【精品】公共号码薄安全技术方案.docx

【精品】公共号码薄安全技术方案.docxConfidential(秘密)公共号码薄安全技术方案版本号: 3术语、定义和缩略语 3规范性应用文件 3公共号码薄系统安全要求 3基本安全要求 3安全报文传送 3报文完整性和验证 3MAC密钥的产生 4MAC的计算 4数据可靠性 4数据加密密钥的计算 4被加密数据的结构 4数据加密计算 4数据解密计算 5会话密钥的产生 6公共号码薄系统应用密钥 6密钥种类 6应用密钥管理 6密钥生成 6密钥分发 7附录A密钥分散算法 7附录B会话密钥的生成 7附录CMAC计算 8编制历史 9刖s木标准规定了公共号码薄业务开展过稈中(U)STM卡与终端Z间的接口,供平台商、终端、(U)SIM卡厂商共同使用。术语、定义和缩略语略规范性应用文件木规范的制定参照了《屮国移动研究院通用手机票》项H相关技术规范和安全规范。公共号码薄系统安全要求基本安全要求用于一种特定功能(如:更新单个号码薄信息)的加密/解密密钥不能被任何其他功能所使用,包括保存在卡片屮的密钥和用来产生、派生、传输这些密钥的密钥。安全报文传送安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认证通过使用MAC来实现。数据的可靠性通过对数据域的加密來得到保证。报文完整性和验证MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果存在的话)屮的数据元,通过安全报文传送得以保证。。MAC密钥的原始密钥用于产生MAC会话密钥。MAC的计算采用3DES-CBC对输入加密产生MAC。取8个字节的16进制数字^作为初始变量。详细计算流程见附录C。数据可靠性为保证命令屮明文数据的保密性,可以将数据加密。所使用的数据加密技术,应被命令发送方和当前卡中被选择的应用所了解。在整个系统中如未做特殊要求,则数据加/解密按照木节的要求进行。。数据加密会话密钥的产生过程是从卡屮的数据加密DEA密钥开始的。被加密数据的结构当命令屮要求的明文数据需要加密时,它先要被格式化为以下形式的数据块:——明文数据的长度,不包括填充字符(Ld,Ld长度为1个字节)——明文数据——填充字符:填充0x80,不足8字节整数倍,。数据加密计算数据加密采用3DES-CBC算法,初始向量为”0x0000000000000000”,如图所示:InV—►I3DESUnO=]UKey-16」U3DESJIJo=]o0D图4-13DES-CBC数据加密其中,3DES算法图示如下:ULhJUJ=300000(Q0D0)[£S(d)=MUUUU(MUU)O-0UD-B0UKLA=UUUUUUUUAKEB-QD00UUUUB图4・23DES加密算法数据解密计算卡片接收到命令Z肩,需要将包含在命令屮的加密数据进行3DES-CBC解密。会话密钥的产生SIM卡与终端机Z间信息传输使用的MAC和数据加密会话密钥采用当前的交易流稈屮产生的随机数和交易序列号作为输入参数,以附录B所描述的方法产生。如果当