基于智能卡的嵌入式网络加密安全系统设计

摘 要：针对C／S模式中传统的用户层网络通信方式效率低，安全性差的问题，全面考虑了系统整体的安全保密性能，提出了核22层实现方案。采用客户身份认证、数据完整性验证、传输信息加密安全策略，在智能卡的硬件支持和嵌入式uClmux平台下基于microwindowsGUI和TinyWidgets控件集设计实现加密系统。

　　引 言

　　金融安全支付系统是专门针对金融领域应用需求，实现小型化、便捷、安全的自助交易的软硬件平台，能够为多种应用提供高速安全服务，解决目前交易信息在传输过程中存在的各种安全问题，实现金融信息的安全交易。基于该嵌入式系统的网络安全加密系统就是为了保证客户端的某些重要的数据信息在与银行服务器通信过程中能够安全地传输。

　　1 智能卡基础

　　1．1 内部结构及特点

　　智能卡又称为Ic卡，英文名称为smart card或Integrated CircuitCard。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡、CPU卡和射频卡。由于CPU卡中集成了微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPR0M)以及芯片操作系统COS(chipoperating system)，从而构成一个完整的计算机系统。

　　它不仅具有数据存储功能，同时还具有命令处理和数据安全保护等功能，因此安全性大大增强，从而得到了广泛的应用，成为智能卡中的主流产品?。本系统所采用的CPU卡，其芯片内核为ASIC硬件实现，安全度非常高，符合ISO／IEC 7816智能卡标准，符合《中国金融集成电路(Ic)卡规范》。其内部结构(如图1所示)，智能卡具有以下特点 ：① 自身的物理安全机制和COS的安全体系为CPU卡提供了双重的安全保证；② 自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；③ 可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统；④ 存储容量大，可提供1K~64K字节的数据存储空间；⑤使用寿命长，数据存储时间可达l0年以上。

　　1．2 主要功能

　　智能卡具有以下功能：①身份认证：对持卡人、卡终端和卡片3方的合法身份做认证；②支付和结算工具：电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率；③ 安全模块：使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证；④数据载体：CPU卡可作为个人档案或重要数据的安全载体，数据可至少保存l0年以上。

　　1．3 工作原理

　　智能卡安全体系包括3部分：安全状态、安全属性以及安全机制。安全状态是指智能卡当前所处的安全级别，即当前安全状态寄存器的值。安全属性又称为访问权限，即在进行某种操作时要求安全状态寄存器的值是什么。安全机制从广义上说是卡片支持的各种安全模式，从狭义上说是安全状态实现转移所采用的方法和手段。一种安全状态通过上述安全机制转移到另一种状态，把该安全状态与某个安全属性相比较，如果一致，则表明能够执行该属性对应的命令；如果不一致，则相关命令不能被执行，从而达到了安全控制的目的 。这就是智能卡安全体系的基本工作原理。

　　智能卡主要是对由客户端发出的信息进行加密和对由服务器端传来的信息进行解密。该智能卡支持多种对称密码体制，它还存储着客户端主密钥和客户端ID号，通过它可以对文件传输过程中产生的各种敏感信息进行加密，对用户的身份进行认证，以保证信息的安全性和完整性。

　　在密钥管理方面，智能卡根据注入其中的客户端ID号，利用Diversify密钥分散算法生成客户端主密钥。在与密码服务器进行通信时，服务器取得其ID号，同样利用密钥分散算法生成客户端主密钥，再利用客户端主密钥加密附带工作密钥的签到回应报文传回客户端，客户端的智能卡解密得到工作密钥，利用工作密钥调用相应算法完成加解密及消息完整性验证“】。