智能IC卡與USBKey密碼算法檢測平臺(tái)設(shè)計(jì).pdf

1、隨著信息社會(huì)的發(fā)展，密碼技術(shù)被越來越多應(yīng)用來保護(hù)信息安全。而智能IC卡和USBKey作為密碼產(chǎn)品，因其自身的安全性和便捷性，被更多地應(yīng)用在電子政務(wù)、電子商務(wù)、交通、金融等領(lǐng)域，而智能IC卡和有自身需要一定的檢測機(jī)制來保障其使用時(shí)的安全性。本文針對國家密碼管理局對智能 IC卡和USBKey密碼產(chǎn)品進(jìn)行算法檢測的需求，設(shè)計(jì)了一個(gè)密碼算法檢測平臺(tái)。
　　該檢測平臺(tái)主要由前臺(tái)交互平臺(tái)、算法正確性檢測模塊、后臺(tái)數(shù)據(jù)庫三大部分組成。其中，算法

2、正確性檢測模塊是整個(gè)平臺(tái)最關(guān)鍵部分，通過三種方法來對密碼算法正確性檢測：第一種方法是通過微軟CryptoAPI提取智能IC卡和USBKey中所有國外密碼算法，使用微軟CSP對所有國外密碼算法驗(yàn)證算法的正確性；第二種方法是通過國密SKFAPI接口提取智能IC卡和USBKey國產(chǎn)密碼算法標(biāo)識(shí)，然后借助基準(zhǔn)數(shù)據(jù)庫對國產(chǎn)密碼算法進(jìn)行驗(yàn)證；第三種方法是選擇PC/SC接口，在獲得一定權(quán)限的情況下，與智能IC卡進(jìn)行APDU通信，檢測卡/Key內(nèi)存在的

3、密碼算法類型、種類，并通過與基準(zhǔn)算法庫算法進(jìn)行對比來驗(yàn)證算法實(shí)現(xiàn)的正確性。檢測平臺(tái)實(shí)現(xiàn)了對USBKey和接觸式智能IC卡進(jìn)行密碼算法檢查和密碼算法正確性驗(yàn)證等功能。
　　此外，為了在沒有COS手冊時(shí)能夠?qū)崿F(xiàn)“盲檢測”，設(shè)計(jì)了安全協(xié)議檢測工具，該工具主要由USB數(shù)據(jù)嗅探模塊、APDU解析模塊和安全協(xié)議特征匹配模塊組成，工作原理是在智能IC/USBKey使用過程中能夠根據(jù) APDU內(nèi)容，從底層出發(fā)，反向分析 USB加密數(shù)據(jù)，獲得卡/K