郭建昌++姜奎

【摘 要】闡述了運(yùn)營(yíng)商發(fā)展國(guó)密UIM卡產(chǎn)品的必要性，介紹了國(guó)密卡產(chǎn)品的實(shí)現(xiàn)方法，對(duì)不同的實(shí)現(xiàn)方式進(jìn)行了對(duì)比，并結(jié)合目前的產(chǎn)品推廣現(xiàn)狀提出了實(shí)現(xiàn)方案建議。

【關(guān)鍵詞】國(guó)密 運(yùn)營(yíng)商 移動(dòng)支付 UIM 藍(lán)牙

doi：10.3969/j.issn.1006-1010.2017.02.015 中圖分類號(hào)：TN918.91 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-1010（2017）02-0074-05

引用格式：郭建昌，姜奎. 運(yùn)營(yíng)商發(fā)展國(guó)密UIM卡技術(shù)探討[J]. 移動(dòng)通信， 2017，41（2）： 74-78.

1 引言

一場(chǎng)始于美國(guó)東部的大規(guī)?；ヂ?lián)網(wǎng)癱瘓于2016年21日席卷全美，美國(guó)公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等遭到空前網(wǎng)絡(luò)攻擊，半個(gè)國(guó)家的網(wǎng)絡(luò)幾乎陷入癱瘓。本次網(wǎng)絡(luò)癱瘓不僅規(guī)模驚人，而且對(duì)民眾生活產(chǎn)生了嚴(yán)重影響，帶來(lái)的損失超過(guò)數(shù)千萬(wàn)美元。近期類似的信息安全事件引發(fā)了大眾的廣泛關(guān)注，隨著科技的發(fā)展和社會(huì)的進(jìn)步，各行各業(yè)對(duì)于信息安全的需求越來(lái)越緊迫，信息安全已成為國(guó)家的重點(diǎn)戰(zhàn)略。

智能卡作為接入運(yùn)營(yíng)商網(wǎng)絡(luò)的鑒權(quán)工具以及承載各種應(yīng)用、數(shù)據(jù)的安全載體，已經(jīng)成為信息安全技術(shù)發(fā)展的重要組成部分，在智能卡領(lǐng)域保障信息安全的關(guān)鍵技術(shù)就是采用各種密碼算法對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)及運(yùn)算。一直以來(lái)，我國(guó)長(zhǎng)期沿用國(guó)際通用的密碼算法（如DES、3DES、RSA、SHA-1等）體系及相關(guān)標(biāo)準(zhǔn)，近年來(lái)國(guó)家密碼管理局先后發(fā)布了一系列由我國(guó)自主研發(fā)的國(guó)產(chǎn)商用密碼算法（包括SM2、SM3、SM4等）體系及相關(guān)標(biāo)準(zhǔn)，并在相關(guān)領(lǐng)域進(jìn)行試點(diǎn)推廣。

近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了24項(xiàng)與信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)，其中《信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求》[1]、《信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求》[2]、《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》[3]、《信息安全技術(shù)SM3密碼雜湊算法》[4]、《信息安全技術(shù)SM4分組密碼算法》[5]等多項(xiàng)標(biāo)準(zhǔn)與智能卡行業(yè)有密切關(guān)聯(lián)。

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的逐步落地，各行各業(yè)之間的融合也日益加深，目前運(yùn)營(yíng)商均在推動(dòng)利用手機(jī)終端和UIM卡在移動(dòng)支付領(lǐng)域的發(fā)展，包括金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡、EID等，這與國(guó)密算法的應(yīng)用領(lǐng)域不謀而合。運(yùn)營(yíng)商基于現(xiàn)有UIM卡產(chǎn)品實(shí)現(xiàn)國(guó)密算法，既減少對(duì)國(guó)際算法的依賴性，抵御現(xiàn)有的國(guó)際算法攻擊風(fēng)險(xiǎn)，可提供更加安全可靠的產(chǎn)品，又符合國(guó)家針對(duì)信息安全相關(guān)政策的要求，提高行業(yè)自主可控能力，更加有利于占領(lǐng)市場(chǎng)先機(jī)。

本文介紹了運(yùn)營(yíng)商實(shí)現(xiàn)國(guó)密UIM卡產(chǎn)品的實(shí)現(xiàn)方法，對(duì)不同的實(shí)現(xiàn)方式進(jìn)行了對(duì)比驗(yàn)證，并結(jié)合目前的產(chǎn)品推廣現(xiàn)狀提出了實(shí)現(xiàn)方案建議。

