SM4算法基础:
- 对称分组加密: SM4是一种对称密钥分组密码算法。这意味着加密和解密使用相同的密钥(称为会话密钥或工作密钥),且数据被分成固定长度(128位)的块进行处理。
- 128位密钥与分组: 密钥长度固定为128位,分组长度也是128位。这种强度足以抵御当前主流的计算攻击。
- 迭代结构: 采用32轮非线性迭代结构(Feistel网络或其变种),每轮使用不同的轮密钥(由主密钥派生而来),通过反复的混淆和扩散操作,使得明文和密文之间、密钥和密文之间的关系变得极其复杂,难以破解。
- 安全性: SM4算法经过国家密码管理局的严格审查和认证,其设计满足现代密码学对安全性的要求,能够有效抵抗各种已知的密码分析攻击。
在社保卡芯片中的应用原理:
SM4算法在社保卡芯片中主要应用于以下关键环节,以实现个人信息保护:
-
静态数据存储加密:
- 保护对象: 存储在芯片文件系统中的核心敏感信息,如身份证号码、姓名、社会保障号码、部分医疗记录、金融账户信息(如果集成金融功能)等。
- 原理: 在数据写入芯片的非易失性存储器(如EEPROM或Flash)之前,芯片操作系统(COS)会调用SM4加密引擎,使用预先存储在芯片安全区域(如安全元件SE)的特定文件加密密钥对数据进行加密。加密后的密文才被存储。
- 解密: 当合法的应用(如医保读卡器、银行终端)需要读取这些信息时,必须通过安全认证流程。认证通过后,COS使用相同的文件加密密钥调用SM4解密引擎,将存储的密文解密还原成明文,再传输给合法应用。
- 保护效果: 即使攻击者物理拆解芯片,通过探针或其他手段直接读取存储器的内容,也只能得到无法理解的密文。没有正确的密钥,无法恢复原始个人信息,有效防止了数据被非法窃取。
-
动态数据通信加密与完整性保护:
- 保护对象: 社保卡与外部读卡终端(如医保结算终端、自助服务终端、银行POS机)之间传输的命令、响应和数据。
- 原理:
- 加密传输: 在建立安全通道后,双方协商或使用预共享的会话密钥。传输的敏感数据(如交易指令、个人标识信息、医疗结算详情)在发送前,由COS使用SM4(通常结合如CBC、CTR等工作模式)和会话密钥进行加密。接收方(终端或卡)使用相同密钥解密。确保数据在传输过程中即使被截获,也无法被解读。
- 消息认证码: SM4还常用于生成消息认证码。一种常见方式是使用SM4-CBC-MAC或基于SM4的CMAC模式。在发送数据前,COS使用SM4和另一个MAC密钥(与会话密钥不同)计算待发送数据的MAC值,并附加在数据后面一起发送。接收方收到数据后,用相同方法重新计算MAC值,并与收到的MAC值比较。
- 保护效果:
- 机密性: 传输的敏感信息被加密,防止窃听。
- 完整性: MAC机制确保数据在传输过程中没有被篡改(如插入、删除、修改)。任何改动都会导致接收方计算的MAC值与收到的不同,从而拒绝该数据。
- 真实性: MAC机制同时也提供了数据源认证的一定保障,因为只有拥有正确MAC密钥的实体才能生成有效的MAC。
-
内部认证与外部认证:
- 保护对象: 验证卡片或终端的合法性,防止伪造卡片或终端。
- 原理: SM4算法可用于实现社保卡芯片与读卡终端之间的双向认证(外部认证:终端验证卡;内部认证:卡验证终端)。通常涉及挑战-应答机制:
- 验证方(如终端)生成一个随机数(挑战)发送给被验证方(如卡)。
- 被验证方使用存储在安全区域的认证密钥和SM4算法,对该随机数进行加密或计算MAC,生成一个应答值返回给验证方。
- 验证方使用相同的密钥和算法对收到的随机数(或预期值)进行计算,将结果与收到的应答值比较。
- 保护效果: 只有拥有正确认证密钥的合法卡片或终端,才能生成正确的应答。这有效防止了非法克隆卡或伪终端的攻击。
密钥管理:安全的核心
- 层级结构: SM4算法本身安全,但整个系统的安全性极度依赖密钥的安全。社保卡芯片采用严格的密钥管理体系(KMS)。密钥通常分层管理:
- 主密钥: 最高级密钥,由发卡机构严格保管,用于加密传输或派生其他密钥。通常不会直接用于数据加密。
- 派生密钥/文件密钥/会话密钥: 由主密钥通过特定算法(如基于SM4或SM3的密钥派生函数)派生出来,用于实际的文件加密、通信加密、MAC生成或认证。
- 安全存储: 所有用于SM4加密/解密、MAC生成、认证的密钥,都存储在芯片的安全区域。这个区域具有硬件级别的物理防护和逻辑访问控制,防止密钥被非法读取或导出。常见的保护措施包括防探测网格、主动屏蔽、电压/频率/温度传感器、访问计数器等。
- 密钥生命周期管理: 密钥的生成、注入(通常在卡片个人化阶段)、使用、更新、销毁都有严格的安全流程和规范。
总结:SM4在社保卡芯片个人信息保护中的应用原理
SM4国密算法作为社保卡芯片安全体系的核心密码引擎,通过以下方式实现对个人信息的保护:
静态数据加密: 使用SM4和存储在安全区域的密钥,对存储在芯片内的敏感个人信息进行加密存储,防止物理读取攻击。
动态通信保护:- 使用SM4和会话密钥加密传输数据,保证通信机密性。
- 使用SM4生成MAC,保证数据传输的完整性和真实性,防止篡改和伪造。
双向认证: 使用SM4和认证密钥实现卡片与终端的相互身份验证,防止伪造。
依赖安全密钥管理: 整个安全机制的基石在于严格的分层密钥管理体系,确保所有SM4操作所使用的密钥在其整个生命周期内(尤其是存储在芯片安全区域时)得到最高级别的保护。
因此,SM4算法在社保卡芯片中的应用,不仅仅是执行加密运算,更是构建了一个涵盖数据存储、传输、认证等多个环节的、以硬件安全为基础、以国密算法为支撑的、全方位的个人信息保护屏障,有效保障了持卡人的隐私和社保基金的安全。
