流通业电子付款与数位凭证应用-TWISC.ppt

非接觸式IC卡安全應用情境 呂崇富 中國海事商業專科學校 資訊工程科 資通安全研究與教學中心(TWISC) email：peter@mail.ccmtc.edu.tw 報告大綱 前言 商務技術與安全需求 安全標準與技術 應用發展現況 應用安全情境規劃與評量 結語 前言 IC卡演進與分類 非接觸式IC卡優點 利用光、磁力、電磁波傳遞資料 具耐用性：不與讀卡機接觸，可減少摩擦所造成損失 壽命較長：對於潮濕、磨損及化學腐蝕較不敏感 具便利性：使用時不須拿出 具快速性：讀寫反應時間短 適合整合多種不同系統：記憶容量大 具敏感性：可在一定移動速度下進行讀寫過程 具安全性：可具有安全驗證、加密等機制 商務技術與安全需求 非接觸式付款技術 不同非接觸式IC卡特性 ISO非接觸式IC卡標準 ISO 10536 (近端耦合非接觸式IC卡) Part 1：物理特性 Part 2：耦合元件之尺寸與位置 Part 3：電器訊號及重置程序 Part 4：重置與傳輸之通訊協定 ISO 14443 (遠端耦合非接觸式IC卡) Part 1：物理特性 Part 2：無線電頻率介面 Part 3：傳輸通訊協定 Part 4：傳輸安全特性 ISO/ICE 14443特性比較 非接觸式IC卡廠商及其產品標準 行動商務安全需求 不同之行動商務應用情境，會面臨不同之安全威脅與對應之安全保護需求 行動商務可經由非接觸式 IC卡搭配各自之行動商務數位憑證來規劃設計 行動商務數位憑證應用之安全需求： 完整性（Integrity） ：如，紅利點數 鑑別性（Authenticity）：如，通行識別證 機密性（Confidentiality）：如，金融憑證 不可否認性（Non-repudiation）：如，公鑰憑證 安全標準與技術 非接觸式IC卡安全技術標準 安全機制金字塔 IC卡安全機制 ISO 7816 內定義下列4種方式： 以密碼做實體驗證（Entity Authentication with password）：在於保護使用者的權力，以確定外界是合法的。一般作業系統提供Verify PIN命令來實現 以金鑰做實體驗證（Entity authentication with key）：一般作業系統提供External Authenticate命令來實現 資料驗證（Data authentication）：卡片使用內部公開或秘密的資料，檢查外界所送進來的資料。並使用內部的秘密資料、卡片計算驗證碼（Cryptographic checksum）或數位簽章 （Digital Signature），連同回應訊息一併傳回給外界 資料加密（Data encipherment）：卡片使用內部秘密的資料，對自外界收到的資料做解密。或使用內部公開或秘密的資料，卡片對送出給外界的回應資料做加密 非接觸式IC卡晶片之實體安全設計 高低頻率、高低電壓偵測，確定是在正確的工作頻率和工作電壓 不合法的位址存取偵測 EEPROM寫入偵測 未定義指令偵測 晶片製程考量CPU佈局亂化、滙流排、記憶體亂化 卡片為複合式晶片卡（Combi Chip Card），應符合ISO 7816及 ISO 14443之規格 卡片應通過國際晶片安全認証 (如ISO 15408 Common Criteria EAL1~EAL7)，支援加密機制 卡片晶片具獨立扣款及加值指令 晶片卡須能記錄最近若干筆交易資料 晶片卡於使用時若有不當動作發生時，須能保持晶片卡資料之完整及正確不致產生錯誤等 非接觸式IC卡控管設計 金鑰管理：規劃上應包含金鑰系統的架構、各金鑰的生成與更新以及金鑰的分持等 發卡流程控管：包含發卡人員及發卡程序的控管，以避免金鑰或安全演算法資料外流 卡片稽核管理：由交易系統的交易記錄資料與卡片加值系統的加值記錄資料做比對，以分析是否有異常的交易記錄，並將異常行為列入黑名單 防偽驗證設計：提供辨認卡片真偽用的驗證資料，以補強卡片本身原來的安全認證機制，可採用線上（On_line）或離線（Off_line）事後驗證方式，驗證演算法以不影響到可接受的卡片交易時間為原則 非接觸式IC卡的3 PASS驗證程序 ISO 9798-2 步驟1：B（卡片）傳送一亂數給A（讀卡設備） 步驟2：A 傳送一驗證碼給 B 步驟3：B 接收到驗證碼後，將驗證碼解密之，檢查其內含的識別碼及亂數值是否與步驟1中的值相同 步驟4：B 傳送另一驗證碼給 A 步驟5：A 接收到驗證碼後，將驗證碼解密之，檢查其內含的亂數值是否正確 金鑰多樣化 IC卡之檔案結構 全域性（Global）安全狀態控管主目錄檔MF （Master File）下所有檔案的存取，包括MF下的特定目錄檔DF（Dedicate File）及基本元件檔EF