智能卡安全技術在信息系統中的應用

葛晶晶

（太原城市職業技術學院，山西 太原 030027）

[信息與計算機管理]

智能卡安全技術在信息系統中的應用

葛晶晶

（太原城市職業技術學院，山西 太原 030027）

在信息系統中使用智能卡的安全性，取決于智能卡本身的特征和功能，以及發放、支持并使用智能卡的基礎設施。文章介紹信息系統中智能卡安全技術應用，智能集成電路（IC）的安全配置文件，闡述了如何正確使用數字簽名和加密保護，對智能卡數據安全性和應用程序的安全性進行了分析。

智能卡；安全技術；數字簽名

在信息系統中使用智能卡的安全性，取決于智能卡本身的特征和功能，以及發放、支持并使用智能卡的基礎設施。信息系統安全協議（ISSP）應適用于各種使用智能卡基礎設施中的安防系統，以及每一張智能卡中的應用程序。信息系統安全協議的應用成功與否，要看是否能給被發送、攜帶、存儲和處理的關鍵信息提供足夠的保護。智能卡的應用程序就像自動信息系統（AIS）的子集，應按照現有的認證和認證要求得到認可。由于智能卡支持多種應用，因此由信息共享所帶來的對系統安全的影響也就不得不加以解決。研究智能卡安全技術的目的就是使系統中的數據信息具有保密性、完整性和可用性。智能卡安全技術應用范圍非常廣泛，涉及到各行各業，甚至可運用于要求智能卡中的數據不僅具備真實性、保密性、完整性和可用性的一些服務行業。因此，智能卡安全技術在未來研究中具有非常重要經濟和科研價值。

智能卡未來的發展應考慮到在各領域對智能卡的設計需求。這種需求不僅要體現在常規操作中，還要特別體現在緊張情況下當敵方企圖擾亂智能卡相關的操作時。

一、智能卡集成電路（IC）安全性配置文件

智能卡集成電路的功能和訪問控制是為了今后日益復雜的文件提供了備份信息而設計的。這些文件按智能卡功能、安全性、復雜性和成本的具體內容升序排列。該文件的特點如下所述：

（一）智能IC卡功能

每張智能IC卡內的數據都存儲在一個受保護的閃存中。有些卡還有散列、簽名、驗證文件的功能。通用智能卡的功能是讀寫訪問數據、散列數據、計算數據簽名和驗證數字簽名。更先進版本的智能卡還擁有基于密鑰的加密功能，該功能可以修改密碼對并卡內數據加密。

1.數據訪問權限

智能卡擁有所能控制的至少兩種讀取文件的方式：讀和寫。讀——擁有允許持卡人讀取智能IC卡中文件的數據的能力；寫——擁有允許持卡人將數據寫入智能IC卡的能力

2.散列數據

如果一張智能卡是有效的，在持卡人通過PIN碼驗證后，同時有進行散列數據的申請需求，并且已滿足其他附加的訪問控制要求時，散列函數就成為唯一可用的功能。

3.數字簽名

如果智能卡具有數字簽名的功能，則該功能就是持卡人唯一可用的有效操作。例如輸入PIN碼，就可執行生物掃描和要求散列的程序，并且滿足其他額外的訪問控制要求。

（二）智能卡訪問控制

各類智能卡的讀取和寫入訪問文件都由各級訪問控制的安全機制保護。

1.公共需求訪問

該種訪問控制機制能讓任何讀卡器識別智能卡，并且可以適當地格式化一個請求，以獲得“公共信息”的讀取訪問。公共信息包括印在智能卡上的電子信息的副本，為滿足該類訪問需求，該訪問控制機制將不會顯示智能卡可使用的有效期，而是會給智能卡提供當前日期，使該日期與智能卡的有效期進行比較。

2.持卡人PIN碼訪問

這種訪問控制機制主要針對那些具備與智能卡相關的PIN碼知識的人群（理想情況下僅針對授權持卡人），當遇到適當訪問請求時，控制讀寫訪問智能卡中的文件。當持卡人把智能卡插入讀卡器或計算機并輸入密碼時，持卡人就可授權訪問與當前運行的應用程序相關聯的文件，這些程序均在與計算機連接的讀卡器中運行。如果驗證輸入的PIN碼與存儲在智能卡中信息一致，則在授權持卡人的合法訪問的基礎上就可授予特殊權限訪問。

3.應用中的密碼訪問

這種訪問控制機制讓智能IC卡限制訪問應用程序中用密碼保護的文件，應用程序需要提供相應的密碼或者密碼序列才能訪問文件，而這些密碼必須通過智能IC卡的驗證才行。

4.基于公共密鑰加密保護的訪問

基于公共密鑰交換和其他加密過程可用于為智能IC卡中存儲的數據提供額外的具有保密性、完整性和可用性的保護。然而，這種功能在沒有現有基礎設施規范情況下是不能使用的，而這里所指的基礎設施指的是支持這種功能，以及未來將使用的這種功能的設施。

（三）智能卡分類

1.基本智能卡

基本智能卡就是按照預定方式，在已具備的可用COTS智能卡技術基礎上，發展出的一種經濟實用的卡技術，該卡技術為它所帶的數據信息提供最低程度的保護。這種卡的安全性完全依賴于GSCII的保護、用戶的PIN碼以及應用程序的密碼使用。

2.數字簽名智能卡

數字簽名智能卡本質上就基本智能卡擁有了一些附加的功能，這些功能可進行散列已簽名或驗證的數據，還可生成數字簽名并進行數字簽名驗證。它同樣對卡內承載的數據提供最低水平的保護。這種卡的安全性完全依賴于智能卡集成接口技術的保護、用戶PIN碼，以及應用程序的密碼。

