張?zhí)? 林偉雄

摘 要：移動(dòng)終端身份認(rèn)證是信息安全技術(shù)的一個(gè)重要方面，較為流行的身份認(rèn)證技術(shù)各自存在一定的優(yōu)缺點(diǎn)。文章提出SWP-SIM技術(shù)安全機(jī)制，應(yīng)用更為全面、安全、并且應(yīng)用靈活的認(rèn)證及使用授權(quán)，通過(guò)SWP標(biāo)準(zhǔn)的說(shuō)明和SWP工藝在SIM卡的應(yīng)用，實(shí)現(xiàn)移動(dòng)支付功能進(jìn)而被通訊市場(chǎng)認(rèn)可，針對(duì)SWP-SIM卡模塊的加工分析，解決SWP模塊加工中的問(wèn)題，為SWP-SIM技術(shù)的移動(dòng)終端身份認(rèn)證及使用授權(quán)大批量加工和投放市場(chǎng)提供準(zhǔn)備。

關(guān)鍵詞：使用授權(quán)；身份認(rèn)證；移動(dòng)終端；SWP-SIM技術(shù)

中圖分類(lèi)號(hào)：TP309.1 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）09-0021-02

Abstract： Mobile terminal identity authentication is an important aspect of information security technology， while the more popular identity authentication technology has its own advantages and disadvantages. In this paper， the security mechanism of SWP-SIM technology is put forward， which is more comprehensive， secure and flexible in application of authentication and authorization for use. It is applied in SIM card through the description of SWP standard and the application of SWP process. The realization of mobile payment function is recognized by the communication market， aiming at the processing analysis of SWP-SIM card module， to solve the problems in the processing of SWP module and prepare for mobile terminal identity authentication and authorization for mass processing and launch of SWP-SIM technology.

Keywords： authorization for use； identity authentication； mobile terminal； SWP-SIM technology

1 概述

SWP-SIM卡以常規(guī)SIM卡為基礎(chǔ)進(jìn)行了擴(kuò)展，在卡片內(nèi)部集成了面向NFC應(yīng)用所需的物理芯片，并在邏輯上提供了獨(dú)立的交互通道實(shí)現(xiàn)與外部設(shè)備的信息交互。SWP-SIM卡可同時(shí)提供面向移動(dòng)通信所需的服務(wù)功能（SIM卡功能）以及面向NFC應(yīng)用的服務(wù)功能，兩者在物理層面上獨(dú)立運(yùn)作，互不影響。

SWP-SIM卡上NFC功能模塊的核心為SE（Secure Element，安全元件），SE內(nèi)置COS（Chip Operation System，智能卡操作系統(tǒng)），COS運(yùn)行在SE所提供的安全環(huán)境中，提供SE內(nèi)部的文件創(chuàng)建、讀寫(xiě)、修改、刪除操作，卡應(yīng)用（Applet）管理、加載與運(yùn)行管理等基本功能。為確保Applet和數(shù)據(jù)的安全性，SE中可為系統(tǒng)和應(yīng)用劃分各自獨(dú)立的內(nèi)存空間，從而實(shí)現(xiàn)不同應(yīng)用的Applet和數(shù)據(jù)的完全隔離。此外，COS還提供了對(duì)當(dāng)前成熟的3DES算法（Triple Data Encryption Standard，3重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)）、RSA算法（公鑰加密算法）的支持，算法實(shí)現(xiàn)過(guò)程完全在SE內(nèi)部進(jìn)行。

加載于移動(dòng)終端OS（如Android）上的APP，可以通過(guò)OS提供的相關(guān)接口實(shí)現(xiàn)對(duì)所插卡片中Applet的調(diào)用，從而對(duì)APP中的身份認(rèn)證所需的敏感數(shù)據(jù)進(jìn)行存儲(chǔ)和處理。由于SWP-SIM卡完全由運(yùn)營(yíng)商定制，在向用戶(hù)發(fā)卡時(shí)進(jìn)行卡片初始化，直到卡被注銷(xiāo)，全程受到運(yùn)營(yíng)商的卡管理平臺(tái)管控，APP開(kāi)發(fā)者可以從運(yùn)營(yíng)商的卡管理平臺(tái)獲得授權(quán)，對(duì)授權(quán)的卡內(nèi)SE的數(shù)據(jù)域進(jìn)行管控和應(yīng)用，因此，APP中用于身份認(rèn)證的數(shù)據(jù)受到發(fā)卡運(yùn)營(yíng)商和應(yīng)用開(kāi)發(fā)商的雙重嚴(yán)格管控，未被授權(quán)外部攻擊無(wú)法對(duì)卡內(nèi)敏感數(shù)據(jù)進(jìn)行訪問(wèn)和篡改，從而滿(mǎn)足高強(qiáng)度的信息安全應(yīng)用需求。

