付青琴,昂正全,袁艷芳

(1.國(guó)網(wǎng)電力科學(xué)研究院,江蘇 南京 210003;2.北京航天飛行控制中心,北京 100094)

一種改進(jìn)的智能卡數(shù)據(jù)傳輸安全策略*

付青琴1,昂正全2,袁艷芳1

(1.國(guó)網(wǎng)電力科學(xué)研究院,江蘇 南京 210003;2.北京航天飛行控制中心,北京 100094)

針對(duì)傳統(tǒng)智能卡進(jìn)行數(shù)據(jù)傳輸時(shí)僅支持單一模式的缺點(diǎn)，提出一種改進(jìn)的基于模式控制字的數(shù)據(jù)傳輸安全策略。此模式控制字支持多種數(shù)據(jù)傳輸模式，數(shù)據(jù)可以采用明文、密文、明文MAC、密文MAC中的任一種方式進(jìn)行傳輸，并通過(guò)基本文件(包含透明文件、線性文件)的讀、寫(xiě)模式控制字，來(lái)規(guī)定文件進(jìn)行讀、寫(xiě)操作需要滿足的傳輸安全條件。同時(shí)，還提出使用禁止添加、或禁止更新這兩種寫(xiě)屬性來(lái)限制基本文件的寫(xiě)入方式。用戶可以根據(jù)自己的需求，將同一文件的讀命令，和寫(xiě)命令采用的傳輸方式設(shè)置成不一樣，從而選擇不同的數(shù)據(jù)傳輸方式，進(jìn)而提高數(shù)據(jù)傳輸?shù)撵`活性和安全性。

智能卡；模式控制字；數(shù)據(jù)傳輸；安全策略

1 引言

在20世紀(jì)90年代，當(dāng)智能卡還沒(méi)有被廣泛應(yīng)用時(shí)，國(guó)內(nèi)采用的存儲(chǔ)介質(zhì)大多都是存儲(chǔ)卡，由于存儲(chǔ)卡會(huì)帶來(lái)存儲(chǔ)數(shù)據(jù)不安全、硬件容易被攻擊破壞等一系列缺點(diǎn)，在智能卡行業(yè)興起后，已經(jīng)逐漸被淘汰。智能卡技術(shù)從使用到現(xiàn)在已經(jīng)經(jīng)歷了十多年，目前已經(jīng)普遍應(yīng)用在通信、銀行、電力、社保等各行業(yè)，極大地方便了大家的生活。而為了確保用戶數(shù)據(jù)的正確性和可靠性，智能卡數(shù)據(jù)的安全傳輸起到了至關(guān)重要的作用[1,2]。

傳統(tǒng)的智能卡傳輸方法，只能采用單一方式進(jìn)行數(shù)據(jù)交換。在應(yīng)用使用前就需要確定好數(shù)據(jù)的傳輸方式，之后就不能再做更改。這樣應(yīng)用就不能進(jìn)行靈活的變動(dòng)。另外，由于傳輸模式的單一性，也給應(yīng)用帶來(lái)了安全性問(wèn)題[3～9]。

本文采用一種新型的基于模式控制字方式的安全傳輸方法對(duì)智能卡的業(yè)務(wù)進(jìn)行保護(hù)，使得芯片可以根據(jù)用戶的要求，配置文件的多種讀寫(xiě)方式和傳輸方式，從而提高了芯片的安全性。

2 傳統(tǒng)智能卡數(shù)據(jù)傳輸方法

傳統(tǒng)智能卡的數(shù)據(jù)傳輸方法如圖1所示，該方法是終端向卡片傳送預(yù)定義的單一模式數(shù)據(jù)內(nèi)容，卡片接收到數(shù)據(jù)內(nèi)容后，直接按照預(yù)定義的數(shù)據(jù)進(jìn)行卡片內(nèi)數(shù)據(jù)的操作，從而完成終端發(fā)送的命令。

Figure 1 Traditional smart card data transmission method圖1 傳統(tǒng)智能卡數(shù)據(jù)傳輸方法

這種數(shù)據(jù)傳輸方法的缺點(diǎn)主要有：

(1)采用預(yù)定義好的單一模式進(jìn)行數(shù)據(jù)傳輸，卡片針對(duì)數(shù)據(jù)進(jìn)行特定的處理，不利于應(yīng)用的靈活處理。

(2)由于采用預(yù)定義好的單一模式進(jìn)行數(shù)據(jù)傳輸，違法終端可通過(guò)分析有規(guī)律的數(shù)據(jù)，篡改數(shù)據(jù)后將數(shù)據(jù)返回卡片，降低了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

針對(duì)常用數(shù)據(jù)傳輸方法存在的上述兩個(gè)缺點(diǎn)，本文對(duì)數(shù)據(jù)傳輸方法進(jìn)行了重新設(shè)計(jì)，設(shè)計(jì)了一種新型的基于模式控制字方式的安全傳輸策略。

3 基于模式控制字方式的安全傳輸策略

由于傳統(tǒng)數(shù)據(jù)傳輸方法的安全性不高，本文提出一種新型的基于模式控制字方式的安全傳輸策略，如圖2所示。用戶可以根據(jù)自己的需求配置數(shù)據(jù)的傳輸模式，從而提高了數(shù)據(jù)傳輸?shù)撵`活性和安全性。主要體現(xiàn)在以下幾點(diǎn)：

(1)數(shù)據(jù)傳輸模式的多樣性，可以采用明文、密文、明文MAC、密文MAC四種方式進(jìn)行傳輸，具體采用何種方式，根據(jù)用戶指定的模式控制字確定。

(2)用戶可以根據(jù)自己的需要指定讀命令模式控制字和寫(xiě)命令模式控制字，使同一文件可以采用不同的方式進(jìn)行讀和寫(xiě)命令的傳輸。

(3)在文件的讀、寫(xiě)命令模式控制字中，定義了讀、寫(xiě)操作需要的權(quán)限，只有權(quán)限通過(guò)，才能進(jìn)行相應(yīng)的讀、寫(xiě)操作。

(4)在文件的寫(xiě)命令模式控制字中，定義了文件是否能夠進(jìn)行添加、更新操作，從而防止文件被惡意篡改。

Figure 2 Improved smart card data transmission method圖2 改進(jìn)的智能卡數(shù)據(jù)傳輸安全策略

在提出基本文件模式控制字之前，先講述兩個(gè)基本概念：

(1)智能卡的文件分為目錄文件DF和基本文件EF兩種。DF中包含一些控制信息，它可以成為EF或DF的父目錄。EF是數(shù)據(jù)單位的集合，它不能成為任何文件的父目錄。

(2)主控是在目錄文件DF下，用來(lái)達(dá)到一定認(rèn)證權(quán)限的密鑰。一般認(rèn)證此主控密鑰后，即可以獲得一定權(quán)限，以便進(jìn)行卡內(nèi)數(shù)據(jù)的安全操作。

本文提出的基本文件模式控制字分為兩種，下面將分別講述。

3.1 基本文件讀命令模式控制字

關(guān)于基本文件讀命令模式控制字的具體定義參見(jiàn)表1。

由表1可知，在基本文件讀命令模式控制字中，定義了文件進(jìn)行讀操作時(shí)需要的操作權(quán)限和數(shù)據(jù)傳輸模式。

Table 1 Definition of file reading way表1 文件讀方式定義

(1)b8：讀操作時(shí)，是否需要認(rèn)證父目錄的主控?！?”需要認(rèn)證，“0”不需要認(rèn)證。

(2)b7：讀操作時(shí)，是否需要認(rèn)證當(dāng)前目錄的主控。“1”需要認(rèn)證，“0”不需要認(rèn)證。

(3)b6：“1”讀取文件內(nèi)容時(shí)，命令需要伴隨校驗(yàn)碼MAC，“0”命令執(zhí)行不需要加MAC。

(4)b5：“1”讀取文件內(nèi)容時(shí)，讀出的數(shù)據(jù)需要加密，“0”讀出的數(shù)據(jù)不需要加密。

(5)b4～b1：保留字節(jié)，留待擴(kuò)展。

3.2 基本文件寫(xiě)命令模式控制字

關(guān)于基本文件寫(xiě)命令模式控制字的具體定義參見(jiàn)表2。

由表2可知，在基本文件寫(xiě)命令模式控制字中，不僅定義了基本文件進(jìn)行寫(xiě)操作時(shí)需要的操作權(quán)限和數(shù)據(jù)傳輸模式，而且對(duì)基本文件的添加、更新操作屬性的要求進(jìn)行了限制。

Table 2 Definition of file written way表2 文件寫(xiě)方式定義

(1)b8：寫(xiě)操作時(shí)，是否需要認(rèn)證父目錄的主控?！?”需要認(rèn)證，“0”不需要認(rèn)證。

(2)b7：寫(xiě)操作時(shí)，是否需要認(rèn)證當(dāng)前目錄的主控?！?”需要認(rèn)證，“0”不需要認(rèn)證。

(3)b6：“1”文件添加或更新時(shí)，命令需要加校驗(yàn)碼MAC，“0”命令執(zhí)行不需要加MAC。

(4)b5：“1”文件添加或更新時(shí)，命令對(duì)數(shù)據(jù)需要加密，“0”命令對(duì)數(shù)據(jù)不需要加密。

(5)b4：“1”文件不能進(jìn)行添加操作，“0” 文件可以進(jìn)行添加操作。

(6)b3：“1”文件不能進(jìn)行更新操作，“0” 文件可以進(jìn)行更新操作。

(7)b2～b1：保留字節(jié)，留待擴(kuò)展。

3.3 安全傳輸策略的使用方式

由上述基本文件的讀、寫(xiě)命令模式控制字可以看出，基本文件的讀、寫(xiě)操作權(quán)限可以有四種：

(1)不需要認(rèn)證父目錄，不需要認(rèn)證當(dāng)前目錄(P_MK為0，C_MK為0)；

(2)不需要認(rèn)證父目錄，需要認(rèn)證當(dāng)前目錄(P_MK為0，C_MK為1)；

(3)需要認(rèn)證父目錄，不需要認(rèn)證當(dāng)前目錄(P_MK為1，C_MK為0)；

(4)需要認(rèn)證父目錄，需要認(rèn)證當(dāng)前目錄(P_MK為1，C_MK為1)。

在智能卡的安全操作權(quán)限得到滿足后，還需使用基本文件指定的數(shù)據(jù)傳輸模式進(jìn)行數(shù)據(jù)傳輸，才能正確地讀寫(xiě)數(shù)據(jù)。

本文提出的模式控制字方式，終端與智能卡之間的數(shù)據(jù)傳輸有四種模式，分別為：

(1)明文模式(MAC為0，ENC為0)；

(2)密文模式(MAC為0，ENC為1)；

(3)明文加校驗(yàn)MAC模式(MAC為1，ENC為0)；

(4)密文加校驗(yàn)MAC模式(MAC為1，ENC為1)。

命令具體采用何種模式進(jìn)行數(shù)據(jù)傳輸，需要根據(jù)被存取對(duì)象的模式控制字來(lái)確定。如果模式不匹配，則認(rèn)為此條命令無(wú)效。

針對(duì)基本文件的寫(xiě)操作，還有一些特殊的需求，在寫(xiě)命令模式控制中，規(guī)定了基本文件的添加、更新操作屬性要求?？梢杂幸韵滤姆N操作方式：

(1)允許添加，允許更新(DIS_A為0，DIS_U為0)；

(2)允許添加，禁止更新(DIS_A為0，DIS_U為1)；

(3)禁止添加，允許更新(DIS_A為1，DIS_U為0)；

(4)禁止添加，禁止更新(DIS_A為1，DIS_U為1)。

用戶如果不希望某些文件被改寫(xiě)，則可以使用禁止添加或禁止更新這兩種寫(xiě)屬性來(lái)限制基本文件的寫(xiě)入方式。

3.4 模式控制字的使用舉例

下面通過(guò)具體實(shí)例的模式控制字的設(shè)置，對(duì)本論文的使用做進(jìn)一步的描述：

(1)如果一個(gè)記錄文件的讀控制模式字設(shè)置為“0x60”，此模式字說(shuō)明：用戶希望在進(jìn)行此記錄文件的讀操作時(shí)，先要認(rèn)證當(dāng)前目錄的主控；主控認(rèn)證通過(guò)后，命令采用“明文+MAC”的形式進(jìn)行讀。如果命令采用的形式不符合要求的話，則返回錯(cuò)誤，從而對(duì)文件的使用進(jìn)行了保護(hù)。

(2)如果一個(gè)透明文件的寫(xiě)控制模式字設(shè)置為“0xF4”，此模式字說(shuō)明：用戶希望在進(jìn)行此透明文件的讀操作時(shí)，不僅要認(rèn)證當(dāng)前目錄的主控，而且還要認(rèn)證其父目錄的主控；主控認(rèn)證通過(guò)后，命令采用“密文+MAC”的形式進(jìn)行更新。如果命令采用的形式不符合要求的話，則返回錯(cuò)誤，從而對(duì)文件的使用進(jìn)行了保護(hù)。 對(duì)于此寫(xiě)控制模式字，此透明文件在芯片出廠前更新一次內(nèi)容后，再也不允許進(jìn)行任何的更新操作。如果有非法用戶攻擊此文件，想進(jìn)行惡意的篡改，其更新操作也不可能成功，從而使用戶根據(jù)自己的需求，保護(hù)一些特殊的文件，有效地增加了系統(tǒng)的安全性。

3.5 安全傳輸策略的實(shí)測(cè)結(jié)果

針對(duì)本文提出的模式控制字策略，我們進(jìn)行了實(shí)際測(cè)試。

圖3展示了基本文件的讀、寫(xiě)模式控制字的配置。其中，框圖中第一個(gè)字節(jié)代表讀模式控制字，第二個(gè)字節(jié)代表寫(xiě)模式控制字。不同模式控制字的配置所代表的含義參考3.1節(jié)和3.2節(jié)。

Figure 3 Read and write mode control word configuration diagram of basic file圖3 基本文件的讀、寫(xiě)模式控制字配置圖

Figure 4 Cipher write and read process of base file圖4 基本文件的密文寫(xiě)、讀過(guò)程

Figure 5 Plaintext MAC read and write process of base file圖5 基本文件的明文MAC寫(xiě)、讀過(guò)程

圖4展示了基本文件0001，在讀、寫(xiě)模式控制配置為0x50、0x54情況下的密文寫(xiě)、密文讀的操作過(guò)程。其中，

(1)命令“04D68100F8 2145831DCCCFB42- 9151DD47275EA0929……”代表采用密文方式將明文數(shù)據(jù)“00112233……EEFF”寫(xiě)入0001文件。

(2)命令“04B08100F8”代表采用密文的方式讀出0001文件的數(shù)據(jù)內(nèi)容，讀出的密文數(shù)據(jù)為“2145831DCCCFB429151DD47275EA0929……”，與寫(xiě)入的密文數(shù)據(jù)一致。

圖5展示了基本文件0003，在讀、寫(xiě)模式控制配置為0x60、0x68情況下的明文MAC寫(xiě)、明文MAC讀的操作過(guò)程。其中,

(1)命令“04D6830032 5419…FBB278408674”代表采用明文MAC的方式將明文數(shù)據(jù)“5419…FBB2”寫(xiě)入0003文件；緊隨明文數(shù)據(jù)后面的內(nèi)容是4字節(jié)MAC。

(2)命令“04B0830009 75702B0404D6840032”代表采用明文MAC的方式讀出0003文件的數(shù)據(jù)內(nèi)容“5419…FBB2” ；緊隨明文數(shù)據(jù)后面的內(nèi)容是4字節(jié)MAC。

通過(guò)測(cè)試可以看出，我們通過(guò)模式控制字，可以方便地對(duì)文件進(jìn)行讀、寫(xiě)控制，從而達(dá)到預(yù)期的效果。

3.6 安全傳輸策略的優(yōu)勢(shì)比較

與傳統(tǒng)數(shù)據(jù)傳輸方式相比較，本文所提出的安全傳輸策略優(yōu)勢(shì)如表3所示。從表3可以看出，本文提出的安全傳輸策略優(yōu)勢(shì)具有更高的安全性與適用性。

Table 3 Comparison of data transmission methods表3 數(shù)據(jù)傳輸方法比較

4 結(jié)束語(yǔ)

本文提出的一種新型的基于模式控制字方式的智能卡安全傳輸策略，使得卡片可以克服現(xiàn)有數(shù)據(jù)傳輸模式的單一性，可以采用明文、密文、明文加校驗(yàn)MAC、密文加校驗(yàn)MAC中的任一種進(jìn)行傳輸，并可以將基本文件的讀、寫(xiě)需要滿足的安全條件在模式控制字中進(jìn)行定義。與此同時(shí)，同一文件的讀、寫(xiě)命令采用的方式可以獨(dú)自定義，并且寫(xiě)屬性還支持禁止添加和禁止更新操作的功能；使用戶可以根據(jù)自己的需要，選擇不同的傳輸方式，從而保證數(shù)據(jù)傳輸?shù)陌踩院挽`活性。

[1] Minghua Technology. SmartCos-PK-manual Version 1.0[K].Shenzhen:Minghua Ao Han Science and Technology Co, LTD, 2000.(in Chinese)

