智能卡技術(shù)及其在數(shù)字電視中的應(yīng)用
文章出處:http://m.compasssalessolutions.com 作者:江蘇省泰州市廣播電視局(臺(tái)) 馮傳崗 人氣: 發(fā)表時(shí)間:2011年09月22日
提到智能卡,人們首先會(huì)想到信用卡,因?yàn)闃?biāo)準(zhǔn)的智能卡看上去很像信用卡,人們通過信用卡上的磁條可查閱到簡(jiǎn)單的只讀信息。但智能卡比信用卡要復(fù)雜的多,智能卡是將一個(gè)有著數(shù)據(jù)存儲(chǔ)和計(jì)算功能的計(jì)算芯片,鑲嵌在一張名片大小的塑料卡片上,要通過一種叫“讀卡器”的設(shè)備才能訪問芯片中的數(shù)據(jù)。
數(shù)字電視智能卡是要與數(shù)字電視機(jī)頂盒配合使用,機(jī)頂盒相當(dāng)于讀卡器,又能像計(jì)算機(jī)一樣工作。由于數(shù)字電視智能卡有一個(gè)內(nèi)置的處理器和一個(gè)與數(shù)字電視機(jī)頂盒通信的接口,當(dāng)然它還包含一些集成的內(nèi)存,允許經(jīng)營(yíng)者向智能卡下載數(shù)據(jù)和應(yīng)用。因而就要求數(shù)字電視智能卡必需具有高度的安全性,以確保未經(jīng)授權(quán)的用戶不能訪問數(shù)字電視系統(tǒng)的各類業(yè)務(wù)項(xiàng)目的服務(wù)。
目前,數(shù)字電視智能卡的主要功能是被用于安全存儲(chǔ)、解密授權(quán)和訪問權(quán)限,同時(shí)向機(jī)頂盒授權(quán),在數(shù)字電視將來的應(yīng)用領(lǐng)域里,智能卡還可以被編程,發(fā)揮電子錢包的功能,為在線購(gòu)物和其他即時(shí)付費(fèi)等業(yè)務(wù)項(xiàng)目提供服務(wù)。
一 智能卡的特點(diǎn)及類型
1. 智能卡的特點(diǎn)
在當(dāng)今網(wǎng)絡(luò)系統(tǒng)應(yīng)用中,智能卡除了有大容量性、穩(wěn)定性、可攜帶性、兼容性等特點(diǎn)外,還有著兩個(gè)最為重要的特點(diǎn):個(gè)人身份性和密文性。
所謂個(gè)人身份性,是指智能卡可以表明持卡人的身份。如今在各式各樣的交易中,最終都要確認(rèn)交易方的身份,智能卡通過存儲(chǔ)在卡里的一個(gè)ID(Identity:身份)號(hào),就可以方便的表明持卡人的身份了。
所謂密文性,是指智能卡可以以密文的形式存儲(chǔ)某些數(shù)據(jù)。有些智能卡還能利用自帶的微處理器進(jìn)行動(dòng)態(tài)的數(shù)據(jù)加/減密。
2. 智能卡的類型
智能卡按其嵌入的芯片種類分,可以分為接觸式智能卡和非接觸式智能卡兩大類,見表1。
表1
接觸式智能卡從其卡的結(jié)構(gòu)來分,又可以分為只讀存儲(chǔ)智能卡和微處理器智能卡兩大類,見表2。
表2
3. 智能卡的文件系統(tǒng)
智能卡的文件系統(tǒng)如同計(jì)算機(jī)DOS(磁盤操作系統(tǒng))的樹形文件系統(tǒng)。按照ISO(International Standards Organization:國(guó)際標(biāo)準(zhǔn)化組織)7816標(biāo)準(zhǔn)第四部分的規(guī)定,智能卡的文件分為:DF(Dedicated File:專注文件)和EF(Elementary File:基本文件)兩種。DF中包含一些控制信息,它可以成為EF或DF的母文件,如同DOS中的目錄文件。EF是數(shù)據(jù)單位的集合,它不能成為任何文件的母文件,這有的象DOS中的TXT(DOS文件擴(kuò)展名;是普通的ASCII碼文本文件)文件。
智能卡文件系統(tǒng)都有一個(gè)必須的ROOT(根文件),它是DF文件,一般稱為MF(Master File:主文件)。每個(gè)文件(包括DF和EF)都有一個(gè)文件的ID號(hào)(兩個(gè)字節(jié)),如:ROOT的ID號(hào)一般為“3F00”。如果你要對(duì)文件進(jìn)行讀/寫操作,就必須先用Select(選擇)命令來選擇該文件的ID號(hào)。EF的文件類型有:透明EF,線性定長(zhǎng)EF,線性變長(zhǎng)EF,循環(huán)EF。對(duì)后三種EF文件的操作需通過對(duì)它們所包含的記錄進(jìn)行操作。
二 智能卡的國(guó)際規(guī)范——ISO 7816
ISO 7816是智能卡必須遵循的國(guó)際標(biāo)準(zhǔn),ISO 7816中規(guī)范了智能卡所用的塑料材料的一些物理特性,包括溫差范圍、彈性、電子觸點(diǎn)的位置以及內(nèi)置微芯片和外界進(jìn)行信息交換的方式等;ISO 7816標(biāo)準(zhǔn)的第一部分,規(guī)范了接觸式智能卡共有8個(gè)觸點(diǎn)(見表3),智能卡正是通過這8個(gè)觸點(diǎn)與外界進(jìn)行通信的。ISO 7810標(biāo)準(zhǔn)規(guī)范了智能卡的尺寸。到目前為止ISO 7816標(biāo)準(zhǔn)已經(jīng)陸續(xù)發(fā)布了九個(gè)部分,從表4中可以清楚地看到接觸式智能卡的從簡(jiǎn)單到復(fù)雜慢慢完善的發(fā)展軌跡。
表3
表4
三 數(shù)字電視接收智能卡的安全性
1. 智能卡的基本安全要求
智能卡采用的安全機(jī)理很多,一般說來,用于微處理器卡的比用于只讀存儲(chǔ)器卡的安全機(jī)理要復(fù)雜一些。但它們其基本的安全要求如下:
?。?)物理保密
物理保密實(shí)際上是從卡上信息的讀取方面,來限制智能卡用戶的范圍?!叭舨粦{借特別的技巧和工具,是無法對(duì)軟件和硬件作增刪或替換;對(duì)敏感數(shù)據(jù)的輸入、存儲(chǔ)或任何非授權(quán)的訪問/修改,只能通過有效的刺探才能達(dá)到;任何部分的故障或暴力破壞也不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄漏?!?nbsp;
有些智能卡,任何人都可以讀取卡上信息,這時(shí)卡體本身就是一種保護(hù)。如:記錄病人姓名和血型的醫(yī)療卡,這種智能卡一般不設(shè)密碼,只要拿到卡的人都可以讀取卡上信息。
對(duì)于只許第三方讀取信息的智能卡,只有發(fā)卡人才能讀取卡上信息。如:只有發(fā)卡的機(jī)構(gòu)可以改寫電子錢夾上的信息。這時(shí)這些智能卡由16至32位數(shù)字的密碼來保護(hù)。
?。?)邏輯保密
邏輯保密實(shí)際上是從卡上信息的讀取方面,來限制讀取智能卡信息的方式?!爱?dāng)處于一種敏感狀態(tài)時(shí),不允許有兩個(gè)以上的委托方的參與;口令的輸入必須以保護(hù)其他敏感數(shù)據(jù)的相同方式得到保護(hù)。”
存儲(chǔ)在智能卡上的信息一般被劃分為若干個(gè)部分。如:只讀信息;只可添加的信息;只可更新的信息;無法讀取的信息。這樣有些密碼信息可以存儲(chǔ)在無法讀取的存儲(chǔ)區(qū)域中。
如果,只有知道密碼的人才能有權(quán)使用智能卡,但如果需要通過無線電或電話線將卡上的信息向異地傳送,就還必須要有額外的防護(hù)手段。
(3)密鑰管理
密鑰管理實(shí)際上是從卡的結(jié)構(gòu)和所支持的加密算法,來控制讀取智能卡信息的方式?!皩?duì)于非對(duì)稱密鑰管理,必須支持ISO 11568第四、第五部分的規(guī)范;對(duì)稱密鑰的管理必須符合ISO 11568第二、第三部分的規(guī)范。密鑰算法必須采用規(guī)范已經(jīng)批準(zhǔn)的算法,并且嚴(yán)格保管密鑰?!?nbsp;
2. 智能卡的密鑰算法
通過加密,智能卡可以把信息翻譯成各類符號(hào)等,并且在須要通信時(shí),可以隨機(jī)地選擇其一。這種防范機(jī)制可以確保所用的卡和計(jì)算機(jī)都真實(shí)有效,使得幾乎沒有可能半路竊取傳送的信息。微處理器智能卡有加/解密(把看不懂的東西再翻譯回來)的功能,使得在傳送存儲(chǔ)在卡上的信息的同時(shí),也不用擔(dān)心會(huì)發(fā)生泄密。
智能卡的加密技術(shù)是按照密鑰算法的公開與否來分的,目前可分為SKE(Secret Key Encryption:即秘密密鑰加密系統(tǒng),又稱為對(duì)稱密鑰算法)和PKE(Public Key Encryption:公開密鑰加密系統(tǒng),又稱為不對(duì)稱加密算法)兩種。SKE算法和PKE算法的區(qū)別主要是:加/減密密鑰的一致與否。
?。?)SKE算法
所謂SKE算法,是指加密密鑰和解密密鑰是相同的。為了安全性,密鑰要定期的改變。對(duì)稱算法速度快,所以在處理大量數(shù)據(jù)的時(shí)候被廣泛使用,其關(guān)鍵是保證密鑰的安全。
(2)PKE算法
所謂PKE算法,是指分別存在一個(gè)公鑰和一個(gè)私鑰,公鑰公開,私鑰保密。公鑰和私鑰具有一一對(duì)應(yīng)的關(guān)系,用公鑰加密的數(shù)據(jù)只有用私鑰才能解開,其效率低于對(duì)稱密鑰算法。
3. 數(shù)字電視接收智能卡的安全
數(shù)字電視接收智能卡的安全,不但要具備以上智能卡的基本要求,而且還應(yīng)具備其它所特有的安全要求,這就是數(shù)字電視智能卡和數(shù)字電視機(jī)頂盒之間的認(rèn)證。
四 數(shù)字電視智能卡與機(jī)頂盒的認(rèn)證/協(xié)議
由于微處理智能卡帶有微處理器,支持著SKE算法和PKE算法,同時(shí)微處理智能卡的尺寸大小極方便于攜帶,所以它必然成為CADTV(Cable Digital Tele Vision:有線數(shù)字電視)網(wǎng)絡(luò)數(shù)據(jù)傳遞和身份認(rèn)證極佳的安全模塊。
1. 數(shù)字電視智能卡與機(jī)頂盒的認(rèn)證
數(shù)字電視接收智能卡和機(jī)頂盒之間的認(rèn)證,主要是防止在機(jī)頂盒中使用未經(jīng)授權(quán)的智能卡,認(rèn)證方法主要有基于共享密鑰的身份鑒別和基于證書的身份鑒別。
目前,數(shù)字電視智能卡與機(jī)頂盒之間的認(rèn)證關(guān)系,基本上是由CADTV廣播系統(tǒng)的CAS(Conditional Access System:條件接收系統(tǒng))供應(yīng)商所指定的算法來完成的,一般的認(rèn)證關(guān)系有兩個(gè)層次:其一是對(duì)數(shù)字電視智能卡和機(jī)頂盒建立簡(jiǎn)單的鏈接關(guān)系,如同夫妻搭配一樣驗(yàn)證其合法有效性;其二是在整個(gè)數(shù)字電視CAS密鑰體系下對(duì)智能卡與機(jī)頂盒間的通訊實(shí)施加密,非常嚴(yán)格地驗(yàn)證卡與機(jī)頂盒嚴(yán)密的數(shù)學(xué)算法關(guān)系,以達(dá)到強(qiáng)化商業(yè)安全的目的。