2 移動(dòng)終端身份認(rèn)證、授權(quán)的實(shí)現(xiàn)機(jī)制

利用SWP-SIM卡上SE所提供的信息安全處理功能，可以用于移動(dòng)終端APP中所需的身份認(rèn)證、授權(quán)等對(duì)信息安全敏感的功能。

應(yīng)用安全域是移動(dòng)終端身份認(rèn)證、授權(quán)的實(shí)現(xiàn)機(jī)制的基礎(chǔ)和核心，每個(gè)應(yīng)用可以構(gòu)建自己的安全域，該應(yīng)用相關(guān)的移動(dòng)終端APP、終端用戶(hù)、應(yīng)用后臺(tái)都需要在獲得授權(quán)后才能進(jìn)入相應(yīng)的應(yīng)用安全域，所以，在該應(yīng)用安全域內(nèi)的所有對(duì)象都是可信任的。

授權(quán)信息采用一卡一密，一次一密的形式，每張SWP-SIM卡授權(quán)信息都采用不同且唯一性的密鑰進(jìn)行加密，密鑰本身存放于卡上的SE中，任何一張卡片的密鑰泄露、被破解都不會(huì)影響到其他卡片的信息安全。對(duì)密鑰的使用均在COS的管控下在SE內(nèi)部進(jìn)行，終端設(shè)備的OS和APP用均無(wú)法訪問(wèn)到密鑰。卡片上的授權(quán)信息具有唯一性，但每次對(duì)授權(quán)信息的驗(yàn)證和確認(rèn)過(guò)程中，均采用不同且唯一的密文進(jìn)行交互，僅在本次驗(yàn)證和確認(rèn)過(guò)程中有效，驗(yàn)證和確認(rèn)過(guò)程完成后即失效，以防止密文被攻擊者截獲后冒用。

2.1 移動(dòng)終端身份認(rèn)證技術(shù)

身份認(rèn)證如同每個(gè)人都擁有的一張證明個(gè)人身份的身份證或護(hù)照。即是安全訪問(wèn)的第一道關(guān)卡，包括用戶(hù)向系統(tǒng)出示自己的身份證明和系統(tǒng)核查用戶(hù)身份證明的過(guò)程。為了防止計(jì)算機(jī)資源的非授權(quán)訪問(wèn)和獲取，每個(gè)用戶(hù)與主機(jī)之間建立了口令。用戶(hù)登錄的初始階段就是采用的口令認(rèn)證方案，口令認(rèn)證方案簡(jiǎn)單無(wú)法抵抗重放冒充和窮舉猜測(cè)等攻擊。針對(duì)身份認(rèn)證方法的準(zhǔn)確性、安全性和可靠性提出了更高的要求，伴隨網(wǎng)絡(luò)詐騙和攻擊技術(shù)的發(fā)展，目前移動(dòng)終端身份認(rèn)證技術(shù)身份認(rèn)證主要包括基于智能卡的認(rèn)證、動(dòng)態(tài)口令認(rèn)證和生物認(rèn)證幾種方式。

