IC卡安全技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
生物鉴别方法 动态手写签名 拒绝失败率 1.0 接受失败率 0.5
手形 指纹
语音 视网膜
<1.0 1.0
3.0 <1.0
1.5 0.025
<1.0 可忽略
return
7.3.2 存储区的保护
-把智能卡的数据存储器划分为若干区, 对每个区都设定各自的访问条件;只有 符合设定的条件,才允许对数据存储区 进行访问。
3. 任选密钥: b1= 5236179902, b2= 4893524771; 4. 两个运算流同时运算。
return
运算流1
m1 1583492637 + b1 5236179902 p = 6819672539
运算流2
m1 + b2 1583492637 4893524771
q = 6477017408 S(5)q= 8217882178 + m2 5283586900 v = 3501469078
+ R(4)p= 2539681967 + R(5)q= 1740864770 S(4)p= 9359354506 + m2 5283586900 u = 4642941406
+ R(8)u= 4294140646 + R(2)v= 7835014690 S(8)u= 8937082052 S(2)v= 1336483768
方法:验证个人识别号PIN(personal identification number);
生物特征; 下意识特征;
return
1. PIN 密码运算鉴别方法
读卡器与卡间以明码传输,在IC卡内 部完成PIN的鉴别;(图7.1)
卡片 键入PIN PIN 提交明码 明码 PIN 检查明码 =内部所 存密码 是
return
用户
否
终端机
指令
带密码运算的PIN鉴别( CPU卡)
终端机
产生随机
卡片
产生随机 数指令
用户
键入PIN PIN
数N
M,AK参数 解密运算
密码运算 M=f(N PIN,AK)
N′=f′(M,AK)
检查
提交结果 M,AK
否
NPIN=N’ 是
return
2. 生物鉴别方法
拒绝失败率 接受失败率
在收发双方同时利用两个十位长的任选的十
进制数b1和b2,作为密钥。 十位一组。
将被鉴别的信息看成十进制数串,然后分组, 每次运算(加法)取一组,两个运算流并行
进行,直到所有信息组运算完毕,得到鉴别 码。
return
(2)DSA算法举例
用R(X)D表示对D循环右移X位,如D= 1234567890,则R(3)D=8901234567。 用S(3)D表示相加之和:
return
7.2 物理安全
增强机械强度 加强电气保护 增加伪造难度 (制造设备的高精尖、 IC卡技术难度和专有、 参数保密性) 控制制造过程 (技术、管理、授权)
return
7.3
逻辑安全
用户鉴别
逻辑安全
存储区域安全
通信安全
return
7.3.1 用户鉴别
用户鉴别(个人身份鉴别)- 验证持卡人的身份。
return
至此,两组信息组运算完毕,得到 两个十位长的十进制数,再组合一下, 将它们按模1010相加。
S(8)u= 8937082052 + S(2)v= 1336483768 0273565820
鉴别码
return
练习:
假设信息M=2851392637 43715687,如何计算 DSA算法的鉴别码?
S(3)D= R(3)D+D(mod1010)。
其中:R(3)D=8901234567 + D=1234567890 S(3)D=0135802457
return
假设信息M=1583492637 52835869,鉴别码 的计算如下: 1. 先将信息分成十位一组,最后一组不 足十位时补0;
2. 即:m1= 1583492637, m2= 5283586900;
第7章 智能卡的安全与鉴别
本章主要内容:
身份鉴别技术
报文鉴别技术
密码技术 数字签名
第7章 智能卡的安全与鉴别
7.1 7.2 7.3 7.4 7.5 IC卡面临的安全问题 物理安全 逻辑安全 密码技术 IC卡的安全使用
return
7.1
IC卡面临的安全问题
如何保证IC卡的内部信息在存储和交易工 程中的完整性、有效性和真实性 使用伪造IC卡(在个人化过程进行伪造) 主动攻击(对交换过程的信息进行截听、 修改) 盗/冒用IC卡
rቤተ መጻሕፍቲ ባይዱturn
鉴别码1+报文
加密
接收方;
(接收方)对报文解密得到明文; (接收方)对明文用约定算法计算解 密报文的鉴别码2; 将两个鉴别码比较。
相等,接受。 不相等,拒收并报警。
鉴别过程的安全性取决于鉴别算法的密 钥管理的安全性。
return
鉴别算法-DSA算法
DSA (decimal shift and add)算法是Sievi 在 1980年提出的。 (1)DSA算法
return
2. 有效性保证-对报文时间的鉴别
在传输中,防止对曾经发送过的或存储 过的信息的再利用。 通过对报文时间性的鉴别,保证所传送的 消息是唯一的。 随后重发的消息是非法的。
return
实现方法: ① 收发方预先约定一个时间变量,然后 用它作为初始化向量对所发送的报文 加密; ② 收发方预先约定一个时间变量,然后 在发送的每份报文中插入该时间变量, 保证报文的唯一性。
访问条件 确认发行密码 确认PIN
表 7.2
return
存储区划分后,普通数据和重要数 据被有效分离,各自接受不同程度的保 护,提高了逻辑安全的强度。
return
7.3.3 卡的通信安全与保密
通信方面对信息的修改有以下方式: 1. 2. 3. 4. 5. 更改、删除、添加信息内容; 改变信息的源或目的; 改变信息分组帧的顺序; 重复利用曾发送或存储过的信息; 篡改回执……
return
采取必要的技术防范措施:
保证信息交换过程- 信息的完整性、 真实性、 有效性、 合法性、 保密性。
return
1. 完整性-采用报文鉴别 为保证所交换的信息内容未被非法修改, 在信息报文中加入报头/尾(即鉴别码)。
