基于智能卡的認(rèn)證與隱私保護(hù)協(xié)議研究.pdf

1、智能卡是一種含有存儲(chǔ)介質(zhì)和集成電路的微型電子設(shè)備。由于其成本低，攜帶方便，且能夠通過(guò)密碼運(yùn)算提高安全性，已被廣泛應(yīng)用于通訊、銀行、交通、門禁等領(lǐng)域。根據(jù)歐洲智能卡供應(yīng)商聯(lián)盟Eurosmart估算，2005年世界智能卡年發(fā)卡量增長(zhǎng)率達(dá)到22％，而中國(guó)的智能卡年發(fā)卡量均超億張，年增長(zhǎng)率達(dá)到30-40％，已成為世界智能卡應(yīng)用發(fā)展最快的國(guó)家之一。 智能卡通常含有用戶的身份識(shí)別標(biāo)示，通過(guò)特定的密碼協(xié)議來(lái)保障與讀卡器的安全交互。目前存在的智

2、能卡安全威脅主要包括如下幾個(gè)方面：一、智能卡的成本限制與協(xié)議安全強(qiáng)度之間的矛盾導(dǎo)致部分廠家為節(jié)約成本而舍棄安全性；二、設(shè)計(jì)者對(duì)智能卡的自包容特性盲目信任，對(duì)克隆攻擊威脅認(rèn)識(shí)不足；三、智能卡的唯一身份標(biāo)示容易泄露用戶隱私。本文結(jié)合智能卡的實(shí)例分析這些安全威脅，并提出了相應(yīng)的解決方案。本文的研究成果主要體現(xiàn)在： (1) GSM協(xié)議采用COMP128算法實(shí)現(xiàn)手機(jī)的身份認(rèn)證，而認(rèn)證的關(guān)鍵在于SIM卡中隱藏的密鑰KI。SIM卡被設(shè)計(jì)為不允

3、許持有者直接讀取KI，但允許通過(guò)GSM協(xié)議對(duì)SIM卡進(jìn)行挑戰(zhàn)應(yīng)答。在COMP128算法細(xì)節(jié)被公開(kāi)后，人們很快尋找到一種方法可以獲取其中的KI。本文介紹了此攻擊過(guò)程，以及其改進(jìn)方法。其中對(duì)Strong-KI的攻擊比國(guó)際上最先進(jìn)的攻擊軟件效率有10％的效率提高。 (2)近年來(lái)，RFID標(biāo)簽在多個(gè)領(lǐng)域得到了廣泛的應(yīng)用。然而RFID的安全問(wèn)題一直困擾著學(xué)術(shù)界，特別是低成本限制與安全需求之間的矛盾難以解決。大量的研究成果和新方案不斷涌現(xiàn)，

4、然而這些方案都沒(méi)有全面解決認(rèn)證安全、隱私保護(hù)、系統(tǒng)可靠性安全三方面的問(wèn)題。本文提出了一種新的協(xié)議，在RFID成本限制的前提下同時(shí)滿足了三方面的安全需求，且具有較高的實(shí)用性。 (3) 可信計(jì)算需要平臺(tái)遠(yuǎn)程證明自身?yè)碛蠺PM芯片并利用TPM芯片對(duì)該平臺(tái)的配置進(jìn)行簽名。但是該過(guò)程泄露了平臺(tái)的唯一身份，因此平臺(tái)的所有操作記錄可被關(guān)聯(lián)起來(lái)，用戶行為可被第三方收集分析，用戶的隱私受到威脅。為了消除消費(fèi)者的顧慮，TCG組織在新的可信計(jì)算規(guī)范1

5、.2版中提出了DAA協(xié)議，該協(xié)議可以解決上述隱私問(wèn)題。本文介紹了DAA協(xié)議的流程，并對(duì)協(xié)議的安全模型進(jìn)行了全面的分析，最后分析了對(duì)DAA協(xié)議的攻擊方法。 (4) DAA協(xié)議非常復(fù)雜，包括了大量的零知識(shí)證明和密碼子協(xié)議。實(shí)現(xiàn)DAA協(xié)議時(shí)需要考慮大數(shù)運(yùn)算的一系列問(wèn)題，包括大數(shù)表示，大數(shù)算法優(yōu)化等等。本文分析了DAA算法的特點(diǎn)并對(duì)DAA實(shí)現(xiàn)的大數(shù)運(yùn)算提出了建議。其中專門考察了各類型的素?cái)?shù)生成算法并對(duì)安全素?cái)?shù)生成算法提出了改進(jìn)方法。最后

6、，本章分析了DAA實(shí)現(xiàn)中的優(yōu)化策略，安全策略和測(cè)試策略。 (5) DAA協(xié)議可根據(jù)實(shí)際情況擴(kuò)展其應(yīng)用。本文探討了DAA協(xié)議在簽名，屬性承諾，第三方代理假名解密等方面的擴(kuò)展應(yīng)用，并利用了DAA協(xié)議的匿名性質(zhì)和認(rèn)證功能提出一種基于DAA的電子投票協(xié)議，最后分析了該協(xié)議的安全性。 (6)TCG組織提出的DAA協(xié)議基于Strong RSA假設(shè)。然而該協(xié)議流程十分復(fù)雜，本文分析了直接利用Strong RSA假設(shè)構(gòu)造簡(jiǎn)單DAA協(xié)議的

7、方法。其中最大的一個(gè)難題在于沒(méi)有適當(dāng)?shù)牧阒R(shí)協(xié)議能夠同時(shí)不揭示離散對(duì)數(shù)和離散對(duì)數(shù)的底，因此采用了分割選擇的技巧來(lái)解決這個(gè)問(wèn)題。新的DAA協(xié)議提供了假名機(jī)制，向用戶提供了完全匿名和部分匿名之間的權(quán)衡。分析了該協(xié)議的安全性和實(shí)現(xiàn)效率。 (7) 不經(jīng)意傳輸?shù)母拍钍侵赴l(fā)送方發(fā)送一組加密的數(shù)據(jù)給接收方，發(fā)送方確信接收方獲得且只能解密出其中的一部分，但是發(fā)送方無(wú)法判斷接收方具體解密出哪些部分。本文借用了不經(jīng)意傳輸?shù)母拍顏?lái)設(shè)計(jì)DAA協(xié)議。該協(xié)

8、議能夠保證證明者的完全匿名性質(zhì)，可抵抗偽造，竊聽(tīng)和重放攻擊且能夠防止發(fā)布方和驗(yàn)證方作弊。新的DAA協(xié)議同樣提供了假名子協(xié)議，且比原TCG組織提出的DAA協(xié)議有所簡(jiǎn)化。 (8)相對(duì)普通的承諾協(xié)議，基于時(shí)間的承諾增加了一個(gè)強(qiáng)制公開(kāi)算法，利用該算法可以在承諾者不在場(chǎng)的情況下強(qiáng)制公開(kāi)承諾的值。該性質(zhì)有助于解決實(shí)際應(yīng)用中的一些糾紛，且可被應(yīng)用于電子合約中。本文提出了兩種基于時(shí)間的承諾方案，單TTP的方案和多TTP的方案。多TTP方案通過(guò)可