随着IC卡在金融、医疗、社保、身份认证等各个领域的广泛应用,IC卡处理和存储的信息也越来越多、越来越重要,一旦出现敏感信息泄露造成的危害也越来越严重。常规安全防护手段多采用传统算法进行数据加密,但IC卡内部资源受限,传统密码算法并不适合,所以使用轻量级密码加密方式随之产生。针对IC卡安全问题并结合轻量级密码算法,本文展开安全IC卡的研究工作,其完成的主要工作有:(1)在分析现有IC卡发展需求的基础上,研究了IC卡信息存储和传输中面临的安全威胁,结合IC卡本身资源受限的现实,提出了基于轻量级密码的安全IC卡整体架构,完成了IC卡各功能模块的划分。在充分考虑IC卡可供设计资源有限的前提下,设计实现了安全IC卡的各个功能模块,包括系统总线、系统控制、存储结构和7816通讯模块,并对各个模块进行了设计优化。(2)在分析现有IC卡安全存储和传输方案的基础上,针对现有安全机制密钥管理不完善和总线防护安全性不高的问题,提出了基于异地密钥管理的安全存储机制和基于序列密码的总线安全传输机制。安全存储机制通过调用密码算法Keccak-f[200]利用口令和IC卡内生成的随机数生成存储密钥,并使用轻量级密码算法PRESENT,结合存储密钥,将明文数据加密存储在IC卡中。安全传输机制通过使用序列密码Trivium构建了总线防护模块,实现了IC卡内部数据的加密通信,保证了数据的传输安全。(3)在完成安全IC卡设计的基础上,搭建了仿真验证平台,对安全IC卡的各个功能模块进行了仿真验证,重点对本文设计的安全存储模块和总线安全传输模块进行了性能评估,并对芯片总体功能进行了验证分析。