| |
|
 您现在的位置:首页>>智能卡的安全攻略 |
|
| |
| |
智能卡的安全攻略 |
|
| |
关闭窗口 |
|
| |
一、 威胁系统安全的人为因素
威胁到一卡通系统的安全有外部的客观环境,更有人为的恶意破坏。
所谓客观环境对公交一卡通收费系统的影响,是指由于系统中使用到的各种IC卡、各类设备广泛散布于市民的手中和公共交通车辆等环境中,它们面临的客观环境非常复杂和恶劣,对IC卡及设备的干扰、破坏如弯折、腐蚀、静电、辐射、尘污、温度、湿度、磁场等因素,可以对IC卡及设备产生重大影响,严重影响系统信息的持久性和准确性。面对这些来源于外部客观环境的破坏,我们可以在系统设计、IC卡制造、机具生产等方面有针对性采取某些特别的措施,通过采用专门的设计和优良的产品,提高系统的抗干扰、抗腐蚀的能力,确保系统的运转不受影响。如何设计系统防止外部客观环境对系统的损坏的问题不是本文讨论的目标。
本文要论述的是那些由于人为蓄意侵犯、攻击而给系统信息的保密性、完整性、真实性、可获取性和持久性进行破坏的可能性,这些才是系统安全技术重点防范的主要威胁对象。
一个系统的安全性,我们应该从以下几个方面进行考察:
(1) 保密性:防范对未经授权的信息存取的能力;
(2) 完整性:防范对未经授权的信息更改(增、删、改)的能力;
(3) 真实性:在信息的发送和接收过程中,对信息真伪性的鉴别能力;
(4) 可获取性:防范对未经授权的信息截取的能力;
(5) 持久性:对系统信息长久准确、可靠地保存的能力。
我们应该清楚:入侵者对系统进行非法攻击所采取的手段是多种多样,针对不同的对象他们有不同的做法,各种手段层出不穷、无所不用!因此在公交一卡通系统的建设中,我们应该全方位地考察系统的安全性,包括:
* 对IC卡的攻击
* POS机安全技术
* 密码管理体系
* 数据传输
* 网络安全技术
* 中心数据库安全技术
* 行政管理措施
二、 系统安全设计的原则
既然公交一卡通系统对安全性有很高的要求,在系统设计时,我们就要把系统的安全性放在重要的位置进行考虑。
对于公交企业的用户们,由于专业着重点的不同,他们不可能对IC卡、对系统安全技术都能有透彻的认识,面对琳琅满目、铺天盖地的广告,如何才能找到一套既适合自己又安全可靠的系统,确实令人眼花缭乱,我们对公交用户的这一心情深感理解。通过参与多个地方的公交系统的建设,通过与众多的公交企业和IC卡界的同行进行交流后,我们总结了一些实际的经验和体会,也总结出一些简单可行的方法,在此愿意向公交用户提出,希望能为他们设计和建设系统的安全性提供参考,也希望能帮助他们去鉴别和甄选市场上各类的系统或产品。
怎样的系统才有可信赖的安全性?
