華中科技大學(xué)碩士學(xué)位論文 摘要 在世界范圍信息化趨勢中，信息安全問題成為學(xué)術(shù)界和工業(yè)界共同關(guān)注的焦 點(diǎn)。密鑰管理是解決信息安全問題的關(guān)鍵。然而，當(dāng)前密鑰管理系統(tǒng)很少從全局和 系統(tǒng)的角度出發(fā)，所以從系統(tǒng)整合的角度提出了廣義密鑰管理思想。 廣義密鑰管理定義密碼系統(tǒng)的安全因子s = f 。( a l g ，p t l ，k e y ) ，f 。是密鑰管理技 術(shù)的參考因子，密碼算法a l g 、密碼協(xié)議p t l 和密鑰k e y 是密鑰管理技術(shù)的實(shí)現(xiàn)因 子。密碼算法是基本的安全要素，它確保了原子級的信息保密性、完整性和不可否 認(rèn)性。密碼協(xié)議是應(yīng)用的安全邏輯，它確保了應(yīng)用級的信息安全，是整個信息系統(tǒng) 安全的框架。密鑰是密鑰管理的核心。密碼管理技術(shù)通過分析物理環(huán)境，選擇基本 安全算法和協(xié)議，建立管理策略，規(guī)劃整個系統(tǒng)安全結(jié)構(gòu)，參照密碼管理參考因子， 統(tǒng)籌安排密碼管理實(shí)現(xiàn)因子，把握密鑰管理系統(tǒng)的結(jié)構(gòu)關(guān)鍵，提高系統(tǒng)整體安全性 觚 基于廣義密鑰管理思想，聯(lián)系智能卡資源條件和離線應(yīng)用環(huán)境約束的具體實(shí) 際，構(gòu)造基于p i g 協(xié)議的智能卡離線公鑰管理模型，它傾向于從理論的角度討論p k i 框架下公鑰管理功能的實(shí)現(xiàn)，涉及五個實(shí)體，包括密碼系統(tǒng)的建立，簽名驗證機(jī)制， 證書和密鑰的相應(yīng)操作，c r l 的維護(hù)和獲取，以及信任關(guān)系建立等相關(guān)內(nèi)容。同時， 按照公鑰管理模型，實(shí)現(xiàn)了離線狀態(tài)下智能卡具體的密鑰管理。在給出了簽名校驗 機(jī)制的基礎(chǔ)上，實(shí)現(xiàn)了離線狀態(tài)下的靜態(tài)數(shù)據(jù)鑒別和動態(tài)數(shù)據(jù)鑒別機(jī)制，用于建立 智能卡和終端間的信任關(guān)系，同時通過用戶p i n 保護(hù)實(shí)現(xiàn)訪問控制管理，以及對終 端的密鑰管理的安全需求進(jìn)行處理等。 總之，引入了系統(tǒng)整合的觀念，提出了廣義密鑰管理思想，給出了廣義密鑰管 理體系結(jié)構(gòu)，在考慮智能卡資源約束和離線狀態(tài)約束的前提下，從全局和系統(tǒng)的角 度構(gòu)造了基于p k i 協(xié)議的智能卡離線密鑰管理模型，并在實(shí)際的智能卡離線應(yīng)用環(huán) 境中予以實(shí)現(xiàn)，達(dá)到保護(hù)信息系統(tǒng)安全的目的。 關(guān)鍵詞： 智能卡；p k i ；密碼系統(tǒng)；密鑰管理系統(tǒng)；離線模型 華中科技大學(xué)碩士學(xué)位論文 a b s t r a c t i nt h ew o r l d w i d et r e n do fi n f o r m a t i o n ，i n f o r m a t i o ns e c u r i t yb e c o m e s t h ef o c u st h a t a c a d e m ea n di n d u s t r yb o t hp a ya t t e n t i o nt o 1 1 1 e s e c r e tm a n a g e m e n ti st h e k e yo f r e s o l v i n gi n f o r m a t i o ns e c u r i t yp r o b l e m s h o w e v e r t h ec u r r e n ts e c r e tm a n a g e m e n ts y s t e m s e l d o ms e t so u tf r o mt h ew h o l es y s t e m ，s ot h ep a p e rp r o sf o r w a r d t h eg e n e r a l i z e ds e c r e t m a n a g e m e n ti d e o l o g y w i t ht h es y s t e mi d e a t h es e c u r i t yf a c t o ro f c r y p t o g r a p h y c o u l db ed e f i n e da s - s2f m ( a l g ，p t l ，k e y ) i nt h e g e n e r a l i z e d s e c r e tm a n a g e m e n t ，t h es y m b o lf mm e a n ss e c r e tm a n a g e m e n tr e f e r e n c e f a c t o r s ，a l g o r i t h m s ，p r o t o c o l sa n dk e ya r e s e c r e tm a n a g e m e n ti m p l e m e n t a t i o nf a c t o r s a l g o r i t h m sa r eb a s es e c u r i t yf a c t o r s ，t h e ye n s u r ep r i v a c y , i n t e g r i t ya n da c c o u n t a b i l i t yo f i n f o m a t i o n sa tt h ea t o ml e v e l p r o t o c o l sa r ea p p l i c a t i o n s s e c u r i t yl o g i c s ，t h e ye n s u r e i n f o r m a t i o ns e c u r i t ya tt h ea p p l i c a t i o nl e v e l ，a n dt h e ya r ef r a m e w o r ko ft h ew h o l e i n f o r m a t i o ns e c u r i t y k e yi st h ek e r n e lo fs e c r e tm a n a g e m e n t c r y p t o g r a mt e c h n