首頁

資訊中心

企業(yè)動態(tài)

行業(yè)動態(tài)

安全動態(tài)

行業(yè)資訊

設備資訊

工具資訊

材料資訊

招商代理

您當前位置:首頁 > 新聞頻道 > 技術動態(tài) > 正文

基于Logistic混沌加密算法在智能卡T=0通信協(xié)議中的應用

2016-04-06 14:30:12 安裝信息網

相關鏈接：中國安全網中國質量網中國論文網中國資訊網

摘要：本文給出了在T=0原協(xié)議層次的基礎上添加安全應用層，并在此層中對基于密文鏈接模式CFB（Cipher Feedback），可以解決智能卡交易系統(tǒng)中通信協(xié)議T=0存在的安全問題，提出了基于Logistic混沌加密算法，以避免加密APDU（Application Protocol Data Unit）消息體時，因其長度不定所要求的字節(jié)擴充問題。該算法利用混沌序列對初值極端敏感同時具有自相似性，這些特性使得利用混沌系統(tǒng)能夠在計算機中得到性能良好的偽隨機序列，進而產生具有較高保密性能的加密系統(tǒng)。實際應用效果表明，該算法具有很強的抗密鑰窮舉攻擊和抗選擇明文攻擊的能力。
論文關鍵詞：智能卡,應用協(xié)議數據單元,CFB模式,T=0通信協(xié)議
　　IC卡的應用越來越廣泛，從存儲卡到邏輯加密卡，目前CPU卡已經逐漸在卡應用中占據主導地位。CPU卡根據通訊協(xié)議可分為兩種：接觸式和非接觸式。接觸式CPU卡主要采用兩種通訊協(xié)議：T=0和T=1通訊協(xié)議。目前，T=0通訊協(xié)議的應用較為廣泛，國內外大多數CPU卡都支持該協(xié)議，在金融交易中也采用這種通訊協(xié)議。然而，T=0協(xié)議中存在的問題也是不容小視的。對于T=0通信協(xié)議卡終端傳輸層中命令報文中包含數據域，同時又需要卡片返回數據的命令，T=0協(xié)議不能用一條命令來實現(xiàn)，必須分為兩步實現(xiàn)：第一條命令為卡片提供數據，然后用另外一條相關的命令來取回數據。這樣給卡片的編程帶來很大麻煩，同時卡片內存中必須保留上一次操作需要返回的數據。這時如果不及時發(fā)送取數據命令而發(fā)送其它命令，可能會將敏感數據泄漏，并產生其它問題。
　　混沌系統(tǒng)由于具有不可預測性和對初值的敏感依賴性, 而極具密碼學的應用價值。傳統(tǒng)序列密碼加密通常要選取偽隨機信號與欲加密的信號相調制而形成加密明文,混沌加密不同于傳統(tǒng)的加密算法的根本區(qū)別在于混沌加密所用的隨機訊號由混沌系統(tǒng)產生。對于一個確定的混沌系統(tǒng)來說,直接決定系統(tǒng)演變軌跡分布狀態(tài)的是該系統(tǒng)初始條件和系統(tǒng)參數,由于混沌系統(tǒng)對初始條件敏感,不同的系統(tǒng)參數將會有完全相異的系統(tǒng)演變軌跡狀態(tài)分布,隨著系統(tǒng)疊代次數增加,初始條件的細微差異將被迅速放大,因此將混沌方程的初始條件以及系統(tǒng)參數作為系統(tǒng)的密鑰。對于T=0通信協(xié)議終端傳輸層中APDU消息，使用混沌加密算法對該消息進行加密，這是由于在協(xié)議數據單元中，最核心的部分是消息體IDATA，該消息體有關智能卡應用有價或私密的信息，同時該消息體的長度是不定的（具體地，它的長度并非分組長度的倍數）。使用傳統(tǒng)對稱加密算法，由于被加密的消息是任意長度的，可能不是分組長度的倍數。因此要求在加密前將明文擴充為長度為分組長度的倍數再加密，并在解密完成后去除所擴充的內容。擴充算法首先需要計算最小的字節(jié)長度，通過后補這些字節(jié)以使明文的長度為分組長度的倍數。如果采用基于Logistic混沌加密算法，加密時則無需考慮消息的長度。
