張?zhí)? 林偉雄

摘 要：移動終端身份認(rèn)證是信息安全技術(shù)的一個重要方面，較為流行的身份認(rèn)證技術(shù)各自存在一定的優(yōu)缺點。文章提出SWP-SIM技術(shù)安全機制，應(yīng)用更為全面、安全、并且應(yīng)用靈活的認(rèn)證及使用授權(quán)，通過SWP標(biāo)準(zhǔn)的說明和SWP工藝在SIM卡的應(yīng)用，實現(xiàn)移動支付功能進而被通訊市場認(rèn)可，針對SWP-SIM卡模塊的加工分析，解決SWP模塊加工中的問題，為SWP-SIM技術(shù)的移動終端身份認(rèn)證及使用授權(quán)大批量加工和投放市場提供準(zhǔn)備。

關(guān)鍵詞：使用授權(quán)；身份認(rèn)證；移動終端；SWP-SIM技術(shù)

中圖分類號：TP309.1 文獻標(biāo)志碼：A 文章編號：2095-2945（2018）09-0021-02

Abstract： Mobile terminal identity authentication is an important aspect of information security technology， while the more popular identity authentication technology has its own advantages and disadvantages. In this paper， the security mechanism of SWP-SIM technology is put forward， which is more comprehensive， secure and flexible in application of authentication and authorization for use. It is applied in SIM card through the description of SWP standard and the application of SWP process. The realization of mobile payment function is recognized by the communication market， aiming at the processing analysis of SWP-SIM card module， to solve the problems in the processing of SWP module and prepare for mobile terminal identity authentication and authorization for mass processing and launch of SWP-SIM technology.

Keywords： authorization for use； identity authentication； mobile terminal； SWP-SIM technology

1 概述

SWP-SIM卡以常規(guī)SIM卡為基礎(chǔ)進行了擴展，在卡片內(nèi)部集成了面向NFC應(yīng)用所需的物理芯片，并在邏輯上提供了獨立的交互通道實現(xiàn)與外部設(shè)備的信息交互。SWP-SIM卡可同時提供面向移動通信所需的服務(wù)功能（SIM卡功能）以及面向NFC應(yīng)用的服務(wù)功能，兩者在物理層面上獨立運作，互不影響。

SWP-SIM卡上NFC功能模塊的核心為SE（Secure Element，安全元件），SE內(nèi)置COS（Chip Operation System，智能卡操作系統(tǒng)），COS運行在SE所提供的安全環(huán)境中，提供SE內(nèi)部的文件創(chuàng)建、讀寫、修改、刪除操作，卡應(yīng)用（Applet）管理、加載與運行管理等基本功能。為確保Applet和數(shù)據(jù)的安全性，SE中可為系統(tǒng)和應(yīng)用劃分各自獨立的內(nèi)存空間，從而實現(xiàn)不同應(yīng)用的Applet和數(shù)據(jù)的完全隔離。此外，COS還提供了對當(dāng)前成熟的3DES算法（Triple Data Encryption Standard，3重數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA算法（公鑰加密算法）的支持，算法實現(xiàn)過程完全在SE內(nèi)部進行。

加載于移動終端OS（如Android）上的APP，可以通過OS提供的相關(guān)接口實現(xiàn)對所插卡片中Applet的調(diào)用，從而對APP中的身份認(rèn)證所需的敏感數(shù)據(jù)進行存儲和處理。由于SWP-SIM卡完全由運營商定制，在向用戶發(fā)卡時進行卡片初始化，直到卡被注銷，全程受到運營商的卡管理平臺管控，APP開發(fā)者可以從運營商的卡管理平臺獲得授權(quán)，對授權(quán)的卡內(nèi)SE的數(shù)據(jù)域進行管控和應(yīng)用，因此，APP中用于身份認(rèn)證的數(shù)據(jù)受到發(fā)卡運營商和應(yīng)用開發(fā)商的雙重嚴(yán)格管控，未被授權(quán)外部攻擊無法對卡內(nèi)敏感數(shù)據(jù)進行訪問和篡改，從而滿足高強度的信息安全應(yīng)用需求。

2 移動終端身份認(rèn)證、授權(quán)的實現(xiàn)機制

利用SWP-SIM卡上SE所提供的信息安全處理功能，可以用于移動終端APP中所需的身份認(rèn)證、授權(quán)等對信息安全敏感的功能。

應(yīng)用安全域是移動終端身份認(rèn)證、授權(quán)的實現(xiàn)機制的基礎(chǔ)和核心，每個應(yīng)用可以構(gòu)建自己的安全域，該應(yīng)用相關(guān)的移動終端APP、終端用戶、應(yīng)用后臺都需要在獲得授權(quán)后才能進入相應(yīng)的應(yīng)用安全域，所以，在該應(yīng)用安全域內(nèi)的所有對象都是可信任的。

