基于手機(jī)安全內(nèi)置芯片的智能密碼鑰匙的設(shè)計(jì)與實(shí)現(xiàn)*

(北京迅安網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司,北京 100048)

0 引言

根據(jù)公安移動(dòng)警務(wù)總體方案對(duì)安全的規(guī)定,使用移動(dòng)終端開展移動(dòng)警務(wù)業(yè)務(wù)時(shí),需要實(shí)現(xiàn)身份認(rèn)證和通信加密等功能,移動(dòng)終端需要部署在各地的KPI 系統(tǒng)頒發(fā)的認(rèn)證證書接入公安網(wǎng)絡(luò),證書的載體通常是實(shí)現(xiàn)智能密碼鑰匙功能的SD卡或者SIM貼膜卡等外置的智能密碼鑰匙上,證書下發(fā)到智能密碼鑰匙后,再安裝到民警的手機(jī)中,民警通過(guò)證書攜帶的認(rèn)證信息通過(guò)撥號(hào)認(rèn)證接入公安網(wǎng)。更多的使用結(jié)果表明外置載體的詬病較多,如SD卡會(huì)占用手機(jī)卡槽,現(xiàn)在新型的手機(jī)也不再有普通的SD卡卡槽;設(shè)備、證書在丟失、損壞后,或證書更新、撤銷等操作時(shí)需要逐級(jí)上報(bào),由信通部門管理員人工操作再次調(diào)試;調(diào)試環(huán)節(jié)復(fù)雜,需要使用讀卡器對(duì)每張TF 加密卡進(jìn)行操作,然后手工輸入證書信息,再逐級(jí)分發(fā)到對(duì)應(yīng)人員,維護(hù)成本高。如今很多終端廠商推出了手機(jī)內(nèi)置安全芯片,可以在內(nèi)置安全芯片接口基礎(chǔ)上開發(fā)符合GM/T 0016-2012[1]標(biāo)準(zhǔn)的SKF接口智能密碼鑰匙,配合在移動(dòng)聯(lián)網(wǎng)平臺(tái)上部署的空中發(fā)證服務(wù)器,使民警可以在移動(dòng)端進(jìn)行首次的證書的申請(qǐng)、廢除操作,減少重復(fù)且繁雜的工作。

本軟件的設(shè)計(jì)目標(biāo)是基于終端內(nèi)置芯片,實(shí)現(xiàn)智能密碼鑰匙的所有功能,能夠?qū)崿F(xiàn)身份認(rèn)證和簽名驗(yàn)簽等非對(duì)稱密碼運(yùn)算及數(shù)據(jù)加密和通信加密等對(duì)稱密碼運(yùn)算,安全等級(jí)高、密碼處理能力強(qiáng)。第三方應(yīng)用可以使用本軟件提供的SKF接口執(zhí)行相關(guān)智能密碼鑰匙接口,快捷方便的申請(qǐng)數(shù)字證書,進(jìn)行業(yè)務(wù)操作。本軟件還提供了基礎(chǔ)密碼服務(wù)功能包括:簽名驗(yàn)簽、私鑰解密、公鑰加密、密鑰對(duì)生成、密鑰對(duì)導(dǎo)入、對(duì)稱密鑰加解密、隨機(jī)數(shù)生成、安全散列函數(shù)計(jì)算等密碼功能。

1 相關(guān)技術(shù)介紹

1.1 終端內(nèi)置安全芯片

終端內(nèi)置安全芯片是內(nèi)置于終端的嵌入式安全芯片,嵌入式安全芯片擁有安全的操作系統(tǒng)和強(qiáng)大的運(yùn)算能力,在終端中存儲(chǔ)加密密鑰,密鑰信息不在終端外邊傳輸,加解密過(guò)程、密鑰存儲(chǔ)都在此芯片中完成,也可以使用硬件加密進(jìn)而使手機(jī)處于安全的狀態(tài),能夠保障密鑰的安全存儲(chǔ)和端到端之間信息傳遞的安全性。使用嵌入式安全芯片隔離用戶數(shù)據(jù),現(xiàn)廣泛適用于移動(dòng)辦公、金融、證券、保險(xiǎn)等領(lǐng)域。

