金辉安防同盟友情提示：如果文中图片看不太清楚的话，可用鼠标右键点图片然后选择图片属性，找到图片地址后，将图片地址复制到新的IE地址栏打开看图的完整展开图。文章转载是为了普及和宣传好的技术和运用，非收费文章，希望对需要这类资料的朋友有所帮助。

　　第一章 前言
　　智能卡又名IC卡、智慧卡、聪明卡，英文名称为smart card 或“Integrated Circuit Card”，随着超大规模集成电路技术、计算机技术和信息安全技术的发展，智能卡技术也更成熟，并获得更为广泛的应用。
　　智能卡由一个或多个集成电路芯片组成，并封装成便于人们携带的卡片，在集成电路中包含CPU和存储器。智能卡具有暂时或永久的数据存储能力，同时具有加密及数据处理能力，作为一种成熟的高技术产品，智能卡提高了人们生活和工作的现代化程度，已成为一个国家科技发展水平的标志之一。
　　IC卡具有强大的安全加密保护功能，在芯片的结构和读取方式上，除了密码控制外，还具备信息处理功能，采用国家认可的对称加密算法，进一步提高了IC卡应用系统的安全性。
　　随着IC卡技术的不断发展，IC卡已不仅仅在身份认证上取得应用，IC卡的应用会越来越广泛，其与网络技术的结合使得在金融、保险、通讯、医疗卫生、政府、交通、教育以及公共事业上有广阔的应用前景，其安全性除体现在卡片本身的安全保护上外，更为重要的是体现在系统设计上，尤其在密钥管理、应用安全、发卡安全的设计上，既要保障符合实际应用特点，又要保障整个系统的安全、高效。 其中密钥管理是整个系统的核心。
　　本文详细描述了IC卡系统的特点、功能、结构、原理、实现方法和技术手段以及一卡多用、多应用集成的安全技术。

　　第二章 IC卡系统简介

　　IC卡系统，是以IC卡为基础，结合个人身份认证技术（指纹、像片防伪），加密签名技术、密钥管理技术为一体，综合保障证件的防伪、数据的安全存储、个人身份认证、网络信息安全传输，同时支持一卡多用，多应用集成到一张卡中，支持不同应用的各自规范或标准。
　　本文从卡的制作、卡的应用、卡的管理三个角度给出IC系统各个组成环节的安全要求及措施，涉及发行单位和应用部门，根据各自的权力和职责，构建了发行系统、应用系统、发行与应用结合系统，在本文中分别给予了详细介绍，涵盖了IC卡应用过程的密钥管理、安全发卡、信息安全传输、个人身份认证、卡片防伪措施等等。
　　本文涉及的安全设备包括加密机、加密卡、IC卡均为具有国家认证资格的产品，其中涉及对称加密算法均为认可算法。试验阶段采用3DES算法以验证可行性。

　　第三章应用模式介绍

应用模式介绍
IC卡系统应用环境主要包括：
指定机构制作卡片；
持卡人到指定场所使用卡片；
权力机关验证证件和管理证件黑名单三个环节。
　　　　
　　IC卡系统包括三个方面—制作、管理、使用。
　　它的使用模式如下图所示：

图 2 指纹像片防伪证件应用模式
　　由上图可以看出，IC卡系统涉及的对象有三个—持卡人、卡的发行单位、卡的应用部门。卡的发行单位负责卡的生产，应用部门负责为持卡人提供必要的服务，如电子钱包服务、社保服务等等。
　　应用模式是以IC卡安全技术以及指纹像片个人身份认证技术为基础，由发行单位进行制发卡及卡的管理，由应用部门提供服务并将服务内容加载到卡上，发给持卡人，持卡人持卡经过个人身份确认后享受应用服务。