我们认为一套安全的一卡通系统至少要符合如下的基本原则:
1、 一定要严格遵守国家关于安全产品的法规
早在1999年,国家总理朱镕基就签发了《商用密码管理条例》,以国家法律条文的形式规范了商业密码及其产品的使用。
按照这个条例的规定,城市公交一卡通收费系统所涉及的安全性能问题属于商业密码管理的范围,适用于该条例的使用。条例的第三条和第四条明确规定:
第三条 商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条 国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
由于商用密码的特殊性,国家立例要对它实行专控专管。由国家密码管理委员会指定的安全产品和技术,都是经过有关的专家和权威人士对其进行详细、周密、细致的论证后,才能作出“指定专用”的结论,是具有十分权威与专业的认证。这对于一个公交IC卡系统的应用者,是具有很好的指导、指引的作用,不但可以从专业的角度、权威的角度为我们提供指导与帮助,也免除了用户面对铺天盖地的广告宣传的无可适从、无从选择的担忧。
按照这个条例去行动,不但可以免除我们对产品选择的忧虑,同时可大大减轻用户对产品进行考察与论证的工作量,反之,不执行国家的这一法规,不但可能给系统的生存带来灾难性的影响,同时系统的使用者还有可能要面对严峻的法律。
2、 一定要符合建设部的颁发的行业标准
随着IC卡技术及产品在城市建设事业中的应用越来越广泛,为了提高城市管理水平、促进应用行业社会效益、经济效益的增长,规范建设事业IC卡应用市场,建设部颁发了在有多个企业共同参与制订的关于建设事业IC卡应用的技术规范和应用规范,这是建设部贯彻落实国家对金卡工程提出的统一规划、统一标准、统一发卡、统一管理的原则,同时也是我国建设事业方面应用IC卡技术的最权威的行业规范。
今年(2002年)6月,建设部正式颁发的《建设事业IC卡应用》的规范,是建设部最新颁布的规范,她包括了对IC卡片的要求、对终端技术的要求、对应用技术的要求、对密钥系统和安全认证技术的要求等,不但从一些物理特性、应用特性上对应用进行了规范,而且从应用的安全性上也提出了重要的论述和操作指导,规定了各类安全的操作流程和安全算法,按照这个规范去建设系统,无疑可以严格保证我们所建立的系统的安全性。应该说这套规范是全面而实用的,确实对行业进行IC卡应用具有指导性、指示行、实用性,因此作为一卡通用户的行业用户完全可以用此规范对市场上各种系统和产品进行甄选,也应该是判断各种产品的其中一个重要标准。
值得注意的是,在建设部颁发的规范中,关于应用系统安全要求(7.3节)中提出的“安全保密的基本原则”(7.3.1)中指出: 根据目前我国建设部所辖行业的实际情况,建设事业IC卡应用安全保密的基本原则是:
a) 安全服从于国家利益:任何部门或机构在实施安全管理时应遵循国家有关法律、法规,并接收国家相关部门的指导、监督和检查。
b) 独立自主:在建设事业IC卡应用中,凡涉及安全保密的重要环节,所用技术与产品应遵守国家有关管理部门的规定。
c) 选用成熟技术:建设事业IC卡应用系统应尽量采用成熟的技术和产品。
在这里,建设部的规范以“基本原则”的方式强调了所建的系统必须符合国家的法律,必须接收国家相关部门的指导、监督和检查,这不仅体现了国家法律的严肃性,更主要的是能在根本上确保系统的安全性。
建设部的规范关于系统安全的规定是多方位的,我们在下面的论述中会逐步提到。
3、 符合人民银行关于金融方面的标准
一卡通系统与经济利益、金融结算密不可分,有些系统还需要把银行引入到系统中来。所以这些系统的设计、卡片的规划、机具的应用等还必须符合人民银行的有关规范。
人民银行关于IC卡应用的多项规范,除了是保证各银行的IC卡系统有统一的操作方式、数据信息有统一的交换格式外,更重要的是保证对银行系统的安全特性有统一的规定,以确保我国金融系统的运转有严格的、可控制、规范的安全特性。
