摘" 要： 針對(duì)iOS系統(tǒng)應(yīng)用軟件與移動(dòng)安全加密智能芯片間無(wú)法直接交互的問(wèn)題，提出一種BIP安全通道通信方案，進(jìn)而為iOS系統(tǒng)應(yīng)用軟件提供一種安全便捷的身份認(rèn)證解決方案。該方案包括客戶端與BIP服務(wù)器安全通信、BIP與移動(dòng)安全加密智能芯片安全通信以及客戶端與移動(dòng)安全加密智能芯片安全通信三個(gè)模塊。方案利用移動(dòng)安全加密智能芯片提供的數(shù)字簽名技術(shù)為iOS客戶端APP提供安全便捷的身份認(rèn)證服務(wù)。通過(guò)對(duì)該方案進(jìn)行安全性分析及對(duì)客戶端進(jìn)行性能測(cè)試，結(jié)果表明，該方案既具有安全便捷的應(yīng)用效果，又具備低開(kāi)銷和低延遲特性。目前已應(yīng)用于手機(jī)銀行和信息加密領(lǐng)域中，具有廣闊的應(yīng)用前景。

關(guān)鍵詞： BIP通道技術(shù)； 移動(dòng)安全加密智能芯片； iOS系統(tǒng)； 國(guó)密算法； 身份認(rèn)證； 密鑰協(xié)商； 數(shù)字簽名； 客戶端應(yīng)用

中圖分類號(hào)： TN918.9?34" " " " " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " " "文章編號(hào)： 1004?373X（2024）19?0040?07

iOS secure and convenient identity authentication scheme based on BIP secure channel

HUANG Shiye1， HUANG Yiping1， LIANG Zichen2， NONG Liping3

（1. School of Electronic and Information Engineering， Guangxi Normal University， Guilin 541000， China;

2. School of Computer Science and Engineering， Guangxi Normal University， Guilin 541000， China;

3. School of Physical Science and Technology， Guangxi Normal University， Guilin 541000， China）

Abstract： In view of the fact that the iOS application software and the mobile secure encryption smart chip fail to interact with each other directly， a BIP （bearer independent protocol） secure channel communication scheme， which in turn provides a secure and convenient identity authentication solution for the iOS application software， is proposed. The scheme includes three modules， named secure communication between client and BIP server， secure communication between BIP and mobile secure encryption smart chip， and secure communication between client and mobile secure encryption smart chip. In the solution， the digital signature technology provided by the mobile secure encryption smart chip is used to provide secure and convenient identity authentication services for the APP of the iOS client. The security analysis of the scheme and the performance test of the client are implemented. The results show that the proposed scheme not only has the secure and convenient performance， but also has the low overhead and low latency characteristics in the application. It has been applied in the field of mobile banking and information encryption. It will have a broad application prospect.

Keywords： BIP channel technology; mobile secure encryption smart chip; iOS; international data encryption algorithm; identity authentication; key negotiation; digital signature; client application

0" 引" 言

在數(shù)字化時(shí)代，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和普及，用戶數(shù)據(jù)的安全性面臨著前所未有的挑戰(zhàn)[1?4]。特別是在線交易、移動(dòng)支付等涉及個(gè)人隱私和財(cái)產(chǎn)安全的應(yīng)用場(chǎng)景中，如何確保用戶身份的真實(shí)性和數(shù)據(jù)的安全性變得尤為重要。因此，硬件身份認(rèn)證作為一種更為安全可靠的身份驗(yàn)證方式，逐漸受到了廣泛的關(guān)注和應(yīng)用[5?8]。移動(dòng)安全加密智能芯片作為硬件身份認(rèn)證的一種實(shí)現(xiàn)方式，具有體積小、攜帶方便、安全性高等特點(diǎn)。它可以貼附在SIM卡上，無(wú)需用戶額外攜帶任何設(shè)備，即可提供硬件級(jí)安全便捷的身份認(rèn)證服務(wù)。這種安全芯片的應(yīng)用極大地提升了移動(dòng)設(shè)備在身份認(rèn)證方面的安全性和便捷性。

