智能卡技术及其在数字电视中的应用
提到智能卡,人们首先会想到信用卡,因为标准的智能卡看上去很像信用卡,人们通过信用卡上的磁条可查阅到简单的只读信息。但智能卡比信用卡要复杂的多,智能卡是将一个有着数据存储和计算功能的计算芯片,镶嵌在一张名片大小的塑料卡片上,要通过一种叫“读卡器”的设备才能访问芯片中的数据。
数字电视智能卡是要与数字电视机顶盒配合使用,机顶盒相当于读卡器,又能像计算机一样工作。由于数字电视智能卡有一个内置的处理器和一个与数字电视机顶盒通信的接口,当然它还包含一些集成的内存,允许经营者向智能卡下载数据和应用。因而就要求数字电视智能卡必需具有高度的安全性,以确保未经授权的用户不能访问数字电视系统的各类业务项目的服务。
目前,数字电视智能卡的主要功能是被用于安全存储、解密授权和访问权限,同时向机顶盒授权,在数字电视将来的应用领域里,智能卡还可以被编程,发挥电子钱包的功能,为在线购物和其他即时付费等业务项目提供服务。
一 智能卡的特点及类型
1. 智能卡的特点
在当今网络系统应用中,智能卡除了有大容量性、稳定性、可携带性、兼容性等特点外,还有着两个最为重要的特点:个人身份性和密文性。
所谓个人身份性,是指智能卡可以表明持卡人的身份。如今在各式各样的交易中,最终都要确认交易方的身份,智能卡通过存储在卡里的一个ID(Identity:身份)号,就可以方便的表明持卡人的身份了。
所谓密文性,是指智能卡可以以密文的形式存储某些数据。有些智能卡还能利用自带的微处理器进行动态的数据加/减密。
2. 智能卡的类型
智能卡按其嵌入的芯片种类分,可以分为接触式智能卡和非接触式智能卡两大类,见表1。
接触式智能卡从其卡的结构来分,又可以分为只读存储智能卡和微处理器智能卡两大类,见表2。
3. 智能卡的文件系统
智能卡的文件系统如同计算机DOS(磁盘操作系统)的树形文件系统。按照ISO(International Standards Organization:国际标准化组织)7816标准第四部分的规定,智能卡的文件分为:DF(Dedicated File:专注文件)和EF(Elementary File:基本文件)两种。DF中包含一些控制信息,它可以成为EF或DF的母文件,如同DOS中的目录文件。EF是数据单位的集合,它不能成为任何文件的母文件,这有的象DOS中的TXT(DOS文件扩展名;是普通的ASCII码文本文件)文件。
智能卡文件系统都有一个必须的ROOT(根文件),它是DF文件,一般称为MF(Master File:主文件)。每个文件(包括DF和EF)都有一个文件的ID号(两个字节),如:ROOT的ID号一般为“3F00”。如果你要对文件进行读/写操作,就必须先用Select(选择)命令来选择该文件的ID号。EF的文件类型有:透明EF,线性定长EF,线性变长EF,循环EF。对后三种EF文件的操作需通过对它们所包含的记录进行操作。
二 智能卡的国际规范——ISO 7816
ISO 7816是智能卡必须遵循的国际标准,ISO 7816中规范了智能卡所用的塑料材料的一些物理特性,包括温差范围、弹性、电子触点的位置以及内置微芯片和外界进行信息交换的方式等;ISO 7816标准的第一部分,规范了接触式智能卡共有8个触点(见表3),智能卡正是通过这8个触点与外界进行通信的。ISO 7810标准规范了智能卡的尺寸。到目前为止ISO 7816标准已经陆续发布了九个部分,从表4中可以清楚地看到接触式智能卡的从简单到复杂慢慢完善的发展轨迹。
三 数字电视接收智能卡的安全性
1. 智能卡的基本安全要求
智能卡采用的安全机理很多,一般说来,用于微处理器卡的比用于只读存储器卡的安全机理要复杂一些。但它们其基本的安全要求如下:
(1)物理保密
物理保密实际上是从卡上信息的读取方面,来限制智能卡用户的范围。“若不凭借特别的技巧和工具,是无法对软件和硬件作增删或替换;对敏感数据的输入、存储或任何非授权的访问/修改,只能通过有效的刺探才能达到;任何部分的故障或暴力破坏也不会导致敏感数据的泄漏。”
有些智能卡,任何人都可以读取卡上信息,这时卡体本身就是一种保护。如:记录病人姓名和血型的医疗卡,这种智能卡一般不设密码,只要拿到卡的人都可以读取卡上信息。
对于只许第三方读取信息的智能卡,只有发卡人才能读取卡上信息。如:只有发卡的机构可以改写电子钱夹上的信息。这时这些智能卡由16至32位数字的密码来保护。
(2)逻辑保密
逻辑保密实际上是从卡上信息的读取方面,来限制读取智能卡信息的方式。“当处于一种敏感状态时,不允许有两个以上的委托方的参与;口令的输入必须以保护其他敏感数据的相同方式得到保护。”
存储在智能卡上的信息一般被划分为若干个部分。如:只读信息;只可添加的信息;只可更新的信息;无法读取的信息。这样有些密码信息可以存储在无法读取的存储区域中。
如果,只有知道密码的人才能有权使用智能卡,但如果需要通过无线电或电话线将卡上的信息向异地传送,就还必须要有额外的防护手段。
