智能电子钱包终端设计(三).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SmartCard,智能电子钱包终端设计（三）,CPU,卡读写软件设计,电子与信息工程学院,教学目标,智能（,CPU,）,卡的发卡（建立卡文件系统）和读写卡编程与操作,智能（,CPU,）,卡加密技术与认证技术,项目开发,电子钱包系统,系统需求分析：,发卡卡文件系统的建立,用卡消费,圈存功能,项目实现之第三步,软件实现,使用,Smartcard Cos,平台对,SLE44C20,卡（或其它的,CPU,卡）发卡程序设计,使用,Smartcard Cos,平台对,SLE44C20,卡（或其它的,CPU,卡）进行圈存程序设计,使用,Smartcard Cos,平台对,SLE44C20,卡（或其它的,CPU,卡）进行消费程序设计,主机软件,在与智能卡相连的计算机上运行的软件。也称为读卡机端软件。主机软件一般可面向许多持卡人以及多个卡发行商和不同种类的卡。,卡软件,在智能卡自身上运行的软件。也称为卡端软件。卡软件集中处理特定卡的内容，为访问这些内容的应用提供计算性服务，并保护这些内容，防止错误的访问。,卡软件,即智能卡内嵌的操作系统,COS,智能卡软件,智能卡安全技术,加密技术,认证技术,CPU,与,COS,的存在使智能卡能够方便地采用,PIN,校验、加密技术及认证技术等,来强化智能卡的安全性,对智能卡安全的威胁,窃听：智能卡和接口设备之间的信息流可以被截取分析，从而可被复制或插入假信号。,模拟（或伪造）智能卡：模拟与接口设备之间的交换信息，使接口设备无法判断出是合法的还是模拟的智能卡。,在交易中更换智能卡：在授权过程使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡，因此将交易数据写入替代卡中。,修改信用卡中控制余额更新的日期：信用卡使用时需要输入当天日期，以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额（也即是允许一天内支取的最大金额）,商店雇员的作弊行为：接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。,加密技术,密码体制即密码编码,：,密码算法,+,密钥。前者是公式、法则或程序，可以是公开的；后者是实现加密、解密时参与运算的参数，改变密钥也就改变了明文与密文的关系。,密码分析即密码破译,：,系指非授权者由所获密文推导获取加密算法和密钥，从而读懂密文的过程。,密钥管理,：,要保证信息的秘密，必须严防密钥泄露,对称密钥体制（,DES）,为了保证信息传输过程中的安全性，,A,可以通过使用密钥加密的方法，把加密后的信息传给,B,。,B,收到信息后，可以使用同样的密钥解密，从而获得其中的内容。这就是所谓,“,对称密钥,”,的做法,能够保证即使信息在传输过程中被截获，没有密钥的人也无法得知其中的内容。,在,Internet,环境中，对称密钥体制中的密钥管理成了一个头疼的事：要么大家共用一个密钥，就没有秘密可言；要么,n,个人相互通讯需要,n(n-1),个密钥，数量太多而无法管理。,对称密钥体制（,DES）,也称为,私钥密码体制,通信双方使用相同的密钥,DES,使用长度,为56,比特的密钥、加密长度为,64,比特的明文，获得长度,为64,比特的密文,缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。,这在实际应用中通常是非常困难的,美国目前已经制定了新的数据加密标准,，称作,AES,DES,X,Y,KEY,DES,Y,X,KEY,发送方：,接收方：,非对称密钥体制（,RSA）,因此在,Internet,环境中，需要使用非对称密钥加密。即每个参与者，都有一对密钥，可以分别指定为公钥,(,PK),和私钥,(,SK),，,一个密钥加密的消息只有另一个密钥才能解密，而从一个密钥推断不出另一个密钥。公钥可以用来加密和验证签名；私钥可以用来解密和数字签名。每个人都可以公开自己的公钥，以供他人向自己传输信息时加密之用，只有拥有私钥的本人才能解密，保证了传输过程中的保密性。