基于USB接口和智能卡的PKI客户端设计

1 概述

计算机、网络、通信技术的迅猛发展，使人们的生活和生产方式发生了深刻变化。高科技在给人们的工作和生活带来方便、舒适的同时，也给人们增添了许多困扰。安全问题首当其冲。PKI(Public Key Infrastructure，公钥基础设施)被誉为现代信息社会安全的基石，也是电子商务与电子政务的关键技术。它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理功能，能够提供认证、访问控制、数据完整性、机密性和不可否认性等核心安全服务。通常PKI系统主要由认证
机构、证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用接口系统等部分组成。

PKI的基础是基于非对称加密算法的，每个用户需要有一个能够确保其安全的场所，用以存放一些个人密钥(Private Key)、被其直接信任的CA(root CA)名字和证书，以及其他一些重要数据。智能卡(Smart Card)具有安全性高、保密性好的特点，为密钥的存储管理提供了良好的介质。智能卡具有嵌入卡片内部的CPU和存储器，同时还有一系列的安全机制来保证内部数据的安全。利用智能卡卡上CPU的计算能力，可以在卡上进行密钥对的生成和进行卡上的签名和验证运算；同时，利用智能卡出色的安全机制，能够对存储在其中的数据提供强有力的安全保证，这样在用户私钥的整个生命周期内，都处在智能卡的保护之下。另外，为了提高设备使用的灵活性和方便性，采用了USB接口技术，充分发挥了USB接口的即插即用、总线供电等优点，使开发的设备具有可携带性、灵活性和方便性，可以在各种场合中进行签名和验证。

2 PKl客户端设备的研制

PKI客户端设备是一个全功能、可操作PKI系统的必要组成部分。主要提供以下一些功能[1.2]：

① 密钥的产生、更新和保护；
② 进行加解密或数字签名操作；
③ 证书管理，包括证书的申请、安装、存储及验证等；
④ 与主机、外围设备和系统软件有良好接口，方便用户开发相应的高层软件。

2.1 客户端设备的硬件实现

要实现本客户端设备，在硬件上必须具有智能卡芯片和USB芯片。作为智能卡芯片必须具备至少32 KB用户数据区(EEPROM)和32 KB程序存储区及1 KB的RAM；另外必须具备协处理器，能够进行至少1024位模幂运算，此外必须具备良好的物理安全性，以确保除了通过本系统外，没有其他途径可以获取智能卡中RAM、EE-PROM、ROM、寄存器的数据。而作为USB芯片，只需具备4个端口和满足USB协议1.1即可。当然，如果能够把这两种芯片的功能集成在一起成一颗芯片，会进一步提高安全性和进一步降低设备的尺寸。经过反复比较筛选，我们选用了Atmel公司的同时具备IC卡和USB接口功能的单一芯片AT90S6464C—USB。本芯片还具备硬件随机数发生器、硬件实现DES和3DES算法、内置RSA、ECC算法等。

其硬件实现只需要加一个振荡电路即可。另外，为了指示USB的读写操作，加了一个指示灯。在读写操作时指示灯亮。

2.2 客户端设备的软件设计

PKI客户端系统的软件设计包括计算机主机的软件设计和硬件设备中的软件设计，具体的层次结构如图1所示。

智能卡层的软件设计，主要完成COS(Chip Operation System)软件和加密算法；USB接口层的软件设计，主要完成主机和智能卡之间的信息传递；应用层的软件设计，主要完成底层的API函数和CSP软件，为用户提供开发接口支持。下面详细介绍各部分的设计。

2.2.1 智能卡层软件设计

主要包括两个模块：卡内操作系统COS和算法库。这是实现PKI客户端设备的关键部分。

(1)卡内操作系统COS的设计

智能卡内设计了一个小型的操作系统COS. COS的主要功能是：控制智能卡与外界信息进行交换，管理智能卡存储器中的文件系统，并在智能卡内完成各种命令的处理。COS的基本功能必须遵循ISO7816—4标准[3]。

