ARM7 智能卡的動態(tài)口令終端研究與實現(xiàn)

文章出處：http://www.xianjuhong.com 作者： 人氣： 發(fā)表時間：2012年04月12日

    【摘要】研究了現(xiàn)有動態(tài)口令終端，在此基礎(chǔ)上提出了在ARM7 智能卡上使用STK 功能實現(xiàn)動態(tài)口令終端的新方法，對其硬件平臺及實現(xiàn)過程進行了介紹。結(jié)果表明，該方案既提供了友好的人機界面，又保證了口令信息的安全，具有較好的應(yīng)用推廣前景。
    【關(guān)鍵詞】ARM；動態(tài)口令；卡片操作系統(tǒng)；智能卡

     1 引言

    目前動態(tài)口令主要有基于事件、時間和挑戰(zhàn)碼三種實現(xiàn)方式［1］, 現(xiàn)有的動態(tài)口令終端主要有刮刮卡、令牌、智能卡與卡片閱讀機相結(jié)合以及基于SIM 卡等。刮刮卡是一種塑料或者紙質(zhì)卡片，除卡號外，每張卡片上印刷30～45 個一次性使用的密碼，每個密碼前面印有引導(dǎo)用戶使用的序號方便用戶查詢，每個密碼都單獨覆蓋了刮刮膜，它用于記載后臺虛擬動態(tài)口令設(shè)備計算出的動態(tài)口令, 用戶每次認證時按照系統(tǒng)提示刮開一個新的密碼使用。令牌也是一種能產(chǎn)生并顯示動態(tài)口令的設(shè)備。這兩種方式安全性雖高于靜態(tài)口令，但是需要有終端成本, 根據(jù)終端的不同，成本不同，而且使用次數(shù)有限［2］。智能卡與卡片閱讀機相結(jié)合的方式是指在用戶登錄時，必須將智能卡插入卡片閱讀機中，采集活體指紋，如果匹配成功，才允許操作。此種方式操作不靈活，用戶每次登錄都必須帶有卡片閱讀機［3］?；赟IM 卡的動態(tài)口令是指移動終端借助于電信智能卡USIM 或PIM 卡生成，根據(jù)某種加密算法，隨某一個動態(tài)參數(shù)(例如時間、事件等)計算產(chǎn)生的一次一變的一種口令［4］。此方案可以將動態(tài)口令集成到SIM 卡上，雖然解決了前三種終端的不足，但是需要用戶更換原有SIM 卡。目前投入使用的幾億張SIM 卡要換成帶有STK 的動態(tài)口令新一代卡，再加上大量新應(yīng)用服務(wù)的宣傳推廣，均需要投入大量資金；用戶也不愿意另花錢更換具有STK 應(yīng)用功能單一、或需求不迫切的帶動態(tài)口令的USIM 卡或PIM 卡，因此此種換卡模式的推廣有難度［5］。

    針對以上幾種終端存在的缺陷，本文利用每臺手機均具有標準的SIM 卡接口對手機STK功能進行擴展，設(shè)計了一個貼在手機SIM 卡上的超薄ARM7 智能卡芯片，采用STK 菜單實現(xiàn)動態(tài)口令終端操作。此方案為手機應(yīng)用軟件提供安全便捷、統(tǒng)一兼容的硬件平臺，實現(xiàn)不同手機STK 動態(tài)口令應(yīng)用功能的無障礙擴展。手機用戶無需更換手機或SIM 卡，也可任意換機換號，只要將該智能卡直接貼在SIM 卡上，插入手機卡槽即可使用STK 菜單的動態(tài)口令功能，不影響手機原有服務(wù)及功能；同時智能卡內(nèi)可通過空中下載方式（OTA）更換動態(tài)口令的PIN碼，在用戶手機上構(gòu)建一個開放的動態(tài)口令應(yīng)用平臺。智能卡內(nèi)部通過硬件加密方式，解決了用戶數(shù)據(jù)傳輸?shù)陌踩珕栴}，滿足動態(tài)口令安全應(yīng)用需求。此種終端實現(xiàn)方式人機界面友好，投入成本低，容易推廣，具有廣闊的應(yīng)用前景。