（四）系统安全需求分析

根据上述件系统应用流程可以看出，系统的安全需求主要包括制作的安全性（防伪造、防篡改）、可验证性和用卡过程中数据通讯的安全保密性三个方面。也就是要确保制作出的卡片具有防篡改、防伪造、防盗用的措施，即使被篡改（或伪造盗用）了，也能通过签名验证和指纹比对等手段检查出来。确保持卡交易信息在网络传输过程中不会泄密或篡改、防止抵赖也是系统最重要的安全需求。持卡人通过自身及IC卡可表明自己是一个符合系统要求的合法用户，然后通过网络设备与IC卡管理中心及应用管理中心进行信息交流。所以，系统安全性要达到：
§1 IC卡内容的安全性
IC卡内容不可篡改，不能任意伪造。只有权力机关使用专用设备才能修改防伪IC卡的内容。
§2 IC卡制作的唯一性
只有授权机构才能制作、发行防伪IC卡，其他任何个人或团体不能非法制作、发行防伪IC卡。
§3 IC卡验证的权威性
只有授权机关才能出具IC卡真伪性的报告，其他任何个人或团体无权鉴定防伪IC卡的真伪。
§4 IC卡使用的安全性
1、无IC卡人不能与应用管理中心进行信息交流。
2、非原始领卡人不能与应用管理中心进行信息交流。
3、进行交流的信息不能被其他人（如窃密者）获得。
4、信息交流的任何一方不能否认在信道上发送过信息。
5、信息交流的任何一方也不能否认在信道上收到过信息。
6、在IC卡使用过程中管理中心能够知道当前数据是由那个持证人在什么时间使用IC卡后由那台识别器或验证终端发来的，可防范可能出现的抵赖行为或不认可信息的行为出现。
§5 IC卡应用的便利性
无论IC卡拿到什么地方，只要当地权力机关拥有识别器就可以验证卡的真伪，不受地域限制。即要求卡可在本系统内互通、识别器共享。
§6 密码系统的正确性
密码系统要做到：管理中心与其使用的硬件加密卡一一对应；识别器与其使用的硬件加密模块一一对应；持证人与领证人一一对应。
根据上述安全需求分析可知，要保障指系统的信息安全，需要建立一整套严谨的密码系统，亦即需要开发出IC卡密钥管理体系和与之相适应的硬件密码设备。

（五）防伪IC卡密码系统设计原则

§1 安全设备及安全算法
本系统所需安全设备包括加密机、加密卡、IC卡均选用取得国家认证许可的设备。
所用安全算法均选用国家认可的算法。
所用交易或应用流程安全控制按照相关国际、国内标准，尤其涉及到具体应用按照本应用行业规范、标准制定。
参照国内外规范标准如下：
《银行IC卡联合试点密钥管理系统总体文》
《社会保障(个人)卡规范》
ISO/IEC 7816 系列标准
ISO/IEC 10202 标准
§2 指纹、像片设计原则
符合公安部相关规范标准；

§3 密钥管理设计原则
由于IC卡具有方便、快捷、安全的特点，作为IC卡应用系统的核心部分----密钥管理系统的安全及其管理机制，直接关系到整个系统能否成功运营实施。如何安全有效的对密钥进行生成、分发、存储、管理、使用，便成为IC卡应用系统安全的关键。本文为IC卡和相应的SAM卡提供密钥服务。密钥管理系统为各个应用系统提供安全使用策略。
它的主要任务包括：
 合理地构建系统各环节密钥结构；
 安全地分发这些密钥；
 安全地使用及存储密钥；
 对各种密钥进行安全更新；
 对已过有效期的各种密钥进行销毁；
 提出对泄露密钥的相对策略；
 保障多种应用集成到一张卡上，为应用之间的隔离提供安全策略。
§4 卡发行单位所需系统设计原则
保障卡的实用性
保障卡的防伪性
促进一卡多用
§5 卡应用部门所需系统设计原则
符合本应用相关规范或标准
保障用户持卡享受应用服务的安全
保障本应用与其它应用的隔离
保障本应用所需各种密钥的安全
§6 应用发行的结合
保障应用的安全加载
保障各应用的安全隔离
保障发行与应用各自的职责和权力

（六）防伪IC卡密码系统设计原理

§1 概述
传统CPU卡主要以对称算法作为其安全基础，其安全机制有以下特点：
1.以对称算法为基础，由IC卡内部实现算法和安全协议；
2.提供机卡认证功能（外部认证、内部认证）;
3.提供卡内数据访问控制功能；
4.对卡内密钥数据，提供物理保护功能
本密码系统针对IC卡的应用来设计，所涉及到的密钥管理及其安全机制都是以对称算法为基础实现的。
§2 IC卡系统组成及各部分的作用
本密码系统适用于使用CPU IC 卡的应用系统，在一个IC卡应用系统中通常包括以下组成部分：密钥管理系统、IC卡应用安全系统、信息传输安全系统、发卡安全系统。它们之间的相互关系如下图所示：

图 3 IC卡应用系统组成结构图

其中密钥管理系统为发卡系统、IC卡应用系统和通信传输系统产生并分配密钥；同时为IC卡应用系统提供安全的解决策略，为发卡系统提供IC卡在发卡过程中的安全解决文，为信息传输系统提供安全保护措施，保障进出IC卡数据的保密性、防伪造性、防篡改及抗抵赖性; 密钥管理系统对整个系统各个环节所属的密钥进行统一的监控管理。
§3 通用密钥管理的构成
§3.1 功能模块构成
密钥管理系统包括九大组成部分（如下图所示）：密钥的产生、密钥的传输、密钥的使用、密钥的更新、密钥的泄露处理、密钥的有效期管理、密钥的存储、密钥的销毁、密钥备份。