然而在iOS系統(tǒng)中，由于系統(tǒng)的封閉性和對(duì)安全性的高度重視[9]，應(yīng)用軟件與移動(dòng)安全加密智能芯片間的數(shù)據(jù)交互變得異常困難。盡管在iOS開(kāi)發(fā)中存在著一些功能強(qiáng)大的私有API，其中部分API能夠?qū)崿F(xiàn)與SIM卡的數(shù)據(jù)交互，從而為應(yīng)用軟件與貼附在SIM卡上的移動(dòng)安全加密智能芯片間的數(shù)據(jù)交互提供了便利，但Apple為了確保系統(tǒng)的穩(wěn)定性和安全性，禁止在APP Store提交的應(yīng)用中使用私有API[10]，這給應(yīng)用軟件與移動(dòng)安全加密智能芯片間的數(shù)據(jù)交互帶來(lái)了巨大的挑戰(zhàn)。

針對(duì)這一問(wèn)題，本文提出了一種BIP（Bearer Independent Protocol，獨(dú)立承載協(xié)議）安全通道通信方案，該方案旨在實(shí)現(xiàn)iOS系統(tǒng)下應(yīng)用軟件與移動(dòng)安全加密智能芯片間的安全通信，進(jìn)而為iOS系統(tǒng)應(yīng)用軟件提供一種安全便捷的硬件級(jí)身份認(rèn)證解決方案。

本文創(chuàng)新點(diǎn)主要體現(xiàn)在以下三個(gè)方面。

1） 提出了BIP通道通信方案，解決了iOS系統(tǒng)中應(yīng)用軟件和移動(dòng)安全加密智能芯片無(wú)法直接交互的問(wèn)題，從而能夠調(diào)用安全芯片的數(shù)字簽名功能，來(lái)實(shí)現(xiàn)用戶身份認(rèn)證；

2） 在BIP通道通信方案中，通過(guò)對(duì)方案各實(shí)體間進(jìn)行雙向身份認(rèn)證和會(huì)話密鑰協(xié)商，來(lái)保證通信方案的安全性；

3） 在iOS系統(tǒng)中實(shí)現(xiàn)客戶端應(yīng)用，并對(duì)客戶端使用時(shí)的CUP占用率和時(shí)延進(jìn)行了性能分析，驗(yàn)證了本文身份認(rèn)證方案具有低開(kāi)銷和低延遲的特性。

1" 相關(guān)技術(shù)介紹

1.1nbsp; BIP技術(shù)

獨(dú)立承載協(xié)議（BIP）[11]是一種移動(dòng)電話提供（U）SIM卡訪問(wèn)移動(dòng)電話支持的數(shù)據(jù)承載（如藍(lán)牙、IrDA等）和網(wǎng)絡(luò)（如GPRS、3G、4G、5G等）的機(jī)制。BIP協(xié)議還可以與各種底層網(wǎng)絡(luò)協(xié)議（如TCP、UDP等）配合使用，以實(shí)現(xiàn)數(shù)據(jù)的透明傳輸。BIP協(xié)議具有以下特點(diǎn)：

1） 獨(dú)立于底層網(wǎng)絡(luò)協(xié)議：BIP協(xié)議不依賴于特定的底層網(wǎng)絡(luò)協(xié)議，可以與各種底層網(wǎng)絡(luò)協(xié)議配合使用。

2） 靈活可擴(kuò)展：BIP協(xié)議提供了靈活的擴(kuò)展機(jī)制，可以根據(jù)需要進(jìn)行擴(kuò)展和定制。

3） 高效傳輸：BIP協(xié)議通過(guò)優(yōu)化傳輸機(jī)制，提高了數(shù)據(jù)傳輸?shù)男屎涂煽啃浴?/p>

4） 易于集成：BIP協(xié)議具有較小的協(xié)議開(kāi)銷，易于與其他應(yīng)用集成。

1.2" 移動(dòng)安全加密智能芯片

移動(dòng)安全加密智能芯片以安全加密芯片為基礎(chǔ)，內(nèi)部存儲(chǔ)硬件數(shù)字證書(shū)、私鑰和各種國(guó)密算法等敏感信息，通過(guò)與SIM卡緊密貼合的方式，利用ISO7816協(xié)議與移動(dòng)設(shè)備進(jìn)行交互，并采用PKI體系[12]為移動(dòng)設(shè)備（應(yīng)用）提供數(shù)字簽名、數(shù)據(jù)加密等安全服務(wù)，在確保敏感數(shù)據(jù)存儲(chǔ)和使用安全的同時(shí)實(shí)現(xiàn)方便攜帶。用戶首次使用移動(dòng)安全加密智能芯片時(shí)，需通過(guò)客戶端設(shè)置其PIN碼，隨后將PIN碼的SM3值發(fā)送至芯片內(nèi)部存儲(chǔ)。移動(dòng)安全加密智能芯片實(shí)物如圖1所示。

