CPU用戶卡中的密鑰安全導入機制

文章出處：http://www.mjagi.com 作者：許正軍 王… 人氣： 發(fā)表時間：2005年11月17日

許正軍 王蓉 　1 CPU用 戶 卡 密 鑰 安 全 導 入 的 重 要 性

　　在 信 息 技 術 發(fā) 展 突 飛 猛 進 、 應 用 越 來 越 廣 泛 的 今 天 ， 如 何 保 障 信 息 存 儲 及 傳 輸 過 程 中 的 高 度 安 全 性 一 直 是 一 個 永 不 停 息 的 課 題 。

　　具 有 數(shù) 據(jù) 信 息 存 儲 、 處 理 功 能 的 智 能 卡 ， 也 正 是 由 于 其 在 安 全 性 能 方 面 的 優(yōu) 勢 ， 得 以 取 代 磁 條 卡 而 普 及 應 用 于 人 們 生 活 的 各 個 領 域 。 即 便 如 此 ， 智 能 卡 也 同 樣 存 在 安 全 性 問 題 。 因 此 ， 業(yè) 界 曾 提 出 多 種 措 施 來 保 證 智 能 卡 的 安 全 應 用 ， 如 ： 對 持 卡 人 、 卡 和 接 口 設 備 的 合 法 性 的 相 互 檢 驗 ； 對 數(shù) 據(jù) 的 加 密 傳 輸 ； 卡 和 接 口 設 備 中 設 置 安 全 區(qū) ， 在 安 全 區(qū) 中 包 含 邏 輯 電 路 或 外 部 不 可 讀 的 存 儲 區(qū) ； 設 置 止 付 名 單 ； 多 個 應 用 之 間 的 “ 防 火 墻 ” 隔 離 ； 其 他 措 施 等 。

　　CPU卡 因 其 安 全 性 高 和 存 儲 容 量 大 ， 目 前 已 漸 漸 取 代 邏 輯 加 密 卡 而 廣 泛 應 用 于 市 場 — — 尤 其 是 “ 一 卡 多 用 ” 的 場 合 。 為 了 獨 立 地 管 理 一 張 卡 上 不 同 應 用 之 間 的 安 全 問 題 ， 每 一 個 應 用 放 在 一 個 單 獨 的 ADF中 。 亦 即 在 應 用 之 間 設 計 一 道 “ 防 火 墻 ” ， 以 防 止 跨 過 應 用 進 行 非 法 訪 問 。 “ 防 火 墻 ” 的 一 種 具 體 技 術 方 案 是 ： 用 于 特 定 功 能 的 加 密 /解 密 密 鑰 不 能 被 任 何 其 他 功 能 所 使 用 ， 包 括 保 存 在 IC卡 中 的 密 鑰 和 用 來 產 生 、 派 生 、 傳 輸 這 些 密 鑰 的 密 鑰 。 這 就 使 得 對 各 個 ADF及 其 下 屬 各 文 件 數(shù) 據(jù) 的 訪 問 （ 包 括 改 寫 、 讀 取 ） 都 不 得 不 應 用 這 些 加 密 /解 密 密 鑰 。 如 何 保 證 這 些 加 密 /解 密 密 鑰