[发明专利]一种安全的JAVA卡密钥存储方法

说明书

技术领域

本发明涉及智能卡技术领域，尤其涉及一种安全的JAVA卡密钥存储方法。

背景技术

JAVA卡技术是通过对JAVA技术的裁剪，使采用JAVA语言编写的程序可以运行在智能卡 或者是资源受限设备上的一种技术。目前，JAVA卡技术已经被广泛应用在金融、电信等行业， 在JAVA卡上，往往承载着很多有关使用者的机密信息，所以人们也越来越关心JAVA卡本身 的安全性。

在JAVA卡中，为了进行一些运算，往往需要保存一些密钥，密钥是JAVA卡中极为重要 的敏感数据，必须要保证其存储的安全性。

GlobalPlatform是一个全球性的组织，它致力于提供一个通用的安全和卡片管理架构， 目前市场上的JAVA卡绝大多数也是基于这一架构的，GlobalPlatform组织制定的一系列规 范也逐步成为了智能卡行业公认的标准。

在GlobalPlatform的规范中，存在一个发行方安全域，负责对卡片的管理，同时提供安 全、通信等需求的支持，发行方安全域是安装在卡片上的第一个应用，它直接继承了卡片的 生命周期状态，在卡片进入OP_READY生命周期状态时，必须已经具备了发行方安全域，并且 发行方安全域中必须已经具有了安全通道初始密钥。

在随后的卡片运行过程中，要想向发行方安全域中增加安全通道密钥，必须通过PUTKEY 命令完成。

除发行方安全域以外的其他安全域如果想具有自己的安全通道密钥，也必须通过PUTKEY 命令来完成。

如果其他安全域还需要具有一些与自身权限相关的密钥，也可以通过PUTKEY命令写入。

PUTKEY命令是GlobalPlatform的规范中定义的一个标准的命令，该命令可以用来：

1.添加新的密钥；

2.使用新密钥替换旧密钥。

当替换密钥时，新的密钥将与已经存在卡上密钥具有相同的格式，也就是说，不能改变 已存在密钥所占空间的大小和加密算法。

当使用这个命令加载和替换对称密钥时，密钥的值将被加密，用于加密密钥值的密钥是 当前安全通道会话中的S-DEK会话密钥。

当使用这个命令加载公钥时，公钥使用明文的方式表示。

在GlobalPlatform的规范中，未定义将密钥读出的命令，也就是说，在该规范中，密钥 值是不允许被读出的，但是仅通过这种方式保证密钥值不被泄露显然是不够的，必须要从多 方面保证密钥不被卡外的攻击者获取。

常见的密钥在卡内的存储方式可以是以数组方式存储，也可以是以密钥对象的方式存储， 以数组的方式存储显然是最不安全的存储方式，如果采用这种方式存储，则卡片的安全性只 能通过GlobalPlatform的规范中不允许读取密钥这一点来保证，但攻击者很有可能通过暴力 破解或者逻辑攻击等方式得到密钥值。

采用密钥对象的方式存储，显然比数组方式更加安全，它将密钥值存放在密钥对象中， 用户不能直接访问到密钥的实际值，在卡内密钥也是以密钥对象的形式传输的，提高了封装 性，但是由于密钥值是通过PUTKEY的命令传到卡上的，并且命令中的密钥值是已经被加密 过的，要将其存放到密钥对象中，只能先解密密钥值，再使用密钥值设置密钥对象的操作， 在这些操作中，密钥值很有可能通过命令的数组被泄露。

发明内容

本发明实施例提供了一种安全的JAVA卡中密钥存储方法，用以提高密钥存储时的封装性 和安全性，并节省密钥使用时的时间。

本发明提供了一种安全的JAVA卡中密钥存储方法，包括：

步骤一：在卡片初始化时，发行方安全域的安全通道初始密钥的密钥值通过初始化脚本 写入卡内，其中发行方安全域的安全通道初始密钥中的ENC密钥和MAC密钥的密钥值是使用 DEK密钥进行加密后的密文值，DEK密钥采用明文方式存储；

步骤二：创建发行方安全域的实例，同时创建发行方安全域的安全通道初始密钥对象： ENC密钥、MAC密钥和DEK密钥，将这三个密钥都创建为KeyEncryption接口类型；