基于智能卡的嵌入式网络加密安全系统设计

2010-10-06 10:25:11来源: 互联网 关键字:智能卡  核心层实现  加密  解密  身份认证

摘  要:针对C/S模式中传统的用户层网络通信方式效率低,安全性差的问题,全面考虑了系统整体的安全保密性能,提出了核22层实现方案。采用客户身份认证、数据完整性验证、传输信息加密安全策略,在智能卡的硬件支持和嵌入式uClmux平台下基于MicrowindowsGUI和TinyWidgets控件集设计实现加密系统。

引 言

  金融安全支付系统是专门针对金融领域应用需求,实现小型化、便捷、安全的自助交易的软硬件平台,能够为多种应用提供高速安全服务,解决目前交易信息在传输过程中存在的各种安全问题,实现金融信息的安全交易。基于该嵌入式系统的网络安全加密系统就是为了保证客户端的某些重要的数据信息在与银行服务器通信过程中能够安全地传输。

1 智能卡基础

  1.1 内部结构及特点

  智能卡又称为Ic卡,英文名称SMART card或Integrated CircuitCard。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡、CPU卡和射频卡。由于CPU卡中集成了微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPR0M)以及芯片操作系统COS(chipoperating system),从而构成一个完整的计算机系统。

  它不仅具有数据存储功能,同时还具有命令处理和数据安全保护等功能,因此安全性大大增强,从而得到广泛的应用,成为智能卡中的主流产品?。本系统所采用的CPU卡,其芯片内核为ASIC硬件实现,安全度非常高,符合ISO/IEC 7816智能卡标准,符合《中国金融集成电路(Ic)卡规范》。其内部结构(如图1所示),智能卡具有以下特点 :① 自身的物理安全机制和COS的安全体系为CPU卡提供了双重的安全保证;② 自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;③ 可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统;④ 存储容量大,可提供1K~64K字节的数据存储空间;⑤使用寿命长,数据存储时间可达l0年以上。

  1.2 主要功能

  智能卡具有以下功能:①身份认证:对持卡人、卡终端和卡片3方的合法身份做认证;②支付和结算工具电子钱包和电子存折的支付手段,可避免携带大量现金和找零的不便,提高交易效率;③ 安全模块:使用相应的密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证;④数据载体:CPU卡可作为个人档案或重要数据的安全载体,数据可至少保存l0年以上。

  1.3 工作原理

  智能卡安全体系包括3部分:安全状态、安全属性以及安全机制。安全状态是指智能卡当前所处的安全级别,即当前安全状态寄存器的值。安全属性又称为访问权限,即在进行某种操作时要求安全状态寄存器的值是什么。安全机制从广义上说是卡片支持的各种安全模式,从狭义上说是安全状态实现转移所采用的方法和手段。一种安全状态通过上述安全机制转移到另一种状态,把该安全状态与某个安全属性相比较,如果一致,则表明能够执行该属性对应的命令;如果不一致,则相关命令不能被执行,从而达到了安全控制的目的 。这就是智能卡安全体系的基本工作原理。

  智能卡主要是对由客户端发出的信息进行加密和对由服务器端传来的信息进行解密。该智能卡支持多种对称密码体制,它还存储着客户端主密钥和客户端ID号,通过它可以对文件传输过程中产生的各种敏感信息进行加密,对用户的身份进行认证,以保证信息的安全性和完整性。


  在密钥管理方面,智能卡根据注入其中的客户端ID号,利用Diversify密钥分散算法生成客户端主密钥。在与密码服务器进行通信时,服务器取得其ID号,同样利用密钥分散算法生成客户端主密钥,再利用客户端主密钥加密附带工作密钥的签到回应报文传回客户端,客户端的智能卡解密得到工作密钥,利用工作密钥调用相应算法完成加解密及消息完整性验证。

2 设计原则

  要设计一个网络安全加密系统,应该考虑以下几个方面:

  (1)标准化、模块化设计原则。在产品软件和硬件的设计过程中,遵循模块化设计原则,各个功能模块相对独立,各模块之间界定清晰的接口界面。遵循标准化设计路线,遵循人民银行PBOC*规范(算法除外),采用标准的接口,提供标准化的安全服务;

 

[1] [2] [3] [4]

关键字:智能卡  核心层实现  加密  解密  身份认证

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2010/1006/article_3060.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:英特尔发布家庭能源管理控制面板参考设计
下一篇:智能家居发展成趋势 网络门禁优势明显

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能卡
核心层实现
加密
解密
身份认证

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved