【48812】CPU用户卡中的密钥安全导入机制

来源：技术交流    发布时间：2024-06-24 12:50:01

  在 信 息 技 术 发 展 突 飞 猛 进 、 应 用 越 来 越 广 泛 的 今 天 ， 如 何 保 障 信 息 存 储 及 传 输 过 程 中 的 高 度 安 全 性 一 直 是 一 个 永 不 停 息 的 课 题 。

  具 有 数 据 信 息 存 储 、 处 理 功 能 的 智 能 卡 ， 也 正 是 由 于 其 在 安 全 性 能 方 面 的 优 势 ， 得 以 取 代 磁 条 卡 而 普 及 应 用 于 人 们 生 活 的 各 个 领 域 。 即 便 如 此 ， 智 能 卡 也 同 样 存 在 安 全 性 问 题 。 因 此 ， 业 界 曾 提 出 多 种 措 施 来 保 证 智 能 卡 的 安 全 应 用 ， 如 ： 对 持 卡 人 、 卡 和 接 口 设 备 的 合 法 性 的 相 互 检 验 ； 对 数 据 的 加 密 传 输 ； 卡 和 接 口 设 备 中 设 置 安 全 区 ， 在 安 全 区 中 包 含 逻 辑 电 路 或 外 部 不 可 读 的 存 储 区 ； 设 置 止 付 名 单 ； 多 个 应 用 之 间 的 “ 防 火 墙 ” 隔 离 ； 其 他 措 施 等 。

  由 卡 片 生 产 商 写 入 ， 由 发 卡 方 替 换 为 发 卡 方 的 卡 片 主 控 密 钥 。 卡 片 主 控 密 钥 的 更 新 在 自 身 的 控 制 下 进 行 。 发 卡 方 必 须 在 卡 片 主 控 密 钥 的 控 制 下 ，

  是 应 用 的 控 制 密 钥 ， 在 卡 片 主 控 密 钥 控 制 下 写 入 。 应 用 发 卡 方 必 须 在 应 用 主 控 密 钥 的 控 制 下 ，

  很 显 然 ， 这 些 密 钥 不 能 泄 露 ， 否 则 后 果 不 堪 设 想 。 当 然 ， 在 把 这 些 密 钥 写 入 用 户 卡 中 时 ， 也 要 求 我 们 必 须 采 用 一 种 合 理 的 密 钥 导 入 机 制 。

  密 钥 母 卡 中 的 密 钥 一 般 是 通 过 一 个 主 密 钥 进 行 多 级 安 全 分 散 后 灌 入 的 。 限 入 篇 幅 以 及 不 同 行 业 密 钥 管 理 中 心 产 生 密 钥 母 卡 的 方 式 会 有 不 同 ， 此 处 不 讨 论 密 钥 母 卡 中 的 密 钥 产 生 机 制 。

  (7)选 择 用 户 卡 ， 在 满 足 写 密 钥 的 前 提 下 ， 通 过 COS指 令 写 入 这 28个 字 节 密 文 数 据 。 由 于 密 钥 文 件 在 创 建 时 要 求 加 密 带 MAC方 式 写 入 ， 因 此 ， 必 须 以 密 文 形 式 写 入 。 在 用 户 卡 内 部 ， COS操 作 系 统 将 对 密 文 进 行 解 密 而 得 到 明 文 形 式 。

  为业界供给实时、全面、高质量的RFID行业新闻、计划、事例与技能资讯与深度报导，打造全球威望的RFID工业中文信息门户！