1.2 智能密碼鑰匙

智能密碼鑰匙是一類支持密碼運(yùn)算、密鑰存儲(chǔ)能力、可提供密碼應(yīng)用接口的終端密碼設(shè)備,其主要功能是存儲(chǔ)用戶的加密信息(如私鑰、數(shù)字證書),可以記性數(shù)據(jù)加解密、數(shù)據(jù)的哈希校驗(yàn)、數(shù)字簽名、訪問(wèn)控制、實(shí)現(xiàn)身份認(rèn)證和簽名驗(yàn)簽等非對(duì)稱密碼運(yùn)算及數(shù)據(jù)加密和通信加密等對(duì)稱密碼運(yùn)算。智能密碼鑰匙通常以USB 接口形態(tài)出現(xiàn),因此也被稱作USB Token或者USB Key。采用手機(jī)安全內(nèi)置芯片芯片的方案的整體架構(gòu)與原有TF加密卡方案保持一致,移動(dòng)終端側(cè)智能密碼鑰匙主要提供密鑰證書存儲(chǔ)、簽名驗(yàn)簽、私鑰解密、公鑰加密、對(duì)稱密鑰加解密、隨機(jī)數(shù)生成、安全散列函數(shù)計(jì)算等功能。

1.3 加密數(shù)字證書

數(shù)字證書是一種具有權(quán)威性的數(shù)據(jù)文檔。它提供了一種在網(wǎng)絡(luò)信息傳遞中校驗(yàn)身份的方式,其作用和實(shí)際生活中公安部發(fā)放的身份證或交通部授予司機(jī)的駕駛執(zhí)照相同。是數(shù)字證書由一個(gè)由CA 這種權(quán)威證書授權(quán)(Certificate Authority)中心發(fā)放的,持有證書的用戶可以在互聯(lián)網(wǎng)信息傳遞中用它來(lái)識(shí)別對(duì)方的身份。數(shù)字簽名具有幾點(diǎn)特征:數(shù)據(jù)加解密能力、兩把鑰匙唯一對(duì)應(yīng)、公加私解和私加公解、公鑰公開和私鑰私有、身份證明。

給予手機(jī)內(nèi)置安全芯片的智能密碼鑰匙實(shí)現(xiàn)用戶安全接入網(wǎng)絡(luò)的方案中,證書加密是必不可少的核心業(yè)務(wù)之一。在證書加密業(yè)務(wù)中,首先需要使用智能密碼鑰匙中的簽名證書和簽名密鑰對(duì)實(shí)現(xiàn)身份認(rèn)證,并使用加密證書和加密密鑰對(duì)實(shí)現(xiàn)臨時(shí)對(duì)稱密鑰的安全下發(fā),此后手機(jī)終端可使用臨時(shí)對(duì)稱密鑰進(jìn)行對(duì)通信數(shù)據(jù)的加解密等功能。

2 軟件功能需求

基于手機(jī)安全內(nèi)置芯片的智能密碼鑰匙軟件應(yīng)實(shí)現(xiàn)設(shè)備管理、訪問(wèn)控制、應(yīng)用管理、文件管理、容器管理和密碼服務(wù)接口功能。軟件的功能需求模塊如圖1 所示。

圖1 智能密碼鑰匙功能模塊圖Fig.1 Function module diagram of smart password key

各功能接口需求描述:

