IC卡道路運輸證件中間件安全機制設計

范琦 張路彬

摘 要：本文通過分析對稱加密算法和非對稱加密算法技術，研究在密鑰分散、安全認證、數據加密方面IC卡訪問安全方案，探討終端設備通信和認證中心密鑰下載的安全方法。

關鍵詞：IC卡；道路運輸證；安全機制

中圖分類號：U495；U492.8 文獻標識碼：A 文章編號：1003-5168（2018）23-0106-03

Design of Middleware Security Mechanism for IC Card

Road Transport Certificate

FAN Qi1 ZHANG Lubin2

（1.Henan Traffic Communication Center，Zhengzhou Henan 450000；

2. China Academy of Transportation Science，Beijing 100000）

Abstract： By analyzing symmetric encryption algorithm and asymmetric encryption algorithm technology， this paper studied the security scheme of IC card access in key dispersion， security authentication and data encryption， and discussed the security method of terminal equipment communication and key download of authentication center.

Keywords： IC card；road transport certificate；safety mechanism

IC卡訪問采用TSAM卡方式的加密機制，在讀寫過程中需要傳輸密鑰相關內容，中間件在讀寫過程中需要保護傳輸的密鑰值，防止密鑰泄漏。數據傳輸過程中的安全威脅，包括USB監聽、網絡監聽、串口監聽等，需要防止非法入侵，防范潛在的威脅。

1 常見安全算法技術分析

1.1 對稱加密算法技術分析

對稱加密也叫作私鑰加密，其是指在加密數據和解密數據時采用相同的密鑰。該技術通常要求數據發送方和接收方在建立通信之前，首先確定一個雙方都知道的密鑰值，然后雙方通過相同的加解密算法對要傳輸的數據進行加密和解密運算。對稱加密算法的優點是算法是公開的，計算量小，加密速度快；缺點是如果泄漏密鑰，任何截獲密文的人都可以對密文進行解密。

1.2 非對稱加密算法技術分析

非對稱加密算法與對稱加密算法相對。非對稱加密算法需要兩個密鑰，即公鑰和私鑰。每組密鑰必須成對出現，公鑰一般是以明文的方式發布給對方，私鑰由產生方自己進行保存。如果使用公鑰進行加密，必須使用配對私鑰進行解密；如果使用私鑰進行加密，必須使用公鑰進行解密，這樣才能獲得正確的原文?！?br>