MF1卡機器加密及CPU卡安全體系解決方案

MF1卡機器加密及CPU卡平安體系解決方案（一）密鑰管理系統(tǒng)設(shè)計1、設(shè)計原則金鑰匙系列CPU卡系統(tǒng)密鑰的平安限制和管理，是應(yīng)用系統(tǒng)平安的關(guān)鍵，本方案遵循以下幾條設(shè)計原則：密鑰管理系統(tǒng)采納標(biāo)準(zhǔn)金融通用加密算法，采納用戶單位密鑰管理總中心，用戶單位一卡通系統(tǒng)管理應(yīng)用中心兩級管理體制，實現(xiàn)公共主密鑰的平安共享；在充分保證密鑰平安性的基礎(chǔ)上，支持密鑰的生成、注入、導(dǎo)出、備份、復(fù)原、更新、服務(wù)等功能，實現(xiàn)密鑰的平安管理；密鑰受到嚴(yán)格的權(quán)限限制，不同機構(gòu)或人員對不同密鑰的讀、寫、更新、運用等操作具有不同的權(quán)限；用戶可依據(jù)實際運用的須要，選擇密鑰管理系統(tǒng)不同的配置和不同功能；密鑰服務(wù)以硬件加密機或通用加密硬件設(shè)備為主，協(xié)助以密鑰卡的形式供應(yīng)；密鑰存儲以密鑰卡、硬件加密機或加密硬件設(shè)備的形式供應(yīng)，而密鑰備份采納密鑰卡的形式。2、系統(tǒng)結(jié)構(gòu)密鑰體系結(jié)構(gòu)圖3、各類型卡功能描述發(fā)行總控卡（及其傳輸卡）：存放總控密鑰，總控密鑰是密鑰系統(tǒng)的根密鑰，由2位領(lǐng)導(dǎo)依次輸入密碼，系統(tǒng)依據(jù)肯定算法生成；其傳輸卡，用來認(rèn)證發(fā)行總控卡及產(chǎn)生愛護密鑰，愛護其它密鑰裝載到中心主密鑰卡中。業(yè)務(wù)總控卡：存放有區(qū)分不同業(yè)務(wù)的分散碼，例如區(qū)分充值、消費、外部認(rèn)證、內(nèi)部認(rèn)證、應(yīng)用維護密鑰、PIN重裝、應(yīng)用PIN解鎖等業(yè)務(wù)的分散碼。分散碼由院校業(yè)務(wù)部門人工輸入或由系統(tǒng)隨機產(chǎn)生。中心主密鑰卡（及其傳輸卡）：存放各類工作密鑰，包括外部認(rèn)證密鑰、應(yīng)用維護密鑰、消費密鑰、充值密鑰、PIN解鎖密鑰等。工作密鑰由發(fā)行總控卡的根密鑰經(jīng)過業(yè)務(wù)總控卡的分散碼分散后導(dǎo)出而生成。其傳輸卡，用來認(rèn)證中心主密鑰卡和產(chǎn)生愛護密鑰，愛護其密鑰裝載到加密機/EPASS中。4、密鑰卡類型及數(shù)量依據(jù)以上設(shè)計和相關(guān)要求，確定本系統(tǒng)采納的密鑰卡類型及數(shù)量如下：密鑰卡名稱運用空白卡類型數(shù)量（張）發(fā)行總控卡密鑰母卡1發(fā)行總控卡傳輸卡接觸式CPU卡1業(yè)務(wù)總控卡接觸式CPU卡1中心主密鑰卡密鑰母卡1中心主密鑰傳輸卡接觸式CPU卡1以上為做一套密鑰保存介質(zhì)所需最少卡片數(shù)量，為了防止密鑰卡在保存過程中有卡片意外損壞，而導(dǎo)致系統(tǒng)有可能無法正常運行，建議做兩套密鑰卡。5、密鑰系統(tǒng)密鑰的產(chǎn)生與保存（1）發(fā)行總控卡及傳輸卡的生成發(fā)行總控密鑰由院校相關(guān)負責(zé)人負責(zé)生成。在制作人員協(xié)助下，并保證環(huán)境平安狀況下，由2位領(lǐng)導(dǎo)依次輸入8位數(shù)字的密碼，系統(tǒng)依據(jù)肯定算法產(chǎn)生發(fā)行總控密鑰，制作動身行總控卡及其傳輸卡。