　　為此，本文根據混沌序列對初值的敏感依賴性和不可預測性等特點，提出了基于Logistic混沌加密算法，并進行了實際應用。主要工作如下：
　�。�1）從協(xié)議實施難易程度及安全防護層次分析引入了新的協(xié)議層，在卡應用層和終端應用層之間插入了新的應用層——安全應用層。
　�。�2）在安全應用層中采用基于CFB模式下的混沌加密算法，對APDU消息進行加密。從而保證數據的私密性。并使用VC++軟件對該加密過程進行模擬實現(xiàn)。
　　2系統(tǒng)介紹
　　在智能卡安全層中對數據進行加密，使用混沌系統(tǒng)作為序列密碼的密鑰序列生成算法具有良好的可行性，和較高的安全性。本文選用混沌系統(tǒng)中最為常見的一個系統(tǒng)：Logistic系統(tǒng)。
　　2.1引入新的協(xié)議層。
　　添加新的協(xié)議層，是為了可以在添加的新協(xié)議層中引入密碼措施，來達到智能卡所需要的安全保密目標，包括數據私密、完整和可認證性等。插入新的協(xié)議層后，為了不影響通信協(xié)議的兼容性和穩(wěn)定性，原則上要求傳統(tǒng)協(xié)議層中的那個位于新協(xié)議層之上的協(xié)議層傳輸給新協(xié)議層的交易消息結構越簡單越好。如果新引入的協(xié)議層處于協(xié)議棧的較底層，則不僅要注重引入密碼服務提供的安全服務，更需要著重處理好信息在上下層之間的傳遞，應以不違反和破壞智能卡規(guī)范對傳統(tǒng)的應用協(xié)議棧中的各層提出的限定為前提。因此，將新的協(xié)議層插入在傳統(tǒng)協(xié)議棧的越頂層的位置，則我們引入的密碼服務來保證卡應用和智能卡之間的可信智能卡交易的任務就越容易在新協(xié)議層中得以解決。但是需要注意的是，如果新協(xié)議層被放置在傳統(tǒng)智能卡應用協(xié)議棧的最頂層，那么它就脫離了智能卡應用這一協(xié)議棧，就脫離了我們所研究的內容（智能卡協(xié)議層的安全應用問題）。因此可以看出，智能卡應用的傳統(tǒng)協(xié)議棧中的CAL（卡應用層）和TAL（終端應用層）協(xié)議層之間的位置相比其他位置更適于插入新的協(xié)議層。
　　2.2CFB模式
　　DES和AES（前者的替代算法）是兩個重要的保證數據私密的密碼學算法，但是，我們談到密碼算法時，事實上指的是密碼運算的操作模式，即在密碼操作過程，以上密碼學算法（即AES等）是如何被調用去完成加密和解密的。密碼運算的操作模式通常被分為兩類：第一類操作模式僅能操作長度為分組長度或分組長度倍數的消息，另一類操作模式是能夠對可變長度消息執(zhí)行密碼學運算的工作模式。密碼反饋模式(CFB)是先產生一個密鑰流再與明文異或的加密方式。它應用于應用程序不是工作在數據分組之上的，而是應用于面向字符流等的場合。在這些場合中我們必需使用流密碼，CFB模式即滿足了這種需要。在CFB模式下明文可以對比分組小得多的單元進行加密，假設明文分組長度為64比特，加密單元長度為8比特。CFB模式下的分組算法對輸入的明文分組隊列進行加密。首先，該隊列就像在CBC模式下一樣用一個初始化向量進行隊首填充，然后對隊列進行加密，加密后最左端的8比特與明文最初8比特進行異或運算，生成密文的最初8比特，并傳送出去。這8比特被移至隊列的最右端，然后其它位向左移動8比特，依此類推。解密過程與加密過程相反。CFB模式下的分組算法對輸入的明文分組隊列進行加密。
　　CFB模式的加密操作步驟可以用下列偽代碼加以描述：