o l o g y s e l e c t sb a s i cs e c u r ea l g o r i t h m sa n dp r o t o c o l s ，s e t su pm a n a g e m e n tp o l i c y , p l a n st h e e n t i r es e c u r i t ys y s t e ma f t e ra n a l y s i n gt h ep h y s i c a le n v i r o n m e n t s ，c o n s u l t st h er e f e r e n c e f a c t o r s ，p l a n s s e c r e tm a n a g e m e n ti m p l e m e n t a t i o nf a c t o r sa saw h o l e ，a n dh o l d st h e s t r u c t u r ek e yo fs e c r e tm a n a g e m e n tt oi m p r o v et h ew h o l es e c u r i t yp e r f o r m a n c e t h i n k i n ga b o u tr e s o u r c e s o fs m a r tc a r d sa n do f f - l i n e a p p l i c a t i o n e n v i r o n m e n t r e s t r i c t sb a s e do nt h o s es e c r e tm a n a g e m e n ti d e o l o g y , t h eo f f - l i n em o d e lo fs e c r e t m a n a g e m e n t o fs m a r tc a r d si sc o n s t r u c t e d i tc o n c e r n st h e i m p l e m e n t o fs e c r e t m a n a g e m e n t u n d e rp i gf r a m e w o r kf r o mt h et h e o r yt h a tc o n s t r u c t i n gt h eo f f - l i n em o d e l o fs e c r e tm a n a g e m e n tb a s e do np i g ，i n v o l v e df i v ee n t i t i e s ，i n c l u d i n gt h ec r e a t i o no f c r y p t o g r a ms y s t e m ，s i g n i n g a n dv e r i l y i n g ，t h e o p e r a t i o n s o fc e r t i f i c a t e sa n dk e y s ， m a i n t a i n i n gc r l o rr e t r i e v i n gc r l ，a n dc r e a t i n gt r u s tr e l a t i o n ss oo n a r e rt h a t ，s e c r e t m a n a g e m e n ti n t h eo f f - l i n es t a t u si s c o n c r e t e l yi m p l e m e n t e d w i t i l r e f e r i n g t ot h e p u b l i c k e ym a n a g e m e n t m o d e l b a s e do n s i g n i n g a n d v e r i f y i n gm e c h a n i s m s , i t l i j 華中科技大學(xué)碩士學(xué)位論文 i m d l e m e n t st h es t a t i cd a t aa u t h e n t i c a t i o na n dd y n a m i c d a t aa u t h e n t i c a t i o ni nt h eo f f - l i n e s t a t u sa b o u tt h es m a r tc a r dt os e tu pt r u s tr e l a t i o n sb e t w e e nt h es m a r tc a r d sa n dt h e t e 玎n i n a l s 。r e a l i z e sa c c e s s i n gc o n t r o lw i t hu s e r sp i np r o t e c t i o n s ，a n dh a n d l e st e r m i n a l s e c u r i t yr e q u i r e sf o r s e c r e tm a n a g e m e n t ， i naw o r d ，t h ep a p e rh a si n t r o d u c e dt h es y s t e mi d e a , p u tf o r w a r dt h eg e n e r a l i z e d s e c r e t m a n a g e m e n ti d e o l o g y , g i v e d t h e g e n e r a l i z e d s e c r e t m a n a g e m e n ta r c h i t e c t u r e ， c o n s t r u c t e dt h eo f f - l i n em o d e lo fs e c r e tm a n a g e m e n to fs m a r tc a r d sb a s e do np k ，a n d i m p l e t e di t i nr e a lo f f - l i n ea p p l i c a t i o na b o u ts m a r tc a r d st oe n s u l ei n f o r m a t i o ns y s t e m s e c u r ei nt h ea r c h i t e c t u r ep o i n to fv i e wa f t e rt h i n k i n ga b o u tr e s o u r c e so f s m a r tc a r d sa n d o f f - l i n ea p p l i c a t i o ne n v i r o n m e n t r e s t r i c t s k e yw o r d s ：s m a r tc a r d ；p u b l i ck e yi n f r a s t r u c t u r e ；c r y p t o g r a ms y s t e m ；s e c r e t m a n a g e m e n ts ) , s t e m ；o f f - l i n e m o d e l i i i 華中科技大學(xué)碩士學(xué)位論文 1 1 課題背景 1 緒論 當(dāng)今社會信息技術(shù)的迅猛發(fā)展，特別是計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和信 息安全技術(shù)的發(fā)展，使人們的生活方式和生產(chǎn)方式發(fā)生了深刻的變化。