本文關(guān)鍵詞：一種多應(yīng)用智能卡密鑰分發(fā)方法的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著微芯片的發(fā)展,智能卡已經(jīng)廣泛應(yīng)用到人們生活的方方面面,卡片種類與數(shù)量的急劇增長為居民攜帶帶來諸多不便,為改善這種現(xiàn)狀,多應(yīng)用智能卡技術(shù)開始發(fā)展起來。目前,“一卡通”技術(shù)已經(jīng)成熟,“公交一卡通”、“校園一卡通”已經(jīng)普及到各個(gè)城市和學(xué)校,但跨行業(yè)多應(yīng)用智能卡的發(fā)展比較緩慢。國外智能卡多應(yīng)用技術(shù)發(fā)展表明Java Card具有跨平臺、開發(fā)便捷、安全性能好以及可實(shí)現(xiàn)卡內(nèi)多應(yīng)用的動態(tài)更新等優(yōu)點(diǎn),國內(nèi)Java Card也開始在金融、醫(yī)療和移動通信等領(lǐng)域應(yīng)用。在研究Java Card一卡多用的過程中,我們發(fā)現(xiàn)過去單一行業(yè)應(yīng)用的密鑰分發(fā)管理體系在多應(yīng)用數(shù)據(jù)訪問中存在邏輯缺陷和非法終端共享模式的訪問,這可能導(dǎo)致嚴(yán)重的安全問題,也限制了Java Card的多應(yīng)用實(shí)現(xiàn)。本文首先研究分析了Java Card技術(shù)標(biāo)準(zhǔn)和Global Platform規(guī)范的安全機(jī)制,并在此基礎(chǔ)上設(shè)計(jì)了一種基于Java Card授權(quán)平臺框架的密鑰管理系統(tǒng),系統(tǒng)包括管理架構(gòu)、模塊功能以及密鑰分類等。其次,詳細(xì)闡述了Java Card在密鑰管理系統(tǒng)中密鑰的生成與分發(fā)方法。該方法主要應(yīng)用基于橢圓曲線算法的密鑰證書進(jìn)行密鑰的生成、分發(fā)等,將多個(gè)行業(yè)的密鑰灌裝在Java Card的主安全域以及輔助安全域中,實(shí)現(xiàn)了密鑰的分發(fā)和行業(yè)應(yīng)用授權(quán),方便卡內(nèi)各個(gè)行業(yè)數(shù)據(jù)的安全加載,可有效地解決卡內(nèi)數(shù)據(jù)訪問潛在的安全隱患,并增強(qiáng)讀卡器與卡片會話的安全性。密鑰生成是將智能卡中存放的密鑰進(jìn)行分級,使用雜湊算法生成一級密鑰,即Java Card中根密鑰,由分散算法分散根密鑰生成下屬各級密鑰。密鑰的分發(fā)時(shí)采用SAM認(rèn)證方式進(jìn)行分發(fā),即讀卡器與卡的安全認(rèn)證方式。最后,通過搭建Java Card多應(yīng)用驗(yàn)證平臺的密鑰管理系統(tǒng)對該方法進(jìn)行了測試驗(yàn)證,系統(tǒng)可完成密鑰的分發(fā)功能,包括密鑰的生成、灌裝、分發(fā)、備份及更新。
【關(guān)鍵詞】：多應(yīng)用智能卡 Java Card 密鑰管理 密鑰分發(fā)
【學(xué)位授予單位】：西安郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 第1章 緒論7-17
• 1.1 研究背景7-8
• 1.2 智能卡國內(nèi)外研究現(xiàn)狀8-10
• 1.2.1 國內(nèi)外研究現(xiàn)狀8-9
• 1.2.2 多應(yīng)用智能卡未來發(fā)展趨勢9-10
• 1.3 當(dāng)前工作內(nèi)容及創(chuàng)新性10
• 1.4 論文主要涉及算法10-14
• 1.4.1 對稱密鑰算法11-13
• 1.4.2 非對稱密鑰算法13-14
• 1.5 論文結(jié)構(gòu)安排14-17
• 第2章 Java Card17-25
• 2.1 Java Card概述17-20
• 2.1.1 Java Card技術(shù)規(guī)范17-18
• 2.1.2 Java Card虛擬機(jī)技術(shù)18-19
• 2.1.3 Java Card技術(shù)特點(diǎn)19
• 2.1.4 Java Card系統(tǒng)結(jié)構(gòu)19-20
• 2.2 Java Card安全機(jī)制20-23
• 2.2.1 安全域21
• 2.2.2 卡內(nèi)密鑰21-22
• 2.2.3 密鑰存儲22-23
• 2.3 本章小結(jié)23-25
• 第3章 基于Java Card平臺的密鑰管理25-35
• 3.1 實(shí)現(xiàn)Java Card的密鑰管理系統(tǒng)的構(gòu)架25-29
• 3.1.1 Java Card平臺總述25-26
• 3.1.2 密鑰管理系統(tǒng)架構(gòu)26-27
• 3.1.3 密鑰管理系統(tǒng)功能模塊27-29
• 3.1.4 密鑰的安全性29
• 3.2 密鑰的分類29-31
• 3.3 同其他卡的比較31-33
• 3.4 本章小結(jié)33-35
• 第4章 密鑰的生成與分發(fā)35-51
• 4.1 密鑰的生成35-39
• 4.1.1 智能卡系列密鑰35-37
• 4.1.2 行業(yè)應(yīng)用密鑰37-38
• 4.1.3 認(rèn)證密鑰的生成38-39
• 4.2 密鑰分發(fā)39-49
• 4.2.1 卡片密鑰的寫入39-40
• 4.2.2 出廠密鑰及洗卡40-41
• 4.2.3 Java Card預(yù)個(gè)人化41
• 4.2.4 發(fā)卡方密鑰認(rèn)證41-42
• 4.2.5 各行業(yè)發(fā)卡流程42
• 4.2.6 密鑰證書認(rèn)證42-45
• 4.2.7 行業(yè)讀卡端與卡的認(rèn)證45-46
• 4.2.8 會話密鑰協(xié)商46-47
• 4.2.9 密鑰的安全分發(fā)47-49
• 4.3 密鑰的更新及銷毀49-50
• 4.4 本章小結(jié)50-51
• 第5章 測試實(shí)驗(yàn)51-59
• 5.1 實(shí)驗(yàn)環(huán)境51-52
• 5.1.1 網(wǎng)絡(luò)部署51-52
• 5.1.2 實(shí)驗(yàn)環(huán)境配置52
• 5.2 實(shí)驗(yàn)過程52-57
• 5.2.1 根密鑰管理52-54
• 5.2.2 智能卡安全管理密鑰54-55
• 5.2.3 地區(qū)二級密鑰管理55-56
• 5.2.4 行業(yè)密鑰管理56-57
• 5.3 實(shí)驗(yàn)結(jié)論57-58
• 5.4 本章小結(jié)58-59
• 第6章 總結(jié)與展望59-61
• 6.1 論文工作總結(jié)59
• 6.2 下一步工作計(jì)劃59-61
• 參考文獻(xiàn)61-63
• 攻讀學(xué)位期間取得的研究成果63-65
• 致謝65-66

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 董威;楊義先;;一種跨行業(yè)多應(yīng)用智能卡系統(tǒng)模型及實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2007年08期

2 田文進(jìn);;Java Card技術(shù)在數(shù)字化校園一卡通中的應(yīng)用[J];電子測試;2013年19期

  本文關(guān)鍵詞：一種多應(yīng)用智能卡密鑰分發(fā)方法的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：508129