§3 通用密钥管理的构成
§3.1 功能模块构成
密钥管理系统包括九大组成部分（如下图所示）：密钥的产生、密钥的传输、密钥的使用、密钥的更新、密钥的泄露处理、密钥的有效期管理、密钥的存储、密钥的销毁、密钥备份。
　　　　　
安全设备构成
　 密钥管理以具有物理保护措施的安全设备为基础，对密钥进行综合安全管理，如下图所示：

图 5 密钥管理所需设备

§4 密钥类型
IC卡应用系统密钥按其功能分为四类：
卡片访问控制类密钥：控制卡内文件的访问权限；
卡片认证类密钥：提供卡片，机具和后台认证识别身份功能;
卡片应用数据安全类密钥：保证IC卡在应用过程中与后台数据库进行信息交换时信息机密性和信息的完整性；
卡片密钥传输保护类密钥：IC卡应用系统在密钥的分发、备份过程中，对所有应用密钥进行加密，验证和保护。
密钥的分类如下图所示

图 6 IC卡所需密钥分类
网络通讯类的密钥：
发送方公钥、私钥
接收方公钥、私钥
【注】网络所需对称密钥均为随机产生，不在此说明。

IC卡安全机制综述
IC卡从出厂到个人化处理结束，从控制关系上看经历三个控制者—IC卡生产厂商、发行单位、应用提供者。从时间上看可以分成三个阶段，即生产厂商控制阶段、发行方控制阶段和应用控制阶段。如下图所示：
　　　　
图 7 IC卡安全控制阶段
不同的阶段分别设立MF或DF下安全域，采用不同的安全控制机制，达到不同的安全状态，所有控制手段均是利用密码手段，采用密钥保护的方式控制卡的使用及安全。下面分别描述各个不同阶段下安全策略。
这里所谓的安全域，就是指卡内实行安全控制的集合，它包括一种特殊的安全文件以及卡内数据读写权限域，这种特殊的安全文件受卡的物理安全机制保护，不可读出，其内可以存放密钥，以及这些密钥的使用条件和使用后所达到的安全状态，不同的安全状态有不同的安全控制功能。卡内数据读写权限域规定了数据文件在何种条件下可以读取？何种条件下可以更改写入。在本文中规定的安全域分成两种，一种是发行控制安全域，一种是应用控制安全域。
发行控制安全域存放在卡的MF区域内，其内所有的控制功能由卡片发行单位写入并掌握控制权力。应用控制安全域存放在卡的ADF区域（应用区）内，其内所有的控制功能由应用部门写入并掌握控制权力。不同的应用区存放有各自不同应用的安全域，彼此隔离、互不影响。
§5.1 厂商控制阶段
厂商控制阶段的生命周期是从出厂开始，到发卡商替换此密钥（即洗卡）结束，在此生命周期过程中，卡内MF安全域中装载厂商密钥，控制卡的生产及运输途中的安全，保障将来使用的IC卡确实为符合系统要求并订制的IC卡。
§5.2 发行单位控制阶段
此阶段的生命周期从发行单位密钥替换厂商密钥开始，在此生命周期过程中，完成卡的各项验查，保护将来IC卡有关的密钥或其它信息不会泄漏给厂家。

§5.3 发行单位初始化阶段
此阶段的生命周期从替换厂商密钥工作结束后开始，到卡片开始加载所需应用为止，在此生命周期中，MF安全域中还需加载发行单位所需的所有密钥，保障以后的密钥信息不会泄漏给发卡商。
初始化工作完成后，卡片进入安全应用模式，在这种模式下卡片具有不同的安全状态，在不同的安全状态下，可以完成不同的功能，如下图所示：

图 8 IC卡安全状态
由上图可以看出，在安全应用模式下，通过卡内安全域的设定，使卡在不同时期处于不同的安全状态，不同安全状态下分别可以完成不同的任务。
在安全应用模式下，卡内有五种安全状态：
认证状态：即在机具与IC卡双向认证通过后，卡内达到的安全状态，在此状态下可以完成ADF应用选择、MF主控认证、PIN验证三项工作。
应用激活状态：是ADF应用选择命令完成后，卡内达到的状态，在此状态下，需要完成的工作由应用具体设计实现，此时卡片进入应用控制阶段，受应用安全域的控制。当退出此应用后，卡片自动进入安全应用模式（应用处于休眠状态）。
用户使用状态：当用户指纹或PIN认证通过后，完成人卡一致性绑定后卡片所处的安全状态。
应用创建状态：当MF主控认证通过后，卡所达到安全状态，在此状态下可以完成创建ADF应用及其安全域，并装入应用加载授权密钥。
应用个人化状态：当加载授权密钥认证通过后，卡进入应用个人化状态，在此状态下，卡上应用的控制权交与应用管理方，应用管理方可以通过自己的密钥及发卡管理措施向应用安全域及应用区内装载数据、设置安全控制机制。当退出此应用，也就表示应用个人化状态的终结，卡片自动进入安全应用模式。