当前位置: 首页 > 科普知识

量子时代:智能卡的安全协议该如何进化?

来源:科普中国 发布时间:2026-06-27 10:10 访问量:

安全通道协议(SCP)作为GlobalPlatform标准,为智能卡与外部设备间通信提供机密性、完整性和真实性保障。为支持智能卡丰富应用场景,协议分为对称密钥体系(SCP01/02/03/04)和非对称密钥体系(SCP10/11/12)两大类。目前最新SCP安全协议正朝着“密码敏捷”的设计架构发展,为智能卡的安全通信提供保障。

1、什么是SCP安全通道协议

智能卡应用广泛,早已融入我们生活的方方面面。SIM卡、银行卡、交通卡、门禁卡……每一次用卡的背后,都涉及卡内芯片与外部读卡器之间的数据交互。如何确保这种“对话”不被窃听、篡改或伪造,成了智能卡安全的核心命题。

为此国际标准化组织(GlobalPlatform,GP)定义了一套“安全通道协议”(Secure Channel Protocol,SCP),用于保护智能卡与外部实体之间通信信道的机密性、完整性和真实性。通俗地说,SCP就像是给卡与卡外实体之间的“对话”加上了一把密码锁,只有持有正确密钥的双方才能互相确认身份,并加密传输敏感数据。

GP卡规范是智能卡行业广泛应用的行业标准。随着密码学技术和安全需求的演进,GP先后定义了多代SCP协议,从基于对称密钥体系SCP01/02/03/04,到引入非对称密码算法的SCP10/SCP11及支持抗量子密码算法的SCP12,每一代在算法选择、认证机制和适用场景上各有侧重。

2、基于对称密钥体系的安全通道

①SCP01:

SCP01是GlobalPlatform定义的第一代安全通道协议,基于TDES对称加密算法实现双向认证和安全通信。它的核心指令集INITIALIZE UPDATE和EXTERNALAUTHENTICATE用于确立安全通道建立的基本流程,成为后续协议的技术雏形。在智能卡产业发展的早期阶段,SCP01主要应用于发卡后对卡片进行初始化和个人化操作等场景。

然而,SCP01中使用的2-Key TDES算法仅提供112位的有效密钥长度。目前SCP01已被视为已正式弃用的协议,几乎不会在新部署的系统中出现。

②SCP02:

SCP02同样基于2-Key TDES算法,在SCP01的基础上对安全通道的建立机制进行了优化。它长期以来是SCP家族中使用最为广泛的协议,被大量部署于交通运输卡、银行卡以及UICC/SIM卡中。

但由于在对称算法的选择以及完整性保护的方式等方面的问题,SCP02早在2018年就被GP正式弃用。作为曾被广泛使用的安全通道协议之一,SCP02潜在的部署规模极为庞大。目前行业共识是SCP02已不适合用于新系统的部署,存量设备应尽快升级。

③SCP03:

SCP03是目前GP推荐的主流安全通道协议。它在继承SCP01和SCP02协议架构的基础上,将核心加密算法从TDES升级为AES-128/192/256。AES不仅密钥长度更长、安全强度更高,而且计算效率优异,尤其适合资源受限的智能卡芯片环境。

SCP03的主要技术特点包括:双向认证与加密通信:使用三组AES对称密钥(Key-ENC、Key-MAC、Key-DEK),分别负责数据加密、消息认证和敏感数据保护。会话密钥派生:每次通信会话都会基于随机数和静态密钥动态派生新的会话密钥,确保不同会话之间的密钥独立性。CMAC消息认证:采用基于AES的CMAC模式生成消息认证码,防止数据在传输过程中被篡改。

目前SCP03已广泛应用于最新的银行卡、移动支付终端以及各类高安全等级的SecureElement中。三星的开源SCP库(OpenSCP-Java和OpenSCP-Python)也全面支持SCP03v1.2协议。

④SCP04:

SCP04是GP最新对称安全通道协议,作为卡规范v2.3的AmendmentK发布。SCP04协议的加密构建块全部模块化和可配置化,包括数据派生、消息认证码计算、重密钥机制、分组密码、敏感数据加密以及随机数生成等,均可在不改变协议整体框架的前提下灵活替换底层算法。