[2] Wang Ai-ying.Smart card technology[M].Beijing:Tsinghua University Press, 2009.(in Chinese)

[3] Deng Zan. Smart card operating system safety management research[J]. Silicon Valley, 2010(2):50-51.(in Chinese)

[4] Liu Yu-zhen, Tu Hang, Zhang Huan-guo. Practical smart card operating system design and realization [J]. Journal of Wuhan University, 2000,46-3 (3):309-312.(in Chinese)

[5] Wang Ya-fei.Based smart card password authentication scheme[J]. Computer Application and Software, 2011, 28(9): 295-297.(in Chinese)

[6] Yang Li, Ma Jian-feng. Trusted smart card password mutual authentication scheme[J]. Journal of University of Electronic Science and Technology of China, 2011,40(1):128-133.(in Chinese)

[7] Roweis S.A sticker-based model for DNA computation[J].Journal of Computational Biolog,1998, 5(4):615-629.

[8] Adleman L. Molecular computation of solutions to combinatorial problems[J]. Science,1994,266(11):1021-1024.

[9] ISO/IEC 7816-4,Identification cards-Integrated circuit(s) cards with contacts-Interindustry commands for interchange

[S].Switzerland:International Organization for Standardization,1996.

附中文參考文獻(xiàn)：

[1] 明華科技.SmartCos-PK-manual Version 1.0[K].深圳市明華澳漢科技股份有限公司, 2000.

[2] 王愛(ài)英.智能卡技術(shù)[M].北京:清華大學(xué)出版社, 2009.

[3] 鄧贊.智能卡操作系統(tǒng)(COS)安全管理研究[J]. 硅谷，2010(2):50-51.

[4] 劉玉珍,涂航,張煥國(guó)，實(shí)用智能卡操作系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]．武漢大學(xué)學(xué)報(bào)，2000，46-3(3):309-312.

[5] 王亞飛.一種基于智能卡口令認(rèn)證方案的研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011, 28(9):295-297.

[6] 楊力,馬建峰.可信的智能卡口令雙向認(rèn)證方案[J].電子科技大學(xué)學(xué)報(bào)，2011，40(1):128-133.

FUQing-qin,born in 1982,MS,engineer,her research interest includes smart grid research.

昂正全(1982),男,安徽合肥人，碩士，工程師，研究方向?yàn)樾l(wèi)星測(cè)控研究。E-mail:witchlovelygg@163.com

ANGZheng-quan,born in 1982,MS,engineer,his research interest includes satellite TT&C.

袁艷芳(1980),女,山西晉中人，碩士，工程師，研究方向?yàn)橹悄茈娋W(wǎng)研究。E-mail:yuanyanfang@sgchip.com

YUANYan-fang,born in 1980,MS,engineer,her research interest includes smart grid research.

Animprovedsecuritystrategyofsmartcarddatatransmission

FU Qing-qin1,ANG Zheng-quan2,YUAN Yan-fang1

(1.State Grid Electric Power Research Institute,Nanjing 210003;2.Beijing Aerospace Flight Control Center,Beijing 100094,China)

To overcome the shortcoming that only a single mode is supported when the traditional smart card transmits data,an improved security strategy based on mode control word for IC card data transmission is proposed.The mode control word supports multiple data transmission modes, while data can be transmitted in plain text,ciphertext, plaintext MAC,ciphertext MAC. Read and write mode control word of the basic file (including transparent file, linear file) is used to regulate transmission security conditions for reading and writing documents.Meanwhile, we propose to use the two write attributes ("prohibited append" or "prohibited update" ) to restrict the write operation of the basic file.According to their demands,users can configure different data transmission settings for read command and write command thus improving the flexibility and the security of data transmission.

IC card;mode control word;data transmission;security strategy

1007-130X(2014)11-2229-05

2013-02-25;

：2013-06-20

北京市科委項(xiàng)目資助(TF71-11-001)

TP311

：A

10.3969/j.issn.1007-130X.2014.11.029

付青琴(1982),女,湖北襄陽(yáng)人，碩士，工程師，研究方向?yàn)橹悄茈娋W(wǎng)研究。E-mail:fuqingqin@sgchip.com

通信地址：100192 北京市海淀區(qū)(清河小營(yíng))西小口路66號(hào)東升科技園B-3座

Address:Building B-3,Dongsheng Science and Technology Park,66 Xixiaokou Rd,Haidian District,Beijing 100192,P.R.China