2" BIP安全通道通信方案設(shè)計(jì)與實(shí)現(xiàn)

為解決iOS系統(tǒng)中應(yīng)用軟件與移動(dòng)安全加密智能芯片直接交互困難的問(wèn)題，本文提出了BIP安全通道通信方案，實(shí)現(xiàn)在iOS系統(tǒng)下移動(dòng)安全加密智能芯片與應(yīng)用軟件間的安全通信。BIP安全通道通信方案如圖2所示，由移動(dòng)安全加密智能芯片、客戶端和BIP服務(wù)器三個(gè)部分組成。移動(dòng)安全加密智能芯片能夠?qū)崿F(xiàn)移動(dòng)身份認(rèn)證的核心功能，包括存儲(chǔ)數(shù)字證書(shū)[13]、私鑰以及實(shí)現(xiàn)各種國(guó)密算法[14]等；客戶端是為用戶提供數(shù)字證書(shū)、數(shù)字簽名、數(shù)據(jù)加密等安全服務(wù)的終端或應(yīng)用程序；BIP服務(wù)器是基于Mina框架開(kāi)發(fā)的TCP服務(wù)器[15]，具有快速開(kāi)發(fā)和自動(dòng)化測(cè)試等優(yōu)點(diǎn)，主要用于轉(zhuǎn)發(fā)客戶端和移動(dòng)安全加密智能芯片間的數(shù)據(jù)。

BIP安全通道通信方案分為通道初始化和安全通信兩個(gè)階段。通道初始化階段涵蓋客戶端與BIP服務(wù)器、移動(dòng)安全加密智能芯片與BIP服務(wù)器的雙向身份認(rèn)證（①③）和會(huì)話密鑰協(xié)商（②④）。在安全通信階段，客戶端和移動(dòng)安全加密智能芯片利用BIP服務(wù)器作為數(shù)據(jù)中轉(zhuǎn)站，進(jìn)行安全通信（⑤⑥⑦⑧）。

2.1" 客戶端與BIP服務(wù)器安全通道的設(shè)計(jì)與實(shí)現(xiàn)

該階段是客戶端與BIP服務(wù)器間身份認(rèn)證和協(xié)商隨機(jī)會(huì)話密鑰的過(guò)程。其中，客戶端與BIP服務(wù)器之間通過(guò)證書(shū)和私鑰簽名進(jìn)行雙向身份認(rèn)證；然后使用證書(shū)公鑰對(duì)隨機(jī)會(huì)話密鑰進(jìn)行加密分發(fā)，并對(duì)傳輸消息進(jìn)行SM3雜湊計(jì)算，以確保消息的完整性。如圖3所示，通道的交互過(guò)程如下。

客戶端：

1） 向BIP服務(wù)器獲取證書(shū)，并驗(yàn)證BIP服務(wù)器證書(shū)的合法性。

2） 生成一個(gè)16 B的隨機(jī)會(huì)話密鑰。

3） 計(jì)算隨機(jī)會(huì)話密鑰的SM3雜湊值，并使用客戶端SM2私鑰簽名該值。

4） 使用BIP服務(wù)器的SM2證書(shū)公鑰加密隨機(jī)會(huì)話密鑰和簽名值后，發(fā)送給BIP服務(wù)器。

BIP服務(wù)器：

5） 使用BIP服務(wù)器SM2證書(shū)私鑰解密消息，并用客戶端SM2公鑰驗(yàn)證客戶端的簽名值。

6） 驗(yàn)簽正確后，將服務(wù)器狀態(tài)、IP地址等信息及其SM3雜湊值裝成待發(fā)送消息。

7） 使用隨機(jī)會(huì)話密鑰對(duì)消息進(jìn)行SM4加密，并將加密后的消息發(fā)送給客戶端。

客戶端：

8） 使用隨機(jī)會(huì)話密鑰對(duì)接收到的消息進(jìn)行SM4解密，并驗(yàn)證消息SM3雜湊值的正確性。如果正確，說(shuō)明會(huì)話密鑰交互成功。

