论文部分内容阅读
随着信息社会的到来以及应用的便利性的提高,智能卡的应用也越来越广泛,电信、医疗、电力、煤气、社保、交通、门禁等领域。智能卡作为存储个人信息、网络电子商务交易、数据加解密的重要手段和工具,随之智能卡的安全性的提高也成为目前备受关注的话题。本文的研究就是基于已开发完毕智能卡进行了安全体系的开发,智能卡作为信息存储的载体,存储了大量的数据,当智能卡与其他的设备进行数据交互时,信息的安全性也就成为了关键因素。目前的国内的很多智能卡厂家都规定了一些安全规范并且把一部分付诸实践,但是经过研究发现,目前所存在的安全体系并不是很完善。随着信息量得增加和交互的频率的加大,智能卡的安全性受到了很大的挑战。因此本文就目前智能卡应用在wap网络中的数据交互,设计了一种基于PKI(公约基础设施)保护用户和智能卡内部数据的安全体系。具体的工作如下:首先,介绍了目前智能卡以及PKI在智能卡中使用的国内外研究现状,然后对文章的体系结构和PKI安全体系的所涉及的基本理论包括一些加密算法、接口协议、公钥管理体制做了一些说明,从软件和硬件层面描述了智能卡的安全机制以及所存在漏洞和亟需解决的问题,然后设计了以手机智能卡为载体的PKI安全体系,该体系主要包括三个部分,智能卡管理工具的设计,PKI在智能卡中应用,移动终端管理平台的设计。最后对该体系做了全面的评测,证明该体系在数据传输过程中有更高的安全性,不可抵赖性。在目前移动支付、网上交易等多应用方面起到了举足轻重的作用。文中的PKI安全体系的研究是基于之前开发的3GUIM卡的基础上进行了实验,所使用的芯片是清华同方带有加密协处理器的THC20F07C芯片,测试后得出PKI安全体系包括证书管理、数据加密、数据解密、数字签名和签名验证均达到需求规范所规定的功能,使用该体系能够提高手机智能卡在数据通信中的安全性,并且能够应用于手机和相应网络环境当中,具有良好的兼容性和稳定性。