數字簽名智能卡除了擁有基本智能卡的功能外，還有散列、生成數字簽名和數字簽名驗證的功能。這種卡不僅支持持卡人個人簽名資料的緩存保護，還能對持卡人的資料進行保護。如果用于驗證他人的數字簽名，則需通過可信的方法獲得他人的公共數字簽名密鑰。數字簽名算法，公共和私人數字簽名密鑰資料是訪問數字簽名智能卡散列數據的必要前提。訪問過程如下所述：（1）持卡人的PIN碼驗證；（2）應用程序的密碼驗證；（3）智能卡是否超過其使用有效期的驗證；（4）智能卡中數字簽名密鑰資料是否過期的驗證；（5）是否滿足可能的其他基于數字簽名訪問控制；（6）是否滿足可能的其他基于生物識別技術訪問控制。

3.加密保護的智能卡

加密保護的智能卡就是在基本智能卡上又添加了一個附加功能，通過加密解密卡內敏感性文件來更好地保護使文件避免未經授權的修改操作。它對卡內數據提供更高一級的保護，該卡技術的安全性依賴于持卡人的PIN碼保護。密鑰和密鑰管理成為主要的技術問題。除了基本智能卡的基本功能外，加密保護的智能卡還具備對敏感數據文件加密，使用時再進行解密的功能。當需加入公共密鑰或其他密鑰功能時，該卡技術還需要融入密鑰管理和密鑰交換的功能。當智能卡和一些可信工作站之間進行傳輸數據時，加密和解密數據通過應用程序進行交換，從而保護數據。如果該卡技術成熟，在主機系統應用上，它將作為更好的基于硬件的安全模塊技術封裝算法和密鑰資料，這樣就可省去用應用密碼保護文件。使用密碼保護的智能卡功能，就相當于在基本智能卡的基礎上添加了用密碼保護敏感文件的功能。針對密碼保護智能卡的有以下幾種最低訪問控制要求：（1）驗證是否持卡人本人持智能卡；（2）驗證智能卡是否用于對應的讀卡器；（3）驗證讀卡器是否讀取智能卡；（4）驗證讀卡器是否符合應用要求；（5）驗證應用要求是否可以適用該讀卡器；（6）驗證智能卡是否符合應用要求；（7）驗證應用要求是否適合該智能卡。

4.加密保護數字簽名智能卡

加密保護數字簽名智能卡本質上就是結合上述兩種卡的功能。因此在這種技術的綜合性和復雜性水平上，智能卡的安全性能將會更進一步。這種智能卡的功能融合了上述智能卡的所有功能，并且考慮到所有可能增強安全性能的因素。例如，生物學數據比較并通過智能IC卡驗證。訪問加密保護數字簽名的智能卡功能，同基本智能卡相似，但針對敏感文件和可能需要添加數字簽名基本控制的文件，則采用加密保護。另外，還要強制加入基于生物特征的訪問需求功能。

二、智能卡數據的安全性

通過智能卡技術，對智能卡內數據至少可以提供以下四種安全服務：數據源認證服務、機密性服務、綜合性服務和有效性服務。

1.認證服務

身份認證或用戶認證包括三個部分:持卡人有的（只有持卡人有的東西）,持卡人知道的（密碼或PIN碼）以及持卡人本人（生物學特征）。智能卡技術是唯一提供的解決用戶認證問題的機制。智能卡本身就是一個用戶的符號代表。芯片上的序列號由智能讀卡器讀取，智能卡將密碼和生物識別特征被數字化存儲，當需要用戶使用智能卡時才會被讀取。上述三個認證標準加密捆綁后發行，當需要使用時，讀卡器通過驗證密碼計算讀取信息，每種措施服務都可以增強用戶身份識別的可信度。

2.機密性服務

滿足個人基本要求保密的智能卡屬于低級的保密服務，這種保密級別主要用于保護個人隱私信息。由于智能卡需要存儲更敏感的信息，因此更先進、更復雜的智能卡也應運而生。對于應用程序安裝模塊，如果作為智能卡使用時,應用程序的保密需求明顯更高。這種需求應建立在基于對應用程序可能的密碼保護和鍵控材料中，這種保密需求就是可以訪問多種智能卡的應用程序。

3.完整性

智能卡數據的完整性很重要因為實時決策將基于它,特別是在危機情況下,數據將受保護于未授權的訪問、擦除和操作。

三、智能卡物理安全性能

智能卡中信息以多種形式存儲。為了保護智能卡內的信息免受意外或敵對的修改，并且核實授權信息，智能卡技術的設計師基于智能卡應用程序的安全需求，將物理安全保護特性引入到智能卡中。安全保護就是指可以應用在生產過程中或之后對特性、機制和技術進行保護，這些特性可以是顯性或隱性的，可以在審查后，可確定信息的真實性和完整性。

四、智能卡應用程序的安全性

一個應用程序在被授權后可，從智能卡中獲取或存入特殊數據信息。應用程序可通過應用程序安全模塊（ASM）控制和保護應用程序的密碼和可能的算法和密鑰。一旦使用一個安全模塊，它可能在智能卡形式中存在。另外，除了智能卡安全需求外，以下要求可以申請應用程序:（1）應用程序或智能卡上的數據簽名驗證；（2）加密處理能力；（3）要求通過至少一個PIN或授權過程進行訪問；（4）嚴格控制應用程序的分布和使用；（5）所有使用痕跡的跟蹤查詢；（6）定期驗證應用程序和使用的所有程序。

[1]M Alabbadi，S B Wicker.Security of Xinmei digital signature scheme[J].Electron.Lett1992，28（9）：891-899.

TP

A

1673-0046（2014）4-0172-02