(1)設(shè)備管理接口。設(shè)備管理接口提供設(shè)備枚舉、設(shè)備連接、設(shè)備的狀態(tài)管理、斷開設(shè)備連接、設(shè)備的狀態(tài)信息獲取、設(shè)置設(shè)備標(biāo)簽、設(shè)備鎖定、設(shè)備功能解鎖等相關(guān)功能的接口調(diào)用。(2)訪問(wèn)控制接口。訪問(wèn)控制接口是進(jìn)行設(shè)備的認(rèn)證、設(shè)備密碼修改、用戶管理員PIN碼修改、用戶管理員PIN碼驗(yàn)證、PIN碼信息獲取、PIN碼解鎖和安全狀態(tài)清除等相關(guān)功能調(diào)用。其中設(shè)備認(rèn)證是設(shè)備對(duì)接口調(diào)用方的認(rèn)證,設(shè)備認(rèn)證成功后才能進(jìn)行其他接口調(diào)用,否則不能進(jìn)行相關(guān)操作。修改設(shè)備認(rèn)證密鑰接口可以更改設(shè)備認(rèn)證密鑰。用戶管理員PIN碼修改接口可實(shí)現(xiàn)對(duì)應(yīng)角色的PIN碼修改。用戶管理員PIN碼驗(yàn)證接口提供對(duì)相關(guān)角色的驗(yàn)證、使用此接口后才能調(diào)用相關(guān)接口。PIN碼信息獲取可查看對(duì)應(yīng)角色的PIN碼相關(guān)信息,包括類型、最大重試次數(shù)和當(dāng)前剩余重試次數(shù)。PIN碼解鎖可解鎖鎖死的用戶PIN碼。清除應(yīng)用安全狀態(tài),清除應(yīng)用當(dāng)前的安全狀態(tài),使設(shè)備處于未認(rèn)證狀態(tài),調(diào)用接口時(shí)仍先進(jìn)行認(rèn)證接口調(diào)用。(3)應(yīng)用管理接口。應(yīng)用管理接口用來(lái)進(jìn)行應(yīng)用的枚舉、創(chuàng)建、打開、關(guān)閉和刪除等操作。創(chuàng)建應(yīng)用是創(chuàng)建一個(gè)應(yīng)用程序,但是需要獲得設(shè)備的權(quán)限。枚舉設(shè)備中存儲(chǔ)存在的所有應(yīng)用,刪除應(yīng)用是刪除指定的應(yīng)用,但需要獲取設(shè)備權(quán)限。打開與關(guān)閉應(yīng)用,分別打開或關(guān)閉相應(yīng)的應(yīng)用程序。(4)文件管理接口。文件管理接口可實(shí)現(xiàn)非證書類型的數(shù)據(jù)存儲(chǔ),相關(guān)接口包括:枚舉文件、創(chuàng)建文件、讀取文件相關(guān)屬性、文件IO、刪除指定文件等接口。接口調(diào)用方可創(chuàng)建指定名稱、大小的文件,并可設(shè)置對(duì)應(yīng)的讀寫權(quán)限。刪除文件接口可以刪除文件,執(zhí)行此接口后文件中寫入的所有信息將丟失,文件設(shè)備中的占用的空間將被釋放。讀取文件相關(guān)屬性信息是獲取文件大小、權(quán)限、名稱等信息。(5)容器管理接口。本軟件提供的容器管理接口是對(duì)應(yīng)用內(nèi)的多個(gè)容器進(jìn)行管理,包括枚舉容器、創(chuàng)建容器、打開容器、關(guān)閉容器和刪除容器操作。創(chuàng)建容器,在應(yīng)用下建立指定名稱的容器并返回容器句柄,本操作需獲取用戶權(quán)限。刪除容器是在用戶權(quán)限下,在應(yīng)用下刪除指定名稱的容器并釋放容器相關(guān)的資源。關(guān)閉容器是關(guān)閉容器句柄,并釋放容器句柄相關(guān)資源。寫入數(shù)字證書是向容器內(nèi)導(dǎo)入數(shù)字證書,導(dǎo)出數(shù)字證實(shí)是從容器內(nèi)導(dǎo)出數(shù)字證書。(6)密碼服務(wù)接口。密碼服務(wù)接口可提供數(shù)據(jù)簽名驗(yàn)簽、對(duì)稱和非對(duì)稱加密運(yùn)算、密鑰導(dǎo)入導(dǎo)出、MAC 碼的計(jì)算、密碼雜湊運(yùn)算等功能。包括:生成隨機(jī)數(shù),是產(chǎn)生指定長(zhǎng)度的隨機(jī)數(shù)。生成簽名密鑰對(duì)是生成RSA 或者ECC 簽名密鑰對(duì)并輸出簽名公鑰。數(shù)據(jù)簽名指使用不同類型容器(可以為ECC、RSA容器)內(nèi)的簽名私鑰,對(duì)待簽名數(shù)據(jù)執(zhí)行數(shù)字簽名。將簽名結(jié)果數(shù)據(jù)存放到緩沖區(qū),設(shè)置為簽名的長(zhǎng)度。RSA 簽名是使用簽名公鑰,對(duì)指定數(shù)據(jù)進(jìn)行數(shù)字簽名。簽名后的結(jié)果存放入緩沖區(qū),設(shè)置簽名的長(zhǎng)度。ECC 數(shù)字簽名,采用ECC 算法和指定私鑰,對(duì)指定數(shù)據(jù)進(jìn)行簽名,輸入數(shù)據(jù)為待簽數(shù)據(jù)的雜湊值,當(dāng)使用SM2 算法時(shí)該輸入數(shù)據(jù)為待簽數(shù)據(jù)經(jīng)過(guò)SM3 雜湊處理后的結(jié)果。

3 軟件的其他功能和要求

根據(jù)智能密碼鑰匙的實(shí)際應(yīng)用場(chǎng)景,本軟件應(yīng)具備設(shè)備認(rèn)證功能、權(quán)限管理功能并滿足密鑰安全要求和性能要求。

3.1 設(shè)備加密認(rèn)證

接口調(diào)用方必須通過(guò)設(shè)備加密認(rèn)證后才能在設(shè)備內(nèi)創(chuàng)建和刪除應(yīng)用。設(shè)備認(rèn)證使用分組密碼算法和設(shè)備認(rèn)證密鑰進(jìn)行。認(rèn)證的流程如:(1)被認(rèn)證方從設(shè)備獲取隨機(jī)數(shù),并填充至密碼算法的分塊長(zhǎng)度,組成數(shù)據(jù)塊;(2)被認(rèn)證方對(duì)數(shù)據(jù)塊進(jìn)行加密,得到加秘結(jié)果,然后發(fā)送至設(shè)備;(3)設(shè)備收到數(shù)據(jù)后,驗(yàn)證數(shù)據(jù)是否正確。正確則通過(guò)設(shè)備認(rèn)證,否則設(shè)備認(rèn)證失敗。

