USB智能卡应用技术研究
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2012年03月15日
摘要:公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。
关键词:公钥基础设施;PKI ;智能卡
科学技术的发展使得计算机几乎成为各个领域的信息处理工具,政府机关、企业、银行及军事机构等国家重要部门都使用计算机建立信息系统,各种重要的信息和情报均由计算机进行处理。特别是Internet的出现,以计算机联网方式获得信息和交流信息已成为现代信息社会的重要特征。然而,随着网络的开放性、共享性、互联程度的扩大,以及社会对网络信息系统日益增强的依赖性,网络安全问题日益突出。
目前网络通信主要提供五种安全服务,即身份认证服务、访问控制服务、机密性服务、完整性服务和抗否认性服务,所有的网络应用环境包括银行、电子交易、政府以及互联网本身都需要上述网络安全服务支持。
身份认证用于实现网络通信方身份的互相验证,在网络安全中占据十分重要的位置。用户在访问网络系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户身份和授权数据库决定用户能否访问某个资源。可见身份认证是最基本的安全服务,访问控制、审计等其它安全服务都要依赖于身份认证系统提供的用户身份信息。一旦身份认证系统被攻破,那么系统所有安全措施将形同虚设。
1 PKI体系结构
PKI是以公钥密码体制的概念和技术为基础,实施和提供信息安全服务的具有普适性的安全基础设施,是信息安全基础设施的重要组成部分,是对密码学的最完整的应用。PKI遵循既定的标准,能为所有网络应用提供加密和数字签名等安全服务及必需的密钥和证书管理体系。公钥基础设施能为具有各种不同安全需求的用户提供各种安全服务。其核心的目标是解决网络空间的信任问题,确定网络空间各行为主体的身份的唯一性和真实性,保护信息网络空间中各种主体的安全利益。
PKI涉及多个实体间的协作,图1说明了典型PKI系统的架构,其组成部分包括认证中心、注册机构、证书库、密钥管理和最终实体。认证中心(Certification‘Authority,CA ),CA是PKI的核心,具备权威性。CA负责最终确认PKI用户的身份,以公钥证书的形式建立一个身份和一对公/私钥问的唯一关联;同时负责颁发和管理公钥证书。整个过程包括了软、硬件,服务集合,以及人、操作过程和操作环境,制定诸如怎样鉴别用户身份,颁发哪种格式的证书等安全策略。
图1 典型的PKI系统的体系结构
注册机构(Registration Authority,RA),RA的主要功能是确认证书申请者的身份信息,将申请者的身份信息和公钥用RA的私钥签名后发送给CA;接收证书作废的申请,验证其有效性,向CA发出该申请。对于地理上分散的机构,RA的存在可使CA离线运作,减少遭受攻击的可能,增强安全性。
证书库(Certificate Repository),证书库存放经CA签发的证书和己撤销证书列表,最终实体可通过证书库提供的服务得到其他实体的证书,验证其真伪,查询证书的状态。密钥管理(Key Management),密钥对可能在某个集中的密钥生成服务器中创建,也可能在智能卡中生成,并存放在相应密钥存储容器中。但无论如何都需要存档用于)Jn/解密的密钥对,以便在丢失时可以及时恢复,避免造成因丢失密钥而导致信息无法恢复。但需要注意的是,为了保证签名密钥的唯一性,和对数字签名的权威性,一般不对用于数字签名的密钥对进行备份操作。
最终实体(End Entity),最终实体是PKI系统的使用者,它可能是人,也可能是其他需要安全服务的应用程序。因此,可以将最终实体视作PKI提供的应用接口系统,它使得各种各样的应用能够以
安全、一致和可信的方式与PKI交互,使用PKI提供的安全服务,确保安全网络环境的完整性和易用性。
2 PKI提供的核心安全服务
PKI提供的核心服务有认证、完整性和机密性,其实现机制如下:
(1)认证:PKI的认证服务采用数字签名技术,通常是用用户证书的私钥对(i)被认证的数据;(ii)用户希望发送到远程设备的请求;(iii)远程设备生成的随机询问信息;这三种数据的杂凑值签名。其中第一项支持PKI的数据来源认证服务,即可以确定数据是来自特定的用户;后两项支持PKI的实体认证服务,即是向对方证实自己是某个用户。
