專利名稱:分級管理模式密鑰管理系統(tǒng)的安全性測試方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密鑰管理系統(tǒng)的測試技術(shù)���,尤其涉及一種分級管理模式密鑰管理系統(tǒng)的安全性測試方法�����。
背景技術(shù):
在智能卡項目中�,應(yīng)用系統(tǒng)的安全性取決于密鑰的安全性�����,密鑰的安全控制和管理由密鑰管理系統(tǒng)(Key Management System, KMS)負責實現(xiàn)�����。分級管理模式的密鑰管理系統(tǒng)主要是為生產(chǎn)管理���、應(yīng)用服務(wù)提供密鑰的生產(chǎn)�����、存儲����、分發(fā)和管理等服務(wù),其主要特點是下一級密鑰由上一級密鑰按照一定的密鑰計算規(guī)則生成���。分級管理模式的密鑰管理系統(tǒng)涉及到的干系卡及各干系卡相互間的關(guān)聯(lián)關(guān)系可參閱圖1所示���,包括有領(lǐng)導卡,存放根密鑰分量���,用于生成根密鑰卡����;根密鑰卡��,存放根密鑰��,用于與業(yè)務(wù)代碼卡組合�,生成主密鑰卡;主密鑰卡,存放主密鑰��,用于與操作代碼卡組合���,生成發(fā)卡母卡或PSAM卡�����;業(yè)務(wù)代碼卡���,存放所有業(yè)務(wù)的代碼���;操作代碼卡�,存放所有業(yè)務(wù)的操作碼�;用戶卡發(fā)卡母卡,存放所有業(yè)務(wù)的卡片母密鑰��;PSAM卡�����,存放卡片母密鑰(不超過發(fā)卡母卡中存放的卡片母密鑰量)����;傳輸卡�,存放傳輸密鑰���,用于對干系卡進行外部認證以及線路保護�。對密鑰管理系統(tǒng)的測試����,目前主要是集中在功能、性能����、安裝/卸載以及易用性等方面,安全性測試�,特別是數(shù)據(jù)傳遞方面的安全性測試,則很少涉及��。但是���,在密鑰管理系統(tǒng)中�����,保證密鑰的安全性是最主要的任務(wù)�����。雖然目前廣泛使用的權(quán)限控制方法��,即不同機構(gòu)或人員對不同密鑰的生成�、更新、使用等操作擁有不同的權(quán)限��,對于保證密鑰的安全性具有一定的作用���,但是隨著計算機技術(shù)的不斷提高�,僅依靠權(quán)限控制方法已不足以防范系統(tǒng)可能受到的攻擊�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種分級管理模式密鑰管理系統(tǒng)的安全性測試方法��,它可以提高智能卡應(yīng)用系統(tǒng)的安全性���。為解決上述技術(shù)問題,本發(fā)明的分級管理模式密鑰管理系統(tǒng)的安全性測試方法����, 包括以下步驟1)測試上一級密鑰生成下一級密鑰過程中,密鑰存儲與傳遞的安全性;2)測試上一級密鑰重復(fù)生成下一級密鑰的安全性���。所述步驟1)之前�����,可先對密鑰管理系統(tǒng)的設(shè)計文檔進行審核���,以從系統(tǒng)設(shè)計角度,核實密鑰存儲與傳遞的安全性以及密鑰重復(fù)生成的安全性����。所述步驟1)可以通過以下步驟實現(xiàn)在密鑰管理系統(tǒng)中,執(zhí)行密鑰存儲����、導入和導出操作,驗證密鑰是否只存儲在安全介質(zhì)中并不可被讀取���、密鑰計算規(guī)則的正確性以及是否采用了正確的線路保護傳輸方式���。所述步驟2)可以通過以下步驟實現(xiàn)在密鑰管理系統(tǒng)中,使用相同的密鑰種子或密鑰分散因子數(shù)據(jù)�����,分別對各級密鑰重復(fù)執(zhí)行密鑰的生成和存儲操作,檢查每次生成的密鑰的明文數(shù)據(jù)是否一致�。本發(fā)明通過對分級管理模式密鑰管理系統(tǒng)的密鑰存儲與傳遞的安全性以及密鑰重復(fù)生成的安全性進行測試,減少了智能卡應(yīng)用系統(tǒng)可能存在的安全漏洞���,從而使系統(tǒng)的安全性得以提高��。