產(chǎn)生流程圖發(fā)行總控卡產(chǎn)生流程圖發(fā)行總控卡密鑰產(chǎn)生說明：發(fā)行總控卡中主要存放了三條密鑰：主控密鑰、總控密鑰以及愛護密鑰(傳輸密鑰)，詳細產(chǎn)生如下：主控密鑰：系統(tǒng)隨機生成；總控密鑰：領(lǐng)導(dǎo)輸入；愛護密鑰(又稱傳輸密鑰)：總控卡中取16字節(jié)的隨機數(shù)作為愛護密鑰發(fā)行總控卡傳輸卡密鑰產(chǎn)生說明：發(fā)行總控傳輸卡主要存放兩條密鑰：主控密鑰和愛護密鑰(傳輸密鑰)，詳細產(chǎn)生如下：主控密鑰：系統(tǒng)隨機生成愛護密鑰(又稱傳輸密鑰)：發(fā)行總控傳輸卡中的愛護密鑰與發(fā)行總控卡中的愛護密鑰值一樣；在發(fā)行總控傳輸卡中的密鑰屬性其實為內(nèi)部認(rèn)證密鑰。（2）業(yè)務(wù)總控卡的生成業(yè)務(wù)總控卡中的全部業(yè)務(wù)分散碼均由業(yè)務(wù)總控卡隨機產(chǎn)生。保證環(huán)境平安狀況下，依據(jù)業(yè)務(wù)分散碼和愛護密碼，制作出業(yè)務(wù)總控卡。產(chǎn)生流程圖業(yè)務(wù)分散卡產(chǎn)生流程圖業(yè)務(wù)總控卡密鑰產(chǎn)生說明: 主控密鑰：系統(tǒng)隨機生成。PIN密碼：一個固定的6個字符的密碼，數(shù)字化用戶單位門禁一卡通管理中心輸入。（3）中心主密鑰卡及傳輸卡的生成中心主密鑰卡由數(shù)字化用戶單位門禁一卡通管理中心負責(zé)生成。系統(tǒng)驗證業(yè)務(wù)總控卡愛護密碼，用業(yè)務(wù)分散碼分別對發(fā)行總控密鑰進行分散產(chǎn)生中心主密鑰，制作出中心主密鑰卡及其傳輸卡。產(chǎn)生流程圖中心主密鑰卡產(chǎn)生流程圖中心主密鑰卡密鑰產(chǎn)生說明：中心主密鑰卡中主要存放了多條密鑰：卡片主控密鑰、愛護密鑰(傳輸密鑰)和多條工作密鑰，詳細產(chǎn)生如下：主控密鑰：由發(fā)行總控傳輸卡的愛護密鑰，通過PBOC分散算法分散中心主密鑰卡的出廠序列號。愛護密鑰(又稱傳輸密鑰)：干脆從中心主密鑰卡取16字節(jié)的隨機數(shù)作為愛護密鑰。密鑰KEY1….密鑰KEYn：這n個密鑰的產(chǎn)生過程是：用業(yè)務(wù)總控卡的n個分散碼，分別對發(fā)行總控卡中的總控密鑰進行分散自動產(chǎn)生而輸出卡外。全部加解密均是在卡片中進行，外界無法獲得，斷電自動清除。中心主密傳輸卡密鑰產(chǎn)生說明：主控密鑰：固定值寫入到卡片中；愛護密鑰(又稱傳輸密鑰)：與中心主密鑰卡的愛護密鑰值一樣；在中心主密傳輸卡中的密鑰屬性為內(nèi)部認(rèn)證密鑰。6、加密標(biāo)準(zhǔn)工作密鑰加密算法和解密算法采納3DES（ANSIX3.92:1981數(shù)據(jù)加密算法）。個人識別碼（PIN）加密算法采納標(biāo)準(zhǔn)：ISO9564：1991銀行業(yè)務(wù)—個人識別名的管理于平安。報文認(rèn)證碼（MAC）算法由銀行管理部門確定，采納規(guī)范中的一種。可采納ANSIX3.92:1981數(shù)據(jù)加密算法7、數(shù)字化用戶單位門禁一卡通系統(tǒng)密鑰規(guī)劃“數(shù)字化用戶單位門禁一卡通”系統(tǒng)交易過程中運用的密鑰有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰，由這六個密鑰組成金鑰匙“數(shù)字化用戶單位門禁一卡通”系統(tǒng)的密鑰體系。各種密鑰的用途、生成、存儲、傳輸和運用參見下表：密鑰管理規(guī)劃一覽表用途生成存儲傳輸運用主密鑰用于工作密鑰/種子密鑰的加密由銀行及用戶單位生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密保存于電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由工作人員設(shè)置到存儲介質(zhì)上。