    2 ARM7 智能卡硬件平臺設(shè)計

    動態(tài)口令硬件實現(xiàn)平臺采用ARM 公司的32 位ARM7 接觸式智能IC 芯片，該芯片主要針對高端GSM 電信卡、3G SIM 卡和JAVA 卡應(yīng)用。內(nèi)置256K 字節(jié)可編程ROM 、64K 字節(jié)數(shù)據(jù)ROM、8K 字節(jié)靜態(tài)RAM，集成了定時器、中斷控制器、系統(tǒng)控制、DES、RSA 硬件加密協(xié)處理器、安全檢測控制以及硬件7816 接口等模塊，適合SIM 卡的STK 功能擴展設(shè)計。該智能卡硬件平臺的電氣連接SIM 卡和手機內(nèi)線路，整體厚度小于0.7 毫米，長和寬都和原有SIM 卡一致，遵循SIM 卡所有的接口標準，保持手機與SIM 卡原有的交互功能不變，通過手機的SIM 卡插槽與手機進行交互，使手機的顯示屏及鍵盤成為智能卡用戶的人機接口。在智能卡內(nèi)部安裝有卡片操作系統(tǒng)（簡稱COS），該COS 支持SIM 卡一般性功能、擴展性功能及空中下載三大模塊。一般性功能指的是對ISO 7816 硬件接口和GSM 11.11 部分的通訊層和指令協(xié)議棧的實現(xiàn)，是實現(xiàn)智能卡與SIM 卡和手機通訊的基礎(chǔ)；擴展性功能指的是對GSM11.14 協(xié)議棧的實現(xiàn)，是實現(xiàn)STK 應(yīng)用的基礎(chǔ)。OTA 菜單下載的實現(xiàn)借助于STK 功能和數(shù)據(jù)短消息通道，支持空中下載的COS 提供可行的人機接口界面供用戶發(fā)起下載申請，OTA 應(yīng)用下載服務(wù)器根據(jù)用戶請求，以數(shù)據(jù)短信息的形式將相應(yīng)的服務(wù)內(nèi)容發(fā)給用戶手機，并將下載數(shù)據(jù)透明地傳遞給ARM 智能卡芯片，COS 對下載的短信息內(nèi)容通過雙向認證后進行解析，把STK 菜單的字節(jié)碼數(shù)據(jù)流重新進行組織存儲，實現(xiàn)相應(yīng)的STK 菜單管理。對手機而言，ARM7 智能卡相當于SIM 卡而屏蔽了其微處理器及相關(guān)電路的軟硬件特性，而對SIM 卡而言，ARM7 智能卡就相當于手機而屏蔽了其微處理器及相關(guān)電路的軟硬件特性。在此基礎(chǔ)上，實現(xiàn)ARM7 智能卡對SIM 卡的STK 功能擴展，把不同規(guī)格的SIM卡整合到一個開放的STK 應(yīng)用平臺上。

    在 ARM7 智能卡硬件接口中，VDD、GND、RST、CLK 分別連接手機和SIM 卡的對應(yīng)接口，保持手機和SIM 卡內(nèi)線路連通，IO1 連接手機的IO 口，IO2 連接SIM 卡的IO 口，通過這兩個接口實現(xiàn)ARM7 智能卡、手機以及SIM 卡之間的相互通信。

    3 動態(tài)口令實現(xiàn)

    3.1 動態(tài)口令實現(xiàn)流程

    基于ARM7智能卡的動態(tài)口令認證系統(tǒng)終端采用雙因素認證方式，首先獲取動態(tài)口令具有PIN碼保護，用戶需要輸入正確的PIN碼，才能產(chǎn)生動態(tài)口令。利用手機STK菜單功能，使用Get Input命令輸入數(shù)字PIN碼。用戶除了輸入正確的PIN碼之外，還要求與認證服務(wù)器的計數(shù)器實現(xiàn)同步才能得到正確的操作口令。

    動態(tài)口令的實現(xiàn)過程包括開通服務(wù)、數(shù)據(jù)同步及獲取口令等。開通服務(wù)主要包括密鑰分散以及數(shù)據(jù)加密兩部分，智能卡和認證服務(wù)器都預(yù)先存儲10 組相同的主密鑰。在開通時智能卡利用隨機生成的密鑰索引（簡稱KID）選取其中的一組（16 字節(jié)），采用PBOC 算法進行密鑰分散后得到用于數(shù)據(jù)加密的會話密鑰KC，然后使用KC 對卡號和隨機生成的口令加密密鑰（deskey）經(jīng)過三重數(shù)據(jù)加密標準算法（簡稱3DES）加密，再將加密結(jié)果連同密鑰索引一起以數(shù)據(jù)短信息的形式上行給認證服務(wù)器，認證服務(wù)器接收到數(shù)據(jù)后，利用密鑰索引取出相同的主密鑰，同樣對主密鑰進行PBOC 密鑰分散得到解密密鑰KC，再用KC 解出對應(yīng)智能卡的ICCID 及deskey，并同時將同步計數(shù)器清零，實現(xiàn)了與卡端的同步。數(shù)據(jù)同步主要用于防止智能卡計數(shù)器與認證服務(wù)器計數(shù)器出現(xiàn)異常時能夠重新獲取同步信息的操作。

    獲取口令過程主要包括三部分，首先使用智能卡內(nèi)部與認證服務(wù)器隨機生成的deskey 對卡片序列號（簡稱ICCID）和計數(shù)器Counter 進行加密，然后對加密結(jié)果進行SHA1-HASH 處理得到20 字節(jié)密文，最后對HASH 結(jié)果進行數(shù)字化。

    其中數(shù)字化是從 HASH 結(jié)果的20 字節(jié)（160bit）數(shù)據(jù)中動態(tài)取出4 字節(jié)的數(shù)據(jù)，把該4 字節(jié)數(shù)據(jù)轉(zhuǎn)換為8 位十進制數(shù)字。

