在IC卡特別是智能卡應(yīng)用方面，信息安全的保密性、完整性及可獲取性等都涉及到密碼技術(shù)。密碼技術(shù)在有關(guān)IC卡的安全應(yīng)用主要有信息傳輸保護、信息認證及信息授權(quán)（數(shù)字電子簽名）等幾種主要模式。

目前，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已深入到社會的各個領(lǐng)域，而INTERNET更是逐步走入千家萬戶。在這樣一個網(wǎng)絡(luò)信息平臺上，人們迫切希望獲得真實、安全、可靠的信息，密碼技術(shù)和IC卡技術(shù)的結(jié)合必將成為在這一平臺上保護信息安全的重要技術(shù)手段。

密碼技術(shù)和IC卡，特別是智能IC卡技術(shù)的結(jié)合必將具有十分廣闊的應(yīng)用和發(fā)展前景。

IC卡信息傳輸保護

對IC卡處理、傳輸?shù)男畔⑦M行保護是密碼應(yīng)用最重要的方面。采用密碼技術(shù)的基本思想是將保護大量的明文信息問題轉(zhuǎn)化為保護少量密鑰信息的問題，使得信息保護問題易于解決。

為防止對傳輸信息的非法截取，采用密碼技術(shù)對傳輸信息進行加密保護，使得非法截取的信息成為不可讀、不可知具有十分重要性意義。

首先，因為IC卡的應(yīng)用和計算機密切相關(guān)，并且其中有些安全保護概念就來源于此，所以先對計算機網(wǎng)絡(luò)的傳輸加密作一簡單介紹。計算機網(wǎng)絡(luò)中的傳輸加密，通常分為鏈路加密和端端加密。鏈路加密是對通過每條鏈路的全部信息進行加密；端端加密是在信息發(fā)送的起點加密，在信息接收點解密。鏈路加密的優(yōu)點是全部信息包括信息頭都加密，在每條鏈路上流經(jīng)的都是密文信息；缺點是信息每經(jīng)過一個節(jié)點就要解密，然后再加密，因此，在信息傳輸?shù)拿恳粋€節(jié)點上信息要暴露。端端加密的優(yōu)點是信息在每一節(jié)點上都不暴露，缺點是信息頭不能加密。為了安全，也有將兩種方式結(jié)合使用的。

與此相對應(yīng)，在智能IC卡上也存在著類似的傳輸信息保護方式，一般有三種方式：一是認證傳輸方式（Authentic Transmit Mode）；二是加密傳輸方式（Encipher Transmit Mode）；三是混合傳輸方式（Mixed Transmit Mode）。

認證傳輸方式

認證傳輸方式就是將在接口設(shè)備（IFD）和IC卡（ICC）之間傳輸?shù)男畔⒏郊由舷鄳?yīng)的認證信息。在IFD和ICC之間傳輸?shù)男畔⒖梢院唵畏譃閮刹糠郑阂皇切畔㈩^，主要為傳輸控制信息，如傳輸方式等；二是信息主體。

在認證傳輸方式中，發(fā)送端利用相應(yīng)的加密算法及加密密鑰將待傳輸信息的信息頭和信息主體進行加密，得到的密文附加在明文信息尾部傳輸給接收端。接收端收到該信息后按發(fā)送相反的順序?qū)邮盏降男畔⑦M行認證，認證通過則進行相應(yīng)處理，否則回送相應(yīng)錯誤信息。c

在具體的智能IC卡應(yīng)用中，信息發(fā)送、接收端則分別為IFD或ICC，采用不同的加密算法則密鑰分配、工作順序也不相同。以采用DES算法為例，認證傳輸?shù)那疤峋褪窃贗FD和ICC之間有一公共密鑰，在每次認證傳輸之前，發(fā)送端向接收端請求一中間密鑰，發(fā)送端根據(jù)此中間密鑰，利用公共密鑰導(dǎo)算出加密密鑰，再對傳輸信息作傳輸認證。如果系統(tǒng)設(shè)計合理，附加的認證信息除具有認證功能外，不應(yīng)具有檢錯甚至糾錯功能。認證傳輸方式原理見圖。

認證傳輸方式 認證傳輸方式具有如下特點：一是傳輸?shù)男畔槊魑模痪哂斜Ｃ苄?；二是附加認證信息可以具有信息認證、檢錯、糾錯等多種功能，但決不是一般的冗余校驗。

