在预付费电能表中,购电介质有多种,IC卡是使用最为普遍的一种,它是IC卡预付费电能表的关键部件。由于电能表安装在用户处,IC卡购电由用户自行操作和完成,卡口本身是不能封闭的,这样就为破译卡或破坏卡口创造了条件。在预付费电表中,IC卡的安全性设计以及卡口的防攻击能力是非常重要的。
IC卡是集成电路卡(Intergrated Circuit Card)的简称,它将集成电路镶在塑料卡片上,与磁卡比较,它有接口电路简单、保密性好、不易损坏、存储容量大,寿命长的特点。IC卡中的芯片有以下三种。
(1)存储卡memory card:采用电可擦除的可编程只读存储器(EEPROM)为核心器件,可以多次重复使用的IC卡。
(2)逻辑加密卡smart card with security logic:采用电可擦除的可编程只读存储器和密码控制逻辑单元为核心器件,能多次重复使用的IC卡。
(3)智能卡(CPU卡)smart card:配置有容量大、类型不同的存储器和逻辑控制电路以及微处理器,能多次使用的IC卡。
对上述三种卡的性能比较,见表5.1。
以下,对各种卡的构成特点及使用特点作一简单介绍。
表5.1 三种IC卡的性能比较
续表
存储卡,见表5.2。
表5.2 ATMEL公司的AT24C04存储卡
加密卡。加密卡由电可擦除存储单元和密码控制逻辑单元所构成,对于存储区数据的读写受到逻辑单元的控制不能任意进行,必须先核对密码后才可以操作,否则卡将被锁死。这样可以大大提高卡的安全保密性能。
例:SIEMENS公司的SLE4442加密卡,见表5.3。(www.xing528.com)
表5.3 SIEMENS公司的SLE4442加密卡
在SLE4442中,分主存储区、保护存储区、加密存储区三部分,其中主存储区数据可以任意读写;保护存储区数据可以任意读出,但改写需要先送 “检验字”,芯片将检验字与存在加密存储区的密码比较,当检验结果一致时,控制逻辑打开存储器,可以进行写入。检验字比较次数限定4次,如果连续4次检验出错,芯片将锁死,整个芯片只能读出。不能再使用;加密存储区为存放密码和比较计数值的区域,此区域在校验字未比较成功前不能读写。
CPU卡。在卡上集成了存储器及微处理器,由于有了微处理器,可以进行各种较为复杂的运算,而且从总线上直接进行检验字比较变为间接的卡的认证和识别,这样就排除了从总线上破译密码的可能,安全性能大大提高,目前CPU卡已在金融卡中广泛使用。IEC7816国际标准中对CPU卡的结构、数据接口进行了规定。
CPU卡的认证及数据传输过程比较复杂,在这里简述如下。
PSAM卡:首先由卡的发行部门制作一个CPU卡 (将来卡的认证主密钥及数据加解密主密钥就放在内),并且交由表的生产厂家将其置入表内,这一过程非常安全,表厂也无法破译此密钥。
卡片认证终端:卡片产生一随机数,并用其内部存储的卡片认证密钥与随机数作加密运算,得到卡片认证密码。
(1)卡片将随机数传给表计,表计将随机数发给PSAM 卡,PSAM 卡用其内部存有的终端认证密钥与该随机数一起,做同样的加密运算得到终端认证密码,传给表计。
(2)表计将其PSAM卡的认证密码递交给卡片,由卡片比较。如相同,则卡片认为该终端是合法的终端,并可继续执行终端发出的交易指令。否则,拒绝执行。
终端认证卡片:
(1)由表计产生一个随机数,并将其递交给卡片。卡片使用其内部存储的卡片认证密钥与该随机数做加密运算,得到卡片的认证密码。
(2)表计读取卡片的认证密码,并与PSAM 产生的认证密码进行比较,以比较结果来确认卡片是否合法。
由此可见,要确保认证合法成功,则终端保存的认证密钥和卡片的认证密钥必须一致。
购电交易(将卡中的购电量读入):购电交易是指表计从卡中读取交易金额。在一般的应用中,此交易必须在相互认证成功后才可进行。在交易实施过程中,必须用到专门的交易密钥进行运算确认。对于不同的应用或是卡片,交易细节的实现是不同的,或是应用交易密钥计算做进一步的卡片—终端认证,或是利用交易密钥做安全信息传送。
由以上智能卡安全机制的实现过程可见,密钥起着关键的作用,而且存储于PSAM的密钥与卡片中对应的密钥一致。
PSAM、CPU卡中的各种密钥是由主密钥分散生成的,此主密钥再与卡的身份码运算生成各种认证和交易密码。在银行智能卡应用中,如何管理主密钥是一个相当敏感而重大的课题。目前已有非常完善的系统解决方案。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