9） 使用隨機(jī)會(huì)話密鑰加密一個(gè)確認(rèn)消息給BIP服務(wù)器，安全通道建立完成。

客戶端與BIP服務(wù)器間通過(guò)NSMutableURLRequest對(duì)象建立HTTP通信。在通信過(guò)程中，將傳輸?shù)臄?shù)據(jù)以字典的形式進(jìn)行封裝，然后將這個(gè)字典值和BIP服務(wù)器URL地址賦值給NSMutableURLRequest對(duì)象，以確?？蛻舳说恼?qǐng)求和通信所需的信息能夠準(zhǔn)確地發(fā)送到目標(biāo)服務(wù)器。

2.2" 移動(dòng)安全加密智能芯片與BIP服務(wù)器安全通道的設(shè)計(jì)與實(shí)現(xiàn)

移動(dòng)安全加密智能芯片能夠利用手機(jī)不定期查詢SIM卡的指令，主動(dòng)向BIP服務(wù)器發(fā)起創(chuàng)建BIP安全通道請(qǐng)求，以在移動(dòng)安全加密智能芯片和BIP服務(wù)器之間創(chuàng)建安全通道。其中，移動(dòng)安全加密智能芯片與BIP服務(wù)器之間通過(guò)證書(shū)和私鑰簽名進(jìn)行雙向身份認(rèn)證；然后使用證書(shū)公鑰對(duì)隨機(jī)會(huì)話密鑰進(jìn)行加密分發(fā)，并對(duì)傳輸消息進(jìn)行SM3雜湊計(jì)算，確保消息的完整性。如圖4所示，通道的交互過(guò)程如下。

移動(dòng)安全加密智能芯片：

1） 將芯片SM2證書(shū)發(fā)送給BIP服務(wù)器。

BIP服務(wù)器：

2） 驗(yàn)證芯片證書(shū)的合法性。

3） 驗(yàn)證芯片合法后，生成一個(gè)16 B的隨機(jī)會(huì)話密鑰，并計(jì)算其SM3雜湊值。

4） 用BIP服務(wù)器證書(shū)的私鑰對(duì)隨機(jī)會(huì)話密鑰的SM3雜湊值進(jìn)行簽名。

5） 再用芯片SM2證書(shū)公鑰加密隨機(jī)會(huì)話密鑰和簽名值，發(fā)送給芯片。

移動(dòng)安全加密智能芯片：

6） 使用芯片SM2證書(shū)私鑰解密消息，并用BIP服務(wù)器證書(shū)對(duì)簽名值進(jìn)行驗(yàn)證。

7） 如驗(yàn)證通過(guò)，則用隨機(jī)會(huì)話密鑰加密芯片的綁定碼和其SM3值發(fā)送給BIP服務(wù)器；否則，斷開(kāi)連接。

BIP服務(wù)器：

8） 驗(yàn)證綁定碼完整性后，將綁定碼保存在BIP服務(wù)器中，安全通道建立完成。

BIP服務(wù)器與移動(dòng)安全加密智能芯片之間利用Mina框架建立TCP連接，以實(shí)現(xiàn)數(shù)據(jù)的高效傳輸。當(dāng)BIP服務(wù)器的sessionOpened（ ）方法監(jiān)聽(tīng)到芯片連接后，messageReceived（ ）方法便開(kāi)始接收來(lái)自芯片的數(shù)據(jù)，隨后再通過(guò)session.write（ ）方法將待傳輸?shù)臄?shù)據(jù)發(fā)送給芯片，確保信息的雙向流通和實(shí)時(shí)交互。

2.3" 客戶端與移動(dòng)安全加密智能芯片安全通信的設(shè)計(jì)與實(shí)現(xiàn)

完成初始化階段的雙向認(rèn)證和會(huì)話密鑰協(xié)商后，客戶端與移動(dòng)安全加密智能芯片進(jìn)入安全通信階段。在客戶端向芯片發(fā)送指令（數(shù)據(jù)）的過(guò)程中，利用隨機(jī)序列號(hào)來(lái)防止重放攻擊，并對(duì)指令（數(shù)據(jù)）進(jìn)行SM3雜湊計(jì)算來(lái)確保消息的完整性，最后使用會(huì)話密鑰對(duì)指令（數(shù)據(jù)）進(jìn)行加密，增強(qiáng)消息的機(jī)密性。如圖5所示，客戶端與移動(dòng)安全加密智能芯片安全通信的具體流程如下。