2 原理

運(yùn)營(yíng)商現(xiàn)有移動(dòng)支付UIM卡是一種復(fù)合型電信智能卡?？ㄆ訳ICC多應(yīng)用平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建，引入了Java Card虛擬機(jī)（JCVM）[6]、Java Card運(yùn)行時(shí)環(huán)境（JCRE）[7]、Global Platform運(yùn)行環(huán)境（OPEN）[8]、非接觸框架（Contactless Framework）等多類應(yīng)用的運(yùn)行環(huán)境，從而實(shí)現(xiàn)了多個(gè)維度的“一卡多應(yīng)用”。具體來(lái)說(shuō)，運(yùn)營(yíng)商現(xiàn)有移動(dòng)支付UIM卡可以在一張UICC上同時(shí)支持接觸式應(yīng)用、非接觸應(yīng)用、電信應(yīng)用（NAA，如UIM、USIM）、非電信應(yīng)用（如安全域、金融支付類應(yīng)用、身份識(shí)別類應(yīng)用、門禁考勤類應(yīng)用、公交一卡通類應(yīng)用、醫(yī)療衛(wèi)生類應(yīng)用、社保健康卡應(yīng)用等），實(shí)現(xiàn)多類應(yīng)用并存的業(yè)務(wù)需求，所有應(yīng)用均采用Java Applet方式實(shí)現(xiàn)，是一種可以應(yīng)用于跨領(lǐng)域業(yè)務(wù)的電信智能卡。

運(yùn)營(yíng)商現(xiàn)有移動(dòng)支付UIM卡架構(gòu)如圖1所示，主要由底層架構(gòu)和應(yīng)用層組成，其中底層架構(gòu)主要由四部分組成：

（1）硬件層：UIM卡用于同外部設(shè)備進(jìn)行通信的物理接口，包括ISO7816接口[9]、SWP接口[10]、藍(lán)牙接口等。

（2）COS層：提供內(nèi)存和文件等基礎(chǔ)管理，實(shí)現(xiàn)虛擬機(jī)和安全機(jī)制，實(shí)現(xiàn)底層傳輸協(xié)議及命令分發(fā)、APDU指令處理，并實(shí)現(xiàn)多個(gè)應(yīng)用間防火墻等，為上層提供基礎(chǔ)的邏輯處理機(jī)制。

（3）應(yīng)用基礎(chǔ)能力層：負(fù)責(zé)為UIM卡應(yīng)用層的各種卡應(yīng)用程序提供在卡內(nèi)容下載、安裝、刪除的管理和存儲(chǔ)等服務(wù)，并實(shí)現(xiàn)用戶卡與外部設(shè)備通信的指令報(bào)文，以及包含鑒權(quán)和加密機(jī)制的安全信道會(huì)話機(jī)制。實(shí)現(xiàn)GP應(yīng)用管理、空間管理、生命周期管理，為UIM卡提供了與終端進(jìn)行交互的應(yīng)用工具箱能力（包括Setup Menu（菜單顯示）、Display（信息顯示）、Get Input（信息輸入）、Send Short Message（發(fā)送短信）、Set Up Call（撥打電話）等）。

（4）應(yīng)用API層：為UIM卡應(yīng)用層的各種卡應(yīng)用程序提供基本調(diào)用接口，包括Java Card API、UICC/USIM API、GP API、HCI API等。

應(yīng)用層則包括基礎(chǔ)功能需求應(yīng)用（電信應(yīng)用、CRS、CREL、JCPM等）、安全域（為安全隔離發(fā)卡方和應(yīng)用提供方而創(chuàng)建的具有密鑰和卡內(nèi)容管理功能的特殊應(yīng)用）以及各類可動(dòng)態(tài)加載或預(yù)置的具有復(fù)雜處理邏輯的用戶卡應(yīng)用（如金融支付類應(yīng)用、身份識(shí)別類應(yīng)用、門禁考勤類應(yīng)用、公交一卡通類應(yīng)用、醫(yī)療衛(wèi)生類應(yīng)用、社保健康卡應(yīng)用、EID應(yīng)用等）。

本文提到的國(guó)密UIM卡產(chǎn)品實(shí)現(xiàn)方法，主要是針對(duì)COS底層架構(gòu)中的應(yīng)用API層進(jìn)行改造，實(shí)現(xiàn)國(guó)密算法API供應(yīng)用層調(diào)用。

3 國(guó)密UIM卡產(chǎn)品實(shí)現(xiàn)方式

目前國(guó)密UIM卡產(chǎn)品主要有如下幾種實(shí)現(xiàn)方式：

（1）在現(xiàn)有的移動(dòng)支付UIM卡上加載國(guó)密芯片；

（2）在現(xiàn)有的移動(dòng)支付UIM卡上加載國(guó)密芯片和藍(lán)牙芯片；

（3）將現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國(guó)密芯片；

（4）將現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國(guó)密芯片，同時(shí)增加藍(lán)牙芯片。

