论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

一种多应用智能卡密钥分发方法的设计与实现

发布时间:2017-07-02 01:15

  本文关键词:一种多应用智能卡密钥分发方法的设计与实现,由笔耕文化传播整理发布。


【摘要】:随着微芯片的发展,智能卡已经广泛应用到人们生活的方方面面,卡片种类与数量的急剧增长为居民携带带来诸多不便,为改善这种现状,多应用智能卡技术开始发展起来。目前,“一卡通”技术已经成熟,“公交一卡通”、“校园一卡通”已经普及到各个城市和学校,但跨行业多应用智能卡的发展比较缓慢。国外智能卡多应用技术发展表明Java Card具有跨平台、开发便捷、安全性能好以及可实现卡内多应用的动态更新等优点,国内Java Card也开始在金融、医疗和移动通信等领域应用。在研究Java Card一卡多用的过程中,我们发现过去单一行业应用的密钥分发管理体系在多应用数据访问中存在逻辑缺陷和非法终端共享模式的访问,这可能导致严重的安全问题,也限制了Java Card的多应用实现。本文首先研究分析了Java Card技术标准和Global Platform规范的安全机制,并在此基础上设计了一种基于Java Card授权平台框架的密钥管理系统,系统包括管理架构、模块功能以及密钥分类等。其次,详细阐述了Java Card在密钥管理系统中密钥的生成与分发方法。该方法主要应用基于椭圆曲线算法的密钥证书进行密钥的生成、分发等,将多个行业的密钥灌装在Java Card的主安全域以及辅助安全域中,实现了密钥的分发和行业应用授权,方便卡内各个行业数据的安全加载,可有效地解决卡内数据访问潜在的安全隐患,并增强读卡器与卡片会话的安全性。密钥生成是将智能卡中存放的密钥进行分级,使用杂凑算法生成一级密钥,即Java Card中根密钥,由分散算法分散根密钥生成下属各级密钥。密钥的分发时采用SAM认证方式进行分发,即读卡器与卡的安全认证方式。最后,通过搭建Java Card多应用验证平台的密钥管理系统对该方法进行了测试验证,系统可完成密钥的分发功能,包括密钥的生成、灌装、分发、备份及更新。
【关键词】:多应用智能卡 Java Card 密钥管理 密钥分发
【学位授予单位】:西安邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
  • 摘要3-4
  • ABSTRACT4-7
  • 第1章 绪论7-17
  • 1.1 研究背景7-8
  • 1.2 智能卡国内外研究现状8-10
  • 1.2.1 国内外研究现状8-9
  • 1.2.2 多应用智能卡未来发展趋势9-10
  • 1.3 当前工作内容及创新性10
  • 1.4 论文主要涉及算法10-14
  • 1.4.1 对称密钥算法11-13
  • 1.4.2 非对称密钥算法13-14
  • 1.5 论文结构安排14-17
  • 第2章 Java Card17-25
  • 2.1 Java Card概述17-20
  • 2.1.1 Java Card技术规范17-18
  • 2.1.2 Java Card虚拟机技术18-19
  • 2.1.3 Java Card技术特点19
  • 2.1.4 Java Card系统结构19-20
  • 2.2 Java Card安全机制20-23
  • 2.2.1 安全域21
  • 2.2.2 卡内密钥21-22
  • 2.2.3 密钥存储22-23
  • 2.3 本章小结23-25
  • 第3章 基于Java Card平台的密钥管理25-35
  • 3.1 实现Java Card的密钥管理系统的构架25-29
  • 3.1.1 Java Card平台总述25-26
  • 3.1.2 密钥管理系统架构26-27
  • 3.1.3 密钥管理系统功能模块27-29
  • 3.1.4 密钥的安全性29
  • 3.2 密钥的分类29-31
  • 3.3 同其他卡的比较31-33
  • 3.4 本章小结33-35
  • 第4章 密钥的生成与分发35-51
  • 4.1 密钥的生成35-39
  • 4.1.1 智能卡系列密钥35-37
  • 4.1.2 行业应用密钥37-38
  • 4.1.3 认证密钥的生成38-39
  • 4.2 密钥分发39-49
  • 4.2.1 卡片密钥的写入39-40
  • 4.2.2 出厂密钥及洗卡40-41
  • 4.2.3 Java Card预个人化41
  • 4.2.4 发卡方密钥认证41-42
  • 4.2.5 各行业发卡流程42
  • 4.2.6 密钥证书认证42-45
  • 4.2.7 行业读卡端与卡的认证45-46
  • 4.2.8 会话密钥协商46-47
  • 4.2.9 密钥的安全分发47-49
  • 4.3 密钥的更新及销毁49-50
  • 4.4 本章小结50-51
  • 第5章 测试实验51-59
  • 5.1 实验环境51-52
  • 5.1.1 网络部署51-52
  • 5.1.2 实验环境配置52
  • 5.2 实验过程52-57
  • 5.2.1 根密钥管理52-54
  • 5.2.2 智能卡安全管理密钥54-55
  • 5.2.3 地区二级密钥管理55-56
  • 5.2.4 行业密钥管理56-57
  • 5.3 实验结论57-58
  • 5.4 本章小结58-59
  • 第6章 总结与展望59-61
  • 6.1 论文工作总结59
  • 6.2 下一步工作计划59-61
  • 参考文献61-63
  • 攻读学位期间取得的研究成果63-65
  • 致谢65-66

【参考文献】

中国期刊全文数据库 前2条

1 董威;杨义先;;一种跨行业多应用智能卡系统模型及实现[J];计算机工程;2007年08期

2 田文进;;Java Card技术在数字化校园一卡通中的应用[J];电子测试;2013年19期


  本文关键词:一种多应用智能卡密钥分发方法的设计与实现,由笔耕文化传播整理发布。



本文编号:508129

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/508129.html

上一篇:基于区间数排序的目标识别系统威胁评估方法  
下一篇:基于压缩感知的超分辨率理论与技术研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户66e59***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com