信息產(chǎn)業(yè)部 副部長呂新奎在，9 8 國際電子商務(wù)論壇中曾指出：國民經(jīng)濟(jì)信息化，企業(yè)信息化是 基礎(chǔ)，金融電子化是保證，信息安全是關(guān)鍵。信息技術(shù)在給人們的工作和生活帶來 便利的同時，也給人們平添了許多困擾。安全問題首當(dāng)其沖，密鑰管理是解決信息 安全問題的關(guān)鍵。 密鑰管理實(shí)現(xiàn)對密鑰的生成、分發(fā)、保存、使用、注銷和更新等密鑰操作的管 理，它在信息安全中占據(jù)著十分重要的地位。密鑰管理不僅影響系統(tǒng)的安全性， 而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。 1 1 1 密鑰管理的目標(biāo) 密鑰管理的目標(biāo)就是確保信息安全。一般來說，信息安全包括訪問控制、通訊 安全和信息監(jiān)察，具體包括信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息 內(nèi)容的審計三個方面，如表1 - i ： 表1 - 1 密鑰管理目標(biāo) 信息傳輸安全 數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別防抵賴 ( 動態(tài)安全) 信息安全 信息存儲安全 數(shù)據(jù)庫安全終端安全 ( 靜態(tài)安全) 信息的防泄密信息內(nèi)容審計 用戶鑒別授權(quán) 華中科技大學(xué)碩士學(xué)位論文 曲信息傳輸安全 信息傳輸安全是一種動態(tài)的安全。它是通過數(shù)據(jù)加密、數(shù)據(jù)完整性的鑒別和防 抵賴等手段來實(shí)現(xiàn)的。這是論文討論的一個重點(diǎn)。至于在智能卡系統(tǒng)中如何實(shí)現(xiàn)信 息傳輸安全以及相關(guān)的密鑰管理工作，論文后面作了具體的討論。 b ) 信息存儲安全 信息存儲安全是一種靜態(tài)的安全。它包括數(shù)據(jù)庫的安全存儲f 2 1 和終端安全。在 智能卡應(yīng)用系統(tǒng)中一些敏感信息存儲在智能卡介質(zhì)和終端中，所以論文著重介紹了 敏感信息如何分發(fā)到智能卡和終端中，并且說明了這些信息對密鑰管理贗發(fā)生的作 用。 c ) 信息的防泄密 信息的防泄密是對信息內(nèi)容的審計和信息傳遞的跟蹤監(jiān)察。通過審計和跟蹤監(jiān) 察及時發(fā)現(xiàn)安全問題或安全漏洞，并提供補(bǔ)救措施，將損失降低到最低限度。 d ) 訪問控制 訪問控制就是對用戶訪問權(quán)限的控制，包括授權(quán)和鑒別。 1 1 2 密鑰管理的基本任務(wù) a ) 制定管理策略 制定密鑰管理策略是根據(jù)信息系統(tǒng)的安全要求從宏觀角度確定信息系統(tǒng)安全 體系，包括系統(tǒng)結(jié)構(gòu)和規(guī)模，各個結(jié)構(gòu)元素的功能，以及在管理上需要完成的任務(wù)。 同時，根據(jù)體系結(jié)構(gòu)確定使用的密碼管理體制，選擇密碼算法和密碼協(xié)議，以完成 基本的密鑰管理任務(wù)。 b ) 選擇密碼算法 選擇密碼算法時應(yīng)該考慮算法的業(yè)界標(biāo)準(zhǔn)化、公開化、先進(jìn)性，強(qiáng)度和模式等 屬性，以及實(shí)現(xiàn)時的資源要求等。 c ) 選擇密碼協(xié)議 ， 選擇密碼協(xié)議應(yīng)該考慮選擇公開的標(biāo)準(zhǔn)協(xié)議。他們都是經(jīng)過密碼專家分析和實(shí) 際項目試驗的協(xié)議。 d ) 基本管理任務(wù) 密鑰管理的基本任務(wù)就是管理密鑰的生成、保存、傳遞、廢止和更新以及相應(yīng) 一一 2 華中科技大學(xué)碩士學(xué)位論文 的證書管理等。 1 2 國內(nèi)外概況 1 2 1 國內(nèi)外密鑰管理研究現(xiàn)狀 在智能卡技術(shù)應(yīng)用研究領(lǐng)域，比較著名的國外公司有g(shù) e m p l u s 、s c h l u m b e r g e r 和e m v c o 公司，國內(nèi)公司有北京握奇數(shù)據(jù)股份公司w a t c h d a t a 、深圳明華澳漢科 技股份有限公司和武漢天喻信息股份有限公司等。 g e m p l u s 公司長期進(jìn)行智能卡產(chǎn)品的開發(fā)和推廣應(yīng)用，具有很強(qiáng)的研發(fā)實(shí)力， 被譽(yù)為世界智能卡技術(shù)產(chǎn)品第一供應(yīng)商。g e m p l u s 開發(fā)了自己的密鑰管理系統(tǒng) g e m k e y w i z ( g e m p l u sk e ym a n a g e m e n ts y s t e m ) ，允許對密鑰的產(chǎn)生、傳遞、存儲和 轉(zhuǎn)移進(jìn)行手工控制。g e r n k e y w i z 是針對電信業(yè)務(wù)開發(fā)的，同時推出了相關(guān)的安全 訪問控制模塊s a mm p c o s e m v 。 s c h l u m b e r g e r 公司是一個經(jīng)營石油、智能卡和電信等多種業(yè)務(wù)的跨國集團(tuán)。在 智能卡應(yīng)用領(lǐng)域也有相對強(qiáng)的實(shí)力，主要致力于多應(yīng)用安全智能卡電子商務(wù)解決方 案。為公共電話和停車場開發(fā)了密鑰管理系統(tǒng)一一k e y o p s ( k e yo p e np l a t f o r m s y s t e m ) 是一個用于安全控制的模塊化的靈活的密鑰管理系統(tǒng)。