①終端機：對接收到的加密工作密鑰/種子密鑰進行解密②前置機：對需傳輸?shù)墓ぷ髅荑€進行。工作密鑰用于加密傳輸?shù)年P(guān)鍵據(jù)域，生成數(shù)據(jù)包的信息校驗碼（MAC）由銀行密鑰管理系統(tǒng)或金鑰匙“數(shù)字化用戶單位門禁一卡通”系統(tǒng)生成①終端機：保存在PSAM卡上。②前置機：保存在加密機上或加密電子加密鑰匙中在網(wǎng)絡(luò)上按銀行加密標(biāo)準(zhǔn)加密傳輸，①終端機：對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密②前置機：對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密扇區(qū)種子密鑰用于分散卡片扇區(qū)密鑰。由銀行及用戶單位生成①終端機：保存在PSAM卡上。②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到存儲介質(zhì)上。①發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對卡片限制扇區(qū)進行初始化；②終端機：分散卡片扇區(qū)密鑰，登錄卡片卡片扇區(qū)登錄密鑰用于限制卡片扇區(qū)的登錄權(quán)限由種子密鑰及分散因子通過分散算法生成。①卡片：保存在限制扇區(qū)②終端機：依據(jù)種子密鑰及卡片的分散因子動態(tài)生成不傳輸①發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對卡片數(shù)據(jù)扇區(qū)進行初始化；②終端機：限制對卡片扇區(qū)的登錄，推斷卡片的合法性。個人密碼種子密鑰用于分散卡片上保存的一半個人密鑰。由銀行及用戶單位生成①終端機：不保存。②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到存儲介質(zhì)上。①發(fā)卡系統(tǒng)：分散卡片的個人密鑰，對卡片公用扇區(qū)密碼塊進行初始化；②終端機：不運用。卡片個人密碼密鑰用于加密卡片的個人密碼（PIN）由金鑰匙“數(shù)字化用戶單位門禁一卡通”系統(tǒng)生成①終端機：保存一半（固定不變）②卡片：保存另一半（改變）不傳輸①發(fā)卡系統(tǒng)：合成固定和卡片改變的密鑰后，對個人密碼加密，對卡片公用扇區(qū)密碼塊進行初始化；②終端機：合成終端機和卡片的密鑰后，對個人密碼加密，推斷個人密碼的合法性。（二）卡片平安體系設(shè)計1、風(fēng)險性分析卡片密碼——由于卡片里涉及到金融交易數(shù)據(jù)及個人隱私，為防止別人盜用，卡片必需具有完善的加密體制?？ㄆ瑪?shù)據(jù)——由于卡片里涉及到金融交易數(shù)據(jù)，依據(jù)中國人民銀行IC卡管理規(guī)范，IC卡里必需保證數(shù)據(jù)的平安性及其穩(wěn)定性?？ㄆ葏^(qū)功能——在IC卡里的單個扇區(qū)損壞的狀況下，IC卡應(yīng)具備自動將損壞扇區(qū)里的數(shù)據(jù)轉(zhuǎn)移到另外的扇區(qū)的功能?？ㄆ惴ā獮榉乐辜用芩惴ū蝗似平?，IC卡里必需具備多種加密算法，并可自由組合，增加其平安性?？ㄆＵ蠙C制——IC卡應(yīng)具有全世界唯一的ID號，防止出現(xiàn)幾張卡片混用一個ID號的狀況。2、平安性規(guī)劃及實施作為信息載體的基本單元，金鑰匙“數(shù)字化用戶單位門禁一卡通”系統(tǒng)采納PHILIPS公司的邏輯加密的非接觸式加密IC芯片MIFAREONE或CPU卡（CPU卡片本身的邏輯加密方法或流程缺），芯片共有16個扇區(qū)，每個扇區(qū)有獨立的二組密碼及訪問限制，密碼標(biāo)準(zhǔn)采納國際標(biāo)準(zhǔn)DES/HASH/MD5等算法。