论文摘要
现代信息技术的发展带动了智能卡技术的应用与发展,许多行业领域的发展都与智能卡技术密切相关,如电信、社保、金融、加油、医疗等行业。总之,智能卡技术给人们生活方式带来了一场变革,它势必成为未来生活中不可缺少的工具,但其安全性问题也给生活带来些许不便,那么如何去保证人们在使用智能卡过程中不受到非法侵害,让其成为生活中最便利、最安全的工具是我们应该思考的问题。因此,我们应给予智能卡技术更多的关注。在智能卡的技术中,智能卡芯片操作系统COS是最关键的部分,而智能卡的安全模块确保了整个芯片操作系统的正常运行。本文的目的是研究芯片操作系统的安全模块并构建出COS的安全体系,然后将构建出的安全体系有效地运用到RF-SIM卡系统中,验证它的安全有效性,实现“一卡多用”系统。本文首先介绍安全体系及安全策略的概念,同时分析与比较分布式安全体系、通用数据安全体系、PPDR安全结构和OSI开放系统互连安全体系结构的优缺点。然后对智能卡COS的体系结构、组成模块和工作原理进行描述,分析智能卡独有的安全特性。基于以上的理论知识,对芯片操作系统的安全体系构建目标和构建原则进行探讨,总结出COS的安全体系构建过程;根据芯片硬件特性与卡片的安全运行机制,构建COS的安全体系,并对此体系进行阐述与分析,特别是对体系中的安全技术进行详细分析,包括认证技术、安全报文的传输与设计、密钥的管理、用户鉴别、文件存取控制和多应用管理等技术。最后,通过研究RF-SIM卡的应用安全,设计RF-SIM卡的安全结构,分别实现了SIM的通信安全与RF的小额支付功能,通过仿真有效实现一卡多用功能。本文所涉及的课题是基于广东工业大学与中国通信服务股份有限公司广东公司之间的横向合作项目的基础上完成的,已完成SIM卡、R-UIM卡、EVDO卡COS的整体设计与实现,包括系统的硬件驱动、文件模块、命令模块、安全模块的实现。在后期阶段,又设计与开发“一卡多用”的RF-SIM卡COS。同时,开发出RF的终端测试工具,验证RF-SIM卡COS的可行性。本文正是在项目实践的基础上进行分析与总结的。
论文目录
摘要ABSTRACT目录CONTENTS第一章 绪论1.1 研究背景1.2 选题意义1.3 项目背景1.4 论文结构安排第二章 安全体系结构的研究现状2.1 安全体系结构的相关理论2.1.1 安全体系结构与安全策略2.1.2 安全评估标准2.2 几种安全体系结构的分析2.2.1 分布式安全体系结构2.2.2 通用数据安全体系结构2.2.3 PPDR安全结构2.2.4 OSI开放系统互连安全体系结构2.3 安全体系结构的对比第三章 芯片操作系统安全体系构建3.1 智能卡芯片操作系统的软件体系框架3.2 智能卡芯片的安全特性3.3 芯片COS安全体系的构建3.3.1 构建目标3.3.2 构建原则3.3.3 一般构建过程3.3.4 智能卡COS的安全体系3.4 COS安全体系结构研究中的若干安全问题3.4.1 身份认证及其设计3.4.2 安全报文传输及其设计3.4.3 用户鉴别3.4.4 数据存取条件机制与多应用管理3.4.5 密钥管理3.5 安全评测与安全分析3.5.1 安全评测方法3.5.2 COS安全性分析第四章 RF-SIM卡COS安全研究4.1 RF-SIM卡硬件结构4.2 RF-SIM卡软件架构4.3 RF-SIM卡片工作状态4.4 RF-SIM卡COS安全4.5 RF-SIM卡的SIM安全机制4.5.1 相关参数4.5.2 CAVE算法4.5.3 鉴权过程4.5.4 共享私密数据的更新4.5.5 加密4.5.6 文件访问存取条件4.6 支付模块安全结构4.6.1 支付功能的状态维护4.6.2 状态与命令的转换关系4.6.3 密钥的种类及其关系4.6.4 子密钥与过程密钥的产生4.6.5 防拔处理第五章 RF-SIM卡COS安全结构的实现5.1 SIM安全结构的实现5.1.1 鉴权过程的设计5.1.2 鉴权过程的实现与测试5.1.3 文件访问控制的设计5.1.4 文件访问控制的实现与测试5.2 支付模块的实现5.2.1 交易预处理过程5.2.2 消费交易流程及其设计5.2.3 消费交易终端的实现与测试5.3 性能测试结果第六章 总结与展望参考文献攻读学位期间发表的论文致谢附录
相关论文文献
标签:智能卡安全论文; 安全体系论文; 多应用论文;
