摘要：随着对信息安全的要求不断提高，传统的等效于软件加密的密钥管理手段已不能满足信息系统的安全要求，因此设计了一种新型的密钥管理系统。该系统采用安全性高的cpu智能卡，用硬件方式来产生、存储和传递密钥，极大地提高了密钥管理系统的安全性。

关键词：安全 智能卡 密钥

在传统的密钥管理系统中，密钥通常是存储在设计机或磁盘里，并借助于网络、磁盘以邮件的方式进行传递。为了安全起见，通常在传递之前，必须先将所要传递的密钥进行加密处理，接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥，只是具体的密钥对象改变了，因此安全性还是没有明显地提高；即命名采用专门的硬件加密机器进行加密处理，但由于储存和传递环节的影响，其安全性能仍等同于软件加密效果，为此有必要提高储存和传递环节的安全性。

虽然传递密钥比较安全的做法是采用非对称加密体制，用已方私钥和对方公钥进行双重签名加密，对方用其私钥和已公钥进行解密处理。采用这种方法来传递密钥比较麻烦，实现起来非常困难，不仅要求通信双方要有已方的公钥和私钥，而且还要获得对方的公钥。公钥和私钥的产生比较复杂和困难，而且通常还需要作为公证的第三方介入。目前绝大多数的通信双方都没有这些条件，并且它们之间的通信绝大多数是一次性的。考虑到上述原因，往往不采用非对称加密体制，而仍然采用实现方法和途径都相对简单和容易得到的对称加密体制。

采用对称加密体制时，加密密钥和解密密钥是相同的或相关联的，因此对其存储和传递的安全性要求非常高。如前所述，采用传统方式进行加密处理时，其效果等同于软件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我们既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，这样就可以极大地提高密钥系统的安全性。目前能满足这两种要求，而且得到业界广泛认可的器件只有cpu智能卡。cpu卡具有硬件加密结构，可以作为加密器件使用；而且其特殊的软件体系-cos（chip operation system）又为数据存储和操作提供了较高的安全性，可用于小批量数据的存储。

本文采用cpu智能卡作为加密和存储介质，按照对称加密体制的思路，设计和实现了一种新型密钥系统，较好地实现了密钥的产生、存储和传递功能，满足了用户信息系统的安全要求。

1 cpu卡的安全功能

cpu卡作为智能卡家族中最新的成员，由于具有较高的安全性和应用方便性，得到越来越广泛的应用，cpu卡的安全性不仅体现在其硬件结构上，而且其软件系统cos也保证了应用的安全性，同时还提高了应用的方便性和灵活性。

cpu卡的加\u35299解密功能由内嵌的硬件加密协处理器来完成，具有很高的安全性。目前，cpu卡一般采用des加密算法。dsp算法是一种迭代分组密码算法，它加密时把明文以64比特为单位分成块，然后用密钥把每一块的明文转化为64比特密文。使用的密钥长度为64位，其中有效长度为56位（有8位用于奇偶校验）。为了进一步提高安全性，cpu卡通常采用三重des算法加密，采用的密码长度为128位。

在应用时，cpu卡的安全性是由其cos的安全体系来保证的，它涉及到卡中信息的访问控制机制和保密机制。智能卡之所以能够迅速地发展并且流行起来，其中的一个重要的原因就在于它能够通过cos的安全体系给用户一个较高的安全保证和应用方便性。cos安全体系在概念上包括三部分：安全状态、安全属性和安全机制[1]。智能卡在安全状态满足安全属性的要求，通过执行操作指令，在安全机制的作用下，从当前的安全状态转移到下一个安全状态。

2 系统结构和功能

本密钥系统的主要功能是提供各种密钥的生成机制和加密算法，并将生成的密钥存储在具有密钥导出功能的cpu智能卡，即sam（security access module）卡中。系统结构如图1所示，密钥的发行采用梯级生成、下发方式，即由上级生成下一级所需的各种子密钥，并以卡片的形式，采用线路加密的方式传递给下一级，极大地提高了系统的安全性和应用的方便性。根据功能，系统分为：根密钥系统、主密钥系统、初始化密钥系统和sam