鉴别码是通过对报文进行某种运算而 得到的,它与报文的内容有关,报文 的正确与否可以通过鉴别码来检验。
return
手形 指纹
语音 视网膜
<1.0 1.0
3.0 <1.0
1.5 0.025
<1.0 可忽略
return
7.3.2 存储区的保护
-把智能卡的数据存储器划分为若干区, 对每个区都设定各自的访问条件;只有 符合设定的条件,才允许对数据存储区 进行访问。
3. 任选密钥: b1= 5236179902, b2= 4893524771; 4. 两个运算流同时运算。
return
运算流1
m1 1583492637 + b1 5236179902 p = 6819672539
运算流2
m1 + b2 1583492637 4893524771
q = 6477017408 S(5)q= 8217882178 + m2 5283586900 v = 3501469078
+ R(4)p= 2539681967 + R(5)q= 1740864770 S(4)p= 9359354506 + m2 5283586900 u = 4642941406
+ R(8)u= 4294140646 + R(2)v= 7835014690 S(8)u= 8937082052 S(2)v= 1336483768
方法:验证个人识别号PIN(personal identification number);
生物特征; 下意识特征;
return
1. PIN 密码运算鉴别方法
读卡器与卡间以明码传输,在IC卡内 部完成PIN的鉴别;(图7.1)
卡片 键入PIN PIN 提交明码 明码 PIN 检查明码 =内部所 存密码 是
return
用户
否
终端机
指令
带密码运算的PIN鉴别( CPU卡)
终端机
产生随机
卡片
产生随机 数指令
用户
键入PIN PIN
数N
M,AK参数 解密运算
密码运算 M=f(N PIN,AK)
N′=f′(M,AK)
检查
提交结果 M,AK
否
NPIN=N’ 是
return
2. 生物鉴别方法
拒绝失败率 接受失败率
在收发双方同时利用两个十位长的任选的十
进制数b1和b2,作为密钥。 十位一组。
将被鉴别的信息看成十进制数串,然后分组, 每次运算(加法)取一组,两个运算流并行
进行,直到所有信息组运算完毕,得到鉴别 码。
return
(2)DSA算法举例
用R(X)D表示对D循环右移X位,如D= 1234567890,则R(3)D=8901234567。 用S(3)D表示相加之和:
return
7.2 物理安全
增强机械强度 加强电气保护 增加伪造难度 (制造设备的高精尖、 IC卡技术难度和专有、 参数保密性) 控制制造过程 (技术、管理、授权)
return
7.3
逻辑安全
用户鉴别
逻辑安全
存储区域安全
通信安全
return
7.3.1 用户鉴别
用户鉴别(个人身份鉴别)- 验证持卡人的身份。
return
至此,两组信息组运算完毕,得到 两个十位长的十进制数,再组合一下, 将它们按模1010相加。
S(8)u= 8937082052 + S(2)v= 1336483768 0273565820
鉴别码
return
练习:
假设信息M=2851392637 43715687,如何计算 DSA算法的鉴别码?
S(3)D= R(3)D+D(mod1010)。
其中:R(3)D=8901234567 + D=1234567890 S(3)D=0135802457
return
假设信息M=1583492637 52835869,鉴别码 的计算如下: 1. 先将信息分成十位一组,最后一组不 足十位时补0;
2. 即:m1= 1583492637, m2= 5283586900;
第7章 智能卡的安全与鉴别
本章主要内容:
身份鉴别技术
报文鉴别技术
密码技术 数字签名
第7章 智能卡的安全与鉴别
7.1 7.2 7.3 7.4 7.5 IC卡面临的安全问题 物理安全 逻辑安全 密码技术 IC卡的安全使用
return
7.1
IC卡面临的安全问题
如何保证IC卡的内部信息在存储和交易工 程中的完整性、有效性和真实性 使用伪造IC卡(在个人化过程进行伪造) 主动攻击(对交换过程的信息进行截听、 修改) 盗/冒用IC卡
rቤተ መጻሕፍቲ ባይዱturn
鉴别码1+报文
加密
接收方;
(接收方)对报文解密得到明文; (接收方)对明文用约定算法计算解 密报文的鉴别码2; 将两个鉴别码比较。
相等,接受。 不相等,拒收并报警。
鉴别过程的安全性取决于鉴别算法的密 钥管理的安全性。
return
鉴别算法-DSA算法
DSA (decimal shift and add)算法是Sievi 在 1980年提出的。 (1)DSA算法
return
2. 有效性保证-对报文时间的鉴别
在传输中,防止对曾经发送过的或存储 过的信息的再利用。 通过对报文时间性的鉴别,保证所传送的 消息是唯一的。 随后重发的消息是非法的。
return
实现方法: ① 收发方预先约定一个时间变量,然后 用它作为初始化向量对所发送的报文 加密; ② 收发方预先约定一个时间变量,然后 在发送的每份报文中插入该时间变量, 保证报文的唯一性。
访问条件 确认发行密码 确认PIN
表 7.2
return
存储区划分后,普通数据和重要数 据被有效分离,各自接受不同程度的保 护,提高了逻辑安全的强度。
return
7.3.3 卡的通信安全与保密
通信方面对信息的修改有以下方式: 1. 2. 3. 4. 5. 更改、删除、添加信息内容; 改变信息的源或目的; 改变信息分组帧的顺序; 重复利用曾发送或存储过的信息; 篡改回执……
return
采取必要的技术防范措施:
保证信息交换过程- 信息的完整性、 真实性、 有效性、 合法性、 保密性。
return
1. 完整性-采用报文鉴别 为保证所交换的信息内容未被非法修改, 在信息报文中加入报头/尾(即鉴别码)。
鉴别码是通过对报文进行某种运算而 得到的,它与报文的内容有关,报文 的正确与否可以通过鉴别码来检验。
return