【文章內容簡介】 /SC接口的讀卡器，我們要求采取統(tǒng)一規(guī)定函數接口，在廠家驅動程序上包上一層函數的方法，這樣可以避免對密鑰系統(tǒng)的重新開發(fā)。同時也可支持高的擴展性和支持其他一些通用的接口，如 USB 接口等。 KEY 選擇原則USB KEY 用于系統(tǒng)登陸、網上身份認證與數據加密等的數據載體，采用高科技材料制作而成。用單向不可逆離散算法 妥善保存用戶名、密碼、數字證書等保密信息，可隨時熱插拔。配合相應應用組件包，可實現登錄控制、電郵加密、文件加密、安全分發(fā)等強大功能。IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 ９ 頁 共 38 頁軟件開發(fā)工具的發(fā)展非常快，在選擇開發(fā)工具的時候既要考慮軟件工具的成熟穩(wěn)定又要考慮開發(fā)工具的先進性。傳統(tǒng)的開發(fā)工具如 VISUAL STUDIO ，DELPHI ，C++ BUILDER 等開發(fā)工具非常成熟穩(wěn)定，但是其開發(fā)的操作界面和代碼的易用性都有一些局限性；而在這些開發(fā)工具的基礎上發(fā)展起來的一些新的開發(fā)工具如VISUAL STUDIO .NET2022，編程的支持力度非常的好。用這些工具結合中間件產品和技術，實現客戶端操作界面；客戶端程序的修改、升級不影響應用系統(tǒng)的結構；結合中間件技術編程實現交易的處理不依賴客戶端界面的結構；使用前端開發(fā)工具設計客戶端操作界面，客戶端只提供操作界面，不提供實際的應用服務功能；應用服務功能由中間件提供，通過基于中間件的程序開發(fā)，實現應用功能；最底層采用數據庫存儲系統(tǒng)數據。這種設計最大的優(yōu)點是客戶端操作、應用功能提供和數據存儲分開，客戶端操作界面的修改升級不會影響到應用服務功能的提供，應用功能的修改也不需改動操作界面，這樣有利于將來對系統(tǒng)的升級、修改和換代工作，同時也更適合系統(tǒng)模塊化設計。 ）IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １０ 頁 共 38 頁. 系統(tǒng)安全設計本系統(tǒng)采用的 IC 卡應為含有 CPU 和加密算法的智能 IC 卡，系統(tǒng)中使用多種密鑰類型和加密算法。為實現密鑰管理系統(tǒng)能安全使用，系統(tǒng)提供了以下的安全控制：? 在人員的管理上，應有明確的分工，每個操作員有自己的操作口令，根據自IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １１ 頁 共 38 頁己的權限使用系統(tǒng)的功能。? 密鑰卡中的密鑰明文不可能有任何方式可以得到。? 密鑰的傳輸受傳輸密鑰的保護，以安全報文的形式傳輸，密鑰在產生，傳輸的各個環(huán)節(jié)均不出現明文。? 密鑰的傳輸應多個管理員及操作員共同完成。? 操作員進入系統(tǒng)，以及在系統(tǒng)中的操作在數據庫中均有詳細的記錄。密鑰的使用都有一定的限制，必須滿足密鑰屬性的要求。按密鑰用途劃分，系統(tǒng)使用以下類型的密鑰：? 認證密鑰用于外部認證，供卡片認證外部環(huán)境；? 傳輸密鑰用于保護要傳送的報文；? 主控密鑰用于加密裝載密鑰；? 密鑰替換密鑰用于加密裝載應用主控密鑰，并在被替換后作廢；? MAC 密鑰只用于對輸入數據加密，產生 MAC；? 只用于三級分散，產生 MAC 的密鑰；（只能按一定級數分散，用于消費、圈存等交易的交易密鑰；）本系統(tǒng)使用到以下算法： DES，3DES，DoubleOneWay，Secure Calculation，下面分別對其作一個詳細描述：. 3DES 算法DES/3DES 算法等都是國際國內使用廣泛的、先進的、安全的密鑰算法，國內金融、社保等領域都是使用的該類算法，并且這些算法在多年的使用中證明是可靠的、安全的。