关键是需要每个人保管好自己的私钥。,非对称密钥体制（,RSA）,也称为公钥密码体制,，其理论基础是将密码建立在解某些已知的数学难题之上。,通信双方各有自己的私人密钥（,SK），,并共有另一公共密钥（,PK）。,公钥密码体制可使通信双方无需事先交换密钥就可建立起保密通信，但,公钥算法要比私钥算法慢得多,在实际通信中，一般利用公钥密码体制来保护和分配（交换）密钥，而利用私钥密码体制加密消息。,公钥密码体制的出现为解决私钥密码体制的密钥分配开辟了一条广阔的道路。公钥密码体制主要用于认证（比如数字签名、身份识别等）和密钥管理等。,RSA,X,Y,PK,RSA,Y,X,SK,发送方：,接收方：,认证技术,信息验证码,（,MAC,MessageAuthenticationCode,）,数字签名（,Digital,Signiture,）,数字证书,（,Digital Certificate,）,防止信息被篡改、伪造或过后否认,信息验证,码（,MAC,MessageAuthenticationCode,）,目标：,防止信息被篡改，保护信息的完整性，要求在接收时能发现被篡改的数据,手段：,采用一定的算法产生附加的校验码,MAC,，,在接收点进行检验。信息验证码,MAC（,也称电文识别码或报文鉴别码）是利用密钥对数据加密处理而形成，篡改者由于不知道密钥，也就不能针对性地伪造,MAC,，,对数据的非法修改将很容易被发现，以保证信息的完整性。,MAC,产生原理,数字签名（,Digital,Signiture,）,目标：防伪造（信息的真实性），防抵赖。要求收方能确认发方的签名；发方签名后，不能否认自己的签名；发生矛盾时，公证人（第二方）能仲裁收发方的问题。,手段：,散列（,HASH,）,函数,+,公钥算法,HASH,函数：输入为一可变长输入，返回一固定长度串（输入信息的特征值）,Message,Message Digest 1,Hash,算法,SK,传送,发送方：,Message,Message Digest 2,Hash,算法,PK,相等？,接收方：,Message Digest 1,数字证书（,Digital Certificate）,目标：持卡人及商家的合法性。对数字签名和公钥加密技术来说，都会面临公开密钥（,PK）,的分发问题，即,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的，,这就要求管理这些公钥的系统必须是值得信赖的。必须有一项技术来解决公钥与合法拥有者身份的绑定问题,数字证书（,Digital Certificate,）,手段：数字证书是一个签名文档（,SK），,标记特定对象的公开密钥（,PK）。,该证书由一个认证中心（,CA,）,签发，认证中心类似于现实生活中公证人的角色，它具有权威性，是一个普遍可信的第三方。当通信双方都信任同一个,CA,时，两者就可以从,CA,得到对方的公开密钥从而能进行秘密通信、签名和检验。,用户到,CA,申请私人密钥和公共密钥后，自己掌握私人密钥，而对方则可到,CA,取得公共密钥。,在实施电子商务的过程中，用,Internet Explorer,向一个认证中心申请电子证书时，就会有一对公钥和私钥自动产生出来,；私钥可以存储在智能卡中，,公钥和其他身份信息（比如姓名、电子邮件地址等）发给认证中心。如果认证中心批准该申请，那么,包含公钥的电子证书就会被返回来，存储在智能卡中。,智能卡存储私钥和电子证书的做法，给最终用户提供了对自己安全信息的最大的控制，可以方便地从一台机器携带到另一台机器使用，可以在任何一个地点使用。,如果企业实施了基于,Windows 2000,的智能卡体制，由企业保安机构给每个员工颁发一个智能卡。员工就可以用这个卡完成很多的工作，比如打开公司的大门、打开自己的抽屉，登录到计算机和网络；加密自己的邮件和文件，这样即使管理员有完全控制的权限，管理员也不能获知其中的内容；员工还可以上网购物，比如购买一张机票，然后直接到飞机舱前划卡即可上飞机；还可以作为电话卡、信用卡使用；作为市政交费卡使用，支付水电煤气费；甚至作为电子钱包式的储值卡来使用，支付小额的午餐费、出租车费等。,