圖1是分級管理模式密鑰管理系統(tǒng)的干系卡關(guān)聯(lián)圖��;圖2是本發(fā)明的方法流程示意圖�����。
具體實施例方式為對本發(fā)明的技術(shù)內(nèi)容���、特點與功效有更具體的了解��,現(xiàn)結(jié)合圖示的實施方式��,詳述如下本發(fā)明實施例的分級管理模式密鑰管理系統(tǒng)的安全性測試方法��,主要是對密鑰管理系統(tǒng)的密鑰存儲與傳遞方面的安全性以及密鑰重復(fù)生成方面的安全性進行測試����。在對上一級密鑰生成下一級密鑰過程中��,密鑰存儲與傳遞的安全性進行測試時�, 首先審核系統(tǒng)設(shè)計文檔����,從系統(tǒng)設(shè)計角度,檢查是否對密鑰進行了分級管理�,并將密鑰存儲在安全的存儲介質(zhì)(即相應(yīng)的密鑰卡)內(nèi),且對全部密鑰采用了線路保護(即有隨機數(shù)參與的密文加報文鑒別代碼MAC)的傳輸方式���。然后����,在密鑰管理系統(tǒng)中執(zhí)行密鑰存儲與導入/導出操作����,檢查系統(tǒng)在實施時,有否對密鑰進行分級管理����,并將密鑰存儲在安全介質(zhì)中且不可被讀取�����;同時,運行總線數(shù)據(jù)包的監(jiān)視與抓取工具����,捕捉來自密鑰管理系統(tǒng)設(shè)備的協(xié)議包與輸入輸出數(shù)據(jù),檢查系統(tǒng)實施時����,是否存在用明文傳輸密鑰的風險。在對上一級密鑰重復(fù)生成下一級密鑰的安全性進行測試時���,首先�����,審核系統(tǒng)設(shè)計文檔�,檢查在各級密鑰的生成過程中是否加入了隨機數(shù)因子��,以檢查系統(tǒng)采用相同密鑰種子或密鑰分散因子作為密鑰恢復(fù)手段�,在設(shè)計上的正確性。然后����,在系統(tǒng)中使用相同的密鑰種子或密鑰分散因子(即業(yè)務(wù)代碼、操作代碼等) 數(shù)據(jù)�,分別對各級密鑰進行重復(fù)執(zhí)行密鑰生成和存儲的操作,檢查生成并存儲在密鑰卡中的密鑰明文是否一致����,以驗證系統(tǒng)實施時,密鑰重復(fù)生成的安全性��。下面以上一級卡為領(lǐng)導卡�,下一級卡為根密鑰卡為例,對本實施例的安全性測試方法做進一步說明�����。請參閱圖2所示��,包括以下步驟(1)審查系統(tǒng)設(shè)計文檔����,從設(shè)計角度,對整個密鑰管理系統(tǒng)中��,密鑰存儲與傳遞的安全性以及密鑰重復(fù)生成的安全性進行測試�。(2)在讀卡器中分別插入3張領(lǐng)導卡以及相應(yīng)的領(lǐng)導卡傳輸卡,通過密鑰管理系統(tǒng)軟件��,使用PIN以及領(lǐng)導卡傳輸卡,對領(lǐng)導卡的身份進行確認�����,并使用總線數(shù)據(jù)包監(jiān)視與抓取工具將此過程中的數(shù)據(jù)抓取下來�。如果身份確認通過,則將上述抓取到的過程數(shù)據(jù)��,按照設(shè)計定義的規(guī)則�����,進行密文的解密���,外部認證指令的辨別等操作����,以驗證確認過程的正確性����。然后繼續(xù)執(zhí)行步驟(3)。如果身份確認不通過����,則給出錯誤提示�����,請用戶確認PIN值或所插入的領(lǐng)導卡與領(lǐng)導卡傳輸卡的正確性。(3)在讀卡器中分別插入根密鑰卡以及相應(yīng)的根密鑰傳輸卡�����,以對根密鑰卡的身份進行確認�����,并使用總線數(shù)據(jù)包監(jiān)視與抓取工具將此過程中的數(shù)據(jù)抓取下來��。如果身份確認通過���,則將抓取到的過程數(shù)據(jù)按照設(shè)計定義的規(guī)則進行密文的解密����,外部認證指令的辨別等操作�,以驗證確認過程的正確性,然后繼續(xù)執(zhí)行步驟(4)�。