基于智能卡的認(rèn)證進(jìn)行鑒別時(shí)用戶(hù)首先輸入用戶(hù)的身份識(shí)別碼PIN，智能卡上存儲(chǔ)著用戶(hù)的個(gè)人秘密信息，智能卡鑒別PIN。確認(rèn)后計(jì)算機(jī)可以從智能卡中讀取用戶(hù)的秘密信息并傳遞到遠(yuǎn)程服務(wù)器，服務(wù)器收到秘密信息對(duì)用戶(hù)的身份進(jìn)行鑒別。智能卡的識(shí)別方法為雙因素的識(shí)別方式，無(wú)論是盜用用戶(hù)的PIN或盜用用戶(hù)的智能卡，PIN或智能卡二者缺一不可，入侵者都不能通過(guò)該系統(tǒng)的認(rèn)證。動(dòng)態(tài)口令認(rèn)證使用次數(shù)不斷變化且每個(gè)密碼只能使用一次的技術(shù)，采用一種動(dòng)態(tài)令牌的硬件設(shè)備，自帶電源、密碼生成芯片和顯示屏，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示，密碼生成芯片運(yùn)行專(zhuān)門(mén)的密碼算法。動(dòng)態(tài)口令技術(shù)采用一次一密的方法，防止了泄露和重放攻擊，有效保證了用戶(hù)身份的安全性?？蛻?hù)端與服務(wù)器端的時(shí)間或次數(shù)不能保持同步，用戶(hù)每次登錄時(shí)需要通過(guò)鍵盤(pán)輸入一長(zhǎng)串無(wú)規(guī)律的密碼，就容易發(fā)生合法用戶(hù)無(wú)法登錄的問(wèn)題。生物特征分為身體特征和行為特征兩類(lèi)，主要是指通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。

2.2 移動(dòng)終端的授權(quán)協(xié)議

平臺(tái)內(nèi)部的密鑰、敏感數(shù)據(jù)及其他需要存儲(chǔ)保護(hù)的數(shù)據(jù)稱(chēng)謂對(duì)象，每個(gè)對(duì)象必須具有相應(yīng)的授權(quán)數(shù)據(jù)，一個(gè)授權(quán)數(shù)據(jù)可以對(duì)應(yīng)多個(gè)對(duì)象，通過(guò)授權(quán)數(shù)據(jù)的驗(yàn)證才能訪問(wèn)對(duì)象。TPM所有者的授權(quán)數(shù)據(jù)保存在TPM中，其他的對(duì)象和授權(quán)數(shù)據(jù)加密后可以存儲(chǔ)在TPM外部。對(duì)象的授權(quán)數(shù)據(jù)是由用戶(hù)從平臺(tái)輸入，經(jīng)Hash算法進(jìn)行長(zhǎng)度歸一化處理后存儲(chǔ)，表示為auth Data=Hash（input Data）。根據(jù)TPM規(guī)范中的相關(guān)協(xié)議，設(shè)計(jì)的移動(dòng)終端的改進(jìn)授權(quán)的實(shí)現(xiàn)機(jī)制滿(mǎn)足如下要求。（1）協(xié)議提供認(rèn)證機(jī)制。以auth Data為共享密鑰生成校驗(yàn)值，判斷調(diào)用者是否擁有某一實(shí)體的權(quán)限。（2）協(xié)議提供可選的機(jī)密性保護(hù)機(jī)制。根據(jù)需要，以ECC的公鑰對(duì)功能調(diào)用階段的數(shù)據(jù)包進(jìn)行加密保護(hù)。If EncryPted為是否對(duì)通信數(shù)據(jù)包進(jìn)行加密的標(biāo)志，在特殊情況下通信數(shù)據(jù)本身已經(jīng)加密。（3）協(xié)議提供抗重放機(jī)制。seq為抗重放序列號(hào)，由TPM生成并在外部調(diào)用者和TPM之間共享。雙方各自維護(hù)序列號(hào)，每發(fā)送一個(gè)數(shù)據(jù)包序列號(hào)自增1，用以防止重放攻擊。

3 應(yīng)用場(chǎng)景示例

3.1 增強(qiáng)型動(dòng)態(tài)短信驗(yàn)證控件

目前手機(jī)銀行、移動(dòng)支付等應(yīng)用絕大多數(shù)均采用戶(hù)名+用戶(hù)密碼+動(dòng)態(tài)短信驗(yàn)證碼的方式進(jìn)行用戶(hù)身份的驗(yàn)證，由于用戶(hù)名、用戶(hù)密碼和動(dòng)態(tài)短信驗(yàn)證碼均為可視可復(fù)制的信息，很容易被木馬、病毒和釣魚(yú)網(wǎng)站所截獲，甚至通過(guò)電話詐騙手段所獲取，從而盜取用戶(hù)賬戶(hù)中的資金。利用本方法升級(jí)移動(dòng)銀行APP和后臺(tái)應(yīng)用后，銀行后臺(tái)系統(tǒng)所發(fā)送和接收的驗(yàn)證碼是經(jīng)過(guò)用戶(hù)手機(jī)上的SWP-SIM卡上的Applet認(rèn)證處理過(guò)的數(shù)據(jù)，而攻擊者截獲了用戶(hù)名、用戶(hù)密碼和動(dòng)態(tài)短信驗(yàn)證碼后，由于無(wú)法在合法用戶(hù)手機(jī)之外的環(huán)境中被認(rèn)證，因而也無(wú)法通過(guò)用戶(hù)身份的認(rèn)證。此外，該控件還對(duì)APP本身的有效性進(jìn)行認(rèn)證，防止用戶(hù)不慎安裝了釣魚(yú)APP或被惡意篡改了的APP。

