基于國密安全芯片的藍(lán)牙SIM型智能IC卡設(shè)計(jì)與實(shí)現(xiàn)

黃一平 農(nóng)麗萍 梁梓辰 張柯翔

1(廣西師范大學(xué)電子工程學(xué)院 廣西 桂林 541004) 2( 西安電子科技大學(xué)通信工程學(xué)院 陜西 西安 710071) 3(廣西師范大學(xué)物理科學(xué)與技術(shù)學(xué)院 廣西 桂林 541004)

0 引 言

當(dāng)前，移動(dòng)支付因方便快捷受到越來越多人喜歡，但在應(yīng)用進(jìn)程中面臨著病毒、木馬、釣魚網(wǎng)站、偽基站等安全威脅。同時(shí)，用戶體驗(yàn)對(duì)便捷性的要求也越來越高，因此，提升移動(dòng)支付的安全性與便捷性已成為人們關(guān)注的焦點(diǎn)[1-2]。移動(dòng)應(yīng)用App通常運(yùn)行在Android或iOS兩大系統(tǒng)平臺(tái)上，因Android應(yīng)用程序第三方庫的大量使用，其操作權(quán)限被非法濫用現(xiàn)象也越來越嚴(yán)重，安全問題突出[3]。為應(yīng)對(duì)當(dāng)前嚴(yán)峻的信息安全形勢，國家已將信息安全提升至國家戰(zhàn)略層面，并且在2015年頒布的《國家安全法》中強(qiáng)調(diào)要采用自主可控的國密安全芯片和國密安全算法，打造安全可信的裝備體系，因此，在安全產(chǎn)品中采用國密安全芯片具有十分重要的意義。

移動(dòng)支付領(lǐng)域的爭奪歸根結(jié)底是安全單元(Secure Element，SE)模塊的爭奪，安全芯片已逐步貫穿人們生活的方方面面，同時(shí)也成為各行業(yè)研究的熱點(diǎn)方向[4-5]。目前移動(dòng)互聯(lián)網(wǎng)能夠提供網(wǎng)絡(luò)身份認(rèn)證和網(wǎng)絡(luò)身份標(biāo)識(shí)的產(chǎn)品主要有短信驗(yàn)證碼、軟證書、音頻KEY、藍(lán)牙KEY、SIM盾等，但這些產(chǎn)品在應(yīng)用上均存在不同程度的缺陷。1) 便捷但不夠安全。如短信驗(yàn)證碼、軟證書，雖然是目前移動(dòng)支付常用的方式，但因存在被木馬病毒攔截、釣魚網(wǎng)站竊取賬戶密碼信息等諸多安全隱患，導(dǎo)致賬戶資金被盜的現(xiàn)象時(shí)有發(fā)生，已經(jīng)無法滿足金融領(lǐng)域銀行高端用戶的大額轉(zhuǎn)賬需求。2) 安全但不便捷。如音頻KEY、藍(lán)牙KEY，雖然可以為手機(jī)銀行客戶端提供安全認(rèn)證，但需隨身攜帶，極不方便且易丟失。3) 無法獨(dú)立發(fā)行，獲取難度大。如SIM盾，其將數(shù)字證書植入SIM卡內(nèi)，雖然具有較高的安全性，但由于SIM卡本身包含有運(yùn)營商的用戶敏感數(shù)據(jù)如鑒權(quán)密鑰等，需要銀行與運(yùn)營商聯(lián)合發(fā)行，而數(shù)字證書作為用戶憑證，銀行管理要求非常嚴(yán)格，存在系統(tǒng)整合障礙和資源浪費(fèi)兩大問題，使得聯(lián)合發(fā)卡困難重重，用戶開通手續(xù)復(fù)雜[6]。綜上，現(xiàn)在的安全認(rèn)證產(chǎn)品普遍存在“安全卻沒人用、便捷則不安全”這樣尷尬的局面。