3.2 權(quán)限管理功能

(1)設(shè)備權(quán)限:通過(guò)設(shè)備認(rèn)證后獲得設(shè)備權(quán)限。(2)用戶權(quán)限:對(duì)于每個(gè)應(yīng)用,都有其使用人員,在創(chuàng)建應(yīng)用時(shí)指定用戶密碼,用戶輸入密碼后才能對(duì)此應(yīng)用進(jìn)行其他操作。(3)管理員權(quán)限:創(chuàng)建應(yīng)用時(shí)同時(shí)創(chuàng)建管理員密碼,管理員可管理此應(yīng)用,進(jìn)行用戶密碼的修改,重置和清除用戶登錄狀態(tài)。權(quán)限的使用遵循以下要求:

設(shè)備權(quán)限僅用于創(chuàng)建應(yīng)用、刪除應(yīng)用和修改設(shè)備認(rèn)證密鑰。用戶權(quán)限用來(lái)創(chuàng)建、刪除容器、新建文件和進(jìn)行簽名驗(yàn)簽等操作。如果不進(jìn)行校驗(yàn)密碼操作,無(wú)法執(zhí)行上述的接口調(diào)用。創(chuàng)建應(yīng)用時(shí)會(huì)指定管理員密碼、用戶密碼,并設(shè)置最大的輸入錯(cuò)誤次數(shù)。如果輸入次數(shù)過(guò)多達(dá)到最大錯(cuò)誤次數(shù),會(huì)將用戶密碼鎖定,即使輸入正確的密碼也無(wú)法認(rèn)證成功,也無(wú)法進(jìn)行相關(guān)接口的調(diào)用操作。

3.3 密鑰安全要求

智能密碼鑰匙的設(shè)計(jì)應(yīng)當(dāng)遵守幾點(diǎn)安全要求:(1)設(shè)備內(nèi)產(chǎn)生的隨機(jī)數(shù)為正隨機(jī)數(shù),應(yīng)符合隨機(jī)性檢測(cè)的要求;(2)設(shè)備內(nèi)產(chǎn)生的會(huì)話密鑰應(yīng)使用隨機(jī)數(shù);(3)設(shè)備內(nèi)產(chǎn)生非對(duì)稱密鑰使用的素?cái)?shù)應(yīng)滿足素性要求;(4)設(shè)備內(nèi)的密鑰應(yīng)具備有效的密鑰保護(hù)機(jī)制防止解剖、探測(cè)和讀取;(5)設(shè)備內(nèi)的密鑰應(yīng)按權(quán)限要求使用;(6)除公鑰外的密鑰不能以明文形式出現(xiàn)在設(shè)備外;(7)簽名私鑰必須在設(shè)備中產(chǎn)生;(8)容器內(nèi)的私鑰不能以任何形式導(dǎo)出設(shè)備;(9)刪除容器時(shí)必須銷毀該容器內(nèi)所有的密鑰。

3.4 性能要求

(1)RSA 2048密鑰對(duì)生成一次性能:2400ms;(2)RSA 2048簽名一次性能:140ms;(3)SM2密鑰對(duì)生成一次性能:150ms;(4)SM2簽名一次性能:300ms;(5)SM3雜湊性能:12Mbps;(6)SM4加解密性能:8Mbps;(7)存儲(chǔ)空間:Applet支持存儲(chǔ)8對(duì)加密或者簽名密鑰對(duì)(按RSA2048計(jì)算)、8個(gè)對(duì)稱密鑰。

4 結(jié)語(yǔ)

本文主要介紹了基于手機(jī)安全內(nèi)置芯片的智能密碼鑰匙的設(shè)計(jì)與實(shí)現(xiàn),智能密碼鑰匙功能實(shí)現(xiàn)后可以提供接口供第三方應(yīng)用來(lái)調(diào)用,通過(guò)本軟件提供的密碼接口實(shí)現(xiàn)數(shù)字證書的發(fā)放、數(shù)據(jù)的加解密、數(shù)據(jù)簽名驗(yàn)簽和數(shù)據(jù)雜湊等功能,可滿足各類用戶對(duì)數(shù)據(jù)安全的要求,實(shí)現(xiàn)用戶數(shù)據(jù)安全存儲(chǔ)。