基于国密SM1算法的CPU卡多应用解决方案

　　随着CPU卡在信息化时代的广泛应用，CPU卡的加密及安全控制成为了CPU卡应用的关键。现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术，存在安全缺陷。本文提出了一种基于国密SM1算法的CPU卡多应用解决方案，通过采用不公开的国密SM1算法，并设计相应的数据加密传输、随机数计算、密钥分散更新以及系统操作员安全认证等安全控制技术，保障CPU卡应用的安全。非接触式CPU卡采用由国家密码管理局指定的SM1算法，具有符合相关标准的COS(片上操作系统)，在其中建立完成应用所必须的文件结构，并建立相应的应用文件，比如密钥文件等，文件中存放发行信息和卡片密钥以及各种二进制数据，CPU卡与非接读卡器之间采用SM1算法进行身份鉴别和数据加密通讯；在发卡系统中和读写器中的安全模块中同样采用SM1算法进行CPU卡的密钥分散，实现一卡一密。

　　关键技术：

　　1) 全程密文对话

　　机具与CPU卡之间不传输明文，所有数据需加密后在线路上传输。

　　2) 随机数参与

　　在写入CPU卡内密钥及进行一些特殊操作时，指令脚本中均有随机数参与，随机数只在每次对话中均随机生成，有效防范重放攻击。

　　3) 密钥的分散与更新

　　下层卡片内密钥均由上层卡片经SM1算法及安全分配方式分散而成，最终实现用户卡的一卡一密。

　　4) 操作员安全认证登录系统

　　系统操作员在进行CPU卡发行时，需使用USBKey进行身份认证，从而保证了系统使用环境的安全。

　　CPU卡密钥设计：

　　非接触CPU卡的密钥实现方式 ：

　　硬密钥：在终端机具中安装SAM卡座，所有的认证数据都由安装在终端机中的SAM卡进行运算的，这样在终端机具维修时，只要取出SAM卡座中的SAM卡，这台终端机具就是“空的”了。所以所有的银行设备都采用SAM卡的认证模式。

　　非接触CPU卡认证机制：

　　非接触CPU卡通过内外部认证的机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。

　　产品介绍

　　这款卡片是单界面非接触CPU芯片，产品支持ISO14443-A协议，CPU指令兼容通用8051指令，数据存储器为8K字节的EEPROM。该芯片符合银行的相关标准，COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范，具有较好的安全性。

　　产品名称：基于国密SM1算法非接触式CPU智能卡

　　产品特性

　　● 通信协议：ISO/ 14443A

　　● 兼容FM11RF08、M1非接触卡芯片

　　● MCU指令兼容8051

　　● 支持106Kbps数据传输速率

　　● 支持国密SM1安全算法

　　● 支持Triple-DES安全算法

　　● 程序存储器32K×8bit ROM

　　● 数据存储器8K×8bit EEPROM

　　● 10万次擦写

　　● 10年数据存储

　　典型处理时间：

　　▲ 识别一张卡 3ms(包括复位应答和防冲突)

　　▲ EEPROM擦写时间 2.4ms

　　▲ 典型交易过程 <350ms

　　安全性：

　　◆ 有反电源分析模块

　　◆有高低频检测复位模块，芯片工作频率超出检测范围自动复位

　　◆ROM反逆向提取，存储器数据加密

　　产品应用

　　城市市民CPU卡、行业卡、银行卡

　　CPU卡的特点：

　　Ø 高安全性：

　　由于CPU卡中有微处理机和IC卡操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(DES,3DES),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快)，提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

　　Ø 高应用扩展性：

　　CPU卡具有高储存容量，支持一卡多用，且各应用程序之间相互独立。用户后续应用扩展空间大，可以长时间使用。

　　Ø 高标准化,具有规范性：

　　1、有关CPU卡本身的标准有：ISO10536、ISO7816等

　　2、有关金融领域CPU卡应用的标准有：ISO9992、ISO14443、ISO10202、EMV等

　　CPU卡的应用：

　　基于CPU卡的文件存储方式,一张CPU卡可以集成多个应用于一身。