智能IC卡密碼算法檢測系統實現＊

王文韜， 周志洪， 李建華， 姚立紅， 伍軍

(1上海交通大學電子信息與電氣工程學院，上海，200240；2上海交通大學深圳研究院，深圳，518057；3信息網絡安全公安部重點實驗室，上海，201204)

智能IC卡密碼算法檢測系統實現＊

王文韜1，3， 周志洪1，2， 李建華1， 姚立紅1，3， 伍軍1

(1上海交通大學電子信息與電氣工程學院，上海，200240；2上海交通大學深圳研究院，深圳，518057；3信息網絡安全公安部重點實驗室，上海，201204)

智能IC卡因其自身安全性、便捷性被越來越多地應用于電子政務、電子商務等領域，而智能IC卡自身需要一定的檢測機制來保障其使用時的安全性。利用安全沙箱技術保證檢測環境安全、干凈，基于微軟PC/SC規范通過APDU指令集導入密鑰，可以實現智能IC卡密碼算法檢測系統，其核心為根據基準算法庫檢驗密碼算法正確性。實際檢測結果表明，該系統能夠實現對智能IC卡的密碼算法檢測，檢測過程符合國家密碼行業相關標準。

智能IC卡；安全沙箱；PC/SC；APDU

0 引言

智能IC卡是將一個帶有微處理器和存儲器等微型集成電路芯片微嵌入符合ISO 7816標準卡基中，做成卡片形式，由于其固有的信息安全、便于攜帶、比較完善的標準化等優點，在身份認證、交通運輸等許多領域正得到越來越多的應用。因IC卡自身安全性可以減少銀行卡欺詐風險損失以及能夠滿足銀行卡多行業、多功能的應用需求，由磁條卡轉向IC卡的金融IC卡遷移計劃正在全球實施。此外IC卡在涉及到民生的醫療社保、加油站收費等領域的使用更加頻繁。IC卡的廣闊應用市場前景也對其自身算法安全性提出更高要求。……