学位论文 > 优秀研究生学位论文题录展示

Java智能卡安全运行环境的设计与实现

作 者: 程恒
导 师: 方勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 智能卡 Java卡 GlobalPlatform 安全通道 双向认证
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 142次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着我国信息化建设的不断推进和信息技术的持续发展,Java卡已在身份认证、电子支付和信息安全领域得到了广泛的应用。Java卡是一种能运行Java语言程序的智能卡,它以其多应用的支持、良好的安全特性、面向对象的编程环境、应用程序动态下载等众多优点成为智能卡技术在网络时代的主流应用,同时也使这一技术成为智能卡领域研究和发展的热点。与此同时,对多应用智能卡环境的安全性需求也变得日益紧迫。虽然Java卡提供了防火墙机制,以隔离不同的应用程序,但仍然有各种攻击手段可以威胁Java卡内的应用程序的安全运行。为了提高多应用智能卡环境的安全性,本文首先对Java卡技术的研究现状进行了综述,概括总结了Java卡运行环境的特点;其次,对GlobalPlatform卡规范的主要技术进行了论述,分析了GlobalPlatform卡的安全管理机制,以期对Java卡的安全运行提供帮助;再次,本文提出了Java卡应用的安全下载、对卡外实体的身份认证和对卡内应用的度量的支持等适合Java卡运行环境的安全机制和方法。我们提出的安全机制以密钥的管理和使用为基础,以安全通道协议为支撑,可以为应用的安全下载和可信运行提供支持,并实现对卡外实体的身份认证,以确保经过授权的实体才能访问卡内的应用;最后,本论文提出的是一种开放的运行环境,兼容GP和Java Card两种指令格式,用户可以自由选择应用程序的下载方式。如果采用GP下载方式,则只能下载经过发行者签名的应用程序;如果采用Java Card下载方式,则要求应用提供商提供应用的标准度量方案,在应用下载时将方案一并下载到卡内,运行环境可以在应用程序运行时根据度量方案进行度量,以确保应用程序按照应用提供商的意图可信地运行,防止运行时攻击。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-13
  1.1 课题背景  7-8
  1.2 Java 智能卡技术的研究现状  8-11
  1.3 研究方法和论文的组织结构  11-13
第二章 Java 智能卡技术研究  13-29
  2.1 Java 智能卡技术  13-22
    2.1.1 智能卡概述  13-14
    2.1.2 Java智能卡的基本概念  14-16
    2.1.3 Java智能卡的体系结构  16-18
    2.1.4 Java智能卡应用程序的开发  18-20
    2.1.5 Java智能卡中多Applet实例运行调度策略  20-22
  2.2 环球平台(GLOBALPLATFORM)技术  22-29
    2.2.1 GlobalPlatform联盟和规范  22-23
    2.2.3 GlobalPlatform卡规范(Card Specification)概述  23
    2.2.4 GlobalPlatform卡的体系结构  23-24
    2.2.5 GlobalPlatform运行环境(Run-Time Environment,RTE)  24-25
    2.2.6 GlobalPlatform智能卡应用程序及其生命周期  25-26
    2.2.7 GlobalPlatform安全域(Security Domain)  26-27
    2.2.8 GlobalPlatform卡管理器(Card Manager)  27-29
第三章 安全运行环境的设计  29-53
  3.1 应用程序的安全下载  29-41
    3.1.1 卡内应用的下载和安装  29-34
    3.1.2 卡内与卡外的安全通信  34-39
    3.1.3 对卡内应用的度量支持  39-41
  3.2 基于公开密钥的安全通道协议  41-46
    3.2.1 协议中的实体  41-42
    3.2.2 协议的运行要求  42-43
    3.2.3 协议的假设条件  43-44
    3.2.4 协议的描述  44-46
  3.3 安全通道协议的形式化分析  46-53
    3.3.1 BAN逻辑介绍  46-47
    3.3.2 协议的逻辑分析  47-51
    3.3.3 协议的性能分析  51-53
第四章 安全运行环境的实现  53-80
  4.1 Java 卡平台的体系结构  53-54
  4.2 Java 卡应用的下载和删除  54-69
    4.2.1 下载和删除操作处理逻辑  55-60
    4.2.2 注册表的存储结构  60-64
    4.2.3 下载时的预解析  64-69
  4.3 Java 卡运行环境的调度  69-76
    4.3.1 通信控制  71-72
    4.3.2 JCRE初始化  72-73
    4.3.3 逻辑通道  73-74
    4.3.4 包管理子模块  74-75
    4.3.5 启动解释器  75-76
  4.4 JCRE向解释器提供的接口  76-78
  4.5 JCRE向JCAPI提供的接口  78-80
第五章 结束语  80-81
致谢  81-82
参考文献  82-87
作者在读期间的研究成果  87-88
  参加科研情况  87
  发表论文情况  87-88

相似论文

  1. 基于智能卡的数字签名系统的研究与应用,TP393.08
  2. Java卡性能优化技术研究,TN409
  3. 智能卡数据库管理系统的研究与实现,TP311.52
  4. 基于PBOC智能卡售饭机硬件系统设计与实现,TP368.1
  5. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  6. 安全智能卡SoC芯片的通讯接口设计与实现,TN47
  7. 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
  8. (U)SIM卡远程检测系统的设计与实现,TN929.5
  9. 多应用智能卡支付交易系统设计与实现,TN409
  10. 基于有限域Newton插值理论设计的三类新秘密共享方案,O174.42;O185.1
  11. 基于公共安全通道的P2P数据传输安全解决方案,TP393.02
  12. 基于Tcl的智能卡自动化测试的研究与实现,TN409
  13. 可验证秘密共享及其在群签名中的应用,TN918.1
  14. 移动机器人自主续能控制方法研究,TP242
  15. Java智能卡Applet安全下载机制的研究与实现,TP393.08
  16. 桌面安全相关技术的研究及应用,TP393.08
  17. Java智能卡的安全性分析与研究,TN409
  18. 基于处境感知技术的智能家居研究,TP393.08
  19. 芯片操作系统安全体系分析与应用研究,TP309
  20. 无线射频识别安全协议的研究与设计,TP391.44
  21. 基于口令的两方认证和密钥交换协议的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com