SCP04被定位为SCP03的通用升级版,基于对称密码学,在底层密码算法的选择上更具灵活性。目前SCP04仍在产业化的早期阶段,其“密码敏捷”的架构将成为未来高安全等级场景的战略储备,尤其适合需要长期安全保障的国家级身份认证、关键基础设施等领域。

3、基于非对称密钥体系的安全通道

SCP01/02/03/04都采用对称密钥体系,这意味着卡和外部实体必须预先共享相同的密钥。这种方式虽然高效,但在密钥分发和管理上存在天然的复杂性。为了解决这一问题,GP引入了基于非对称加密的安全通道协议。

①SCP10:

SCP10是GlobalPlatform首个基于公钥基础设施(PKI)的安全通道协议,使用RSA算法进行密钥交换和身份认证,随后使用对称密钥进行安全消息传输。RSA的优势在于其广泛的硬件支持,许多智能卡芯片已内置RSA协处理器,可以从硬件层面加速运算。

此外,RSA密钥长度较长,通常需要2048位RSA密钥才能保证足够安全,对资源受限的智能卡而言计算负担较大。业界普遍认为SCP10可能被直接跳过,转而采用更先进的SCP11。

②SCP11:

SCP11基于椭圆曲线密码学(ECC)实现双向认证和安全通道建立,并使用对称密钥进行安全消息传输。与RSA相比,ECC以更短的密钥长度提供同等的安全强度。例如,256位ECC密钥的安全强度约等于3072位RSA密钥,这使其在智能卡等资源受限设备上具有显著优势。

SCP11的核心技术特点包括:基于ECC的双向认证:使用NISTP-256曲线和ECDSA签名算法进行身份验证,无需预先共享密钥。PKI证书体系:支持广泛使用的X.509标准证书,便于大规模密钥管理。多种工作模式选择:SCP11a采用双方预置的静态ECC密钥与证书完成双向认证,适合身份长期固定的点对点通信;SCP11b允许卡外实体每次会话临时生成密钥对,配合其长期证书进行认证,提供了前向安全性;SCP11c则在临时密钥机制的基础上进一步强化批量部署能力,允许用同一组密钥和证书管理整组卡片。

③SCP12:

SCP12是GP正在研发中的新一代非对称安全通道协议。SCP12被视为SCP11的升级版本,其核心发展方向是将抗量子密码(PQC)算法原生集成到安全通道协议中。

SCP12目前仍处于标准化进程中,具体的技术规范和发布时间尚未最终确定。随着抗量子密码标准的进一步成熟和智能卡芯片算力的持续提升,SCP12将作为量子时代智能卡非对称安全通道的首选协议。

4、量子时代SCP安全通道的选择与应用

量子计算正在以超出预期的速度发展。量子计算机利用Shor算法,能够在多项式时间内破解RSA和ECC等基于大数分解和离散对数问题的非对称加密算法。这意味着,当足够强大的量子计算机问世时,基于RSA的SCP10和基于ECC的SCP11将面临根本性的安全威胁。对称加密算法被认为对量子计算攻击具有较好的抵抗力。将对称密钥长度提升到256位通常被认为是对称密码算法有效应对量子威胁的方式之一。这意味着,SCP03、SCP04在量子时代仍可以安全应用。

此外,考虑到智能卡的有效期通常长达10年甚至更久,“先截获、后解密”(Harvest Now, Decrypt Later)的威胁模型已经不容忽视。攻击者完全可以在今天存储加密通信数据,等到量子计算机成熟后再进行解密。

面对量子计算的潜在威胁,SCP04和SCP12各自从不同路径给出了答案。在对称安全通道的选择上SCP04凭借密码敏捷的设计理念,可以在不改变协议整体框架的前提下,灵活替换底层加密算法,是对称安全通道的长期演进方向。在非对称安全通道的选择上SCP12作为SCP11的后继者,或将原生支持PQC混合模式,将经典非对称算法与抗量子密码算法结合使用,既保持与现有PKI体系的兼容性,又提供抗量子攻击的未来保障。


作者:车珺

单位:中国移动研究院

内容来自:中移科协



相关文档:
相关附件: