技術領域

本發明涉及一種智能卡的內部認證方法，特別涉及一種計算機安全以及智能卡的應用安全領域，基于PKI技術的智能卡外部認證方法。

背景技術

PKI體系的信任機構稱為CA，而保證私鑰安全是PKI體系的核心，也就是說，如果私鑰被泄露，那么整個PKI體系就會處于危險之中。在早期的PKI應用中，私鑰是以軟證書形式保存在終端上的，由于終端容易遭受病毒、木馬的攻擊，因此容易出現私鑰泄漏的問題。為了解決這一問題，存有私鑰和證書的智能卡作為獨立于終端的密碼設備被應用到PKI體系中，尤其是自身能夠產生公私鑰對的智能卡，其私鑰無法被終端讀取，各種加解密操作直接在智能卡內完成，從而加強了私鑰的安全性。

雖然智能卡生成的私鑰對外界是不可讀的，但仍然無法實現私鑰信息的絕對安全。

對于智能卡私鑰信息的攻擊一般可分為三種：物理攻擊、旁信道攻擊和邏輯攻擊；物理攻擊是指通過微探針技術、版圖重構和聚離子束技術等物理手段剖析智能卡內部存儲介質中的私鑰信息；旁信道攻擊是指通過觀察電路中的某些旁信道物理量(如能量消耗、電磁輻射、時間等)的變化規律來分析智能卡的私鑰信息；邏輯攻擊是指通過對智能卡的通信接口進行分析，以期發現智能卡通信協議、密碼算法及其實現過程中所潛在的邏輯缺陷，包括隱藏未用的命令、不良參數與緩沖區溢出、文件存取漏洞、惡意進程、通信協議和密碼協議的設計與執行過程等，由于邏輯攻擊不需要借助專門的儀器設備，也不需要進行大量的分析運算，受到掌握大量僵尸計算機的黑客們關注。

常見的智能卡安全機制如下：

PIN碼驗證，指通過輸入口令(PIN碼)進行身份驗證；為了防止外部的暴力攻擊，PIN碼驗證可以設置出錯上限，如果PIN碼連續出錯超過一定次數，智能卡就會自動鎖定。

內部認證，指對智能卡內部所代表的身份進行驗證；一般通過公鑰證書來認證智能卡擁有對應的私鑰。

外部認證，指對智能卡外部(包括遠程用戶，讀卡器，CSP等)信息資源身份進行認證，認證方法同內部認證。

SMC機制，在普通的終端與智能卡交互中，終端發送到智能卡的PIN碼、私鑰數據可能會被黑客截獲；為了解決指令傳輸的保密性問題，ISO/IEC?7816-4介紹了SMC(Security?Module?Card)機制，其具體流程是：用戶先將智能卡操作指令傳入SMC，SMC將指令加密后傳出，發送給用戶智能卡執行；這在一定程度上保證了智能卡指令的安全性；但是，當SMC對智能卡操作指令加密時，SMC的安全并不能得到保證，傳向SMC的指令同樣有被截取的風險。

以采用雙證書機制的PKI應用為例，智能卡中一般帶有兩對公私鑰，一對是用來對信息進行加解密的，一般稱為加密公私鑰對，由第三方CA簽發并托管(以下稱其私鑰為SK₁，公鑰為PK₁)；另一對是用來對數據進行簽名的，一般稱為簽名公私鑰對，由智能卡本身產生(以下稱其私鑰為SK₂，公鑰為PK₂)。

現在我們結合實際應用對智能卡私鑰文件的生命周期做詳細分析：

私鑰的產生，SK₁是由CA產生的，并由CA或其它可信管理機構負責寫入，然后將對應公鑰PK₁證書發布出來，寫入的私鑰SK₁對外界也是不可讀的。

在智能卡中，簽名公私鑰對都是由智能卡本身產生的；當用戶向CA申請注冊并得到CA的認可后，CA就會要求智能卡產生簽名公私鑰對，然后私鑰SK₂留在智能卡內，并且對外界不可讀；而公鑰PK₂則導出，由CA對其簽名生成證書。

私鑰的更換，當出現智能卡硬件被損壞、智能卡內證書到期或證書泄漏等情況時，用戶必須更換證書，無論是更換簽名公私鑰對還是加密公私鑰對，由于證書需要CA簽名，所以都需要向CA進行申請。

私鑰的撤銷，當出現智能卡硬件被損壞、卡內證書到期、證書泄漏或用戶的個人身份發生變化等問題時，可信管理機構需要撤銷證書；一般情況下，撤銷用戶的簽名和加解密兩種證書之后，相應的私鑰也被撤銷。

私鑰文件的安全性分析，通過對私鑰文件生命周期的簡要分析，我們可以總結現有智能卡私鑰文件面臨以下主要潛在風險：