授權(quán)信息采用一卡一密，一次一密的形式，每張SWP-SIM卡授權(quán)信息都采用不同且唯一性的密鑰進行加密，密鑰本身存放于卡上的SE中，任何一張卡片的密鑰泄露、被破解都不會影響到其他卡片的信息安全。對密鑰的使用均在COS的管控下在SE內(nèi)部進行，終端設(shè)備的OS和APP用均無法訪問到密鑰?？ㄆ系氖跈?quán)信息具有唯一性，但每次對授權(quán)信息的驗證和確認(rèn)過程中，均采用不同且唯一的密文進行交互，僅在本次驗證和確認(rèn)過程中有效，驗證和確認(rèn)過程完成后即失效，以防止密文被攻擊者截獲后冒用。

2.1 移動終端身份認(rèn)證技術(shù)

身份認(rèn)證如同每個人都擁有的一張證明個人身份的身份證或護照。即是安全訪問的第一道關(guān)卡，包括用戶向系統(tǒng)出示自己的身份證明和系統(tǒng)核查用戶身份證明的過程。為了防止計算機資源的非授權(quán)訪問和獲取，每個用戶與主機之間建立了口令。用戶登錄的初始階段就是采用的口令認(rèn)證方案，口令認(rèn)證方案簡單無法抵抗重放冒充和窮舉猜測等攻擊。針對身份認(rèn)證方法的準(zhǔn)確性、安全性和可靠性提出了更高的要求，伴隨網(wǎng)絡(luò)詐騙和攻擊技術(shù)的發(fā)展，目前移動終端身份認(rèn)證技術(shù)身份認(rèn)證主要包括基于智能卡的認(rèn)證、動態(tài)口令認(rèn)證和生物認(rèn)證幾種方式。

基于智能卡的認(rèn)證進行鑒別時用戶首先輸入用戶的身份識別碼PIN，智能卡上存儲著用戶的個人秘密信息，智能卡鑒別PIN。確認(rèn)后計算機可以從智能卡中讀取用戶的秘密信息并傳遞到遠(yuǎn)程服務(wù)器，服務(wù)器收到秘密信息對用戶的身份進行鑒別。智能卡的識別方法為雙因素的識別方式，無論是盜用用戶的PIN或盜用用戶的智能卡，PIN或智能卡二者缺一不可，入侵者都不能通過該系統(tǒng)的認(rèn)證。動態(tài)口令認(rèn)證使用次數(shù)不斷變化且每個密碼只能使用一次的技術(shù)，采用一種動態(tài)令牌的硬件設(shè)備，自帶電源、密碼生成芯片和顯示屏，根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并顯示，密碼生成芯片運行專門的密碼算法。動態(tài)口令技術(shù)采用一次一密的方法，防止了泄露和重放攻擊，有效保證了用戶身份的安全性?？蛻舳伺c服務(wù)器端的時間或次數(shù)不能保持同步，用戶每次登錄時需要通過鍵盤輸入一長串無規(guī)律的密碼，就容易發(fā)生合法用戶無法登錄的問題。生物特征分為身體特征和行為特征兩類，主要是指通過可測量的身體或行為等生物特征進行身份認(rèn)證的一種技術(shù)。

2.2 移動終端的授權(quán)協(xié)議

平臺內(nèi)部的密鑰、敏感數(shù)據(jù)及其他需要存儲保護的數(shù)據(jù)稱謂對象，每個對象必須具有相應(yīng)的授權(quán)數(shù)據(jù)，一個授權(quán)數(shù)據(jù)可以對應(yīng)多個對象，通過授權(quán)數(shù)據(jù)的驗證才能訪問對象。TPM所有者的授權(quán)數(shù)據(jù)保存在TPM中，其他的對象和授權(quán)數(shù)據(jù)加密后可以存儲在TPM外部。對象的授權(quán)數(shù)據(jù)是由用戶從平臺輸入，經(jīng)Hash算法進行長度歸一化處理后存儲，表示為auth Data=Hash（input Data）。根據(jù)TPM規(guī)范中的相關(guān)協(xié)議，設(shè)計的移動終端的改進授權(quán)的實現(xiàn)機制滿足如下要求。（1）協(xié)議提供認(rèn)證機制。以auth Data為共享密鑰生成校驗值，判斷調(diào)用者是否擁有某一實體的權(quán)限。（2）協(xié)議提供可選的機密性保護機制。根據(jù)需要，以ECC的公鑰對功能調(diào)用階段的數(shù)據(jù)包進行加密保護。If EncryPted為是否對通信數(shù)據(jù)包進行加密的標(biāo)志，在特殊情況下通信數(shù)據(jù)本身已經(jīng)加密。（3）協(xié)議提供抗重放機制。seq為抗重放序列號，由TPM生成并在外部調(diào)用者和TPM之間共享。雙方各自維護序列號，每發(fā)送一個數(shù)據(jù)包序列號自增1，用以防止重放攻擊。

