学位论文 > 优秀研究生学位论文题录展示

智能卡应用安全管理平台

作 者: 张海涛
导 师: 范春晓
学 校: 北京邮电大学
专 业: 通信与信息系统
关键词: Java卡 GlobalPlatform 密钥 安全域
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 154次
引 用: 6次
阅 读: 论文下载
 

内容摘要


Java卡是能运行Java程序的智能卡,它将智能卡技术和Java语言的开发和应用技术很好地结合起来,并定义了标准的应用编程接口和运行环境。Java卡以其多应用的支持、良好的安全特性、面向对象的编程环境、应用程序动态下载等众多优点成为智能卡技术在网络时代的主流应用,可以在同一张卡上保存不同开发商提供的应用程序,这些优点使得Java卡的应用范围越来越广泛:从银行的借贷卡,存放个人医疗信息的医疗卡,到手机中的SIM卡等,Java卡的应用可以说已涉及到各个领域。与Java卡需求量急剧上升所对应的是,它受到非法入侵、修改以及信息截取等各种形式的攻击的机会将会更多。而卡上保存的数据一般有个人ID、指纹、私人密钥、账号等高度敏感的信息,需要完备的安全机制保护这些信息不被非法获取。因此近几年来关于Java卡系统平台安全的研究成为越来越多技术人员关注的热点,但是目前安全性方面的研究更多的是限于对卡端的安全性,对服务器端的研究涉及较少,本课题就是对服务器端平台即管理平台,进行研究和分析,并设计了一种安全有效的管理平台。文章首先对Java卡平台的基本技术、协议规范以及相关的PKI和加密技术进行介绍,分析了目前Java卡系统平台面临的安全问题;然后对当前Java卡平台特别是服务器端存在的安全性隐患进行了分析,在此基础上,结合当前智能卡业务面临的安全问题,提出了一种服务器端管理平台的框架,该方案遵循GlobalPlatform相关规范,支持多种应用业务的服务,实现服务器端的安全管理以及与卡端的安全通信。方案使用PKI体系、混合密钥、数字信封、数字签名、消息摘要等技术,在通信过程中采用了动态密码的加密方式;提出在服务器端引入安全域,确保来自不同应用提供商的应用程序和数据可以在安全管理平台上共存,且不破坏每个应用提供商的隐私性和完整性;采用安全通道机制,保证安全管理平台与外部实体通信的安全性;结合Java卡协议,并考虑到实际的安全管理平台上的一些特殊的应用需求,即平台上可能也会开发具体应用,提出在服务器端利用原子性和事务机制、Applet防火墙和共享机制对Applet进行安全管理和维护;对用户分角色按照不同权限,利用多密钥系统进行管理,即使用一套密钥加密数据,使用另一套密钥对用户进行身份识别。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 前言  10-15
  1.1 课题研究的背景  10-12
  1.2 智能卡应用安全管理平台研究的意义  12-14
  1.3 作者的主要工作及贡献  14-15
第二章 Java卡相关技术分析  15-41
  2.1 Java卡与其他智能卡的比较  15-16
  2.2 Java卡结构  16-18
  2.3 Java卡的生命周期  18
  2.4 Java卡Applet  18-19
  2.5 Java卡平台的安全  19-24
    2.5.1 Java语言的安全性  19-20
    2.5.2 Java卡端平台的安全性  20-23
    2.5.3 通信的安全性  23
    2.5.4 服务器端安全性  23-24
  2.6 密码学基础  24-35
    2.6.1 对称密钥  24-27
    2.6.2 公开密钥  27-31
    2.6.3 混合密钥  31-32
    2.6.4 数字签名  32-34
    2.6.5 数字信封  34
    2.6.6 消息验证码(MAC)  34
    2.6.7 密钥存储  34-35
  2.7 PKI技术  35-41
    2.7.1 公钥基础设施  36-37
    2.7.2 核心PKI服务  37-39
    2.7.3 PKI标准  39
    2.7.4 认证机构CA  39-41
第三章 GlobalPlatform规范分析  41-54
  3.1 GlobalPlatform介绍  41-42
  3.2 GlobalPlatform的卡结构分析  42-45
    3.2.1 安全域  44
    3.2.2 OPEN  44-45
    3.2.3 卡内容  45
  3.3 OPEN提供的服务  45-46
  3.4 安全域分析  46-49
    3.4.1 发行商安全域  47
    3.4.2 安全域关联  47-48
    3.4.3 安全域密钥  48-49
  3.5 安全通信分析  49-54
    3.5.1 安全通道会话  49-50
    3.5.2 显式/隐式的安全通道  50-51
    3.5.3 处理安全通道的方式  51
    3.5.4 实体认证  51-52
    3.5.5 安全信息机制  52
    3.5.6 安全等级  52-54
第四章 智能卡应用安全管理平台  54-71
  4.1 密钥的管理和使用  55-61
    4.1.1 密钥的管理  55-59
    4.1.2 密钥的使用  59-61
  4.2 服务器端的安全域机制  61
  4.3 服务器端的安全通信机制  61-62
  4.4 原子性(Atomicity)和事务(Transactions)机制的引入  62-64
    4.4.1 持久对象  62-63
    4.4.2 瞬时对象  63-64
    4.4.3 原子性机制的引入  64
    4.4.4 事务机制的引入  64
  4.5 Applet间的安全机制的实现  64-70
    4.5.1 Applet防火墙机制  65-67
    4.5.2 上下文之间的对象共享机制  67-70
  4.6 用户的管理  70-71
第五章 总结与展望  71-73
  5.1 总结  71-72
  5.2 展望  72-73
参考文献  73-74
致谢  74-76
作者攻读学位期间发表的学术论文目录  76

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于虹膜的数据加解密算法研究,TP309.7
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 公安信息网边界接入平台的设计与实现,TP393.09
  5. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  6. 物联网安全技术的研究与应用,TN929.5
  7. 无线传感器网络的群组密钥管理研究,TN918.82
  8. 基于固态硬盘加密方法的研究,TP309.7
  9. Java卡性能优化技术研究,TN409
  10. WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
  11. Wimax安全组播密钥管理方案研究,TN918.82
  12. 基于身份标识的NVD远程密钥系统的设计与实现,TN918.2
  13. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  14. 身份密码的密钥管理研究,TN918.2
  15. 数据安全的分片存储系统应用研究,TP309
  16. 一种分布环境下加密文件系统的设计与实现,TP309.7
  17. 基于口令短语的PGP破解研究与实现,TP309.7
  18. 无线传感器网络密钥管理方案研究,TN918.82
  19. 群组密钥协商协议编译器研究,TN918.2
  20. 基于多核处理机的RSA并行算法的研究与实现,TP309.7
  21. 基于低密度奇偶校验码的相干态连续变量量子密钥分配数据调和研究,O431.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com