人民银行的规范对建设事业单位应用IC卡系统有同样重要的指导与参考作用,事实上,建设部的规范是在参考人民银行的规范的基础上,通过增加自己特色的规定而发展起来的,两者没有冲突。在可能的情况下,特别是在包含金融企业在内的建设事业IC卡系统中,我们应该共同遵守建设部、人民银行制订的各项标准。换句话说,在对市场上各种系统和产品进行考察时,应重点考察它们能否很好遵守建设部、人民银行制订的各项标准。
4、 可供参考的其它权威部门所颁发的资质认证和检验证书
由于一卡通系统是一个庞大的系统,在有些方面,商密办、建设部、人民银行等方面没有作出规范前,我们也可以参考有关部门、权威机构等所颁发的资质认证和检验证书作为补充,以便对市场上各类系统和产品进行甄选,以防有些单位鱼目混珠,趁机推销不良产品。例如信息产业部、公安部等在系统集成资质认证、布线系统、防病毒等方面的认证也是很好的参考,至少可以对某些单位或系统的能力有说明的作用。
三、 卡的安全性
在一卡通系统的各行业中,在用现金付费的场合中,假币的出现难以杜绝。同样,在采用IC卡付费时,IC卡作为电子货币的载体,大量散发于广大市民手中,是破坏者最易攻击的对象之一,特别是在一个包含有大量应用在内的一卡通系统中,系统高度的复杂性会给入侵者提供更多的机会,同样会引发假卡的出现。
防范对IC卡的攻击,我们通常要考虑如下几个方面:
1、 芯片的安全技术 防范对IC卡芯片的攻击,是IC卡芯片安全的基础,各芯片厂家在设计时就应注意采取各类的安全保护措施,以防范敌手的恶意攻击和探测,一般较为常用的芯片安全技术有:
(1) 采用烧断熔丝的技术是芯片制造商用于对芯片进行检测的功能无法再次使用;
(2) 加入特别的技术,防止对芯片工作中高低电压变化、频率变化等多项探测的攻击;
(3) 加入监控技术,防止对程序、数据总线、地址总线等信息的非法截取;
(4) 加入对总线和存储器的物理保护层;
(5) 随机数产生的技术;
(6) 实施对存储器的逻辑加密保护,并设置密码输入错误计数器;
对于一卡通系统用户来说,这些技术虽然是属于芯片厂家的问题,但我们也应该对它们有所了解,掌握芯片安全技术的发展动态,通过比较选择出最适合自己系统的产品。
2、 卡片的软件安全技术
上述提到的芯片安全技术,是芯片的硬件安全技术,如果我们采用CPU卡则还可借助卡内的操作系统COS(Chip Operation System),获取更为完善的安全保护,这是卡片的软件安全技术。 通过COS我们可以得到如下的安全保护功能:
(1) IC卡与外部读写器的相互验证;
(2) 硬件+软件的测试功能;
(3) 随机数的产生与应用;
(4) 对信息的加密与解密;
(5) 对应用程序流程的控制;
(6) 对安全应用级别的控制;
(7) 多应用的隔离或结合。
由于有了COS这一软件的产品,使IC卡的安全控制方式可以是多种多样、灵活多变,使我们的应用更加多姿多彩。当然为了保证应用的一致性和安全性,各个行业的管理部门,会根据本行业的特点制定相应的COS规范,如建设部、人民银行都有对COS制定自己的规范,并建立相应的检测和认证部门,对市场上的相关产品进行检测和颁证,为用户的选择提供权威的鉴证。
在当今的一卡通市场上,由于产品价格、以及设备、技术等应用的成熟性等原因,目前在公交一卡通系统中作为大量发到市民手中的用户卡,还是采用非接触式的逻辑加密卡,从理论上来说它们的安全保密性虽然不如CPU卡,但如果结合下面提到的卡片应用的安全技术,加上卡片本身已有的安全措施,同样可以在一段时间内达到安全应用的要求。
3、 卡片的应用安全技术
卡片的应用安全技术也可分为两种:一种是卡片表面的防伪技术,另一种是应用中的信息安全处理技术。
(1)卡片表面的防伪技术:为了进一步提高安全卡片的防伪性,可以在卡基的制造、印刷上采取各种保护措施:
A、荧光图象:采用荧光图象的印刷技术,使得印刷的图象可以在紫外光下显现。 B、微缩曲线:普通看去是一段直线或曲线,但在高倍数的放大镜下却是一段很小的,有一定数学规律的,由字母、文字组成的序列曲线。
C、激光雕刻:利用激光将图形、文字、签名、甚至照片等“刻蚀”到卡基内,而不是普通的印刷。
D、偏振光图象:利用偏振光及材料的印刷技术,一般看去只是卡片的表面图象,但在偏振镜片下,看到的却是“隐藏”的另一幅图象。
随着印刷技术的不断提高,各种各样的卡面防伪技术不断涌现。在我国以上这些卡片表面印刷技术已经可以在国内实现,为卡片的表面防伪也能提供多种选择。
(2)卡片的信息安全处理技术:正如前面提到的,由于CPU卡具有较高的智能判断能力,可以采用完善的验证技术确保信息的发送和接收都可以进行鉴别,防止对卡和POS机具的伪造,保证信息真实性的最佳方法,使系统有较高的安全性,因此CPU卡一定会使用在密钥管理、发卡、充值等这些对安全性要求很高的地方。
对于逻辑加密卡除了卡本身具有密码校验功能外,卡本身没有智能的身份验证功能和技术,因此在系统设计时,就需要为它们设计出一套完善的密码计算和验证功能,以保证系统的安全及系统密码不能外露。正是根据这些需要,同时也是出于指导和保护行业所建设的IC卡应用系统,建设部在颁布的有关规范中,严格规定了采用安全存储模块进行卡的密码计算的方法,切实保证了“一卡一密”的实现,为广大用户提供了经严格证明是安全可靠的科学方法计算方法。
要执行建设部这一规范,我们必须具有:
A、符合建设部规范的安全存储模块(或PSAM卡(COS));
B、系统设计符合建设部规范的密钥管理体系;
C、读写机具对卡的操作流程符合建设部规范的有关要求。
值得注意的是:虽然建设部有严格的规范规定了卡片密码的计算方法,但如果在设计中不能作出全面的考虑,也会给敌手留下可怕的漏洞。
四、 密钥管理系统
我们已经看到,在一卡通系统中,我们是依靠密钥来对信息进行加密保护,因此系统的安全很大程度上是取决于密钥的安全。密钥是所有加密系统信息安全的关键,任何疏忽导致密钥的泄露,都可能给系统带来难以估量的巨大损失。
密钥管理是一门综合性的管理技术,她涉及到密钥的生成、分配、传递、保管、使用、备份、恢复、吊销、销毁、更换等内容内容。
1、一卡通系统对密钥管理系统的要求
根据一卡通系统的特点,我们可以提出在系统中建设密钥管理子系统的原则:
(1) 密钥与使用人隔离;
(2) 管理严密,使用方便;
(3) 出现问题可追溯;
(4) 主密钥不能出现在传输路径上或保留在未经认证的终端设备中;
(5) 存放的密钥不能读出;
(6) 符合建设部规范;
(7) 按照中国人民银行金融规范进行设计;
(8) 密钥的储存、传输等均采用国密办指定的商用产品;
(9) 密钥系统的设计按照设计、生产、应用互不关联性的原则进行,不但从技术上确切保证用户的安全性,更保证了用户的自主性,使用户在今后的系统扩展中不再受制于系统开发商;
(10) 使用已经完善的算法体系;
2、一卡通系统中的密钥管理子系统的基本功能
* 密码生成和注入;
* 密码分发和保管;
* 密码的传输;
* 密码的使用;
* 密码的选用、控制及更新;
* 密码的销毁;
3、密钥的生成
尽管密钥生成已有成熟的理论与基础,但为了保证密钥的安全和防止泄露,在密钥生成时,应采取以下措施:
a)密钥生成时,应采取多人轮换操作生成的方式,或采用硬件加密的方式;
b)要严格保证密钥生成环境的绝对安全;
c)应该对参加密钥生成的人员有严格的审查,完全符合系统的安全管理规定;
d)密钥生成过程必须按照严格的操作规程,逐步进行,对一些需要封存的数据,要现场封闭,做好安全移交;
e)对于无需重复生成的密钥,要使用随机过程,真正生成不可重复的密钥;对于可重复生成的密钥,要注意密钥变换的可重复性,以便需要之时,保证能重复生成与原密钥绝对相同的密钥。
f)对于已经生成的密钥要马上存放到CPU母卡上,保证不会泄露;
g)尽可能是在一个封闭的、有限的环境中生成密钥;
h)密钥生成完后,要把所有的临时结果全部清除干净。