COS系统是由传输管理、文件管理、安全体系、命令解释四个功能模块组成的。
① 传输管理。按ISO7816—3标准，监督卡与终端之间的通信，保证数据正确地传输，防止与终端之间通信数据被非法窃取和篡改。

②文件管理。文件管理模块用来管理智能卡芯片内存储的各种数据，如证书、密钥和其他用户信息等。

智能卡芯片内的文件分为MF、DF和EF三种。MF(主文件)是所有文件的根文件；DF文件是目录文件，根据DF可以区分存在于智能卡上的不同应用；EF 是基本文件，用来存储具体的数据和记录，也是COS命令所要操作的具体对象。本设计中，EF分为四种类对象：密钥、证书、认证对象和数据对象。其中认证对象中保存识别用户身份的PIN码。EF的存放分为文件头和文件体两个部分。文件头中包含文件的标识符、访问权限和文件体的指针；而文件体中存放具体数据。

对IC卡的操作，是通过命令的方式实现的。实际上是通过命令对IC卡内文件的操作。增加功能即是增加文件，所以，下面着重就文件系统进行说明。

a．文件的空间结构

每个文件在EEPROM中的存放格式为

COS整个的文件空间划分如下：

◆当建立完.MF之后，COS自动将整个EEPROM空间都分配给它。MF的文件头长度为13字节十文件名长度(5～16字节)。

◆每个DF所占空间=DF文件头空间(等同于MF)+DF下所有的文件空间之和。
◆二进制结构文件的空间=文件头空间(13字节)+EF所申请的空间。
◆定长记录和循环定长记录文件的空间=文件头空间(13字节)+记录数×记录长度。
◆变长记录结构文件的空间=文件头空间(13字节)+建立时申请的空间。
◆安全基本文件的空间一文件头空间(13字节)+密钥个数×(25字节)。

b．KEY文件及其文件中的密钥

每个DF或MF下有且只有一个KEY文件，在任何情况下密钥均无法读出。在KEY文件中可存放多个密钥，每个密钥为一条定长记录。记录中规定了其标识、版本、算法、属性及密钥本身等相关内容。

在满足KEY文件的增加权限时，可用Write KEY命令增加一条记录。只有在满足某个密钥的使用权限时才可以使用该密钥，在满足某个密钥的修改权限时才可以修改该密钥。

每种密钥具有其独立性，用于一种特定功能的密钥不可作为它用。本设计支持以下几种密钥：个人密码(PIN)、外部认证密钥、内部认证密钥、(Crypt密钥、PIN解锁密钥、PIN重装密钥、应用维护密钥等。

③ 安全体系。主要是对所传送的信息进行安全性的检查和处理，防止非法的窃听或侵入。安全体系包括3部分：安全状态、安全属性和安全机制。安全状态是指当前智能卡所处的一种系统状态，这种安全状态是在智能卡完成复位应答或完成某个命令后得到的；安全属性是智能卡执行特定的命令所需要的安全条件，只有满足了这个安全条件，命令才能执行；安全机制是指安全状态实现转移所采取的方法和手段，它是与安全状态和安全属性相联系的。

④ 命令解释。根据接收到的命令检查各项参数是否正确，执行相应的操作。

IC卡通过USB接口与终端之间使用命令与应答的通信机制，即终端，把命令送到1C卡，IC卡接收并处理后发送响应给终端。这种机制包括两种应用协议数据单元(APDU)——命令应用数据单元与响应应用数据单元。

命令应用数据单元包含两部分：固定的4字节命令头和长度可变的命令体，其内容为

CLA字节代表命令的类型。

INS字节表示命令编码，P1和P2为具体命令参数。Lc字节表示数据的长度，只有一个字节表示，取值范围为1～115。如果Lc为0，表示没有数据域。

Le表示期望卡返回的数据长度，由单字节表示，取值范围为1～115。

响应应用数据单元也包括两部分：可能存在的响应数据体(应答体)和两个状态字节(应答尾部)，其内容为

基于保密的原因，具体的命令代码和状态字节(SWl、SW2)的编码略。

(2)算法库的实现

算法库是一个根据不同需要可扩展的函数库。目前，算法库里有：

◆对称加密算法——DES算法、3DES算法、RC2、RC4算法；
◆摘要(散列值)算法——SHA一1算法、MD5算法；
◆非对称加密算法——RSA算法、DSA算法、ECC算法。