    3.2 動態(tài)口令STK 菜單實現(xiàn)

    用戶識別應(yīng)用發(fā)展工具 SIM TOOL KIT（簡稱STK）是在原SIM 卡被動式的操作系統(tǒng)上，衍生出的SIM 卡交互式操作系統(tǒng)。其原理就是通過手機SIM 卡接口，為手機的用戶接口（簡稱UI）提供符合GSM11.14 規(guī)范的字節(jié)流，手機UI 把這些字節(jié)流解析成能夠識別的菜單元素，從而構(gòu)建一個跟手機菜單系統(tǒng)一致的應(yīng)用菜單。這個應(yīng)用菜單跟手機菜單是有區(qū)別的，用戶選擇菜單后，手機把這個信息直接傳遞給ARM7 智能卡，而不是手機的操作系統(tǒng)。動態(tài)口令的輸出采用STK 菜單方式在手機屏幕上進行顯示，為了實現(xiàn)STK 操作流程，需要將動態(tài)口令加密算法封裝成字節(jié)碼（Byte Code）形式在智能卡操作系統(tǒng)內(nèi)部進行運算，最終采用STK 的display 命令在手機終端將結(jié)果顯示出來。在具體STK 菜單設(shè)計過程中，采用了自行設(shè)計的《手機STK 功能仿真器》工具對動態(tài)口令的STK 菜單進行了仿真測試。

    在ARM7智能卡內(nèi)部使用STK菜單方式實現(xiàn)動態(tài)口令令牌功能，口令由智能卡內(nèi)部生成，通過手機屏幕以STK菜單形式顯示出來?？诹顒討B(tài)生成，隨時間或者次數(shù)變化而變化，具有不可預(yù)測性。口令生命周期短，一次有效，既可以克服靜態(tài)口令重復(fù)使用容易泄漏的弱點，有效抵御密碼竊取和重播攻擊行為，又具有友好的菜單操作界面。由于用戶口令更新階段是在手機終端完成的，因此也可以防止拒絕服務(wù)攻擊及口令猜測攻擊等行為。

    4 結(jié)論 

    本文利用手機終端STK 功能擴展技術(shù)，使用ARM7 智能卡硬件平臺實現(xiàn)動態(tài)口令客戶端STK 菜單設(shè)計，解決了動態(tài)口令終端USIM 卡或PIM 卡需更換用戶SIM 卡或因刮刮卡、令牌因終端成本高帶來的不足；利用智能卡內(nèi)部的硬件加密算法及STK 菜單提供的友好界面，很好地解決了動態(tài)口令信息交換的安全與數(shù)據(jù)加密問題。本文設(shè)計實現(xiàn)的動態(tài)口令終端系統(tǒng)將在各網(wǎng)絡(luò)平臺中應(yīng)用推廣，屆時將會在越來越多的商業(yè)場合得到廣泛應(yīng)用。預(yù)計5年內(nèi)整個項目手機用戶使用的帶動態(tài)口令功能的ARM7 智能卡片可達100 多萬片，產(chǎn)生經(jīng)濟效益可達1500 多萬元。

    參考文獻
    [1]顧韻華，劉素英. 動態(tài)口令身份認證機制及其安全性研究［J］. 微計算機信息. 2007，11 -3：51-53。
    [2] 張明杰，羅毅, 牛漢春. 基于SIM 卡動態(tài)口令的互聯(lián)網(wǎng)身份認證體系與應(yīng)用[J]. 電信科學(xué). 2007 年第12 期
    [3] 蔡佳倫，李榮耀. 新的基于智能卡和指紋的動態(tài)口令鑒別方案［J］. 計算機應(yīng)用. 2008年5 月，第28 卷第5 期
    [4] 李 毅等. 一個基于智能卡的動態(tài)認證方案［J］. 計算機應(yīng)用.2008年3月.第28卷第3期
    [5] 賓志滔. 手機通用功能擴展器. 中國專利. 200620035611.0 . 2007-3-7

    作者簡介：
    黃一平（1983－），男，漢族，廣西梧州人，碩士研究生，主要研究方向：嵌入式系統(tǒng)、智能卡系統(tǒng)開發(fā)。
    農(nóng)麗萍（1985－），女，壯族，廣西崇左人，碩士研究生，主要研究方向：嵌入式系統(tǒng)開發(fā)。
    唐漢雄（1957－），男，漢族，廣西桂林人，副教授、碩士生導(dǎo)師，主要研究方向為計算機網(wǎng)絡(luò)。

    本文作者創(chuàng)新點是利用手機終端STK功能擴展技術(shù)，采用ARM7智能卡硬件平臺為動態(tài)口令終端提供一種全新的方案，該方案在不影響原有手機及SIM卡功能的基礎(chǔ)上，借助手機屏幕實現(xiàn)動態(tài)口令顯示，既保證了動態(tài)口令的安全性，又解決了以往口令終端存在的不足。