4、密钥的传递、保管
密钥的传递应采用层次方式,由上往下,逐级传递,亦即由上一级按照特定的方式生成下一级所需的各种子密钥,密钥的传递和保管依靠CPU卡形式逐级进行。
利用CPU卡进行密钥的传递和保管是一项十分成熟的技术,CPU卡的COS操作系统有非常规范的对密钥进行操作的指令系列,使用者只要采用经认证的COS系统,相信这一步是容易实现的,但必须注意在密钥的导出时,必须采用密文方式,以保证密钥的安全。
5、密钥的控制、选择、应用
密钥的正常使用,就是使用者按照系统设计方案对密码进行操作,为使用者提供对敏感信息的加解密以及身份认证等多项功能,这些都是通过CPU卡来进行,因此CPU卡COS操作系统仍然是十分重要的安全工具。
由于系统的不断发展,即便是同样的操作,使用的密钥(密种)是可以不同的,这就是密钥的版本控制,在密钥管理系统的设计以及今后的应用中,必须考虑这种情况的发生,应该有一套完善、清晰的关于密钥版本选择、应用的解决方案。
6、密钥的更新
当密钥的生命周期结束,或者是系统密钥被泄露后,系统应该有进行密钥更新的能力,以便保护系统的敏感信息不再被泄露。密钥的更换必须以不损害持卡人的利益、不影响持卡人正常使用为前提,同样密钥的更新过程必须保证不会影响到这个系统的安全性能,这些要求对设计者来说确实是一个重大挑战。
密钥的更新可以视作为:一旦发生密码泄露的灾难事件后的应急恢复措施。密钥的更新有两种做法:替换和更换。
(1)替换——在考虑到密钥有可能被破译或者经过一段使用时间以后需要更换等特点,在系统密钥生成之时,我们就生成多组互不关联的密钥组,在卡片初始化时预先安装于卡内,一旦其中一套由于各种原因被停用后,可以马上启用另外一套,保证系统能不间断地运转。当前那一套密钥在有效使用,是通过卡内、设备中的“密钥版本标识”来指示,以便它们相互间的认证。替换的过程是简单的:一旦系统需要更换密码组,我们需要对所有的POS机中的“密钥版本标识”进行设置,经过设置后的设备,在新旧密码更替的周期内,对前来交易的卡片首先判断该卡片使用的密码版本,如果已经是新的密码版本,就继续操作;如果卡片仍然使用的是旧的密码版本,在确认该卡片的合法性后,马上对卡片的“密钥版本标识”进行更新,然后再按新的密码体系对卡片进行操作,密码的更换就是这样在用户的不知不觉中进行了替换。
(2)更换——停止现行的密码的使用,重新生成新的密钥组,再重新下载到各设备、卡片中。这一过程的最大难点是新密钥是如何才能安全传输到各设备和卡片中,这里涉及的是密码的安全传输,和密码更改真实性的确认。特别是对于那些大型的系统,为了实现快速的密钥更换,有可能需要采用网络进行新密钥的传输方式,为保证密钥传递的安全,就必须引入非对称性密钥的加密算法(如RSA、ECC等),使得操作者能对发送或接收者身份的进行确认,同时又能确保信息自身的保密性,实现真实性、完整性的控制。
更换密钥对于CPU卡作为票卡的情况来说是容易的,但对于逻辑加密卡作为票卡的情况来说,把密钥的更换工作放于普通的车载收费机中去实现是不安全的(理由与上述的分段收费的情况类似),它只能在充值点这种安全的环境中才能实现,这与上面所说的不影响持卡人的使用的前提是矛盾的。因此采用更换的方法影响面很广,应慎重考虑。
五、 设备安全性
在公交一卡通系统中,各类IC卡设备,特别是车载类POS机设备,分散于各辆汽车上,流动性大,是破坏者最易于攻击的另一个目标,为了保证其安全为了保证其安全,系统在设计时除了对信息处理有严格安全规范外,在设备的结构上,电路控制板上也应采取相应的措施:
(1) 按照建设部的规范,我们必须采用安全性能极高的安全存储模块(SAM卡或模块),它必须是符合建设部、中国人民银行的规范,同时应该是得到这些部门认证的。
(2) 机器内数据的存放是一式两份,最大限度地保证机器的数据的完整性。
(3) 存放于机器内的数据最好是被加密的,以防被盗;
(4) 存放于机器内的数据一定是有校验码,以确保数据的不可更改性;