以上算法全部在设备内实现。

2.2.2 USB接口层的软件设计

USB接口层软件主要完成计算机主机和客户端设备之间的数据传输，完成主机与IC卡之间交互的命令及响应。一方面将主机来的USB信息包转换成符合 IS07816--4标准的智能卡可识别的命令，另一方面，根据IS07816--4标准，将智能卡的响应数据转化成USB数据包，上传给主机。

在USB的初始化中，完成终端设备USB的自举过程。考虑到设备与计算机之间的数据交换具有数量少、传输速度不要求很高的特点，因而将其配置为HID类设备，实现在WIN2000、Win Me等环境下免安装驱动程序的特点。本设备使用了3个端点：端点0用于控制信息的传输，端点1用于接收主机发来的数据，端点3用于向主机发送数据。

USB的消息处理过程是：USB发出中断请求，单片机响应中断，首先查看各中断寄存器，找出产生中断的事件，然后处理。程序的设计主要集中在中断处理服务程序上，如图2所示。

上述2.2.1节和2.2.2节软件设计为PKI终端设备内软件设计，整个软件采用了Keil C51语言编写。与汇编相比，C语言在功能、结构、可读性、可维护性上有明显的优势。Keil C51提供了丰富的库函数和功能强大的集成开发调试工具，全Windows界面。最后生成标准的HEX文件，以直接写入程序存储器，如Flash中。

2.2.3应用层软件设计

应用层(计算机主机)软件开发主要是提供底层API库函数，在此基础上实现CSP[4](Cryptographic Service Provider，加密服务提供者)软件设计，为用户提供符合微软加密服务要求的中间件。应用层软件结构如图3所示。

应用程序不能直接与CSP进行通信。取而代之，应用程序通过调用由Advapi32．d11和Crypt32.dll模块所提供的一些CryptoAPI 接口函数来与CSP进行通信，从而完成相应的功能。操作系统过滤这些函数调用，并把它们通过C2ryptoSPI(系统编程接口)传递给相应的CSP函数。

整个软件的实现过程为：首先，根据智能卡COS命令，完成底层API库函数CLlB。通过对库函数进行封装生成PKIKEY类，即PKIKEY．CPP，PKIKEY．H，进而生成CSP所需的DLL文件，最后通过向微软申请认证，通过后微软将进行签名。

本设计中，可以向客户提供底层API函数和CSP两种中间件接口，以支持客户的二次开发。

在应用软件方面，我们设计了客户端管理工具软件和管理端管理工具软件。

客户端管理工具实现的功能：证书的自动注册注销，修改用户密码等功能。

管理端管理工具实现的功能：除具有客户端管理工具的功能外，还提供了格式化设备、清空设备、解锁用户密码、修改管理员密码等功能。

2.3 主要技术指标

操作系统：Windows 98/Me/2000/XP，Mac OS 8/9，Linux．
证书及标准：PKCS#1l，MS CAPI，PC/SC，X．509 v3证书存储。
加密算法：MD5，SHA - l,DES/3DES，RC2，RC4，RSA，DSA，ECC等。
接口类型：USB V1.1 A型。
功耗：<250 mW。

3 总结

本文提出的PKI客户端设备已经小批量生产。它是整个PKI体系的重要组成部分，可以实现密钥安全保管、证书管理、签名、验证签名、加/解密和身份认证等功能，具有高稳定性、高安全性、高可靠性、安装和携带方便、操作简便、运算速度快等特点；可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领域，如电子商务、电子政务等，所提供的底层库函数和CSP软件以中间件方式极大地方便了客户的二次开发。总之，本设计思想先进，代表了当前该领域的发展方向，应用前景广泛。