因此，為解決當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證工具存在的無法同時(shí)具備安全性與便攜性的不足，本文提出一種新型、實(shí)用的藍(lán)牙SIM型智能IC卡，以國密安全芯片為控制核心，結(jié)合藍(lán)牙芯片和三軸地磁傳感器組合封裝，直接嵌入到手機(jī)卡槽內(nèi)，實(shí)現(xiàn)安全、便捷的應(yīng)用。同時(shí)該模式免除了移動(dòng)運(yùn)營商與App應(yīng)用服務(wù)商聯(lián)合發(fā)卡的諸多麻煩，App應(yīng)用服務(wù)商可以自主發(fā)行卡片。從目前的推廣應(yīng)用表明，藍(lán)牙SIM型智能IC卡能實(shí)現(xiàn)App與卡片的數(shù)據(jù)交互，支持安卓和iOS兩大主流系統(tǒng)，支持SM2、SM3、SM4等國密算法，不僅可應(yīng)用于移動(dòng)金融支付領(lǐng)域，而且在線上身份認(rèn)證和其他行業(yè)應(yīng)用方面具有十分廣闊的應(yīng)用前景。

1 技術(shù)介紹

1.1 國密安全芯片介紹

國密安全芯片是一款通過國家密碼管理局檢測，并具備國密SM1、SM2、SM3、SM4等算法的安全芯片，該芯片具有安全性高、功耗低、可擴(kuò)展性強(qiáng)的特點(diǎn)，可用于USB Key、貼膜盾、藍(lán)牙盾、手機(jī)POS、接觸式智能卡等各類產(chǎn)品[7]。在功能上國密安全芯片具備CPU、RAM、FLASH、OTP等儲(chǔ)存空間，USB2.0、IOS7816主從、UART、SPI主從、通用IO等接口，多個(gè)可編程定時(shí)器/計(jì)數(shù)器，具有各類中斷控制寄存器，擁有RSA/ECC/SM2、DES、AES、SSF33、SM1、SM3、SM7、RNG等硬件協(xié)處理器，擁有RAM和Flash數(shù)據(jù)總線加密,TD/FD/VD安檢復(fù)位、上下電復(fù)位等安全特性，同時(shí)具備低功耗、高可靠性等特點(diǎn)。工作電壓可從2.7 V到5.5 V，工作溫度可從-25℃到85℃，可廣泛應(yīng)用于各行業(yè)相關(guān)信息安全嵌入式系統(tǒng)。

1.2 藍(lán)牙SIM型智能IC卡介紹

藍(lán)牙SIM型智能IC卡并不是一張真正意義上的SIM卡，而是一種以SIM卡大小形態(tài)展現(xiàn)，內(nèi)置國密安全芯片和藍(lán)牙芯片，依靠手機(jī)卡槽的電源接口進(jìn)行供電，通過藍(lán)牙協(xié)議與手機(jī)進(jìn)行通信的智能卡，可以為手機(jī)App等應(yīng)用軟件提供信息簽名和加密服務(wù)，支持安卓和iOS兩大系統(tǒng)，本身不需要包含移動(dòng)運(yùn)營商等信息，不具備呼叫功能。其與傳統(tǒng)藍(lán)牙SIM卡的最大區(qū)別是應(yīng)用服務(wù)商不需要與SIM卡移動(dòng)運(yùn)營商捆綁，可以獨(dú)立發(fā)行，可以降低用戶獲得藍(lán)牙SIM型智能IC卡的門檻，減少應(yīng)用上線周期并且發(fā)卡方可自主控制敏感信息。除此之外，本文所述的藍(lán)牙SIM型智能IC卡內(nèi)置三軸傳感器，用于檢測得到的用戶手勢行為信號(hào)與所述目標(biāo)手勢行為信號(hào)保持一致的時(shí)間是否超過預(yù)設(shè)的時(shí)間間隔，若判斷得到兩者行為信號(hào)的時(shí)間超過預(yù)設(shè)時(shí)間間隔，則允許對(duì)用戶信息進(jìn)行簽名或加密操作。該三軸傳感器的檢測方式可避免安全芯片長期處于工作狀態(tài)，無法獲得有效的確認(rèn)，減少移動(dòng)應(yīng)用系統(tǒng)被木馬攻擊的風(fēng)險(xiǎn)，提高系統(tǒng)的安全性。

2 藍(lán)牙SIM型智能IC卡系統(tǒng)設(shè)計(jì)

