This page was saved using WebZIP 7.0.3.1030 offline browser on 06/17/20 18:48:10.
Address: http://solution.yktchina.com/2014-01/0cfb97af02c6ddbb.html
Title: 基于国密SM1算法的CPU卡多应用解决方案 - 中国一卡通网  •  Size: 35512  •  Last Modified: Fri, 20 Jun 2014 06:29:41 GMT
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

基于国密SM1算法的CPU卡多应用解决方案

来源:中国一卡通网  作者:不详  发布时间:2014-01-17 10:04:23  字体:[ ]

关键字:CPU卡  国密算法  

摘   要:现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,存在安全缺陷。本文提出了一种基于国密SM1算法的CPU卡多应用解决方案,通过采用不公开的国密SM1算法,并设计相应的数据加密传输、随机数计算、密钥分散更新以及系统操作员安全认证等安全控制技术,保障CPU卡应用的安全。

  随着CPU卡在信息化时代的广泛应用,CPU卡的加密及安全控制成为了CPU卡应用的关键。现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,存在安全缺陷。本文提出了一种基于国密SM1算法的CPU卡多应用解决方案,通过采用不公开的国密SM1算法,并设计相应的数据加密传输、随机数计算、密钥分散更新以及系统操作员安全认证等安全控制技术,保障CPU卡应用的安全。非接触式CPU卡采用由国家密码管理局指定的SM1算法,具有符合相关标准的COS(片上操作系统),在其中建立完成应用所必须的文件结构,并建立相应的应用文件,比如密钥文件等,文件中存放发行信息和卡片密钥以及各种二进制数据,CPU卡与非接读卡器之间采用SM1算法进行身份鉴别和数据加密通讯;在发卡系统中和读写器中的安全模块中同样采用SM1算法进行CPU卡的密钥分散,实现一卡一密。

  关键技术:

  1) 全程密文对话

  机具与CPU卡之间不传输明文,所有数据需加密后在线路上传输。

  2) 随机数参与

  在写入CPU卡内密钥及进行一些特殊操作时,指令脚本中均有随机数参与,随机数只在每次对话中均随机生成,有效防范重放攻击。

  3) 密钥的分散与更新

  下层卡片内密钥均由上层卡片经SM1算法及安全分配方式分散而成,最终实现用户卡的一卡一密。

  4) 操作员安全认证登录系统

  系统操作员在进行CPU卡发行时,需使用USBKey进行身份认证,从而保证了系统使用环境的安全。

  CPU卡密钥设计:

  非接触CPU卡的密钥实现方式 :

  硬密钥:在终端机具中安装SAM卡座,所有的认证数据都由安装在终端机中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是“空的”了。所以所有的银行设备都采用SAM卡的认证模式。

  非接触CPU卡认证机制:

  非接触CPU卡通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。

  产品介绍

  这款卡片是单界面非接触CPU芯片,产品支持ISO14443-A协议,CPU指令兼容通用8051指令,数据存储器为8K字节的EEPROM。该芯片符合银行的相关标准,COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。

  产品名称:基于国密SM1算法非接触式CPU智能卡

  产品特性

  ● 通信协议:ISO/ 14443A

  ● 兼容FM11RF08、M1非接触卡芯片

  ● MCU指令兼容8051

  ● 支持106Kbps数据传输速率

  ● 支持国密SM1安全算法

  ● 支持Triple-DES安全算法

  ● 程序存储器32K×8bit ROM

  ● 数据存储器8K×8bit EEPROM

  ● 10万次擦写

  ● 10年数据存储

  典型处理时间:

  ▲ 识别一张卡 3ms(包括复位应答和防冲突)

  ▲ EEPROM擦写时间 2.4ms

  ▲ 典型交易过程 <350ms

  安全性:

  ◆ 有反电源分析模块

  ◆有高低频检测复位模块,芯片工作频率超出检测范围自动复位

  ◆ROM反逆向提取,存储器数据加密

  产品应用

  城市市民CPU卡、行业卡、银行卡

  CPU卡的特点:

  Ø 高安全性:

  由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(DES,3DES),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。

  Ø 高应用扩展性:

  CPU卡具有高储存容量,支持一卡多用,且各应用程序之间相互独立。用户后续应用扩展空间大,可以长时间使用。

  Ø 高标准化,具有规范性:

  1、有关CPU卡本身的标准有:ISO10536、ISO7816等

  2、有关金融领域CPU卡应用的标准有:ISO9992、ISO14443、ISO10202、EMV等

  CPU卡的应用:

  基于CPU卡的文件存储方式,一张CPU卡可以集成多个应用于一身。

基于国密SM1算法的CPU卡多应用解决方案——中国一卡通网

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

需求意向: 咨询详细信息     如何采购     代理方式     合作方式     其它需求 *
您的姓名:
* 电话: * email: *
公司名称: *
留言内容: *
注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。
验 证 码: 如果看不清,可以点击这里换一个。*
 

推荐方案

论坛热帖