社保卡芯片加密標準：SM4國密算法在個人信息保護中的應用原理

• 靜態數據存儲加密：

  • 保護對象： 存儲在芯片文件系統中的核心敏感信息，如身份證號碼、姓名、社會保障號碼、部分醫療記錄、金融賬戶信息（如果集成金融功能）等。
  • 原理： 在數據寫入芯片的非易失性存儲器（如EEPROM或Flash）之前，芯片操作系統（COS）會調用SM4加密引擎，使用預先存儲在芯片安全區域（如安全元件SE）的特定文件加密密鑰對數據進行加密。加密后的密文才被存儲。
  • 解密： 當合法的應用（如醫保讀卡器、銀行終端）需要讀取這些信息時，必須通過安全認證流程。認證通過后，COS使用相同的文件加密密鑰調用SM4解密引擎，將存儲的密文解密還原成明文，再傳輸給合法應用。
  • 保護效果： 即使攻擊者物理拆解芯片，通過探針或其他手段直接讀取存儲器的內容，也只能得到無法理解的密文。沒有正確的密鑰，無法恢復原始個人信息，有效防止了數據被非法竊取。

• 動態數據通信加密與完整性保護：

  • 保護對象： 社?？ㄅc外部讀卡終端（如醫保結算終端、自助服務終端、銀行POS機）之間傳輸的命令、響應和數據。
  • 原理：
    • 加密傳輸： 在建立安全通道后，雙方協商或使用預共享的會話密鑰。傳輸的敏感數據（如交易指令、個人標識信息、醫療結算詳情）在發送前，由COS使用SM4（通常結合如CBC、CTR等工作模式）和會話密鑰進行加密。接收方（終端或卡）使用相同密鑰解密。確保數據在傳輸過程中即使被截獲，也無法被解讀。
    • 消息認證碼： SM4還常用于生成消息認證碼。一種常見方式是使用SM4-CBC-MAC或基于SM4的CMAC模式。在發送數據前，COS使用SM4和另一個MAC密鑰（與會話密鑰不同）計算待發送數據的MAC值，并附加在數據后面一起發送。接收方收到數據后，用相同方法重新計算MAC值，并與收到的MAC值比較。
  • 保護效果：
    • 機密性： 傳輸的敏感信息被加密，防止竊聽。
    • 完整性： MAC機制確保數據在傳輸過程中沒有被篡改（如插入、刪除、修改）。任何改動都會導致接收方計算的MAC值與收到的不同，從而拒絕該數據。
    • 真實性： MAC機制同時也提供了數據源認證的一定保障，因為只有擁有正確MAC密鑰的實體才能生成有效的MAC。

• 內部認證與外部認證：

  • 保護對象： 驗證卡片或終端的合法性，防止偽造卡片或終端。
  • 原理： SM4算法可用于實現社?？ㄐ酒c讀卡終端之間的雙向認證（外部認證：終端驗證卡；內部認證：卡驗證終端）。通常涉及挑戰-應答機制：
    • 驗證方（如終端）生成一個隨機數（挑戰）發送給被驗證方（如卡）。
    • 被驗證方使用存儲在安全區域的認證密鑰和SM4算法，對該隨機數進行加密或計算MAC，生成一個應答值返回給驗證方。
    • 驗證方使用相同的密鑰和算法對收到的隨機數（或預期值）進行計算，將結果與收到的應答值比較。
  • 保護效果： 只有擁有正確認證密鑰的合法卡片或終端，才能生成正確的應答。這有效防止了非法克隆卡或偽終端的攻擊。

密鑰管理：安全的核心