新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 基于智能卡的嵌入式網(wǎng)絡(luò)加密安全系統(tǒng)設(shè)計(jì)

基于智能卡的嵌入式網(wǎng)絡(luò)加密安全系統(tǒng)設(shè)計(jì)

作者: 時(shí)間:2010-09-29 來(lái)源:網(wǎng)絡(luò) 收藏

摘 要:針對(duì)C/S模式中傳統(tǒng)的用戶層通信方式效率低,安全性差的問(wèn)題,全面考慮了系統(tǒng)整體的安全保密性能,提出了核22層實(shí)現(xiàn)方案。采用客戶身份認(rèn)證、數(shù)據(jù)完整性驗(yàn)證、傳輸信息加密安全策略,在卡的硬件支持和uClmux平臺(tái)下基于microwindowsGUI和TinyWidgets控件集設(shè)計(jì)實(shí)現(xiàn)加密系統(tǒng)。

本文引用地址:http://m.butianyuan.cn/article/157041.htm

  引 言

  金融安全支付系統(tǒng)是專門(mén)針對(duì)金融領(lǐng)域應(yīng)用需求,實(shí)現(xiàn)小型化、便捷、安全的自助交易的軟硬件平臺(tái),能夠?yàn)槎喾N應(yīng)用提供高速安全服務(wù),解決目前交易信息在傳輸過(guò)程中存在的各種安全問(wèn)題,實(shí)現(xiàn)金融信息的安全交易?;谠?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/嵌入式">嵌入式系統(tǒng)的安全加密系統(tǒng)就是為了保證客戶端的某些重要的數(shù)據(jù)信息在與銀行服務(wù)器通信過(guò)程中能夠安全地傳輸。

  1 卡基礎(chǔ)

  1.1 內(nèi)部結(jié)構(gòu)及特點(diǎn)

  卡又稱為Ic卡,英文名稱為smart card或Integrated CircuitCard。根據(jù)卡中使用的集成電路的不同可以分為存儲(chǔ)器卡、邏輯加密卡、CPU卡和射頻卡。由于CPU卡中集成了微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶數(shù)據(jù)存儲(chǔ)器EEPR0M)以及芯片操作系統(tǒng)COS(chipoperating system),從而構(gòu)成一個(gè)完整的計(jì)算機(jī)系統(tǒng)。

  它不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)還具有命令處理和數(shù)據(jù)安全保護(hù)等功能,因此安全性大大增強(qiáng),從而得到了廣泛的應(yīng)用,成為智能卡中的主流產(chǎn)品?。本系統(tǒng)所采用的CPU卡,其芯片內(nèi)核為ASIC硬件實(shí)現(xiàn),安全度非常高,符合ISO/IEC 7816智能卡標(biāo)準(zhǔn),符合《中國(guó)金融集成電路(Ic)卡規(guī)范》。其內(nèi)部結(jié)構(gòu)(如圖1所示),智能卡具有以下特點(diǎn) :① 自身的物理安全機(jī)制和COS的安全體系為CPU卡提供了雙重的安全保證;② 自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作;③ 可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng);④ 存儲(chǔ)容量大,可提供1K~64K字節(jié)的數(shù)據(jù)存儲(chǔ)空間;⑤使用壽命長(zhǎng),數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)l0年以上。

  1.2 主要功能

  智能卡具有以下功能:①身份認(rèn)證:對(duì)持卡人、卡終端和卡片3方的合法身份做認(rèn)證;②支付和結(jié)算工具:電子錢(qián)包和電子存折的支付手段,可避免攜帶大量現(xiàn)金和找零的不便,提高交易效率;③ 安全模塊:使用相應(yīng)的密鑰實(shí)現(xiàn)加密、解密以及交易處理,從而完成與用戶卡之間的安全認(rèn)證;④數(shù)據(jù)載體:CPU卡可作為個(gè)人檔案或重要數(shù)據(jù)的安全載體,數(shù)據(jù)可至少保存l0年以上。

  1.3 工作原理

  智能卡安全體系包括3部分:安全狀態(tài)、安全屬性以及安全機(jī)制。安全狀態(tài)是指智能卡當(dāng)前所處的安全級(jí)別,即當(dāng)前安全狀態(tài)寄存器的值。安全屬性又稱為訪問(wèn)權(quán)限,即在進(jìn)行某種操作時(shí)要求安全狀態(tài)寄存器的值是什么。安全機(jī)制從廣義上說(shuō)是卡片支持的各種安全模式,從狹義上說(shuō)是安全狀態(tài)實(shí)現(xiàn)轉(zhuǎn)移所采用的方法和手段。一種安全狀態(tài)通過(guò)上述安全機(jī)制轉(zhuǎn)移到另一種狀態(tài),把該安全狀態(tài)與某個(gè)安全屬性相比較,如果一致,則表明能夠執(zhí)行該屬性對(duì)應(yīng)的命令;如果不一致,則相關(guān)命令不能被執(zhí)行,從而達(dá)到了安全控制的目的 。這就是智能卡安全體系的基本工作原理。

  智能卡主要是對(duì)由客戶端發(fā)出的信息進(jìn)行加密和對(duì)由服務(wù)器端傳來(lái)的信息進(jìn)行解密。該智能卡支持多種對(duì)稱密碼體制,它還存儲(chǔ)著客戶端主密鑰和客戶端ID號(hào),通過(guò)它可以對(duì)文件傳輸過(guò)程中產(chǎn)生的各種敏感信息進(jìn)行加密,對(duì)用戶的身份進(jìn)行認(rèn)證,以保證信息的安全性和完整性。


  在密鑰管理方面,智能卡根據(jù)注入其中的客戶端ID號(hào),利用Diversify密鑰分散算法生成客戶端主密鑰。在與密碼服務(wù)器進(jìn)行通信時(shí),服務(wù)器取得其ID號(hào),同樣利用密鑰分散算法生成客戶端主密鑰,再利用客戶端主密鑰加密附帶工作密鑰的簽到回應(yīng)報(bào)文傳回客戶端,客戶端的智能卡解密得到工作密鑰,利用工作密鑰調(diào)用相應(yīng)算法完成加解密及消息完整性驗(yàn)證“】。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

上一頁(yè) 1 2 3 4 下一頁(yè)

關(guān)鍵詞: 智能 嵌入式 網(wǎng)絡(luò)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