移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展延伸出極大的網(wǎng)絡(luò)身份安全認(rèn)證需求，在通用的網(wǎng)絡(luò)身份認(rèn)證安全模型中，通常采用一個(gè)安全不可復(fù)制的設(shè)備和一個(gè)只有本人知道的秘密(PIN碼)的“雙因子認(rèn)證”[8]，因此藍(lán)牙SIM型智能IC卡的設(shè)計(jì)需要符合“雙因子”要素。下面分別從硬件與軟件兩大部分進(jìn)行論述。

2.1 硬件系統(tǒng)設(shè)計(jì)

藍(lán)牙SIM型智能IC卡的硬件由國密安全芯片、藍(lán)牙芯片、三軸地磁傳感器組成，各模塊的功能如下。

(1) 國密安全芯片。藍(lán)牙SIM型智能IC卡采用經(jīng)過國家密碼管理局審批的國密安全芯片，該芯片具有安全性高、功耗低、可擴(kuò)展性強(qiáng)的特點(diǎn)。芯片集成8位微處理器、512字節(jié)IRAM、7.5 KB XRAM、256 KB的Flash，提供總線加密功能、高安全機(jī)制的防攻擊功能、符合ISO7816規(guī)范的7816串行I/O主從接口(支持T=0/T=1)、串行UART、SPI主從接口，提供SM2硬件加速器、雜湊算法協(xié)處理器，可提供SM2、SM3、SM4國密算法庫。

(2) 藍(lán)牙芯片。在藍(lán)牙芯片選型上采用H30芯片，其中H30是低功耗藍(lán)牙芯片，頻段范圍為2 402 MHz至2 480 MHz，具有40個(gè)信道跳頻，RF發(fā)射速率為1 Mbit/s。主要用于與手機(jī)藍(lán)牙連接，以便實(shí)現(xiàn)App與藍(lán)牙SIM型智能IC卡的通信。

(3) 三軸地磁傳感器。該模塊采用BMM150芯片，該芯片可以測量X、Y、Z三個(gè)方向的磁通量，以識(shí)別特定用戶的動(dòng)作，用來做交易簽名的開關(guān)。

上述各模塊的硬件連接原理如圖1所示。在實(shí)際電路封裝中，需要將圖1封裝在一個(gè)SIM卡形態(tài)的卡片內(nèi)，并預(yù)留SIM卡的金屬觸點(diǎn)，通過金屬觸點(diǎn)從手機(jī)卡槽獲取電源實(shí)現(xiàn)供電。封裝后的SIM型智能IC卡實(shí)物如圖2所示。

圖1 藍(lán)牙SIM型智能IC卡硬件連接原理

圖2 藍(lán)牙SIM型智能IC卡封裝后的實(shí)物

在上述硬件方案中，藍(lán)牙通信模塊用于國密安全芯片和移動(dòng)終端之間建立通信通道；三軸傳感器用于檢測用戶的確認(rèn)信號(hào)，確保安全芯片發(fā)出的簽名是由擁有者本人確認(rèn)后執(zhí)行的；安全芯片分別與藍(lán)牙通信模塊和三軸傳感器相連接，用于根據(jù)三軸傳感器檢測得到的用戶確認(rèn)信號(hào)，對(duì)用戶信息進(jìn)行簽名操作或加密操作；本方案的電源接口與移動(dòng)終端的電源接口相連接，用于通過移動(dòng)終端為電路提供電能。本技術(shù)方案方便用戶獲取、攜帶與使用，提高交易操作的安全性。

2.2 軟件系統(tǒng)功能設(shè)計(jì)

2.2.1軟件系統(tǒng)主要模塊介紹

藍(lán)牙SIM型智能IC卡采用自主創(chuàng)新的VM虛擬機(jī)機(jī)制，有效地實(shí)現(xiàn)應(yīng)用與卡片操作系統(tǒng)(COS)底層代碼的分離，COS運(yùn)行于國密安全主控芯片上。軟件系統(tǒng)從功能模塊上可以分成字節(jié)碼應(yīng)用管理模塊、ISO7816通信管理模塊、VM虛擬機(jī)模塊、密鑰管理模塊、命令解析模塊、數(shù)據(jù)存儲(chǔ)管理模塊、安全狀態(tài)管理和藍(lán)牙SIM型智能IC卡通信管理等。