另外，每張卡片具有全世界唯一的序列號，并具有嚴(yán)密的邏輯運算和邏輯加密功能，操作時卡機數(shù)據(jù)校驗采納CRC方式，需經(jīng)雙向三次論證，確?？C在數(shù)據(jù)交換之前，兩者進行相互身份合法性鑒別，從而對卡片的平安性做了保證?？ㄆ淖x寫機制本身固有的平安性M1卡片具有先進的數(shù)據(jù)通信加密并雙向驗證密碼系統(tǒng);且具有防重疊功能:能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內(nèi)的多張重疊的卡片。M1卡片與讀寫器通信運用握手式半雙工通信協(xié)議;卡片上有高速的CRC協(xié)處理器,符合CCITT標(biāo)準(zhǔn)。本系統(tǒng)特有的平安性為保證系統(tǒng)的密鑰平安性，廣州柏杰電子科技有限公司首創(chuàng)密鑰分段管理的方法對密鑰進行管理與限制，有效防止密鑰泄露——即終端設(shè)備必需用授權(quán)卡授權(quán)及與主機連網(wǎng)授權(quán)兩方面均獲得授權(quán)才可正常運用。授權(quán)卡:授權(quán)卡不同于一般的用戶卡，是特地為了完成主機與終端設(shè)備間的密鑰傳遞而發(fā)行的管理用卡。終端設(shè)備通過特定方法完成與授權(quán)卡之間的信息交換（即授權(quán)過程），獲得其必需的密鑰信息。這是終端設(shè)備訪問用戶卡的先決條件之一。連網(wǎng)授權(quán):終端設(shè)備除需運用授權(quán)卡授權(quán)外，還必需與主機連網(wǎng)，由主機下載另一部分密鑰信息，終端對兩部分信息組合得到完整密鑰，才可對卡片操作。大大提高了整個系統(tǒng)的平安性。IC卡平安管理:對用戶IC卡的制卡、發(fā)卡、掛失、補卡、銷卡、黑（白）名單管理、制卡和領(lǐng)用等過程需制定一套嚴(yán)密完整的制度和實施方法，以保證"數(shù)字化用戶單位門禁一卡通"系統(tǒng)的平安牢靠性，保證結(jié)算中心、持卡人、運營商的利益。這一部分主要體現(xiàn)在系統(tǒng)化發(fā)卡過程，明確硬件設(shè)備管理規(guī)則和人員支配規(guī)則和方法，須要由負責(zé)"數(shù)字化用戶單位門禁一卡通"系統(tǒng)的管理機構(gòu)制定。3、突發(fā)事務(wù)故障處理及防范措施卡片丟失：持卡人一旦丟失或損壞了卡片，有可能帶來個人經(jīng)濟損失、權(quán)限盜用以及諸多不便。為此，系統(tǒng)設(shè)計并實現(xiàn)了多種掛失方法：電話自助掛失、網(wǎng)上自助掛失、觸摸屏資訊通上自助掛失、自助掛失機自助掛失、各站點報失等?？ㄆ瑩p壞：系統(tǒng)供應(yīng)副卡（臨時卡、消費卡）以便臨時運用?？▋?nèi)可以存儲多筆交易記錄，數(shù)據(jù)要有校驗功能，當(dāng)系統(tǒng)完全癱瘓時，可依據(jù)卡內(nèi)信息來復(fù)原?？ㄆ哂袛?shù)據(jù)自維護功能，使得脫機交易時的電子錢包數(shù)據(jù)有平安保證；當(dāng)卡片某扇區(qū)損壞后能運用扇區(qū)功能轉(zhuǎn)移技術(shù)，降低卡片損壞率，便利持卡用戶，同時也削減投資成本。（三）終端設(shè)備平安體系設(shè)計1、設(shè)備風(fēng)險性分析設(shè)備的授權(quán)——防止非法產(chǎn)品入網(wǎng)流通運用，全部終端設(shè)備須經(jīng)授權(quán)才能在數(shù)字化用戶單位門禁一卡通網(wǎng)絡(luò)上運用。設(shè)備的交易合法性防止過期卡片運用設(shè)備存儲數(shù)據(jù)——應(yīng)能做到防止數(shù)據(jù)泄露，斷電后能夠接著運行運用。