在城市一卡通项目中,因为应用的赓续增长,原稀有据验证的方法已经不克不及完全知足快速成长的须要,若何快速且又精确的断定出交易的合法性,成为各城市一卡通运营机构较为头痛的问题。 第1章 暗码机在城市一卡通项目中的重要性
跟着IC应用的迅猛成长,IC卡已经由本来的公交应用逐渐拓展到小额花费、自来水、燃气、供热等公用事业缴费、数字社区中门禁、泊车场的治理等多应用范畴,各地单一的公交IC卡应用成长成为城市一卡通已是必定趋势。
在城市一卡通项目中,因为应用的赓续增长,原稀有据验证的方法已经不克不及完全知足快速成长的须要,若何快速且又精确的断定出交易的合法性,成为各城市一卡通运营机构较为头痛的问题。暗码机的应用就可以解决这一问题,并将我们从新带入了新的应用范畴,使城市一卡通项目提升了一个更高的安然级别。
暗码机的应用重要表如今如下几个方面:
1、交易验证与卡片初始化
比拟于以前的采取交易验证(TAC)主密钥卡的方法,暗码机的引入优势在于:
1) 支撑多过程连接,并发才能强,交易验证速度快;
2) 稳定性高;
物联网应用 3) 金融服务方案 支撑多重方法的交互,可移植性强;
4) 暗码机治理便利,安然强度高。
2、卡片充值
比拟以前的采取ISAM卡的方法,暗码机的引入优势在于:充值终端如未实现与暗码机的安然连接,将不克不及完成对卡片充值流程,安然强度高。但此模式对收集的依附度较高,不过在今朝通信方法飞速成长的情况下,此问题将被弱化。
经由过程对暗码机引入后的优势分析,我们可以看到,固然在城市一卡通的扶植成本有所增长,然则在应用中引入暗码机后,可以提升全部项目标安然性与稳定性,工作效力也会获得很大年夜进步。是以,在全部城市一卡通项目中应用暗码机是完全须要的,也是十分重要的。
第2章 密钥根本常识
暗码:是通信两边按商定的轨则进行信息特别变换的一种重要保密手段。
算法:是指完成一个义务精确而完全的描述,在暗码学中就是进行明密变换的轨则。
芯片卡定制 密钥:控制加解密转换操作的符号序列。
密文:弗成懂得的文字或旌旗灯号。
明文:可懂得的文字或旌旗灯号。
OTA 加解密:两边照办商定的算法,根据密钥(指导变换的参数)将变明文为密文,称为加密变换;变密文为明文,称为解密变换。
第3章 密钥治理体系
密钥是IC卡安然的包管,是以密钥的安然治理是最根本也是最核心的功能。是以对密钥的产生和传输两个过程,要包管相当高的安然性。
身份认证 从根本功能上来看,密钥治理体系是比较简单和清楚的,它的重要感化就是完成密钥的产生和密钥的传递这两类功能。
第4章 密钥治理体系密钥传输
在密钥治理中,涉及最多的操作就是密钥的传递。在多级的密钥治理体系中,密钥须要在各级之间进行分散传递,最后传递到用户卡中。在基于对称暗码体系的安然体系中须要数据传递两边拥有雷同的加密密钥,如许才能包管数据的安然传输。
密钥治理体系密钥传输
密钥载体A由导出密钥对被传递的工作密钥进行加密,并把密文送入密钥载体B;在密钥载体B,由导入密钥对密文进行解密,将明文的密钥记录存如工作密钥区中。如许可以或许确保密钥在传递过程中不被泄漏。从密钥载体A导出某个密钥时所应用的导出密钥必须和密钥载体B导入该密钥时所应用的导入密钥雷同。
在密钥治理中,最可能出现安然问题的环节就是建立密钥之间的安然通道,以及新密钥的生成,因为,这些操作都有可能将密钥以某中情势的明文裸露出来。前面已经我们评论辩论过体系的安然性问题,我们的结论是不存在绝对安然的体系或策略,我们的目标是将体系的安然马脚限制在最小的范围内,并且使安然马脚的风险最低,保护体系安然的价值最小。根据这一根本出发点,在多级密钥治理体系中须要对各级治理中间加强治理,这是比较轻易做到的。实际上,在密钥治理中还可以采取一些帮助的手段和办法来加强对体系的安然马脚的保护。
第5章 密钥治理体系密钥生成
在密钥治理体系中,我们将专门用于密钥治理的智能卡称为密钥卡。
密钥卡中新密钥的产生重要有两类方法,即直接在密钥卡中产生新密钥、在其它安然设备中产生新密钥然后装载到密钥卡中。产生新密钥的数据可所以码单、密钥种子等情势。码单实际上是密钥种子的一种情势,它将种子数据分成几部分,分别由不合的人控制,如许可以进步体系的安然性。
直接在密钥卡中产生新密钥:这种方法比较简单实用,它直接将码单作为 生成密钥 敕令的输入数据来完成该操作。
在其它安然设备中产生新密钥:在基于对称暗码体系的密钥治理体系中,只要安然设备和目标密钥卡中有雷同的加密密钥,就可以确保在密钥的装载过程中密钥不被泄漏。
在产生新密钥的过程中,最重要的安然问题是对原始生成数据的保护问题。可能采取的办法是将原始生成数据分成几部分,分别由不合的人员来保管。原始生成数据的泄漏会影响到全部体系的安然。