(1) 字節(jié)碼應(yīng)用管理模塊。用于實(shí)現(xiàn)對(duì)藍(lán)牙SIM型智能IC卡內(nèi)部的應(yīng)用進(jìn)行管理，包括管理應(yīng)用入口、控制流程、調(diào)用進(jìn)程、創(chuàng)建數(shù)據(jù)表、管理變量、管理權(quán)限等，實(shí)現(xiàn)不同數(shù)據(jù)與應(yīng)用之間在FLASH存儲(chǔ)區(qū)內(nèi)的物理隔離。

(2) IOS7816通信管理模塊。主要采用ISO7816-3T=0接觸式智能卡異步半雙工字符傳輸協(xié)議實(shí)現(xiàn)，利用ISO7816接口進(jìn)行數(shù)據(jù)通信和信息交互。

(3) VM虛擬機(jī)模塊。主要用于解析字節(jié)碼應(yīng)用數(shù)據(jù)，這是實(shí)現(xiàn)卡片應(yīng)用與COS底層代碼分離的控制核心模塊。所有在卡片交互的數(shù)據(jù)，均需經(jīng)過VM虛擬機(jī)解析后，確保指令正確且得到正確授權(quán)后，方能進(jìn)入到相應(yīng)的流程控制。

(4) 密鑰管理模塊。主要實(shí)現(xiàn)對(duì)容器中的SM2非對(duì)稱密鑰的生成、公鑰導(dǎo)出、簽名等管理，臨時(shí)會(huì)話密鑰的生成、銷毀、加密、解密等管理。

(5) 命令解析模塊。COS的命令系統(tǒng)采用命令—應(yīng)答的方式交互，卡片會(huì)根據(jù)收到的APDU(應(yīng)用協(xié)議數(shù)據(jù)單元)命令檢查各項(xiàng)P1、P2、P3的參數(shù)是否正確，最后執(zhí)行相應(yīng)的操作。

(6) 數(shù)據(jù)存儲(chǔ)管理模塊。用于對(duì)應(yīng)用中數(shù)據(jù)表的創(chuàng)建、讀寫、加密、校驗(yàn)等進(jìn)行統(tǒng)一管理，確保關(guān)鍵數(shù)據(jù)與敏感數(shù)據(jù)在物理上進(jìn)行隔離保護(hù)。

(7) 安全狀態(tài)管理模塊。確保在每個(gè)APDU指令訪問硬件內(nèi)部資源時(shí)在滿足安全狀態(tài)條件下執(zhí)行，防止外部非法指令越權(quán)探測，如執(zhí)行私鑰簽名的調(diào)用流程必須要確保PIN碼正確方能調(diào)用。

2.2.2軟件系統(tǒng)主要設(shè)計(jì)流程

藍(lán)牙SIM型智能IC卡主要為移動(dòng)應(yīng)用App提供數(shù)字簽名和信息加解密服務(wù)。通過藍(lán)牙SIM型智能IC卡驅(qū)動(dòng)中間件實(shí)現(xiàn)App與藍(lán)牙SIM型智能IC卡COS的數(shù)據(jù)交互。App通過中間件發(fā)出請(qǐng)求后，中間件將數(shù)據(jù)發(fā)送到COS的藍(lán)牙SIM型智能IC卡通信模塊，通信模塊對(duì)數(shù)據(jù)初步解析判斷后再傳送到字節(jié)碼應(yīng)用層，由COS將數(shù)據(jù)在應(yīng)用層進(jìn)行功能處理，如加密、解密、MAC校驗(yàn)、加簽，PIN碼判斷等。藍(lán)牙SIM型智能IC卡的軟件系統(tǒng)設(shè)計(jì)主要流程包括COS主程序流程、內(nèi)部認(rèn)證流程、外部認(rèn)證流程、PIN碼認(rèn)證流程、數(shù)據(jù)簽名流程、簽名認(rèn)證流程、數(shù)據(jù)加解密流程、MAC校驗(yàn)流程等展開。

