(xiàn)：

[1]楊曉珂.IC卡道路運(yùn)輸證密鑰管理系統(tǒng)研究與實(shí)現(xiàn)[D].西安：長安大學(xué)，2009.

[2]中華人民共和國交通運(yùn)輸部.IC卡道路運(yùn)輸證件：JT/T 825—2012 [S].北京：人民交通出版社，2012.