這種驗(yàn)證的嚴(yán)密數(shù)學(xué)算法關(guān)系,源自國(guó)際標(biāo)準(zhǔn)ISO 7816提供的無差錯(cuò)連結(jié)的鏈路級(jí)通信協(xié)議,其主要是T=0協(xié)議和T=1協(xié)議,一旦建立了鏈路協(xié)議,就能定義一種應(yīng)用協(xié)議,利用鏈路實(shí)現(xiàn)卡上應(yīng)用程序與機(jī)頂盒上的其他應(yīng)用程序之間進(jìn)行通信。ISO和IEC(International Electrotechnical Commission:國(guó)際電工委員會(huì))共同規(guī)范了這類的應(yīng)用協(xié)議,其目的有兩個(gè):一是提供一致的、存儲(chǔ)與檢索卡上信息的文件系統(tǒng);二是以API(Application Program Interface:應(yīng)用程序接口)形式訪問智能卡上安全服務(wù)的協(xié)議。
2. 鏈路級(jí)通信
T=0協(xié)議試圖把應(yīng)用協(xié)議的元素與鏈路協(xié)議的元素混合起來,而T=1協(xié)議相當(dāng)于數(shù)據(jù)鏈路協(xié)議。
鏈路級(jí)通信的T=0協(xié)議是一個(gè)面向字節(jié)的協(xié)議,以命令響應(yīng)的方式動(dòng)作,在該方式中,連接的讀卡機(jī)端向卡發(fā)送一條命令,卡執(zhí)行讀卡機(jī)所命令的操作,再送回一個(gè)響應(yīng)。在T=0協(xié)議中,錯(cuò)誤檢測(cè)是通過奇偶校驗(yàn)位進(jìn)行的。T=0協(xié)議的TPDU(Transport Protocols Data Units:傳輸協(xié)議數(shù)據(jù)單元)具有兩種不同的數(shù)據(jù)結(jié)構(gòu):一個(gè)是從讀卡機(jī)發(fā)到卡的命令;另一個(gè)是卡送到讀卡機(jī)的響應(yīng)。
T=1協(xié)議是面向塊的協(xié)議。T=1協(xié)議中的差錯(cuò)檢測(cè)是通過LRC(縱向冗余效驗(yàn))完成,所使用的算法在ISO 3309中有定義。T=1協(xié)議使用三種不同類型的塊,但每種塊具有相同的結(jié)構(gòu)。
五 結(jié)語(yǔ)
隨著數(shù)字電視技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,通過網(wǎng)絡(luò)進(jìn)行電子購(gòu)物等商業(yè)活動(dòng)將日益增多。在數(shù)字電視未來的應(yīng)用領(lǐng)域里,智能卡還可以被編程來發(fā)揮電子錢包的功能。用于在線購(gòu)物和其他即時(shí)付費(fèi)服務(wù)。這些商業(yè)活動(dòng)往往是通過公開網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,這就對(duì)網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的保密性提出了更高的要求,這些要求主要包括:
* 對(duì)敏感的文件進(jìn)行加密,即使別人截獲文件也無法得到其內(nèi)容;
* 保證數(shù)據(jù)的完整性,防止截獲人在文件中加入其他信息;
* 對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。
現(xiàn)在業(yè)界普遍采用PKE和SKE相結(jié)合的方式來滿足以上要求。
參考文獻(xiàn):
1、《有線數(shù)字電視中間件指導(dǎo)性意見》 中華人民共和國(guó)廣播電影電視行業(yè)技術(shù)要求 2003年6月
2、《有線數(shù)字電視條件接收系統(tǒng)應(yīng)用指南》 中華人民共和國(guó)廣播電影電視行業(yè)技術(shù)要求 2003年6月
3、《有線數(shù)字電視廣播業(yè)務(wù)信息應(yīng)用指南》 中華人民共和國(guó)廣播電影電視行業(yè)技術(shù)要求 2003年6月