(1) COS主程序流程。藍(lán)牙SIM型智能IC卡整個(gè)COS的入口點(diǎn)從上電復(fù)位開始，然后主程序流程對(duì)系統(tǒng)進(jìn)行初始化操作，并判斷是否通過應(yīng)用完整性檢查、隨機(jī)數(shù)引擎檢查、算法引擎檢查等，確保校驗(yàn)通過后再進(jìn)入接收APDU主邏輯循環(huán)，否則返回錯(cuò)誤狀態(tài)碼。在主循環(huán)中主要通過指令分派來實(shí)現(xiàn)APDU指令處理。COS主程序流程如圖3所示。

圖3 藍(lán)牙SIM型智能IC卡主程序流程

(2) 內(nèi)部認(rèn)證流程。該流程用于外部應(yīng)用對(duì)卡片的認(rèn)證，首先外部應(yīng)用生成隨機(jī)數(shù)并下發(fā)給藍(lán)牙SIM型智能IC卡，卡片判斷指令數(shù)據(jù)和當(dāng)前安全狀態(tài)是否滿足使用條件，如果符合，則卡片使用內(nèi)部認(rèn)證密鑰對(duì)傳入的隨機(jī)數(shù)計(jì)算認(rèn)證數(shù)據(jù)并返回給外部應(yīng)用，否則返回錯(cuò)誤狀態(tài)碼。內(nèi)部認(rèn)證流程如圖4所示。

圖4 藍(lán)牙SIM型智能IC卡內(nèi)部認(rèn)證流程

(3) 外部認(rèn)證流程。該外部認(rèn)證流程用于卡片對(duì)外部設(shè)備進(jìn)行認(rèn)證，首先外部設(shè)備使用外部認(rèn)證密鑰對(duì)獲取的隨機(jī)數(shù)計(jì)算出認(rèn)證數(shù)據(jù)下發(fā)給卡片，卡片判斷指令數(shù)據(jù)是否正確、是否取得了隨機(jī)數(shù)、是否滿足安全使用條件，都通過后在卡片內(nèi)部使用外部認(rèn)證密鑰按相同算法對(duì)傳入的數(shù)據(jù)進(jìn)行認(rèn)證，認(rèn)證成功則將對(duì)應(yīng)密鑰狀態(tài)的狀態(tài)進(jìn)行更新，否則返回錯(cuò)誤狀態(tài)碼。外部認(rèn)證流程如圖5所示。

圖5 藍(lán)牙SIM型智能IC卡外部認(rèn)證流程

(4) PIN碼認(rèn)證流程。該流程是對(duì)指定PIN碼進(jìn)行認(rèn)證的過程，其流程是外部應(yīng)用使用指定的用戶PIN碼密鑰數(shù)據(jù)對(duì)獲取的隨機(jī)數(shù)進(jìn)行加密，并將結(jié)果發(fā)送到藍(lán)牙SIM型智能IC卡，COS對(duì)指定的PIN碼進(jìn)行認(rèn)證，若認(rèn)證成功，則卡片更新相應(yīng)PIN碼狀態(tài)，否則返回錯(cuò)誤狀態(tài)碼。

(5) 數(shù)據(jù)簽名流程。該流程先是由卡片接收待簽名數(shù)據(jù)，卡片判斷收到的數(shù)據(jù)是否正確，若正確再對(duì)待簽名的數(shù)據(jù)計(jì)算帶Z值的SM3雜湊運(yùn)算得到固定長度的32字節(jié)數(shù)據(jù)，然后卡片判斷當(dāng)前安全狀態(tài)是否滿足條件，若符合安全條件，再判斷三軸傳感器是否檢測到了用戶需要簽名的安全手勢，若都檢測通過，則在COS內(nèi)部調(diào)用卡片的私鑰，用SM2算法進(jìn)行簽名運(yùn)算，如果簽名成功則返回簽名值，否則返回錯(cuò)誤狀態(tài)碼。數(shù)據(jù)簽名流程如圖6所示。

圖6 藍(lán)牙SIM型智能IC卡數(shù)字簽名流程

(6) 簽名認(rèn)證流程。該流程先是通過卡片接收待簽名數(shù)據(jù)，COS判斷接收到的數(shù)據(jù)是否正確和安全狀態(tài)是否滿足條件，若都檢測通過后，COS允許調(diào)用國密安全芯片內(nèi)部的SM2算法庫進(jìn)行簽名驗(yàn)證運(yùn)算，驗(yàn)證成功后將結(jié)果返回給應(yīng)用，否則返回錯(cuò)誤狀態(tài)碼。