(5) 机器在执行完任一操作后,都应忠实地把情况记录下来,以便必要时能对机器的使用情况进行追踪;
(6) 对于初始化机、售卡充值机:它们除了有上述的性能外,在对使用人员的控制上,还应加入“操作员身份证卡”的方法,即每个合法的操作员均有一张CPU卡作身份验证,里面放置该人员的信息、密码,操作时只有经过验证是合法的CPU卡才能从中获得进门的密钥;该CPU卡同时还存有对售卡充值金额等方面进行适当限制的信息,防止身份证的恶性“丢失”,每张CPU身份证卡,要定期到控制中心进行“更新”确认。
(7) 所有设备的工作流程要按建设部的规范实施。
(8) 设备应有较大的黑名单数据容量。
六、 系统的其它安全性
1、网络安全
(1) 任何在网上传输的信息都是已加密的,系统实现了应用层的保护。
(2) PC机与IC卡读写器间的通讯有严格的接口规范,它们之间具有动态的识别、加密传输功能,实现了包传输的加密,任何侦听、加插、伪造的操作都是无效的。这些措施也是金融IC卡进行身份验证和数据保密传递的技术。
(3) 传输信息与校验信息一起传送,可防止信息的非授权更改。
(4) 管理中心在收到信息后,要在数据库中检查正确后才能入库,防止信息的重复投递。 (5) 身份权限的控制:实行严格的密码管理制度,每个在系统上工作的人员都有自己的编号和密码,该密码对任何人(包括上级人员)均保密。本系统密码对系统开发者(供货商)也是保密的
(6) 访问权限的控制:通过严格的安全体系保证系统上的开发者、使用者、发行者之间互相绝缘,各有独立密码系统不被别人窃取。
(7) 路由控制:网络管理中应配备防火墙,路由控制等多重控制,因而任何想通过这些关卡进入网络中心是极其不易的。
(8) 网络数据的传输采用“下取”的方式:即从各数据汇集点收集到的数据量放在站点机器上,由管理中心(或营运公司计算机室)按照时间分配,自动拨号到这些站点机上进行存取,从而使中心通讯机的使用得到控制。
(9) 为了防止病毒的攻击,系统设计在网络上只进行数据的交换,而不进行程序的交换,任何程序的交换都是非法的,这不但是技术的控制,更重要的是行政的管理。
2、主机及中心数据库的安全技术
中心数据库是信息汇集的地方,更是攻击的最终目标,系统采用目前流行的C/S或B/S模式,操作终端和数据中心严格分离,只有中心管理员才有权进行数据库级的操作,客户端的操作都是通过系统内部指令而进行。
系统通过采用先进、可靠、安全、成熟的核心平台和技术,这些都是可以令人信服地增强系统安全、可靠性的有力措施。
按照系统的规定及时进行数据备份,及时互换密码,在行政的规范管理上保证系统的安全。 系统应建立完善的日志功能,对进入系统的各项操作都进行真实完备的记录,以便系统今后的追踪回索。
系统中心在处理各类营运信息时,都要对其真实性进行判别(包括解密、校验码认证、身份认证等)后才能加入到主数据库中,其运算量是很大的。因此在中心机房一定要采用一卡通专用的加密机,一方面可以为系统的运转提供较大的数据处理吞吐能力,另一方面可保证不会泄露有关的密钥信息,绝对不能把密码直接存放于计算机中。
3、管理制度的完善
大家都知道,堡垒是最易从内部攻破的。虽然在一卡通的设计与建设中,我们可以加入很多安全技术,确保敌手不易攻破我们的防线。但如果自己内部出现问题,或者破坏者就是操作员,或者是内部人员没有按规范操作,把敏感的东西向外界泄露等,都会给系统带来不可估量的损失。因此建立、健全完善的管理体系,加强系统内部人员的管理,也是保证系统安全性的一个重要方面,这方面的例子已经存在很多,是十分值得系统管理者去认真对待的。
一卡通系统是一个庞大的系统,系统的安全性还涉及多个方面,仔细分析和总结各方面的情况,将会是一项艰巨而又十分有意义的工作。鉴于本文的篇幅,我们不能一一细谈,有兴趣的读者,请与我们公司或与作者联系,我们愿意把我们的教训和经验与大家共享,共同促进我国公交一卡通事业的向前发展。 |
|
|
|