在k e y o p s 系統(tǒng)中 允許發(fā)卡方管理整個安全流程。 e m v c o 公司是有三大信用卡提供商e u r o p a y 、m a s t e r c a r d 和v i s a 在1 9 9 9 年共 同創(chuàng)建的，旨在管理、維護(hù)和增強(qiáng)用于支付的e m v 集成電路卡規(guī)范。e m v c o 公司 在密鑰管理領(lǐng)域沒有開發(fā)具體的密鑰管理系統(tǒng)，主要是進(jìn)行理論研究，提出符合廣 泛需求的密鑰管理規(guī)范。e m v c o 公司密鑰管理規(guī)范：e m v 2 0 0 0i n t e g r a t e dc i r c u i t c a r ds p e c i f i c a t i o nf o rp a y m e n ts y s t e m sb o o k 2 一s e c u r i t y k e ym a n a g e m e n t 2 0 0 0 ( 1 2 ) ，被許多智能卡技術(shù)開發(fā)機(jī)構(gòu)所才用，差不多成為業(yè)界的標(biāo)準(zhǔn)。密鑰管 理規(guī)范是e m v c o 公司制定的系列規(guī)范之一，并隨著技術(shù)的發(fā)展不斷更新。該規(guī)范闡 明密鑰管理的一些相關(guān)細(xì)節(jié)和實(shí)現(xiàn)策略，具有一定的指導(dǎo)作用。 至于國內(nèi)的智能卡技術(shù)開發(fā)公司，例如北京握奇、深圳明華和武漢天喻公司， 密鑰管理的研究基本上處于相同狀態(tài)，主要是借鑒e m v c o 公司制定的密鑰管理規(guī) 3 華中科技大學(xué)碩士學(xué)位論文 范，根據(jù)自己的需要，制定相應(yīng)的密鑰管理方案，沒有開發(fā)出廣泛適應(yīng)的密鑰管理 系統(tǒng)產(chǎn)品。只是根據(jù)客戶的售后服務(wù)要求，協(xié)助用戶開發(fā)適合用戶要求的具體的密 鑰管理系統(tǒng)。 根據(jù)使用的密碼體制來劃分，密鑰管理大致可以分為對稱密鑰管理和公開密鑰 管理兩種密鑰管理機(jī)制。因為不同的密碼體制，使用不同的密碼算法，具有不同的 密鑰生成、分發(fā)、使用和更新等機(jī)制，所以在管理方式上也大相徑庭。 在對稱加密算法密鑰管理方式中，通訊雙方擁有相同的秘密密鑰，他們之間的 會話就是在這個密鑰的基礎(chǔ)上進(jìn)行的。會話秘密完全寓于秘密密鑰之中，密鑰的泄 漏必將導(dǎo)致整個安全體系的瓦解。下面以k c r b c r o s 協(xié)議 3 - 5 為例說明對稱加密算法 密鑰管理的特點(diǎn)。 ae n c r ，】豳鋈 k a b = - t g 震 1 豳 t g ，e n c r y p t ( k a b ) t 。 e n c r y p t ( k a b ) t + 1 7 b r 圖1 - l 對稱加密算法密鑰管理模型 圖1 - 1 是一個簡化的k e r b e r o s 模型示意圖，k d c 為密鑰分配中心，具有認(rèn) 證和授權(quán)服務(wù)的功能，它保存了各個實(shí)體的秘密密鑰，a 、b 為兩個實(shí)體，i a 、i b 分別是實(shí)體a 、b 的標(biāo)識符，k a 、k b 、k a b 分別為實(shí)體a 、b 的秘密密鑰和兩者之 間的會話密鑰，t 為時間戳。t g = e n c r y p t ( k b ) i a ，k a b 就是票據(jù)，用來傳遞k a b 給實(shí) 體b 。t 的任務(wù)就是在兩者之間實(shí)現(xiàn)會話通道的建立。秘密寓于票據(jù)之中，a 和b 并不知道對方的密鑰。整個模型的安全由k d c 保證，k a b 由k d c 在通訊請求時 產(chǎn)生，通過票據(jù)t g 傳遞、分發(fā)，會話結(jié)束后自動銷毀。a 和b 之間建立通訊聯(lián)系 的過程被簡化成圖1 - 1 描述的四個步驟1 6 j 。 以上k e r b e r o s 采用了k d c 實(shí)現(xiàn)密鑰的管理，但在i c 卡系統(tǒng)中采用這種方案 不符合i c 卡具體應(yīng)用要求。i c 卡應(yīng)用采用了一個比較巧妙的方法，既實(shí)現(xiàn)了對稱 加密算法密鑰管理，又避免了建立k d c ，優(yōu)化了整個系統(tǒng)體系，方便了i c 卡的應(yīng) 華中科技大學(xué)碩士學(xué)位論文 用。 獲取i c 卡標(biāo)識符id i ； 壓i 一 i c 卡 i d i c k i c 母卡( 主密鑰k ) i 保存k k l e = 3 d e s ( k ) 【i d l c lr 終端從i c 卡取得其標(biāo)識符 d l c fs ( a 終m 端) l卡 用p s a m 卡作分散運(yùn)算得k l cj k 端于是擁有i c 卡會話密鑰k j c l 一 圖1 - 2 對稱加密算法密鑰管理實(shí)現(xiàn) 如圖1 2 ，k 為母卡主密鑰，i d f c 為i c 卡標(biāo)識符，k i c 為i c 卡主密鑰，且k i c = 3 d e s ( k ) 【i d i c ?？偟乃悸肥敲荑€分散，即母卡通過使用自身攜帶的密鑰k ，對 i c 卡的唯一標(biāo)識號i d i c 進(jìn)行3 d e s 加密，得到的子密鑰k l c 作為i c 卡的主密鑰。 在進(jìn)行加密信息傳遞應(yīng)用時，i c 卡使用主密鑰k i c 對信息進(jìn)行加密后，密文傳遞給終 端；終端為了解密密文首先從i c 卡取得其標(biāo)識符i d i c ，接著用s a m 卡密鑰k ( 即 保存到s a m 卡中的母卡主密鑰) 作分散運(yùn)算得k i c ，然后終端使用密鑰k i c 解密密 文得到信息。i c 卡并沒有向終端傳遞k i c ，而是傳遞i d i c ，k t c 在s a m 卡內(nèi)部生成， i c 卡和終端s a m 卡擁有共同密鑰k f c 進(jìn)行信息傳遞n 相對對稱密鑰管理，公鑰密鑰管理比較簡單。公開密鑰管理又稱作非對稱密鑰 管理。在公開密鑰管理中，每一個用戶有一個各不相同的名字，一個可信的證書認(rèn) 證中心( c a ) 給每個用戶分配一個唯一的名字并簽發(fā)一個包含名字和用戶公開密鑰 的證書【7 1 。 如果甲和乙通信，他首先必須從數(shù)據(jù)庫中取得乙的證書，然后對它進(jìn)行驗證。 如果他們使用相同的c a ，甲只需驗證乙證書上c a 的簽名；如果他們使用不同的 c a ，甲必須從c a 的樹形結(jié)構(gòu)底部開始，從底層c a 往上層c a 查詢，一直追蹤到 同一個c a 為止，找出共同的信任c a 。 證書可以存儲在網(wǎng)絡(luò)中的數(shù)據(jù)庫中。用戶可以利用網(wǎng)絡(luò)彼此交換證書。當(dāng)證書 撤銷后，它將從證書目錄中刪除，然而簽發(fā)此證書的c a 仍保留此證書的副本，以 5 華中科技大學(xué)碩士學(xué)位論文 備日后解決可能引起的糾紛。 如果用戶的密鑰或c a 的密鑰被破壞，從而導(dǎo)致證書的撤銷。每一個c a 必須 保留一個已經(jīng)撤銷但還沒有過期的證書廢止列表( c r l ) 。當(dāng)甲收到一個新證書時， 首先應(yīng)該從證書廢止列表( c r l ) 中檢查證書是否已經(jīng)被撤銷。 持證人甲向持證人乙傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不 可否認(rèn)性，需要對要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名弘“。 1 2 2 國內(nèi)外智能卡密鑰管理的缺陷和不足 對稱加密算法密鑰管理具有速度快和易于實(shí)現(xiàn)的優(yōu)點(diǎn)，但是不具備防抵賴的能 力【1 3 】。而實(shí)現(xiàn)防抵賴功能是信息交互的基本要求之一，非對稱加密算法密鑰管理能 很好地解決這個問題【1 4 】。對稱加密是基于共同保守秘密來實(shí)現(xiàn)的。采用對稱加密技 術(shù)的通訊雙方必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠 的，同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣，對稱密鑰的管理和分發(fā) 工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術(shù)實(shí)現(xiàn)對稱密鑰的 管理使相應(yīng)的管理變得簡單和更加安全，同時還解決了純對稱密鑰模式中存在的可 靠性問題和鑒別問題【1 5 】。 公開密鑰管理應(yīng)用數(shù)字證書技術(shù)、簽名校驗技術(shù)和加密技術(shù)，理論上比較完 善，實(shí)際應(yīng)用卻不多，原因在于公開密鑰管理在實(shí)現(xiàn)上需要相應(yīng)的政策和配套設(shè)旖。 不但要制定一個合理的密鑰管理策略，規(guī)劃一個完善的密鑰管理體系，而且要有一 個值得信賴的功能齊全的證書認(rèn)證中心“。 無論那種密鑰管理，其研究都僅局限于狹義的管理范圍，很少從系統(tǒng)的角度作 廣義的探討和理解，而且在智能卡領(lǐng)域尚沒有成熟的公鑰管理模型，以及在公鑰管 理模型下相關(guān)的離線密鑰管理問題。 1 2 3 密鑰管理發(fā)展趨勢 a ) 規(guī)范化 目前國際有關(guān)的標(biāo)準(zhǔn)化機(jī)構(gòu)都著手制定關(guān)于密鑰管理的技術(shù)標(biāo)準(zhǔn)規(guī)范。i s o 與 i e c 下屬的信息技術(shù)委員會( j t c l ) 己起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范。 該規(guī)范主要由3 部分組成：第l 部分是密鑰管理框架；第2 部分是采用對稱技 華中科技大學(xué)碩士學(xué)位論文 術(shù)的機(jī)制；第3 部分是采用非對稱技術(shù)的機(jī)制。該規(guī)范現(xiàn)已進(jìn)入到國際標(biāo)準(zhǔn)草案表 決階段，并將很快成為正式的國際標(biāo)準(zhǔn)a b ) 公開化 從系統(tǒng)的整體角度來看，密鑰管理技術(shù)包括密碼算法、密碼擲議和管理技術(shù)【1 6 】。 密碼算法和密碼協(xié)議在密碼體制中都有一個從秘密到公開的發(fā)展過程，現(xiàn)在的系統(tǒng) 大都采用公開的密碼算法和密碼協(xié)議。因為密碼算法和密碼協(xié)議的公開接受實(shí)踐的 檢驗和完善，有助于提高信息系統(tǒng)的安全性。 c 、互通性 信息交流是現(xiàn)代信息社會發(fā)展的要求，信息安全問題就是在信息互通的過程中 產(chǎn)生的。為解決信息交流的安全問題，各種組織按照自己內(nèi)部的需要，制定組織內(nèi) 部安全策略和方案，實(shí)現(xiàn)組織內(nèi)部信息的安全交流。隨著信息社會的發(fā)展，這種區(qū) 域限制給信息交流帶來了諸多不便。在信息系統(tǒng)安全設(shè)計時，互通性是要求考慮的 一個方面。 1 3 課題主要研究工作 1 1 提供新的視角 a 1 從狹義走向廣義 對傳統(tǒng)密鑰管理忽視的方面，進(jìn)行重新思考和界定。 所發(fā)揮的作用，重新界定它們在密鑰管理中所處的地位。 顯得無足輕重，它們得到應(yīng)有的角色。 b 1 從分散走向整合 不再以分散的孤立的眼光對待各種相關(guān)的安全因素， 各種安全因素，以構(gòu)建一個完備的系統(tǒng)。 c 1 從局部走向全局 重新思考它們對密鑰管理 在系統(tǒng)整合中，它們不再 而是從系統(tǒng)的角度，整合 不再局限于個別的安全因素，個別的安全因素固然重要，但是它們要服從全局 的安全需求，同時不能忽視那些微不足道的安全因素，千里之堤，潰于蟻穴，就系 統(tǒng)的角度來說，它們是必不可少的。 7 華中科技大學(xué)碩士學(xué)位論文 m 從靜態(tài)走向動態(tài) 建立密鑰管理系統(tǒng)不可能一勞永逸，應(yīng)該能夠動態(tài)地適應(yīng)技術(shù)發(fā)展、攻擊監(jiān)測 和跟蹤審計帶來的挑戰(zhàn)。而且，系統(tǒng)的安全是一個相對的安全狀態(tài)，系統(tǒng)外界的任 何變化均可以打破這種安全上的平衡，所以系統(tǒng)要具有能夠從不平衡到平衡的動態(tài) 適應(yīng)能力。 e 1 從封閉走向開放 密鑰管理系統(tǒng)要不斷地吐故納新，能夠感知外界的變化，并作出應(yīng)對的策略。 2 1 構(gòu)造一個抽象模型 基于新的視角和研究方法，將以往密鑰管理忽視的安全因素納入系統(tǒng)進(jìn)行重新 整合，給出一個廣義密鑰管理體系結(jié)構(gòu)。在此基礎(chǔ)之上，面對智能卡資源條件和離 線應(yīng)用環(huán)境，構(gòu)造出一個基于p 協(xié)議的智能卡離線密鑰管理抽象模型。 