在該應(yīng)用流程中，國密安全芯片從藍(lán)牙通信模塊接收發(fā)自移動(dòng)終端App的用戶信息操作指令，生成隨機(jī)的目標(biāo)確認(rèn)信號(hào)，并比對(duì)三軸傳感器檢測得到的用戶確認(rèn)信號(hào)與所生成的目標(biāo)確認(rèn)信號(hào)是否一致，若比對(duì)得到用戶確認(rèn)信號(hào)與目標(biāo)確認(rèn)信號(hào)一致，則允許對(duì)用戶信息進(jìn)行加簽操作，否則作出相應(yīng)操作異常提示。

(7) 數(shù)據(jù)加解密流程。該流程先是由卡片接收待加密或解密的數(shù)據(jù)，然后判斷收到的數(shù)據(jù)是否正確同時(shí)是否滿足安全狀態(tài)條件，若檢測通過，則由COS對(duì)算法進(jìn)行初始化并對(duì)輸入數(shù)據(jù)進(jìn)行補(bǔ)位填充，最后再通過指定的對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密處理，成功后返回結(jié)果，否則返回錯(cuò)誤狀態(tài)碼。

(8) MAC算法流程。該流程主要利用16字節(jié)的會(huì)話密鑰Kc，通過國密SM4對(duì)稱加密算法以CBC方式對(duì)所有應(yīng)用數(shù)據(jù)進(jìn)行MAC運(yùn)算，然后取最后一組密文的左邊4字節(jié)作為MAC值。在所有數(shù)據(jù)參與MAC運(yùn)算前，如果數(shù)據(jù)不是8的倍數(shù)，需要先對(duì)其進(jìn)行填充處理。

2.3 工作狀態(tài)轉(zhuǎn)換

2.3.1個(gè)人化狀態(tài)轉(zhuǎn)換

個(gè)人化是將藍(lán)牙SIM型智能IC卡從工廠態(tài)轉(zhuǎn)換為個(gè)人態(tài)的過程，工廠態(tài)時(shí)，藍(lán)牙SIM型智能IC卡會(huì)做好證書的預(yù)植入工作。用戶態(tài)的轉(zhuǎn)換會(huì)在用戶開戶激活時(shí)，通過主控密鑰和外部認(rèn)證密鑰導(dǎo)入其他密鑰數(shù)據(jù)，確保在實(shí)際交易過程中的安全。

2.3.2認(rèn)證狀態(tài)轉(zhuǎn)換

藍(lán)牙SIM型智能IC卡認(rèn)證狀態(tài)涉及安全狀態(tài)寄存器及對(duì)應(yīng)的認(rèn)證流程，安全狀態(tài)寄存器在初始化時(shí)狀態(tài)位都為零，當(dāng)執(zhí)行如外部認(rèn)證、內(nèi)部認(rèn)證或PIN碼認(rèn)證等通過后，對(duì)應(yīng)的外部認(rèn)證、內(nèi)部認(rèn)證或PIN碼認(rèn)證狀態(tài)位將被置1，若認(rèn)證失敗，則對(duì)應(yīng)的安全狀態(tài)位置0。認(rèn)證狀態(tài)轉(zhuǎn)換示意圖如圖7所示。

圖7 藍(lán)牙SIM型智能IC卡認(rèn)證狀態(tài)轉(zhuǎn)換示意圖

2.4 優(yōu) 點(diǎn)

藍(lán)牙SIM型智能IC卡解決了安全性、便捷性與兼容性三者的平衡，讓大規(guī)模推廣移動(dòng)互聯(lián)網(wǎng)應(yīng)用的硬件證書成為現(xiàn)實(shí)。

