芯片的安全机制是LKCOS设计中最重要的部分。LKCOS的安全机制是对CPU卡/加密芯片中的数据进行安全控制及管理,它具体可分为数据安全、安全状态、权限、鉴别数据的计算方式等。其中数据安全分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。后续我们会展开介绍LKCOS的安全机制。本文仅讲解数据安全的安全传输功能,即线路保护机制。
数据安全的需求存在于数据生命周期的各个阶段,而传输无疑是其中的重要环节。无论数据的采集、汇聚、公开、分发还是交易,各种数据处理行为都会涉及到数据的传输。在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:
1、对传输的数据进行加密,数据以密文方式传输。⽐如⼀个系统的登陆操作,客户输⼊⽤户名登陆,如果不进⾏任何保障措施,⽤户名和密码明⽂传输,被不法分⼦截获数据后,显然是不安全的。如果我们这时对密码、⽤户名进⾏加密,比如3DES,这时候在截获数据时,得到的将是⼀串密⽂,显然,即使要破解,也需要一段时间。
2、对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行MAC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。比如A想给B发送一条消息,A需要把消息内容和对应的MAC码都发给B;B通过同样的摘要算法计算MAC,就可以知道消息是否被篡改。此时如果攻击者C将A发送的原始消息和摘要都篡改成新的消息和摘要,但是由于C不知道密钥,所以无法生成与篡改后内容匹配的MAC。这样就可以合理可靠的通过MAC码的方法验证数据是否被篡改。
LKCOS具有线路保护功能。写入或修改密钥时,可采用密文方式;写入或修改二进制文件,可采用安全报文方式。用户可以根据应用的具体要求,灵活地使用线路保护功能。