3 ) 實(shí)現(xiàn)具體的離線密鑰管理 根據(jù)抽象模型，在智能卡離線應(yīng)用環(huán)境中具體實(shí)現(xiàn)了密鑰管理功能，確保離線 應(yīng)用環(huán)境的安全。 4 ) 目標(biāo)實(shí)現(xiàn)及其意義 為了改變以往密鑰管理存在的范疇狹隘、因素分散局部和系統(tǒng)靜態(tài)封閉的局限 性，論文在第二部分提出了廣義密鑰管理思想，融合廣義、整合、全局、動態(tài)和開 發(fā)的觀念，建立相應(yīng)的密鑰管理體系結(jié)構(gòu)，把密碼協(xié)議、密碼算法、資源條件、技 術(shù)發(fā)展、密碼分析、試驗測試、攻擊、監(jiān)測和審計等相關(guān)因素納入密鑰管理范疇， 參考以上各要素，從整體上把握密鑰管理。并且，可以根據(jù)密鑰管理系統(tǒng)外界的因 素變化，例如技術(shù)發(fā)展、攻擊、監(jiān)測和審計等變化，作出動態(tài)的反應(yīng)，使得系統(tǒng)處 于吐故納新的開放狀態(tài)?；谶@種體系結(jié)構(gòu)，考慮智能卡資源限制和離線交易環(huán)境， 論文第三部分在p k i 協(xié)議的基礎(chǔ)上，構(gòu)建了“智能卡+ p 協(xié)議”的離線模型，并 對模型細(xì)節(jié)，例如證書的簽名校驗、分發(fā)、保存、獲取等進(jìn)行了討論。同時，論文 在第四部分具體實(shí)現(xiàn)了離線應(yīng)用環(huán)境下密鑰管理的部分功能，實(shí)現(xiàn)了簽名校驗機(jī) 制，離線靜態(tài)數(shù)據(jù)鑒別，離線動態(tài)數(shù)據(jù)鑒別和p i n 碼保護(hù)，這些都是以證書的管理 和應(yīng)用為基礎(chǔ)的。 8 華中科技大學(xué)碩士學(xué)位論文 2 密鑰管理的體系結(jié)構(gòu)與方案思路 密鑰管理具有自身的結(jié)構(gòu)要素和功能模塊。各種結(jié)構(gòu)要素組合而成密鑰管理系 統(tǒng)；各個功能模塊的協(xié)調(diào)配合才完成了最終的密鑰管理功能。任何結(jié)構(gòu)要素必須在 密鑰管理系統(tǒng)中才能發(fā)揮其應(yīng)有的功能特性；任何單獨(dú)的功能模塊只能實(shí)現(xiàn)密鑰管 理的局部功能，只有相互支持配合才可以完成全局的密鑰管理功能，否則密鑰管理 系統(tǒng)安全性能就會降低。所以，本章需要從系統(tǒng)整合的角度綜合密鑰管理各個因素， 構(gòu)建廣義密鑰管理體系結(jié)構(gòu)，為智能卡密鑰管理模型的構(gòu)架提供指導(dǎo)和依據(jù)。 2 i 狹義密鑰管理 狹義密鑰管理指的是只實(shí)現(xiàn)了局部功能的密鑰管理，系統(tǒng)具有了基本的密鑰管 理特性。現(xiàn)在大多數(shù)密鑰管理系統(tǒng)應(yīng)該被歸為這個層次。狹義密鑰管理沒有系統(tǒng)和 全局的觀念，在應(yīng)用系統(tǒng)安全管理中處于從屬地位。狹義密鑰管理孤立地看待各個 安全元素，雖然也可以完成應(yīng)有的安全操作，但是系統(tǒng)沒有整合優(yōu)勢。對于狹義密 鑰管理的安全因子可以定義為式2 1 ： s = f m ( k e y ) ( 2 1 ) 其中，k e y 指密鑰，f m 指密鑰管理技術(shù)參考因子，包括資源條件、技術(shù)發(fā)展、 密碼分析、試驗測試、攻擊監(jiān)測和跟蹤審計等因素。 2 2 廣義密鑰管理 廣義密鑰管理是相對于局部密鑰管理提出的。廣義密鑰管理使用系統(tǒng)和全局的 觀念來看待密鑰管理要素的作用，而且在應(yīng)用系統(tǒng)安全中處于核心地位。在廣義密 鑰管理中，系統(tǒng)具有安全結(jié)構(gòu)和功能模塊。各個安全元素既分工完成各自的安全功 能，又互相配合以實(shí)現(xiàn)整個應(yīng)用系統(tǒng)的安全特性。廣義密鑰管理的安全因子可以定 華中科技大學(xué)碩士學(xué)位論文 義為式2 2 ： s = f m ( a l g ，p t l ，k e y ) ( 2 2 ) 其中，a 1 9 指密碼算法，p t l 指密碼協(xié)議，k e y 指密鑰。f m 具有和狹義密鑰管 理相同的含義，只是在廣義密鑰管理中f m 加強(qiáng)了反饋和指導(dǎo)的作用。 引入了系統(tǒng)整合的觀念，使得密鑰管理具有了更加清晰的層次結(jié)構(gòu)，更加明確 的目標(biāo)導(dǎo)向，而且對從宏觀的角度把握密鑰管理具有指導(dǎo)意義a 2 3 廣義密鑰管理體系結(jié)構(gòu) 廣義密鑰管理具有開放式的體系結(jié)構(gòu)，如圖2 1 所示 明文空間p 策略、結(jié)構(gòu)和規(guī)模i一資源條件 蒈 一技術(shù)發(fā)展 高自t 協(xié)議l 鲴 1iiiii 管 知 1 密碼分析 簽 理 識一 萋 | | | | 哈一 名不 技 麈 一試驗測試 萋| | 鐾 ?？?術(shù) 驗否 算認(rèn) l 法性 - - 1 攻擊監(jiān)測 物理環(huán)境i一跟蹤審計 密文空間c 圖2 - 1 廣義密銅管理體系結(jié)構(gòu) 2 3 1 體系結(jié)構(gòu)的結(jié)構(gòu)要素 體系結(jié)構(gòu)大體上可以分為三個組成部分：明文空間( p ) 、密文空間( c ) 和密 鑰管理模塊( s ) 。三者之間的關(guān)系可以用等式2 - 3 表示： 華中科技大學(xué)碩士學(xué)位論文 c = s ( p ) 或者p = s _ 1 ( c ) ( 2 3 ) 密鑰管理模塊是明文空間p 和密文空間c 之間的置換因子，也是整個應(yīng)用系統(tǒng)的安 全核心，位于密鑰管理體系的中心地位。 應(yīng)用系統(tǒng)的所有明文組成明文空間p ，所有的密文組成密文空間c 。 密鑰管理模塊又由兩個主要部分構(gòu)成：密鑰管理技術(shù)實(shí)現(xiàn)因子和密鑰管理技術(shù) 參考因子。其中，密鑰管理實(shí)現(xiàn)因子包括應(yīng)用系統(tǒng)的物理環(huán)境、密碼算法、高級協(xié) 議及應(yīng)用體系結(jié)構(gòu)、策略和規(guī)模等：密鑰管理參考因子包括資源條件、技術(shù)發(fā)展、 密碼分析、試驗測試、攻擊監(jiān)測和跟蹤審計等因素。在密鑰管理參考因子中，資源 條件和密碼分析相對穩(wěn)定，屬于穩(wěn)定因子；其它因子處于動態(tài)變化之中，屬于活動 因子。