客戶端：

1） 生成隨機(jī)序列號(hào)。生成16 B偽隨機(jī)數(shù)，循環(huán)使用序列號(hào)1～10，將偽隨機(jī)數(shù)后3 B與序列號(hào)拼接作為隨機(jī)序列號(hào)。

2） 將隨機(jī)序列號(hào)、操作指令碼以及數(shù)據(jù)拼接成待發(fā)送消息，并計(jì)算其SM3雜湊值。

3） 使用協(xié)商的會(huì)話密鑰對(duì)待發(fā)送消息和其SM3雜湊值進(jìn)行SM4加密。

4） 將加密消息和綁定碼通過(guò)BIP安全通道發(fā)送到芯片中。

移動(dòng)安全加密智能芯片：

5） 使用會(huì)話密鑰解密消息，并驗(yàn)證消息的SM3雜湊值、隨機(jī)序列號(hào)和綁定碼的正確性。

6） 驗(yàn)證通過(guò)后，根據(jù)操作指令碼對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的操作。

7） 將操作指令碼與操作結(jié)果拼接成消息，并計(jì)算其SM3值，然后將會(huì)話密鑰加密消息及其SM3值發(fā)送給客戶端。

3" BIP安全通道通信方案安全性分析

1） 雙向身份認(rèn)證

在客戶端與BIP服務(wù)器雙向身份認(rèn)證過(guò)程中，客戶端首先驗(yàn)證BIP服務(wù)器的證書(shū)合法性，然后使用其SM2私鑰對(duì)會(huì)話密鑰進(jìn)行簽名，并使用BIP服務(wù)器的SM2證書(shū)公鑰加密會(huì)話密鑰和簽名值，加密后的信息發(fā)送給BIP服務(wù)器。BIP服務(wù)器通過(guò)驗(yàn)證客戶端簽名的有效性來(lái)確認(rèn)客戶端身份，若簽名有效，則說(shuō)明簽名者持有對(duì)應(yīng)的私鑰，從而確?？蛻舳松矸莸恼鎸?shí)性。之后，客戶端使用會(huì)話密鑰解密BIP服務(wù)器發(fā)送的加密消息，以確認(rèn)BIP服務(wù)器也獲取到正確的會(huì)話密鑰，進(jìn)一步保證BIP服務(wù)器的身份可靠性。因?yàn)橹挥兴借€能解密公鑰加密的消息，而私鑰是唯一的，且僅由證書(shū)所有者持有，這防止了攻擊者冒充BIP服務(wù)器。在移動(dòng)安全加密智能芯片與BIP服務(wù)器雙向身份認(rèn)證過(guò)程中，BIP服務(wù)器首先驗(yàn)證芯片證書(shū)的合法性。然后使用其SM2私鑰對(duì)會(huì)話密鑰進(jìn)行簽名，并使用芯片的SM2證書(shū)公鑰加密會(huì)話密鑰和簽名值，加密后的信息發(fā)送給芯片。芯片通過(guò)驗(yàn)證BIP服務(wù)器簽名的有效性來(lái)確認(rèn)BIP服務(wù)器身份，若簽名有效，則說(shuō)明簽名者持有對(duì)應(yīng)的私鑰，從而確保BIP服務(wù)器身份的真實(shí)性。最后，BIP服務(wù)器使用會(huì)話密鑰解密芯片發(fā)送的加密消息，以確認(rèn)芯片也獲取到正確的會(huì)話密鑰，進(jìn)一步保證芯片的身份可靠性，因?yàn)橹挥兴借€能解密公鑰加密的消息，私鑰是唯一的且只能由證書(shū)所有者持有。因此，基于證書(shū)和SM2公私鑰對(duì)，本方案可確保客戶端、移動(dòng)安全加密智能芯片分別與BIP服務(wù)器的雙向認(rèn)證性，防止未經(jīng)授權(quán)的訪問(wèn)，保障通信環(huán)境安全可靠。

2） 數(shù)據(jù)機(jī)密性

在協(xié)商會(huì)話密鑰時(shí)，生成方利用接收方的SM2證書(shū)公鑰加密隨機(jī)會(huì)話密鑰，再發(fā)送給接收方。這種基于橢圓曲線離散對(duì)數(shù)難題的加密方式確保了僅私鑰持有者能解密，保障了會(huì)話密鑰的機(jī)密性。在安全通信階段中，使用隨機(jī)會(huì)話密鑰對(duì)傳輸消息進(jìn)行SM4加解密，基于SM4算法復(fù)雜度較高、破解難度較大，且密文與明文之間的關(guān)聯(lián)性較小，從而確保數(shù)據(jù)機(jī)密性。