3.1 現(xiàn)有移動(dòng)支付UIM卡上加載國(guó)密芯片

該方案主要是為了解決運(yùn)營(yíng)商現(xiàn)有移動(dòng)支付UIM卡產(chǎn)品不支持國(guó)密算法的問(wèn)題，基于現(xiàn)有移動(dòng)支付UIM卡增加國(guó)密芯片?，F(xiàn)有移動(dòng)支付UIM卡底層COS調(diào)用國(guó)密芯片提供的國(guó)密算法接口，提供給應(yīng)用層供Java Applet使用，這樣加載在移動(dòng)支付UIM卡上金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡等領(lǐng)域的Java Applet應(yīng)用就可以支持國(guó)密算法。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）卡片需重新設(shè)計(jì)封裝；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層需修改，增加與國(guó)密芯片交互接口，同時(shí)增加對(duì)外提供給Java Applet的國(guó)密算法接口。

該方案的優(yōu)缺點(diǎn)：

（1）原有移動(dòng)支付UIM卡COS成熟度較高，對(duì)原有移動(dòng)支付UIM卡COS底層改造較小，COS開(kāi)發(fā)和測(cè)試難度較小；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層與國(guó)密芯片交互為私有接口，存在一定的安全隱患，且性能比直接調(diào)用國(guó)密芯片底層算法接口慢；

（3）卡片重新設(shè)計(jì)封裝額外增加成本，且周期較長(zhǎng)；

（4）未解決目前不支持Open Mobile API終端無(wú)法通過(guò)客戶端訪問(wèn)UIM卡上的Java Applet問(wèn)題。

3.2 現(xiàn)有移動(dòng)支付UIM卡上加載國(guó)密芯片和藍(lán)牙

芯片

該方案基于3.1節(jié)的方案額外增加藍(lán)牙芯片，為了解決部分終端不支持Open Mobile API，無(wú)法通過(guò)客戶端訪問(wèn)移動(dòng)支付UIM卡上的Java Applet的問(wèn)題。增加藍(lán)牙芯片后，手機(jī)終端可通過(guò)藍(lán)牙接口與移動(dòng)支付UIM卡進(jìn)行通信。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）卡片需重新設(shè)計(jì)封裝；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層需修改，增加與國(guó)密芯片交互接口，同時(shí)增加對(duì)外提供給Java Applet的國(guó)密算法接口。

該方案的優(yōu)缺點(diǎn)：

（1）原有移動(dòng)支付UIM卡COS成熟度較高，對(duì)于原有移動(dòng)支付UIM卡COS底層改造較小，COS開(kāi)發(fā)和測(cè)試難度較?。?/p>

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層與國(guó)密芯片交互為私有接口，存在一定的安全隱患，且性能比直接調(diào)用國(guó)密芯片底層算法接口慢；

（3）卡片重新設(shè)計(jì)封裝，額外增加成本，且周期較長(zhǎng)；

（4）增加兩顆芯片后卡片封裝受限，無(wú)法封裝成Mini-UICC（4FF）形態(tài)，在目前卡槽設(shè)計(jì)為Mini-UICC形態(tài)的終端上無(wú)法使用；

（5）終端與UIM卡進(jìn)行藍(lán)牙交互目前暫無(wú)標(biāo)準(zhǔn)協(xié)議接口，且目前終端與卡片進(jìn)行藍(lán)牙交互成熟度不高，可能存在兼容性問(wèn)題。

3.3 現(xiàn)有移動(dòng)支付UIM卡芯片替換為國(guó)密芯片

該方案主要是將現(xiàn)有移動(dòng)支付UIM卡采用的國(guó)外芯片替換為國(guó)密芯片，UIM卡底層COS可以直接調(diào)用國(guó)密芯片提供的國(guó)密算法接口，提供國(guó)密算法API給應(yīng)用層供Java Applet使用，這樣加載在移動(dòng)支付UIM卡上的金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡等領(lǐng)域的Java Applet應(yīng)用就可以支持國(guó)密算法。

基于該方案，現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

需基于國(guó)密芯片實(shí)現(xiàn)原移動(dòng)支付UIM卡產(chǎn)品所有功能，同時(shí)將國(guó)密芯片提供的國(guó)密算法接口改造成可供應(yīng)用層調(diào)用的國(guó)密算法API接口，其中國(guó)密算法API調(diào)用流程如圖2所示。

安全應(yīng)用調(diào)用國(guó)密算法API的流程說(shuō)明如下：

（1）獲得移動(dòng)支付UIM卡算法能力：調(diào)用安全應(yīng)用的客戶端軟件使用移動(dòng)支付UIM卡的基本命令，獲取移動(dòng)支付UIM卡上的算法能力，該命令和移動(dòng)支付UIM卡上的安全應(yīng)用無(wú)關(guān)。