(2)完整性:PKI的数据完整性服务可以采用两种技术,第一种是使用用户私钥对数据杂凑值的数字签名技术,既可以提供实体认证,也可以保证被签名数据的完整性。数据的任何变化都会导致其杂凑值的改变,从而使对杂凑值的原签名与变化后杂凑值不匹配,签名就无法通过验证,因而保证了数据的完整性。第二种技术是信息认证码(MAC)。这种方法的实现需要两个通信的实体事先商定一个MAC的私钥,因而受到一定的限制。
(3)机密性:假设一个PKI中的两个实体A欲与B通信,机密通信按如下方式实现。
(i)A生成一个对称密钥,并用它加密通信数据;
(ii)A将加密过的数据和用B的公钥加密的对称密钥一齐发送给B;
(iii)B收到信息后,先用自己的公钥解密对称密钥,再用对称密钥解密A发送的数据。
3 智能卡
PKI极大地保障了电子商务、电子政务并推动其他信息安全技术的发展。智能卡作为PKI的安全终端,保存着用户的数字证书,包含着用户公钥和个人信息,在系统中是机密数据的移动载体。
3.1 USB智能卡概述
USB智能卡是一种使用了硬件微处理器(MPU)的,以USB总线为通讯接口的硬件设备。它能够根据不同要求生成对称和非对称密钥,支持对称和非对称加密及数字签名等安全机制,使用个人识别码(PIN)验证持卡人。事实上,USB智能卡内部是一个小型嵌入式系统,主要由处理器,存储器和I/O接口三部分组成,其组成结构如图2所示。
图2 USB智能卡的组成结构
处理器部分主要由MPU、密码协处理器(CAU)和随机数发生器(RNG )三个部件组成。MPU的主要功能类似微机中的CPU,负责执行系统的中央运算、处理和管理;CAU是专用的实现高速加/解密运算的硬件处理器;RNG的主要功能是通过硬件快速产生加密算法所需要的高质量随机数。存储器部分主要由ROM,RAM和EEPROM三个部件组成。ROM是只读存储器,存储与应用紧密关联的芯片操作系统(Chip Operating System,COS)程序,COS是芯片资源的管理者和安全保密的基础;RAM是随机存储器,作为内存使用,用于临时保存工作数据;EEPROM是电可擦除存储器,主要功能是存储应用程序数据。
存储器和微处理器之间通过总线进行数据交换,而图2中的I/O接口则连接着符合USB2.0规范的接口电路,完成数据输入输出所必需的处理;安全逻辑sL保护存储器(主要是EEPROM)内的数据,对卡内资源实施访问控制。
3.2 USB智能卡的优点
作为硬件载体,USB智能卡的结构和卡内安全逻辑能为公钥证书和用户私钥提供硬件级安全保护。与其他载体相比,usB智能卡具有以下优点:
(1)提高了密钥对的私有性:密钥对由CAU在MPU的控制下生成,改变了密钥对由服务器统一产生的方式,使得密钥对的安全性不再仅仅依赖于服务器的安全性和可信度。
(2)提高了私钥的安全性:私钥以只读形式存储在USB智能卡内,几乎不可能出现在除此以外的任何地方,所有涉及私钥(如签名等)的操作全部在USB智能卡内部完成,只有知道PIN码的合法用户才可能完成这些操作,保证了私钥的安全性。
(3)降低了秘钥管理的复杂度:每张智能卡只需要秘密保存自己的私钥,M张智能卡和 台主机相互鉴别只需要( M+N)对密钥。
(4)具有黑盒特性的安全操作:USB智能卡提供统一的API接口,以类似“黑盒”的形式完成数字签名和数据加/解密等私钥相关安全操作,不仅加强安全性,而且操作十分简便。
(5)具有较高的性价比:USB智能卡的成本较低,且具有广泛的软硬件支持,支持即插即用。此外,它还具有良好的便携性和耐用性等优点。
4 总结
PKI是一种遵循既定标准的密钥管理平台,它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必须的密钥和证书管理,从而达到保证网上传递信息的保密、真实、完整和不可否认性的目的。利用PKI,人们可以方便地建立和维护一个可信的网络计算环境,无须直接见面就能确认彼此的身份,安全地进行信息交换。USB智能卡作为PKI的安全终端,既提高了PKI系统的安全性能,又降低了用户的使用复杂度。但是,智能卡本身也存在着被攻击的可能,需要进行进一步的研究,这也对网络安全提出了更高的要求。
参考文献
1 关振胜.公钥基础设施PKI与认证机构CA.北京:电子工业出版社,2002
2 张先红.数字签名原理及技术.北京:机械工业出版社,2004
3 张佳伟.一种基于PKI的局域网防泄密系统的设计与实现.上海师范大学硕士学位论文,2006
第一作者简介:孙海涛,博士研究生。研究方向:集成电路信息泄漏与主动防护技术研究。
【稿件声明】:如需转载,必须注明来源和作者,保留文中图片和内容的完整性,违者将依法追究。