3） 數(shù)據(jù)完整性

在初始化和安全通信階段，通過(guò)SM3雜湊運(yùn)算確保傳輸消息的完整性和真實(shí)性，防止消息被篡改或損壞。

4） 離線保護(hù)

撥號(hào)機(jī)制允許通過(guò)SIM卡控制移動(dòng)安全加密智能芯片上線或下線。用戶可通過(guò)撥打特定號(hào)碼讓芯片與BIP服務(wù)器建立或者斷開(kāi)連接，降低其被攻擊或暴露的風(fēng)險(xiǎn)，確保芯片數(shù)據(jù)的安全性和隱私性。

5） 防重放攻擊

在安全通信過(guò)程中，客戶端向移動(dòng)安全加密智能芯片發(fā)送指令時(shí)，通過(guò)加入隨機(jī)序列號(hào)作為獨(dú)特標(biāo)識(shí)，確保數(shù)據(jù)不被重復(fù)使用，從而防止攻擊者利用相同序列號(hào)獲取敏感信息或執(zhí)行惡意操作。

6） 限制密碼錯(cuò)誤次數(shù)

為防止攻擊者通過(guò)暴力破解來(lái)獲取用戶PIN碼，當(dāng)連續(xù)6次密碼錯(cuò)誤后，移動(dòng)安全加密智能芯片會(huì)自動(dòng)鎖定數(shù)字簽名和修改密碼等功能，需用戶本人向應(yīng)用服務(wù)商提供真實(shí)信息后，才能執(zhí)行重置芯片PIN碼操作，從而防止未經(jīng)授權(quán)的訪問(wèn)和假冒攻擊。

4" 性能測(cè)試

4.1" 客戶端實(shí)現(xiàn)

客戶端的開(kāi)發(fā)工具為Apple官方的Xcode，開(kāi)發(fā)語(yǔ)言為C與Objective?C。客戶端與移動(dòng)安全加密智能芯片通過(guò)BIP安全通道通信方案進(jìn)行通信，并通過(guò)數(shù)字簽名技術(shù)為用戶提供安全便捷的身份認(rèn)證服務(wù)。

當(dāng)客戶端首次與移動(dòng)安全加密智能芯片通信時(shí)，需要在客戶端執(zhí)行綁定操作，確保只有授權(quán)的用戶才能訪問(wèn)和使用芯片的敏感功能，從而防止了未經(jīng)授權(quán)的訪問(wèn)和潛在的安全風(fēng)險(xiǎn)，芯片綁定流程如圖6所示。

具體的綁定流程如下。

1） 獲取綁定碼?？蛻舳送ㄟ^(guò)撥打特定號(hào)碼進(jìn)入STK菜單，然后輸入移動(dòng)安全加密智能芯片的PIN碼，以獲取芯片的綁定碼；如果芯片還未設(shè)置PIN碼，則無(wú)需輸入PIN碼。

2） 使用綁定碼與移動(dòng)安全加密芯片配對(duì)。客戶端將攜帶綁定碼的指令發(fā)送給服務(wù)器，服務(wù)器根據(jù)綁定碼將指令轉(zhuǎn)發(fā)給對(duì)應(yīng)的芯片，然后芯片返回卡號(hào)、用戶證書(shū)等信息。

3） 如果客戶端能獲取正確的芯片卡號(hào)和證書(shū)，則綁定成功，否則綁定失敗，無(wú)法進(jìn)行后續(xù)通信。芯片綁定效果如圖7所示。

數(shù)字簽名流程如圖8所示。

使用客戶端對(duì)交易信息進(jìn)行數(shù)字簽名時(shí)，用戶需要在交易簽名頁(yè)面輸入PIN碼，然后客戶端會(huì)對(duì)交易信息做帶[Z]值填充的SM3運(yùn)算，并將運(yùn)算結(jié)果和PIN碼的SM3值發(fā)送到移動(dòng)安全加密智能芯片中，芯片驗(yàn)證PIN碼無(wú)誤后，使用 用戶證書(shū)的私鑰對(duì)運(yùn)算結(jié)果進(jìn)行數(shù)字簽名，并返回簽名結(jié)果給客戶端。數(shù)字簽名效果如圖9所示。

