卡表中的核心器件是微处理器(CPU),通过编制合理的程序,CPU可以对计量数据进行计算、存储、显示、与IC卡进行数据交换以及对相关数据进行分析判断控制执行机构。因此CPU的主要作用是完成卡表的数据处理流程以及实现设计好的功能。
从安全性的角度来讲,智能卡表除了要完成上述内容以外,还要完成密钥存储和加密运算功能,这样就产生了一个不可调和的矛盾。
由于CPU中的程序是需要生产厂家(或第三方)的设计人员进行设计的,这部分程序的功能和处理流程可以是由智能卡表使用方提出需求而委托设计的,需求本身也是公开的。但如果要在CPU的控制下存储密钥和进行加密运算,出于安全性的考虑,密钥值应该是不公开的,因此这部分程序编制是不能委托开发设计的,必须掌握在智能卡表使用方手里。换言之,智能卡表的功能、数据操作流程和数据的安全性是两个不同的概念,应该由不同的功能模块去完成。解决这个问题最好的方案就是在智能卡表中增加嵌入式安全模块(ESAM模块)。
增加了ESAM安全模块的智能卡表的逻辑组成如下所示:
与普通卡表相比,只是将数据存储模块换成ESAM模块,这样智能卡表中的CPU还是完成原来普通卡表的功能,程序也完全可以由生产厂家(或第三方)根据用户需求进行灵活编制,当需要进行数据交换时,由CPU启动ESAM模块与智能卡完成安全认证以及数据保护工作,密钥和智能卡表数据都保存在ESAM模块中。ESAM模块可以由智能卡表的使用方发行,安装在智能卡表中即可,这样密钥和算法的安全性和CPU程序就可以完全分开,整个智能卡表及系统的安全性就全部由使用方掌握。同时使用方没有由于安全的原因限制生产方灵活设计不同功能的智能卡表,厂家可以随时对智能卡表中的程序进行修改和升级而不影响使用方的数据安全性。
从技术发展的角度来看,由于半导体芯片技术的发展,CPU芯片升级速度很快,新的CPU芯片不断出现,芯片的价格也在不断调整,生产厂家必然要使用性能价格比最高的芯片,如果将数据安全性的实现和CPU芯片联系在一起,一旦一个系统使用后,即使有更好的芯片出现,出于安全性的考虑,也无法再对CPU以及程序进行调整,也不利于新技术的推广使用。如果使用ESAM安全模块,这个问题也可以得到解决。
使用ESAM安全模块还有一个优势,由于加密算法都有一定的安全等级,用汇编语言来编制加密算法要占用CPU较大的程序空间,这样生产厂家就必须选用容量较大的CPU芯片,这样也会造成智能卡表成本的增加。目前大量使用的智能卡表都是针对居民的,属于民用产品,对价格的要求应该是比较严格的。
综合上面的因素,在智能卡表中使用ESAM模块技术可以实现智能卡表数据流程和数据安全的分离,便于实现产品的兼容和升级,可以不断推动技术进步,是规范智能卡表技术发展的有效技术手段。