穩(wěn)定因子和活動因子一起形成了密鑰管理的知識庫。 2 3 2 體系結(jié)構(gòu)的功能分解 在建立應(yīng)用體系的密鑰管理系統(tǒng)之初，要對應(yīng)用系統(tǒng)的物理環(huán)境進(jìn)行分析，包 括系統(tǒng)采用什么樣的硬件，系統(tǒng)采用的硬件能力如何，以及硬件計算能力對算法有 怎樣的要求等。分析的結(jié)果放入知識庫作為資源條件因子；由資源條件因子來選擇 硬件支持的密碼算法，并對密碼算法進(jìn)行密碼分析，存入知識庫作為密碼分析因子。 物理環(huán)境制約了應(yīng)用系統(tǒng)的體系結(jié)構(gòu)、規(guī)模和安全策略，同時高級協(xié)議的選擇依賴 于體系結(jié)構(gòu)、策略和密碼算法等，密碼管理技術(shù)據(jù)此初步建立密鑰管理系統(tǒng)。隨著 技術(shù)發(fā)展、試驗測試、攻擊監(jiān)測和跟蹤審計對知識庫的更新，密鑰管理技術(shù)不斷完 善密鑰管理中的密碼算法、協(xié)議、體系結(jié)構(gòu)和策略等要素，使得密鑰管理系統(tǒng)臻于 完美。 物理環(huán)境是密鑰管理系統(tǒng)賴以生存的基礎(chǔ)，也是設(shè)計密鑰管理系統(tǒng)的起點(diǎn)，對 密碼算法、協(xié)議和應(yīng)用體系具有決定意義。 密碼算法是基本的安全要素，它是整個信息安全的基礎(chǔ)。密碼算法確保了原子 級的信息保密性、完整性和不可否認(rèn)性，它實(shí)現(xiàn)了最低級的安全需要。密碼算法通 常采用公開的經(jīng)受住許多次和各種方式攻擊考驗的安全算法，在特定的計算環(huán)境下 理論上和實(shí)踐上均是安全的。 密碼協(xié)議是應(yīng)用的安全邏輯，它是整個信息安全的框架。密碼協(xié)議確保應(yīng)用級 的信息安全，它是高級的應(yīng)用安全規(guī)范。在某種意義下，密碼協(xié)議是商業(yè)邏輯，是 華中科技大學(xué)碩士學(xué)位論文 解決問題的規(guī)則【1 7 , 1 8 。例如p 協(xié)議和電子商務(wù)的s e t 協(xié)議【1 9 1 。在密碼技術(shù)的管 理下，應(yīng)用密碼算法基本安全元素構(gòu)造面向應(yīng)用的解決現(xiàn)實(shí)問題的可操作的高級應(yīng) 用安全規(guī)范。密碼協(xié)議也是公開的，接受實(shí)踐的檢驗。密碼算法只有被密碼協(xié)議使 用，才具有了應(yīng)用價值和實(shí)際意義；密碼協(xié)議也只有使用了密碼算法，才具有了安 全的特性。密碼協(xié)議擴(kuò)展了密碼算法的安全功能，使密碼算法在應(yīng)用級發(fā)揮用武之 地。 應(yīng)用體系結(jié)構(gòu)、規(guī)模和策略是對具體應(yīng)用的構(gòu)架密鑰管理系統(tǒng)的宏觀把握，影 響密鑰管理系統(tǒng)的宏觀特性，例如可擴(kuò)展特性等。 知識庫的穩(wěn)定因子建立起最初的密鑰管理系統(tǒng)，知識庫的活動因子調(diào)節(jié)密鑰管 理系統(tǒng)，使其從一個不穩(wěn)定和不安全的狀態(tài)過渡到相對穩(wěn)定和安全的狀態(tài)。 2 3 3 體系結(jié)構(gòu)的特征 體系結(jié)構(gòu)具有以下六個方面的特征： 1 ) 系統(tǒng)性：使用系統(tǒng)整合的觀點(diǎn)來組織系統(tǒng)密鑰管理要素，發(fā)揮系統(tǒng)的組織 優(yōu)勢。 2 ) 開放性：密鑰管理系統(tǒng)不斷地吐故納新，使其處于相對穩(wěn)定狀態(tài)。 3 ) 層次性：密鑰管理具有較為明顯的層次特點(diǎn)，從物理底層、算法層次、協(xié) 議層次到宏觀結(jié)構(gòu)和策略，具有清晰的結(jié)構(gòu)層次。 4 ) 可操作性：密鑰管理系統(tǒng)可以按照計劃有步驟的建立起來，而且更強(qiáng)調(diào)實(shí) 際的構(gòu)建過程。 5 ) 可評估性：每種要素都有相應(yīng)的評估標(biāo)準(zhǔn)，同時可以建立相應(yīng)的參考知識 庫。 6 ) 動態(tài)適應(yīng)性：每次系統(tǒng)的外界變化，無論是新技術(shù)的產(chǎn)生、技術(shù)發(fā)展、試 驗測試的突破還是攻擊監(jiān)測等所引發(fā)的密鑰管理系統(tǒng)處于相對不安全狀 態(tài)，密鑰管理系統(tǒng)都會調(diào)節(jié)自身的功能模塊以適應(yīng)系統(tǒng)外界的動態(tài)變化， 保持自己處于相對穩(wěn)定安全的狀態(tài)。 華中科技大學(xué)碩士學(xué)位論文 2 4 密鑰管理中的木桶效應(yīng) 木桶效應(yīng)指的是由長短不同的木塊圍繞而成的一個木桶，其容量由最短的那塊 木塊決定。因此，最短的木塊是木桶容量的關(guān)鍵。 在密鑰管理系統(tǒng)中，密鑰管理系統(tǒng)就是個木桶，其薄弱環(huán)節(jié)就是決定密鑰管 理系統(tǒng)安全性的關(guān)鍵。 信息安全大致經(jīng)歷了算法安全、協(xié)議安全到密鑰安全的演變過程。 在算法安全階段，通信實(shí)體之間的安全薄弱環(huán)節(jié)是由安全算法造成的。此時的 安全算法都是專用的和秘密的，安全算法的泄漏將會導(dǎo)致信息安全體系的瓦解。因 此，這種算法是受限制的算法，而它們的保密性遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換用戶的 組織不能使用它們，因為如果一個成員離開這個組織，其它成員必須換用其它算法。 如果有人無意暴露了秘密，所有人必須改變他們的算法。受限制的算法不可能進(jìn)行 質(zhì)羹控制或標(biāo)準(zhǔn)化。每個用戶組織需要有自已的唯一算法，所以不可能采用流行的 硬件或軟件產(chǎn)品，用戶不得不設(shè)計自己的算法并予以實(shí)現(xiàn)。所以，算法必然走向公 開化的道路，采用公開化算法的密碼系統(tǒng)的安全性將不再依賴于算法的細(xì)節(jié)1 1 4 , 2 0 , 2 ”。 在協(xié)議安全階段，通訊實(shí)體之間的安全薄弱環(huán)節(jié)是由安全協(xié)議造成的。此時的 密碼協(xié)議是通信實(shí)體間的秘密協(xié)議，因此協(xié)議是受限制的協(xié)議【l ”。受限制的協(xié)議具 有和受限制的算法一樣的弱點(diǎn)。