4.2" 實(shí)驗(yàn)設(shè)備

在測(cè)試中，把移動(dòng)安全加密智能芯片和客戶端均安裝在iOS手機(jī)中，并針對(duì)iOS系統(tǒng)版本14.0～17.0的手機(jī)進(jìn)行測(cè)試，這些版本涵蓋了廣泛的市場(chǎng)和用戶。為了確保用戶在使用過(guò)程中能夠獲得流暢高效的服務(wù)，本文對(duì)客戶端的CPU占用率和時(shí)延進(jìn)行了分析，并通過(guò)不斷調(diào)整和優(yōu)化，以達(dá)到最佳的性能表現(xiàn)。實(shí)驗(yàn)環(huán)境如表1所示。

4.3" CPU占用率

通過(guò)使用Xcode自帶的Instruments測(cè)試工具，對(duì)客戶端在執(zhí)行綁定操作和數(shù)字簽名操作時(shí)的CPU占用率進(jìn)行測(cè)試。在連續(xù)進(jìn)行的10次綁定操作和數(shù)字簽名操作中，觀察測(cè)試手機(jī)的表現(xiàn)。測(cè)試手機(jī)進(jìn)行綁定和簽名操作CPU最高占用率如表2所示。具體來(lái)說(shuō)，iPhone X在綁定過(guò)程中CPU的最高占用率不超過(guò)14%，而在簽名過(guò)程中的最高占用率不超過(guò)21%；iPhone XS Max在綁定過(guò)程中的最高占用率不超過(guò)13%，簽名過(guò)程中的最高占用率不超過(guò)23%；對(duì)于iPhone 7 Plus，綁定過(guò)程中的最高占用率不超過(guò)13%，簽名過(guò)程中的最高占用率不超過(guò)16%；而iPhone 11 Pro Max在綁定過(guò)程中的最高占用率不超過(guò)12%，簽名過(guò)程中的最高占用率不超過(guò)15%。

測(cè)試數(shù)據(jù)表明，在執(zhí)行關(guān)鍵操作時(shí)，客戶端CPU占用率均保持在較低水平，驗(yàn)證了本文方案的低計(jì)算開(kāi)銷。

4.4" 時(shí)" 延

在客戶端對(duì)交易信息進(jìn)行數(shù)字簽名的時(shí)延測(cè)試中，觀察不同型號(hào)手機(jī)的表現(xiàn)。具體來(lái)說(shuō)，iPhone X在30次數(shù)字簽名操作中，平均每次耗時(shí)3.743 s；而iPhone XS Max、iPhone 7 Plus和iPhone 11 Pro Max同樣進(jìn)行30次數(shù)字簽名，平均耗時(shí)分別為3.270 s、3.271 s和3.268 s。手機(jī)型號(hào)與數(shù)字簽名耗時(shí)如表3所示。

這些數(shù)據(jù)表明，在保證安全傳輸?shù)幕A(chǔ)上，通過(guò)客戶端調(diào)用芯片進(jìn)行數(shù)字簽名操作的時(shí)間大約在3～4 s。這一結(jié)果證明了數(shù)字簽名的效率，從而能為用戶提供高效、快速的數(shù)字簽名服務(wù)。

5" 結(jié)" 語(yǔ)

本文通過(guò)利用BIP安全通道通信方案，實(shí)現(xiàn)客戶端、BIP服務(wù)器和移動(dòng)安全加密智能芯片間的安全通信，并以此開(kāi)發(fā)了客戶端應(yīng)用，從而為手機(jī)銀行或加密通信等應(yīng)用提供了安全便捷的身份認(rèn)證解決方案。該方案能夠抵御中間人攻擊、重放攻擊和暴力攻擊，實(shí)現(xiàn)傳輸數(shù)據(jù)的機(jī)密性、完整性，以及對(duì)移動(dòng)安全加密芯片的離線保護(hù)。通過(guò)測(cè)試，客戶端執(zhí)行綁定和數(shù)字簽名操作時(shí)，CPU占用率分別不超過(guò)14%和23%，數(shù)字簽名的平均時(shí)間在3～4 s，測(cè)試結(jié)果表明該身份認(rèn)證方案具有低開(kāi)銷和低延遲的特性。目前，該身份認(rèn)證方案已經(jīng)廣泛應(yīng)用在手機(jī)銀行和加密通信等應(yīng)用場(chǎng)景中，為用戶提供了安全便捷的身份認(rèn)證服務(wù)，具有較好的應(yīng)用前景。