如果身份確認不通過,則給出錯誤提示,請用戶確認所插入的根密鑰卡與根密鑰傳輸卡的正確性����。(4)進行生成根密鑰的操作,并使用總線數(shù)據(jù)包監(jiān)視與抓取工具將此過程中的數(shù)據(jù)抓取下來�����;對抓取到的過程數(shù)據(jù)按照設(shè)計定義的規(guī)則進行密文的解密�,及MAC的計算等操作,驗證密鑰計算規(guī)則的正確性以及線路保護的正確性�。然后,使用讀指令對根密鑰卡進行讀操作��,驗證根密鑰卡是否不支持對密鑰的讀出操作����。(5)重復(fù)步驟4,并使用總線數(shù)據(jù)包監(jiān)視與抓取工具將每次執(zhí)行過程中的數(shù)據(jù)抓取下來進行分析��,驗證每次執(zhí)行所生成的根密鑰明文數(shù)據(jù)是否都相同�����。以上僅列舉了本發(fā)明的一個實施例����,該實施例僅用于解釋本發(fā)明�,并非用于限定本發(fā)明����。凡與上述實施例等效的變換與置換��,均應(yīng)屬于本發(fā)明的保護范圍���。
權(quán)利要求
1.一種分級管理模式密鑰管理系統(tǒng)的安全性測試方法���,其特征在于,包括以下步驟1)測試上一級密鑰生成下一級密鑰過程中�,密鑰存儲與傳遞的安全性;2)測試上一級密鑰重復(fù)生成下一級密鑰的安全性�����。
2.如權(quán)利要求1所述的安全性測試方法�����,其特征在于�����,所述步驟1)之前,還包括步驟 審核密鑰管理系統(tǒng)的設(shè)計文檔��,檢查在密鑰管理系統(tǒng)的設(shè)計中����,密鑰存儲與傳遞的安全性以及密鑰重復(fù)生成的安全性。
3.如權(quán)利要求1或2所述的安全性測試方法�����,其特征在于��,所述步驟1)之前���,還包括步驟測試上一級密鑰卡身份確認過程的正確性�����; 測試下一級密鑰卡身份確認過程的正確性����。
4.如權(quán)利要求1所述的安全性測試方法�����,其特征在于,所述步驟1)進一步包括步驟 在密鑰管理系統(tǒng)中����,執(zhí)行密鑰存儲、導入和導出操作����,驗證密鑰是否只存儲在安全介質(zhì)中并不可被讀取、密鑰計算規(guī)則的正確性以及是否采用了正確的線路保護傳輸方式����。
5.如權(quán)利要求4所述的安全性測試方法��,其特征在于所述線路保護的正確性����,通過使用總線數(shù)據(jù)包監(jiān)視與抓取工具,抓取來自密鑰管理系統(tǒng)設(shè)備的協(xié)議包與輸入輸出數(shù)據(jù)并進行分析����,來完成驗證。
6.如權(quán)利要求1所述的安全性測試方法�,其特征在于����,所述步驟2)進一步包括步驟 在密鑰管理系統(tǒng)中��,使用相同的密鑰種子或密鑰分散因子數(shù)據(jù)��,分別對各級密鑰重復(fù)執(zhí)行密鑰的生成和存儲操作�,檢查每次生成的密鑰的明文數(shù)據(jù)是否一致。
全文摘要
本發(fā)明公開了一種分級管理模式密鑰管理系統(tǒng)的安全性測試方法����,包括測試下一級密鑰生成過程中,密鑰存儲與傳遞的安全性���;以及測試上一級密鑰重復(fù)生成下一級密鑰的安全性���。該密鑰管理系統(tǒng)的安全性測試方法,從系統(tǒng)設(shè)計和系統(tǒng)實現(xiàn)兩個角度�,對采用分級管理模式的密鑰管理系統(tǒng)的密鑰存儲、傳遞及密鑰重復(fù)生成的安全性進行檢驗���,從而減少了密鑰管理系統(tǒng)可能存在的漏洞�����,提高了智能卡應(yīng)用系統(tǒng)的安全性�。
文檔編號H04L12/26GK102571326SQ201010581208
公開日2012年7月11日 申請日期2010年12月9日 優(yōu)先權(quán)日2010年12月9日
發(fā)明者左捷, 申曄, 符銳 申請人:上海華虹集成電路有限責任公司