所以，協(xié)議也會走向公開化，采用密碼協(xié)議專家制 定的嚴(yán)謹(jǐn)、縝密、實(shí)用和公開的標(biāo)準(zhǔn)協(xié)議【2 “。 在密鑰安全階段，通信實(shí)體之間的安全取決于密鑰的安全。密鑰管理成為系統(tǒng) 的薄弱環(huán)節(jié)，因此，需要構(gòu)建縝密的密鑰管理系統(tǒng)。 2 5 密鑰管理的方案思路 廣義密鑰管理體系結(jié)構(gòu)給出了制定密鑰管理方案的整體框架和實(shí)現(xiàn)思路，確 定智能卡密鑰管理方案不能脫離這個框架和思路，在聯(lián)系具體的智能卡資源和應(yīng)用 環(huán)境下，要充分考慮密鑰管理體系結(jié)構(gòu)的各個結(jié)構(gòu)元素及其功能實(shí)現(xiàn)，發(fā)揮系統(tǒng)整 合的優(yōu)勢。 13 華中科技大學(xué)碩士學(xué)位論文 密鑰管理的木桶效應(yīng)思想強(qiáng)調(diào)在制定密鑰管理方案時要關(guān)心結(jié)構(gòu)效應(yīng)，要優(yōu) 化系統(tǒng)結(jié)構(gòu)，合理配置資源，避免產(chǎn)生某個薄弱環(huán)節(jié)，造成系統(tǒng)整體安全性能的下 降。 根據(jù)廣義密鑰管理思想和密鑰管理木桶效應(yīng)，制定健全的智能卡密鑰管理方 案，思路上首先要分析實(shí)旌系統(tǒng)的特點(diǎn)和要求，考慮智能卡的硬件環(huán)境和離線應(yīng)用 環(huán)境，不應(yīng)該從每個孤立的系統(tǒng)元素角度進(jìn)行局部設(shè)計，而應(yīng)該從如圖2 1 系統(tǒng)體 系的高度加以解決，參考智能卡密鑰管理技術(shù)知識庫及相關(guān)參考因子，例如資源條 件、技術(shù)發(fā)展、密碼分析、試驗測試、根據(jù)監(jiān)測和跟蹤審計等，統(tǒng)籌安排密碼算法、 密碼協(xié)議和密碼技術(shù)等密碼管理實(shí)現(xiàn)因子，把握密鑰管理系統(tǒng)的結(jié)構(gòu)關(guān)鍵，提高系 統(tǒng)整體安全性能。 在此基礎(chǔ)上論文選擇了“智能卡 4 - p k i 協(xié)議”的密鑰管理模型方案。在智能卡 物理資源中實(shí)現(xiàn)了密碼算法和協(xié)議的支持，同時選擇p k i 協(xié)議支持離線分布應(yīng)用環(huán) 境。 14 華中科技大學(xué)碩士學(xué)位論文 3 基于p k i 協(xié)議的智能卡離線公鑰管理模型 本章的目的在于建立一個基于p k i 協(xié)議的智能卡離線公鑰管理模型，為下一 章p k i 構(gòu)架下的智能卡離線公鑰管理提供實(shí)現(xiàn)藍(lán)本。根據(jù)前面提出的廣義密鑰管理 體系結(jié)構(gòu)和智能卡密鑰管理方案思路，本章在分析了智能卡密鑰管理的硬件環(huán)境和 離線應(yīng)用環(huán)境基礎(chǔ)上，同時考慮體系結(jié)構(gòu)的穩(wěn)定因子，建立了智能卡離線公鑰管理 模型，并對模型進(jìn)行了一定的分析。 3 1 智能卡密鑰管理環(huán)境 3 1 1 硬件環(huán)境 硬件環(huán)境主要是指智能卡。智能卡具有自己的c p u 、r o m 、r a m 和e e p r o m 資源，相對于一般的p c 機(jī)來說，智能卡的處理能力十分有限，存儲容量也比較小， 一般只有幾十k 。智能卡c o s ( c h i po p e r a t i o ns y s t e m ) 系統(tǒng)掩膜在r o m 中，保證 代碼的安全，一般的c o s 系統(tǒng)只有十幾k 。r a m 中存放中間的命令參數(shù)和返回結(jié) 果等，c o s 將用戶的過程密鑰生成后放在r a m 中，掉電后自動丟失，保證其安全 性。e e p r o m 一般存放創(chuàng)建的應(yīng)用系統(tǒng)和用戶數(shù)據(jù)，e e p r o m 被加密邏輯保護(hù)， 在滿足用戶規(guī)定的安全條件時，可以進(jìn)行讀寫操作。有的智能卡c p u 帶有r s a 運(yùn) 算協(xié)處理器，這樣的c p u 支持模數(shù)較大的r s a 算法。因此，這些硬件特性決定了 密鑰管理系統(tǒng)所采用的密碼算法，也決定了密鑰管理系統(tǒng)會在效率和安全強(qiáng)度之間 進(jìn)行折中。 3 1 2 離線應(yīng)用環(huán)境 當(dāng)前智能卡大都是工作在離線狀態(tài)下，不可能要求在交易過程中去尋求c a 和 發(fā)卡方的聯(lián)機(jī)支持，因為這樣在效率上是不允許的。離線環(huán)境主要是由用戶所持的 智能卡和商家安裝的終端組成，只有兩者相互信任，方可安全使用，所以選擇了p k i 15 華中科技大學(xué)碩士學(xué)位論文 協(xié)議來建立分布式實(shí)體之間的信任關(guān)系。 3 2 智能卡離線公鑰管理模型 離線模型可以簡單概括為： 離線模型= 智能卡+ p k i 協(xié)議【2 3 1 智能卡組成了物理基礎(chǔ)，同時實(shí)現(xiàn)了基本的安全密碼算法：p k i 協(xié)議是根據(jù)分 布式應(yīng)用環(huán)境要求而確定的應(yīng)用系統(tǒng)結(jié)構(gòu)。 基于p 融的智能卡離線密鑰管理模型 2 3 。2 8 l 立口圖3 - 1 所示： 一- t i 廣- 王。 c a 公鑰分發(fā) 發(fā)卡方公鑰注冊 證書廢止申請 。一。一一一。一一 c a 公鑰分發(fā) 證書注銷 證書更新 。- 匿嚏萌囊 用戶卡公鑰注冊 證書保存 密鑰恢復(fù) 密鑰更新 證書廢止 i 證書分發(fā)； ；證書保存； 篡! 粵然簍甚 l 離線交互； 智能卡離線公鑰管理模型，涉及到c a 、發(fā)卡方、用戶卡、商家和終端五個角 色，包括c a 公鑰的產(chǎn)生和分發(fā)，發(fā)卡方的注冊，證書的獲取、驗證、保存、廢止、 華中科技大學(xué)碩士學(xué)位論文 注銷和更新，密鑰的生成、更新和恢復(fù)，c r l 的獲取，和信任關(guān)系的建立等功能a 下面對其中部分給予了說明。 3 2 1 簽名和驗證 在p k i 體系中，用戶卡和終端對信息和文件的簽名，以及對數(shù)字簽名的認(rèn)證是 很普遍的操作。 p 成員( c a 、用戶卡和終端等) 對數(shù)字簽名和認(rèn)證可以采用多種算法的， 如r s a ，d s a 等等，這些算法可以由硬件、軟件或硬軟結(jié)合的加密模塊( 固件) 來完 成，智能卡系統(tǒng)中大都是在c o