3 應(yīng)用場景示例

3.1 增強型動態(tài)短信驗證控件

目前手機銀行、移動支付等應(yīng)用絕大多數(shù)均采用戶名+用戶密碼+動態(tài)短信驗證碼的方式進行用戶身份的驗證，由于用戶名、用戶密碼和動態(tài)短信驗證碼均為可視可復(fù)制的信息，很容易被木馬、病毒和釣魚網(wǎng)站所截獲，甚至通過電話詐騙手段所獲取，從而盜取用戶賬戶中的資金。利用本方法升級移動銀行APP和后臺應(yīng)用后，銀行后臺系統(tǒng)所發(fā)送和接收的驗證碼是經(jīng)過用戶手機上的SWP-SIM卡上的Applet認(rèn)證處理過的數(shù)據(jù)，而攻擊者截獲了用戶名、用戶密碼和動態(tài)短信驗證碼后，由于無法在合法用戶手機之外的環(huán)境中被認(rèn)證，因而也無法通過用戶身份的認(rèn)證。此外，該控件還對APP本身的有效性進行認(rèn)證，防止用戶不慎安裝了釣魚APP或被惡意篡改了的APP。

3.2 企業(yè)移動應(yīng)用綜合服務(wù)控件

在企業(yè)移動信息化服務(wù)過程中，由于移動終端的流動性的特點，因終端遺失、他人冒用等問題而帶來的企業(yè)信息安全問題層出不窮。利用本方法可以構(gòu)建面向企業(yè)移動應(yīng)用的安全服務(wù)控件，在不改變企業(yè)現(xiàn)有移動信息化系統(tǒng)架構(gòu)的前提下，利用用戶手機上的SWP-SIM卡上定制的Applet為企業(yè)APP提供信息安全增強服務(wù)能力，從而在新用戶開戶、用戶移動端登錄、業(yè)務(wù)功能開通、業(yè)務(wù)功能使用、內(nèi)部小額快捷支付及充值等通用功能中，大幅度提升安全性能，最大限度地避免因移動終端的非授權(quán)使用而給企業(yè)帶來的損失。

4 結(jié)束語

通過SWP-SIM卡的根權(quán)限在發(fā)卡運營商，獲得相應(yīng)的卡上SE當(dāng)中所分配的數(shù)據(jù)域的使用授權(quán)，安全服務(wù)平臺需要先從運營商卡管控平臺。授權(quán)信息采用一卡一密，一次一密的形式，運營商分配的卡片SE數(shù)據(jù)域內(nèi)存放安全平臺管理所有的應(yīng)用授權(quán)信息。采用不同且唯一性的密鑰加密每張SWP-SIM的授權(quán)信息。密鑰本身存放于卡上的SE中，一張卡片密鑰的泄露、破解不會影響到其他卡片的信息安全，外部OS和應(yīng)用均無法訪問到密鑰，密鑰的使用均在COS的管控下在卡片內(nèi)部進行。每次對授權(quán)信息的驗證和確認(rèn)過程，卡片上的授權(quán)信息具有唯一性，均采用不同且唯一的密文進行交互，驗證和確認(rèn)過程完成后即失效，驗證和確認(rèn)過程中有效防止密文被攻擊者截獲后冒用。

參考文獻：

[1]成聰，譚琨.SWP-SIM卡實現(xiàn)方式與模塊加工[J].電子世界，2016（17）：101-102.

[2]常朝穩(wěn)，魏彥芬，王帥.面向現(xiàn)場支付的MCSP模式及其支付協(xié)議[J].小型微型計算機系統(tǒng)，2014，35（10）：2319-2324.

[3]S Sarkisian， TR Fenton， AA Shaheen， M Raman. Parenteral nutrition-associated hyperglycemia in noncritically ill inpatients is associated with higher mortality[J]. Canadian Journal of Gastroenterology， 2010，24（7）：453-457.

[4]韓麗英，陳紹強.近距離通信的SWP方案及在SIM卡中的實現(xiàn)方法[J].單片機與嵌入式系統(tǒng)應(yīng)用，2010（3）：31-34.

[5]趙丙秀.基于AdHoc的近距離通信的實現(xiàn)[J].計算機時代，2017（12）：32-34.