(3)密钥管理
密钥管理实际上是从卡的结构和所支持的加密算法,来控制读取智能卡信息的方式。“对于非对称密钥管理,必须支持ISO 11568第四、第五部分的规范;对称密钥的管理必须符合ISO 11568第二、第三部分的规范。密钥算法必须采用规范已经批准的算法,并且严格保管密钥。”
2. 智能卡的密钥算法
通过加密,智能卡可以把信息翻译成各类符号等,并且在须要通信时,可以随机地选择其一。这种防范机制可以确保所用的卡和计算机都真实有效,使得几乎没有可能半路窃取传送的信息。微处理器智能卡有加/解密(把看不懂的东西再翻译回来)的功能,使得在传送存储在卡上的信息的同时,也不用担心会发生泄密。
智能卡的加密技术是按照密钥算法的公开与否来分的,目前可分为SKE(Secret Key Encryption:即秘密密钥加密系统,又称为对称密钥算法)和PKE(Public Key Encryption:公开密钥加密系统,又称为不对称加密算法)两种。SKE算法和PKE算法的区别主要是:加/减密密钥的一致与否。
(1)SKE算法
所谓SKE算法,是指加密密钥和解密密钥是相同的。为了安全性,密钥要定期的改变。对称算法速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。
(2)PKE算法
所谓PKE算法,是指分别存在一个公钥和一个私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥算法。
3. 数字电视接收智能卡的安全
数字电视接收智能卡的安全,不但要具备以上智能卡的基本要求,而且还应具备其它所特有的安全要求,这就是数字电视智能卡和数字电视机顶盒之间的认证。
四 数字电视智能卡与机顶盒的认证/协议
由于微处理智能卡带有微处理器,支持着SKE算法和PKE算法,同时微处理智能卡的尺寸大小极方便于携带,所以它必然成为CADTV(Cable Digital Tele Vision:有线数字电视)网络数据传递和身份认证极佳的安全模块。
1. 数字电视智能卡与机顶盒的认证
数字电视接收智能卡和机顶盒之间的认证,主要是防止在机顶盒中使用未经授权的智能卡,认证方法主要有基于共享密钥的身份鉴别和基于证书的身份鉴别。
目前,数字电视智能卡与机顶盒之间的认证关系,基本上是由CADTV广播系统的CAS(Conditional Access System:条件接收系统)供应商所指定的算法来完成的,一般的认证关系有两个层次:其一是对数字电视智能卡和机顶盒建立简单的链接关系,如同夫妻搭配一样验证其合法有效性;其二是在整个数字电视CAS密钥体系下对智能卡与机顶盒间的通讯实施加密,非常严格地验证卡与机顶盒严密的数学算法关系,以达到强化商业安全的目的。
这种验证的严密数学算法关系,源自国际标准ISO 7816提供的无差错连结的链路级通信协议,其主要是T=0协议和T=1协议,一旦建立了链路协议,就能定义一种应用协议,利用链路实现卡上应用程序与机顶盒上的其他应用程序之间进行通信。ISO和IEC(International Electrotechnical Commission:国际电工委员会)共同规范了这类的应用协议,其目的有两个:一是提供一致的、存储与检索卡上信息的文件系统;二是以API(Application Program Interface:应用程序接口)形式访问智能卡上安全服务的协议。
2. 链路级通信
T=0协议试图把应用协议的元素与链路协议的元素混合起来,而T=1协议相当于数据链路协议。
链路级通信的T=0协议是一个面向字节的协议,以命令响应的方式动作,在该方式中,连接的读卡机端向卡发送一条命令,卡执行读卡机所命令的操作,再送回一个响应。在T=0协议中,错误检测是通过奇偶校验位进行的。T=0协议的TPDU(Transport Protocols Data Units:传输协议数据单元)具有两种不同的数据结构:一个是从读卡机发到卡的命令;另一个是卡送到读卡机的响应。
T=1协议是面向块的协议。T=1协议中的差错检测是通过LRC(纵向冗余效验)完成,所使用的算法在ISO 3309中有定义。T=1协议使用三种不同类型的块,但每种块具有相同的结构。
五 结语
随着数字电视技术和网络技术的发展,通过网络进行电子购物等商业活动将日益增多。在数字电视未来的应用领域里,智能卡还可以被编程来发挥电子钱包的功能。用于在线购物和其他即时付费服务。这些商业活动往往是通过公开网络进行数据传输,这就对网络传输过程中数据的保密性提出了更高的要求,这些要求主要包括:
* 对敏感的文件进行加密,即使别人截获文件也无法得到其内容;
* 保证数据的完整性,防止截获人在文件中加入其他信息;
* 对数据和信息的来源进行验证,以确保发信人的身份。
现在业界普遍采用PKE和SKE相结合的方式来满足以上要求。
评论