建設事業(yè)一代密鑰管理系統(tǒng)的整個密鑰體系使用的算法，無論是產生主密鑰、加IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １２ 頁 共 38 頁密主密鑰、傳輸主密鑰、解密主密鑰的過程都是使用這些算法，考慮到二代密鑰管理系統(tǒng)和一代密鑰管理系統(tǒng)的兼容性和平滑過渡，所以建議建設事業(yè)二代密鑰管理系統(tǒng)仍然保留 3DES 算法等，同時結合國產算法的使用，在系統(tǒng)中合理的調配相關算法的使用過程，這樣既可以兼容一代的密鑰系統(tǒng)和應用環(huán)境也可以實現國產算法在系統(tǒng)中的正常使用。3DES 算法是指使用雙長度（16 字節(jié)）密鑰 K＝（K L||KR）將 8 字節(jié)明文數據塊加密成密文數據塊，如下所示：Y ＝ DES(K L)[DES1(KR)[DES(KL[X])]] 解密的方式如下：X ＝DES 1 (KL)[DES(KR)[ DES1 (KL[Y])]]. 密鑰分散算法簡稱 Diversify，是指將一個雙長度的密鑰 MK，對分散數據進行處理，推導出一個雙長度的密鑰 DK。推導 DK 左半部分的方法是：? 將分散數據的最右 16 個數字作為輸入數據? 將 MK 作為加密密鑰? 用 MK 對輸入數據進行 3DES 運算推導 DK 右半部分的方法是：? 將分散數據的最右 16 個數字求反，作為輸入數據? 將 MK 作為加密密鑰? 用 MK 對輸入數據進行 3DEA 運算. TAC（交易驗證碼）的計算TAC 就是交易驗證碼(Transaction Authorization Cryptogram)的簡寫。通常發(fā)卡方使用應用序列號產生一個雙倍長密鑰，用來產生消費、取現和圈存交易中使用的TAC，而這條雙倍長密鑰就是 TAC 密鑰。TAC 的計算不采用過程密鑰方式，它用 TAC 密鑰左右 8 個字節(jié)異或運算后的結IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １３ 頁 共 38 頁果對相應數據進行加密運算來產生，TAC 的計算方法和 MAC 的計算方法基本相同。TAC 的產生使用以下單倍長 DEA 算法：第一步：將一個 8 個字節(jié)長的初始值（Initial Vector）設定為 16 進制的’0x 00 00 00 00 00 00 00 00’。第二步：將所有的輸入數據按指定順序連接成一個數據塊。第三步：將連接成的數據塊分割為 8 字節(jié)長的數據塊組，標識為 D1, D2, D3, D4等等。分割到最后，余下的字節(jié)組成一個長度小于等于 8 字節(jié)的最后一塊數據塊。第四步：如果最后一個數據塊長度為 8 字節(jié)，則在此數據塊后附加一個 8 字節(jié)長的數據塊，附加的數據塊為：16 進制的’0x 80 00 00 00 00 00 00 00’。如果最后一個數據塊長度小于 8 字節(jié)，則在該數據塊的最后填補一個值為 16 進制 ’0x80’的字節(jié)。如果填補之后的數據塊長度等于 8 字節(jié)，則跳至第五步。如果填補之后的數據塊長度仍小于 8 字節(jié)，則在數據塊后填補 16 進制’0x00’的字節(jié)至數據塊長度為 8 字節(jié)。第五步：TAC 的產生是通過上述方法產生的數據塊組，由 TAC 密鑰左右 8 位字節(jié)異或運算后的結果進行加密運算。TAC 的算法見圖描述。I 2 I 3 I 5DEAKMA DEAKMA DEA0 1 0 2 0 4+D 2+D 3Legend:I = InputDEA = Data Encryption Algorithm (encipherment mode)O = OutputD = Data blockKMA = MAC Session Key A+ = ExclusiveORI 4DEA KMA0 3+D 4KMAInitialVector+I 1 = D 1TAC 圖 TAC 的單倍長 DEA 密鑰算法IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １４ 頁 共 38 頁第六步：最終值的左 4 字節(jié)為 TAC。. 