加密傳輸方式

加密傳輸方式就是將信息加密之后再進行傳輸。加密之后的信息具有保密性，但不具備檢錯、糾錯等功能。此外，在一種具體的IC卡應(yīng)用中可能同時存在幾種傳輸方式，此次傳輸所使用的傳輸方式必須在信息頭中說明，所以應(yīng)用加密傳輸方式時的信息頭或部分信息頭不能被加密，否則接收端將因無法確認傳輸方式而不能正確地接收信息。

混合傳輸方式

混合傳輸方式就是將認證傳輸方式和加密傳輸方式的優(yōu)點結(jié)合起來，對待傳輸?shù)男畔⒓日J證又加密。一般在具體實施時先對信息進行認證然后再加密。

因為這幾種信息傳輸方式主要是以時間及空間換來信息傳輸安全的，所以在一種IC卡具體應(yīng)用中，完全可以視不同情況交替使用或根本不使用這幾種信息傳輸方式。

信息認證與授權(quán)

信息認證的目的是防止信息被篡改、偽造、或信息接收方事后否認。特別是對于某些開放環(huán)境中的信息系統(tǒng)來講，確保其認證十分重要。認證技術(shù)是現(xiàn)代各種計算機通訊網(wǎng)絡(luò)、辦公自動化、電子資金轉(zhuǎn)帳系統(tǒng)、自動零售服務(wù)網(wǎng)絡(luò)等系統(tǒng)設(shè)計中的重要組成部分。今后，在IC卡應(yīng)用系統(tǒng)中必將廣泛使用。信息認證主要有以下兩種方式。

信息驗證

防止信息被篡改，保證信息的完整性，使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn)，其中最簡單的為純認證系統(tǒng)。

采用該認證系統(tǒng)的關(guān)鍵在于防止認證碼的破譯，必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密后壓縮成一個“信息摘要”，附加在信息之后，接收方收到信息和“信息摘要”之后，用相同的密鑰和算法對信息進行驗證，如果信息被篡改，必然與所附“信息摘要”不符，可以及時發(fā)現(xiàn)。

例如，可以利用DES算法作信息驗證，如果信息過長，可用Hash算法先對信息進行壓縮，再進行驗證運算。

為沒有防范進行信息驗證雙方的任何措施，純認證系統(tǒng)必須建立在雙方互相信賴的基礎(chǔ)上。當然，純認證系統(tǒng)主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。

數(shù)字電子簽名

目前，越來越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施，如電子郵件、電傳等進行信息處理和傳輸，這也使得電子簽名變得特別重要和迫切。

A方要發(fā)送一個信息給B方，既要防止B方或第三方偽造，又要防止A方事后因?qū)ψ约翰焕裾J，通常采用數(shù)字簽名的方法解決這一問題。

數(shù)字簽名必須滿足三個條件；

收方應(yīng)能確認發(fā)方的簽名,但不能偽造(收方條件);

發(fā)方發(fā)送簽名信息后,不能否認他已簽名的信息(發(fā)方條件);

公證方能確認收發(fā)雙方的信息，作出促裁，但不能偽造成這一過程（公證條件）。

為實現(xiàn)數(shù)字簽名，用上面的純驗證技術(shù)還不行，一般用公鑰密碼方案解決。用戶A設(shè)計好公鑰密碼方案棗如選用RSA算法，設(shè)計好加密密鑰E、解密密鑰D并將有關(guān)算法及加密密鑰或公布或單獨發(fā)放給B。對于信息M，A方用解密密鑰D計算D（M），發(fā)給B方，B方用A方發(fā)放的加密密鑰E計算E（（D（M）=M，此時，B方掌握了D（M）和M。因為只有A掌握了解密密鑰，其它人包括B都無法偽造，如果A方事后否認，B方可以用D（M）和M訴之于公證人裁決。反之，B也可以設(shè)計自己的簽名方案并發(fā)放給A。

數(shù)字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名，還必須有一個個人化特性并被每一人校驗。為避免拷貝，不僅不同的文本給以不同的簽名，而且同樣的文本也必須給以不同的簽名，以區(qū)別不同的版本，例如,兩個據(jù)有同樣內(nèi)容的電子公函。

若被簽名的文本過長超過了定義的簽名串時，可以利用Hash算法對文本進行適當?shù)膲嚎s處理等。

智能IC卡特別適用于改善計算機、信息通訊系統(tǒng)等的安全性。其中一個最重要的應(yīng)用就是利用數(shù)字簽名機制達到文檔的合法接收，類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自動化等。

這種數(shù)字電子簽名并無保密功能。若要保密，則需對簽名的密文再進行加密。

cc

收藏 海報分享