2、設(shè)備平安性規(guī)劃及實施注冊／授權(quán)雙向認(rèn)證：產(chǎn)品具有特定的注冊／授權(quán)雙向互認(rèn)功能，防止非法產(chǎn)品入網(wǎng)流通運用。具有簽到、簽退功能：每臺終端設(shè)備均具有簽到、簽退功能，保證交易的合法性。運用權(quán)限及有效期識別：可設(shè)置1—256類卡，授予不同權(quán)限，滿意不同消費對象或若干下屬獨立核算單位的類別管理。嚴(yán)密的有效期識別功能，能有效的防止過期卡片運用。非法卡、黑卡報警功能：終端機廣泛運用黑、白名單技術(shù)，對卡片進行合法性驗證，并記錄非法卡運用狀況，有效防止非法卡片的流通。對黑卡以及各種非法卡運用狀態(tài)，本機將自動識別并提示相應(yīng)的報警代碼，提示工作人員實行相應(yīng)措施處理，防止的流通運用。個人密碼運用：可選運用，可設(shè)置消費與個人密碼運用的對應(yīng)關(guān)系。邏輯開機鎖：操作員可設(shè)置鍵盤鎖定與開鎖。PSAM卡接口：平安性達到金融級別要求。終端設(shè)備子網(wǎng)采納星型拓撲結(jié)構(gòu)：任何一臺終端出現(xiàn)故障，都不影響其他設(shè)備及整個系統(tǒng)。存儲數(shù)據(jù)：POS機具中存放的消費明細是帶消費交易認(rèn)證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。在終端設(shè)備比較集中的場所，如食堂等地方，均配置UPS，在設(shè)備比較分散的地方，終端設(shè)備配置后備電池，以此保障終端設(shè)備在斷電后能夠接著運行運用。3、消費交易的平安性消費交易的平安體系的設(shè)計，主要體現(xiàn)在以下幾個方面：密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費過程的平安性和終端機具運用的平安性。終端機具的密鑰保存在PSAM卡中，無法讀取，能夠保障交易平安。用戶IC卡的合法性認(rèn)證：當(dāng)用戶IC卡在POS終端上刷卡時，POS終端首先須要驗證IC卡的合法性。驗證通過后，POS終端須要進一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認(rèn)該卡是合法的。消費交易的平安性和完整性：用戶IC卡POS終端之間進行雙向身份認(rèn)證，并且IC卡中每次消費額受到限制。POS終端運用的平安性：管理中心設(shè)置唯一的消費終端機具識別名。另外，為了防止偽造或非法運用POS終端，保證POS終端運用的平安感性，須要為每個合法操作員發(fā)放一張操作員卡，經(jīng)過操作員卡后，POS終端才能接受消費交易。POS中的消費數(shù)據(jù)的平安：POS終端保存消費明細和該消費明細的消費交易認(rèn)證碼。進行數(shù)據(jù)采集時，將消費明細和消費交易認(rèn)證碼一起上傳，結(jié)算中心可以對該消費交易認(rèn)證碼進行校驗，以保證消費數(shù)據(jù)的真實性和完整性。4、充值交易的平安性充值交易平安方案的設(shè)計，主要體現(xiàn)在以下幾個方面：IC卡的合法性認(rèn)證：充值交易采納聯(lián)機交易。當(dāng)IC卡在充值POS上刷卡時，充值POS先進行初步認(rèn)證，然后上傳相應(yīng)的卡信息和交易信息到管理中心，管理中心推斷該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認(rèn)該卡是合法的。充值交易的平安性和完整性：用戶IC卡和充值終端之間雙向身份認(rèn)證，并且IC卡中的余額設(shè)置上限。充值