計算過程密鑰用雙長度的密鑰 MK 對 8 字節(jié)的輸入數據按方式進行運算。具體運算的過程如下（MK 的左半部為 LK，右半部為 RK） 。? 用 LK 對輸入數據進行解密運算；? 用 RK 對第一步結果進行加密運算；? 用 LK 對第二步結果進行解密運算；? 輸入數據與第三步結果進行異或；. 認證機制內部認證(Internal authentication )? 終端讀取用戶卡上的卡序列號，送 SAM 模塊。? SAM 模塊用內部認證主密鑰對卡序列號進行加密，生成內部認證工作密鑰。? 終端送加密指令及隨機數給用戶卡，用戶卡用內部認證密鑰加密，并將加密結果 D1 送回終端。? 終端送加密指令及隨機數給 SAM 模塊，SAM 模塊將加密結果 D2 送回終端。? 終端比較 D1 和 D2，D1 和 D2 的值一致表示內部認證成功，否則內部認證失敗。外部認證(External authentication)? 終端取用戶卡的卡序列號，送 SAM 模塊。? SAM 模塊用認證主密鑰對卡片序列號加密，生成認證工作密鑰。? 終端從用戶卡中取隨機數。? 終端將隨機數送 SAM 模塊，SAM 模塊用認證工作密鑰對隨機數加密，并將加密結果送回終端。? 終端送加密結果給用戶卡，同時向卡發(fā)外部認證指令。? 卡用返回代碼告訴終端認證是否成功，若認證成功則將用戶卡的安全狀態(tài)IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １５ 頁 共 38 頁置為外部認證密鑰的后續(xù)狀態(tài)。雙向認證(Mutual authentication )雙向認證又叫相互認證，它是把內部認證和外部認證都做一遍：? 終端讀取用戶卡上的卡序列號，送 SAM 模塊。? SAM 模塊用內部認證主密鑰對卡序列號進行加密，生成內部認證工作密鑰。? 終端送加密指令及隨機數給用戶卡，用戶卡用內部認證密鑰加密，并將加密結果 D1 送回終端。? 終端送加密指令及隨機數給 SAM 模塊，SAM 模塊將加密結果 D2 送回終端。? 終端比較 D1 和 D2，D1 和 D2 的值一致表示內部認證成功，否則內部認證失敗。? 終端取用戶卡的卡序列號，送 SAM 模塊。? SAM 模塊用認證主密鑰對卡片序列號加密，生成認證工作密鑰。? 終端從用戶卡中取隨機數。? 終端將隨機數送 SAM 模塊，SAM 模塊用認證工作密鑰對隨機數加密，并將加密結果送回終端。? 終端送加密結果給用戶卡，同時向卡發(fā)外部認證指令。? 卡用返回代碼告訴終端認證是否成功，若認證成功則將用戶卡的安全狀態(tài)置為外部認證密鑰的后續(xù)狀態(tài)。. 主密鑰的安全產生在密鑰管理中心，以隨機數或手工輸入的方式產生密鑰種子，密鑰管理系統(tǒng)通過一種特定的加密算法得到主密鑰。密鑰種子以密鑰卡或密碼信封的形式進行安全保管。以備將來更新或恢復主密鑰時使用。由密鑰種子生成主密鑰的加密算法由密鑰管理中心決定。. 安全報文傳輸在密鑰管理系統(tǒng)中，所有密鑰的導入、導出要采用安全報文傳輸的方式。密鑰卡中用于主密IC 卡 密 鑰 管 理 系 統(tǒng) 實 施 方 案第 １６ 頁 共 38 頁鑰導入、導出的密鑰可以不同，以提高密鑰傳遞的安全性。. 主密鑰卡、洗卡控制卡和洗卡母卡必須配合使用用洗卡控制卡對主密鑰卡進行外部認證，只有外部認證成功后主密鑰卡才能被正常使用。因此主密鑰卡和洗卡控制卡、洗卡母卡分別嚴格保管，是保證密鑰系統(tǒng)安全性十分重要的因素。. 主密鑰存放位置不同主密鑰卡中針對不同的應用，將建立不同的專用文件(DF)，不同應用的主密鑰將保存在相應的 DF 下，每一個 DF 下都有自己的導入、導出密鑰，這樣可以保證不同應用主密鑰的嚴格分離，便于維護。當然，可以變通使用密鑰卡的這一功能，如：可以將不同版本的主密鑰存放在不同的 DF 下，這都需視系統(tǒng)的具體情況來決定。. 控制主密鑰的使用通過限制主密鑰的用途來控制主密鑰的使用，主密鑰導入到母卡時，要設置密鑰的用途，即設置主密鑰只能用于分散，或只能用于導出，或即可以分散也可以導出，密鑰系統(tǒng)