　　;
　　；For j=1,2,3…,n.
　　；For j=1,2,3…,n.
　　；For j=1,2,3…,n.
　　CFB模式的解密操作步驟可以用下列偽代碼加以描述:
　　;
　　；For j=1,2,3…,n.
　　應用協(xié)議數據單元；For j=1,2,3…,n.
　　；For j=1,2,3…,n.
　　2.3基于Logistic混沌加密算法原理
　　在新加入的協(xié)議層中綜合使用多種密碼措施，以保證智能卡的安全目標，本文主要針對數據私密性進行研究。為保證智能卡系統(tǒng)應用的安全，我們首要關心的是如何私密地在卡終端應用和智能卡之間傳輸或交換APDU（命令APDU和響應APDU）消息。使用基于Logistic混沌加密算法加密的對象就是長度可變的APDU消息。
　　Logistic混沌序列加解密算法的流程如下：(1)選擇合適的Logistic混沌系統(tǒng)方程作為我們的密鑰序列生成算法，在本文當中我們選擇設定參數，基于Logistic混沌加密算法在智能卡T=0通信協(xié)議中的應用的Logistic方程；
　　(2)將迭代的初始值作為加密(/解密)的初始密鑰輸入系統(tǒng)中；
　　(3)從當前軌跡位置開始迭代；
　　(4) 將生成的混沌實數序列通過處理轉換成二進制序列，便于下一步對數據流的處理；
　　(5) 選取第N部分的明文(/密文)作為待加密明文(/待解密密文)；
　　(6) 用第4步產生的二進制混沌序列與待加密明文(/待解密密文)序列進行異或運算，得到密文序列(/明文序列)；
　　(7) 保留當前運算軌跡，待下一次加密(/解密)時作為初始密鑰使用；
　　(8) 判斷加密(/解密)是否完成。完成進入第9步；否則回到第3步；
　　(9) 加密(/解密)完成。
　　3結論
　　本文把此方法用VC + + 做了實現(xiàn)。
　　本實驗密鑰設置為，。混沌加密結果，如圖1所示。
　　圖1混沌加密結果
　　輸入正確的密鑰值后得到的正確解密結果，如圖2所示。
　　
　　圖2輸入正確密鑰的解密結果
　　輸入錯誤密鑰，，如圖3所示。
　　圖3輸入密鑰值后的解密結果
　　4結束語
　　本文給出了基于CFB模式下的混沌加密算法，加密算法的安全性主要取決于密鑰的保密性，根據Logistic序列的不可預測性，Logistic混沌序列作為密鑰, 由于攻擊者不知混沌函數的初始數據和參數, 他們很難猜測或者重構密鑰進行解密，且由于使用該方法加密不用考慮智能卡T=0傳輸協(xié)議終端傳輸層中的APDU消息的長度，使得數據私密性得到有效的保障。但是由于該模型是一維混沌系統(tǒng)，它的隨機性有限，現(xiàn)在對具有多個指數的超混沌系統(tǒng)的研究越來越多，將多混沌系統(tǒng)進入到智能卡安全系統(tǒng)中對卡消息進行加密可以成倍增強系統(tǒng)的安全性。

參考文獻：
[1]王卓人等.IC卡的技術與應用[M].電子工業(yè)出版社.1999-02.
[2]陳勇.金融IC卡的密鑰管理[J].中國信用卡，2000(10):64一66.
[3]張井和,吳今培,張其善.CPU卡中T=0通信協(xié)議的分析與實現(xiàn)[J]電子技術應用，2002:(9).
[4]張育斌,陳愷,肖國鎮(zhèn).智能卡的安全威脅模型[J] .90信息安全與通信保密,2000 ,1 :16-30.Zhang Yubin , Chen Kai , Xiao Guozhen. SecurityThreat Model for Smart Cards[J] . China InformationSecurity ,2000 ,1 :16-30 (Ch) .