（2）返回算法標(biāo)識(shí)：移動(dòng)支付UIM卡操作系統(tǒng)通過(guò)算法標(biāo)識(shí)返回移動(dòng)支付UIM卡支持的算法能力。如果載體不支持國(guó)密算法，流程結(jié)束；如果支持國(guó)密算法，轉(zhuǎn)步驟（3）。

（3）調(diào)用安全應(yīng)用接口：如果移動(dòng)支付UIM卡支持國(guó)密算法，調(diào)用安全應(yīng)用的客戶端軟件調(diào)用移動(dòng)支付UIM卡安全應(yīng)用的命令接口。移動(dòng)支付UIM卡安全應(yīng)用收到調(diào)用命令后，根據(jù)命令進(jìn)行處理。

（4）調(diào)用國(guó)密算法API：如果該命令的處理需要使用國(guó)密算法，通過(guò)移動(dòng)支付UIM卡操作系統(tǒng)的商用密碼算法API進(jìn)行調(diào)用。

（5）返回算法調(diào)用結(jié)果：國(guó)密算法API被調(diào)用后，進(jìn)行算法處理并向移動(dòng)支付UIM卡上的安全應(yīng)用返回算法處理結(jié)果。

（6）返回應(yīng)用調(diào)用結(jié)果：移動(dòng)支付UIM卡上的安全應(yīng)用處理算法結(jié)束后，向客戶端返回調(diào)用結(jié)果，流程結(jié)束。

該方案的優(yōu)缺點(diǎn)：

（1）COS開(kāi)發(fā)測(cè)試難度較大，需在新的芯片平臺(tái)進(jìn)行功能移植（包含移動(dòng)支付UIM卡架構(gòu)中所有功能）以及完整的產(chǎn)品化測(cè)試；

（2）卡片無(wú)需重新設(shè)計(jì)封裝；

（3）未解決目前不支持Open Mobile API終端無(wú)法通過(guò)客戶端訪問(wèn)UIM卡上的Java Applet問(wèn)題。

3.4 現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國(guó)密芯

片，同時(shí)增加藍(lán)牙芯片

該方案基于3.3節(jié)方案增加藍(lán)牙芯片，手機(jī)終端可通過(guò)藍(lán)牙接口與移動(dòng)支付UIM卡進(jìn)行通信。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）需基于國(guó)密芯片實(shí)現(xiàn)原移動(dòng)支付UIM卡產(chǎn)品所有功能；

（2）卡片需重新設(shè)計(jì)封裝。

該方案的優(yōu)缺點(diǎn)：

（1）COS開(kāi)發(fā)測(cè)試難度較大，需在新的芯片平臺(tái)進(jìn)行功能移植、功能及產(chǎn)品化完整測(cè)試；

（2）卡片重新設(shè)計(jì)封裝，額外增加成本，且周期較長(zhǎng)；

（3）終端與UIM卡進(jìn)行藍(lán)牙交互目前暫無(wú)標(biāo)準(zhǔn)協(xié)議接口，且目前終端與卡片進(jìn)行藍(lán)牙交互成熟度不高，可能存在兼容性問(wèn)題。

4 國(guó)密UIM卡產(chǎn)品實(shí)現(xiàn)方式對(duì)照

目前國(guó)密UIM卡產(chǎn)品實(shí)現(xiàn)方式對(duì)照結(jié)果如表1所示。

5 結(jié)束語(yǔ)

運(yùn)營(yíng)商發(fā)展國(guó)密UIM卡產(chǎn)品需根據(jù)實(shí)際需求，綜合考慮實(shí)現(xiàn)方式。在目前終端與UIM卡交互成熟度不高的情況下，建議采用方案三，將現(xiàn)有移動(dòng)支付UIM卡芯片替換為國(guó)密芯片。

參考文獻(xiàn)：

[1] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 20276-2016 信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求[S]. 2016.

[2] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 22186-2016 信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求[S]. 2016.

[3] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32918-2016 信息安全技術(shù)SM2橢圓曲線公鑰密碼算法[S]. 2016.

[4] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32905-2016 信息安全技術(shù)SM3密碼雜湊算法[S]. 2016.

[5] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32907-2016 信息安全技術(shù)SM4分組密碼算法[S]. 2016.

[6] Oracle. E25256-01 Java Card 3 Platform Virtual Machine Specification， Classic Edition Version 3.0.4[S]. 2011.

[7] Oracle. E18985-01 Java Card 3 Platform Runtime Environment Specification， Classic Edition Version 3.0.4[S]. 2011.

[8] Global Platform. GPC_SPE_034 Card Specification Version 2.2.1[S]. 2011.

[9] ISO/IEC. Identification cards—Integrated circuit cards—Part 4： Organization， security and commands for interchange[S]. 2005.

[10] ETSI TS 102. 613. Smart Cards； UICC-Contactless Front-end （CLF） Interface； Part 1： Physical and data link layer characteristics[S]. 2012.★