(1) 安全性。本文的藍(lán)牙SIM型智能IC卡采用了國密認(rèn)證的安全芯片，以保證藍(lán)牙SIM型智能IC卡具有極高的安全性和規(guī)范性。利用藍(lán)牙SIM型智能IC卡內(nèi)部的SM2等硬件加密算法及移動(dòng)客戶端應(yīng)用軟件提供的友好界面，很好地解決手機(jī)信息交換的安全與數(shù)據(jù)簽名及加解密問題。藍(lán)牙SIM型智能IC卡通過第三方權(quán)威機(jī)構(gòu)認(rèn)證，可為移動(dòng)支付提供可靠的安全保障。同時(shí)在進(jìn)行簽名或加密關(guān)鍵指令時(shí)，通過三軸傳感器識(shí)別用戶動(dòng)作指令，加入手勢動(dòng)作來確認(rèn)用戶本人的操作意愿，有效避免了被木馬劫持的風(fēng)險(xiǎn)，大大提高了應(yīng)用的安全性。

(2) 兼容性。本文的藍(lán)牙SIM型智能IC卡支持各種符合ISO7816規(guī)范的手機(jī)，兼容iOS、安卓等不同版本的智能手機(jī)，便于擴(kuò)展移動(dòng)增值應(yīng)用服務(wù)。

(3) 便捷性。本文的藍(lán)牙SIM型智能IC卡有別于普通SIM卡，可由銀行等移動(dòng)應(yīng)用服務(wù)商開發(fā)各類手機(jī)App等擴(kuò)展功能，不涉及移動(dòng)通信運(yùn)營公司的管理，在更換手機(jī)或更換SIM卡時(shí)，用戶可繼續(xù)使用原有藍(lán)牙SIM型智能IC卡，仍可以得到如移動(dòng)支付、安全加密等各類服務(wù)應(yīng)用，本卡也為非移動(dòng)運(yùn)營商提供各類安全應(yīng)用的服務(wù)；另外本文的藍(lán)牙SIM型智能IC卡無須像普通音頻KEY、藍(lán)牙KEY那樣外掛于手機(jī)，因此更具有推廣和應(yīng)用價(jià)值。

各硬件級(jí)別安全產(chǎn)品對(duì)比如表1所示。

表1 各硬件級(jí)別安全產(chǎn)品對(duì)比

2.5 應(yīng)用效果

藍(lán)牙SIM型智能IC卡可以直接為手機(jī)銀行App的交易數(shù)據(jù)進(jìn)行簽名服務(wù)，當(dāng)用戶輸入完所有的轉(zhuǎn)賬交易信息后，通過藍(lán)牙SIM型智能IC卡提供的接口將數(shù)據(jù)送給藍(lán)牙SIM型智能IC卡，用戶輸入卡片PIN碼，藍(lán)牙SIM型智能IC卡在COS內(nèi)部先校驗(yàn)用戶輸入的PIN碼是否正確，如果正確則通過手勢確認(rèn)動(dòng)作，確認(rèn)為本人意愿后再調(diào)用卡內(nèi)的私鑰對(duì)下發(fā)的交易數(shù)據(jù)進(jìn)行簽名，簽名完成后再將數(shù)據(jù)送給后臺(tái)，后臺(tái)再返回驗(yàn)簽結(jié)果，其使用流程如圖8所示。

圖8 藍(lán)牙SIM型智能IC卡在App的應(yīng)用效果

3 結(jié) 語

本文提出的以國密安全芯片為控制核心的藍(lán)牙SIM型智能IC卡方案，具有安全性好、兼容性高、便捷性佳等優(yōu)點(diǎn)，可為移動(dòng)應(yīng)用App提供安全便捷的硬件級(jí)安全防護(hù)。該方案相比傳統(tǒng)音頻KEY、藍(lán)牙KEY，由于不需要額外攜帶更易于推廣和使用，同時(shí)相比受運(yùn)營商控制的SIM盾，由于不需要與運(yùn)營商合作，第三方可直接推廣，使用戶更易于獲得。該方案已在金融和信息加密領(lǐng)域進(jìn)行應(yīng)用，如手機(jī)銀行、語音加密等，具有廣闊的應(yīng)用前景。本文提供的設(shè)計(jì)方案對(duì)從事藍(lán)牙智能卡系統(tǒng)開發(fā)的技術(shù)人員可以提供有用的借鑒意義，同時(shí)對(duì)安全與便捷要求更高的行業(yè)，在方案選型和設(shè)計(jì)上可提供有用參考，從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)安全、健康發(fā)展。