3.2 企業(yè)移動(dòng)應(yīng)用綜合服務(wù)控件

在企業(yè)移動(dòng)信息化服務(wù)過(guò)程中，由于移動(dòng)終端的流動(dòng)性的特點(diǎn)，因終端遺失、他人冒用等問(wèn)題而帶來(lái)的企業(yè)信息安全問(wèn)題層出不窮。利用本方法可以構(gòu)建面向企業(yè)移動(dòng)應(yīng)用的安全服務(wù)控件，在不改變企業(yè)現(xiàn)有移動(dòng)信息化系統(tǒng)架構(gòu)的前提下，利用用戶(hù)手機(jī)上的SWP-SIM卡上定制的Applet為企業(yè)APP提供信息安全增強(qiáng)服務(wù)能力，從而在新用戶(hù)開(kāi)戶(hù)、用戶(hù)移動(dòng)端登錄、業(yè)務(wù)功能開(kāi)通、業(yè)務(wù)功能使用、內(nèi)部小額快捷支付及充值等通用功能中，大幅度提升安全性能，最大限度地避免因移動(dòng)終端的非授權(quán)使用而給企業(yè)帶來(lái)的損失。

4 結(jié)束語(yǔ)

通過(guò)SWP-SIM卡的根權(quán)限在發(fā)卡運(yùn)營(yíng)商，獲得相應(yīng)的卡上SE當(dāng)中所分配的數(shù)據(jù)域的使用授權(quán)，安全服務(wù)平臺(tái)需要先從運(yùn)營(yíng)商卡管控平臺(tái)。授權(quán)信息采用一卡一密，一次一密的形式，運(yùn)營(yíng)商分配的卡片SE數(shù)據(jù)域內(nèi)存放安全平臺(tái)管理所有的應(yīng)用授權(quán)信息。采用不同且唯一性的密鑰加密每張SWP-SIM的授權(quán)信息。密鑰本身存放于卡上的SE中，一張卡片密鑰的泄露、破解不會(huì)影響到其他卡片的信息安全，外部OS和應(yīng)用均無(wú)法訪問(wèn)到密鑰，密鑰的使用均在COS的管控下在卡片內(nèi)部進(jìn)行。每次對(duì)授權(quán)信息的驗(yàn)證和確認(rèn)過(guò)程，卡片上的授權(quán)信息具有唯一性，均采用不同且唯一的密文進(jìn)行交互，驗(yàn)證和確認(rèn)過(guò)程完成后即失效，驗(yàn)證和確認(rèn)過(guò)程中有效防止密文被攻擊者截獲后冒用。

參考文獻(xiàn)：

[1]成聰，譚琨.SWP-SIM卡實(shí)現(xiàn)方式與模塊加工[J].電子世界，2016（17）：101-102.

[2]常朝穩(wěn)，魏彥芬，王帥.面向現(xiàn)場(chǎng)支付的MCSP模式及其支付協(xié)議[J].小型微型計(jì)算機(jī)系統(tǒng)，2014，35（10）：2319-2324.

[3]S Sarkisian， TR Fenton， AA Shaheen， M Raman. Parenteral nutrition-associated hyperglycemia in noncritically ill inpatients is associated with higher mortality[J]. Canadian Journal of Gastroenterology， 2010，24（7）：453-457.

[4]韓麗英，陳紹強(qiáng).近距離通信的SWP方案及在SIM卡中的實(shí)現(xiàn)方法[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2010（3）：31-34.

[5]趙丙秀.基于AdHoc的近距離通信的實(shí)現(xiàn)[J].計(jì)算機(jī)時(shí)代，2017（12）：32-34.