注：本文通訊作者為農(nóng)麗萍。

參考文獻(xiàn)

[1] 張鋒軍，楊永剛，李慶華，等.大數(shù)據(jù)安全研究綜述[J].通信技術(shù)，2020，53（5）：1063?1076．

[2] 徐飛.移動(dòng)支付快速擴(kuò)張下的支付安全問(wèn)題研究[J].時(shí)代金融，2021（22）：87?89．

[3] 張效林，谷大武，張馳.移動(dòng)平臺(tái)典型應(yīng)用的身份認(rèn)證問(wèn)題研究[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2020，6（6）：137?151．

[4] 潘娟娟，李明.基于大數(shù)據(jù)技術(shù)的電子支付信息安全加密系統(tǒng)[J].現(xiàn)代電子技術(shù)，2021，44（13）：71?74.

[5] 牛凱，洪芳華，葛長(zhǎng)宏，等.移動(dòng)雙因素身份認(rèn)證及電子簽章在現(xiàn)場(chǎng)貨物交接中的應(yīng)用[J].計(jì)算機(jī)科學(xué)與應(yīng)用，2020（4）：601?609.

[6] 廖會(huì)敏，石欣，薛真.基于TEE+ SE的移動(dòng)終端數(shù)字證書(shū)應(yīng)用研究[J].軟件導(dǎo)刊，2020，19（5）：164?167．

[7] 鄭海剛，談科華，徐斐.移動(dòng)端國(guó)密硬件密碼模塊SIMKEY解決方案[C]//2021年國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”論文集.西安：《信息安全研究》雜志社，2021：193?199．

[8] 郭旭.USBkey身份認(rèn)證產(chǎn)品的產(chǎn)生與發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：31?32．

[9] 王宇曉，陳鑫愛(ài)，章曙光.一種基于iOS的應(yīng)用軟件動(dòng)態(tài)行為監(jiān)測(cè)系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件，2020，37（7）：292?295.

[10] 吳姝，周安民，左政.PDiOS：iOS應(yīng)用程序中私有API的調(diào)用檢測(cè)[J].計(jì)算機(jī)科學(xué)，2018，45（4）：163?168．

[11] Giesecke amp; Devrient. Bearer independent protocol （BIP）： White paper [EB/OL]. [2016?09?24]. https：//www.doc88.com/p?9304550193272.html.

[12] 徐娟娟.基于物聯(lián)網(wǎng)的PKI系統(tǒng)身份認(rèn)證模型[J].工程管理，2023，4（9）：114?116．

[13] 陳怡丹，李馥娟.數(shù)字證書(shū)安全性研究[J].信息安全研究，2021，7（9）：836?843．

[14] 胡景秀，楊陽(yáng)，熊璐，等.國(guó)密算法分析與軟件性能研究[J].信息網(wǎng)絡(luò)安全，2021，21（10）：8?16．

[15] 劉紅，馬亞軍.基于Mina框架的叫車排隊(duì)系統(tǒng)設(shè)計(jì)[J].電子世界，2019（9）：124?125．

作者簡(jiǎn)介：黃世燁（1999—），男，廣西貴港人，碩士研究生，研究方向?yàn)橐苿?dòng)安全應(yīng)用。

黃一平（1983—），男，廣西藤縣人，碩士研究生，教授級(jí)高級(jí)工程師，研究方向?yàn)橹悄芸ú僮飨到y(tǒng)和嵌入式系統(tǒng)。

梁梓辰（1991—），男，廣西藤縣人，博士研究生，工程師，研究方向?yàn)榍度胧较到y(tǒng)。

農(nóng)麗萍（1985—），女，廣西天等人，博士研究生，講師，研究方向?yàn)槿斯ぶ悄芘c嵌入式系統(tǒng)。

收稿日期：2024?02?20" " " " " "修回日期：2024?03?22

基金項(xiàng)目：廣西科技計(jì)劃項(xiàng)目（桂科AD23026225）；2019年廣西第四批創(chuàng)新驅(qū)動(dòng)發(fā)展專項(xiàng)資金項(xiàng)目（桂科AA19254001）