收藏本站
《北京邮电大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于智能卡的认证与隐私保护协议研究

汪涛  
【摘要】: 智能卡是一种含有存储介质和集成电路的微型电子设备。由于其成本低,携带方便,且能够通过密码运算提高安全性,已被广泛应用于通讯、银行、交通、门禁等领域。根据欧洲智能卡供应商联盟Eurosmart估算,2005年世界智能卡年发卡量增长率达到22%,而中国的智能卡年发卡量均超亿张,年增长率达到30—40%,已成为世界智能卡应用发展最快的国家之一。 智能卡通常含有用户的身份识别标示,通过特定的密码协议来保障与读卡器的安全交互。目前存在的智能卡安全威胁主要包括如下几个方面:一、智能卡的成本限制与协议安全强度之间的矛盾导致部分厂家为节约成本而舍弃安全性;二、设计者对智能卡的自包容特性盲目信任,对克隆攻击威胁认识不足;三、智能卡的唯一身份标示容易泄露用户隐私。本文结合智能卡的实例分析这些安全威胁,并提出了相应的解决方案。本文的研究成果主要体现在: (1)GSM协议采用COMP128算法实现手机的身份认证,而认证的关键在于SIM卡中隐藏的密钥KI。SIM卡被设计为不允许持有者直接读取KI,但允许通过GSM协议对SIM卡进行挑战应答。在COMP128算法细节被公开后,人们很快寻找到一种方法可以获取其中的KI。本文介绍了此攻击过程,以及其改进方法。其中对Strong-KI的攻击比国际上最先进的攻击软件效率有10%的效率提高。 (2)近年来,RFID标签在多个领域得到了广泛的应用。然而RFID的安全问题一直困扰着学术界,特别是低成本限制与安全需求之间的矛盾难以解决。大量的研究成果和新方案不断涌现,然而这些方案都没有全面解决认证安全、隐私保护、系统可靠性安全三方面的问题。本文提出了一种新的协议,在RFID成本限制的前提下同时满足了三方面的安全需求,且具有较高的实用性。 (3)可信计算需要平台远程证明自身拥有TPM芯片并利用TPM芯片对该平台的配置进行签名。但是该过程泄露了平台的唯一身份,因此平台的所有操作记录可被关联起来,用户行为可被第三方收集分析,用户的隐私受到威胁。为了消除消费者的顾虑,TCG组织在新的可信计算规范1.2版中提出了DAA协议,该协议可以解决上述隐私问题。本文介绍了DAA协议的流程,并对协议的安全模型进行了全面的分析,最后分析了对DAA协议的攻击方法。 (4)DAA协议非常复杂,包括了大量的零知识证明和密码子协议。实现DAA协议时需要考虑大数运算的一系列问题,包括大数表示,大数算法优化等等。本文分析了DAA算法的特点并对DAA实现的大数运算提出了建议。其中专门考察了各类型的素数生成算法并对安全素数生成算法提出了改进方法。最后,本章分析了DAA实现中的优化策略,安全策略和测试策略。 (5)DAA协议可根据实际情况扩展其应用。本文探讨了DAA协议在签名,属性承诺,第三方代理假名解密等方面的扩展应用,并利用了DAA协议的匿名性质和认证功能提出一种基于DAA的电子投票协议,最后分析了该协议的安全性。 (6)TCG组织提出的DAA协议基于Strong RSA假设。然而该协议流程十分复杂,本文分析了直接利用Strong RSA假设构造简单DAA协议的方法。其中最大的一个难题在于没有适当的零知识协议能够同时不揭示离散对数和离散对数的底,因此采用了分割选择的技巧来解决这个问题。新的DAA协议提供了假名机制,向用户提供了完全匿名和部分匿名之间的权衡。分析了该协议的安全性和实现效率。 (7)不经意传输的概念是指发送方发送一组加密的数据给接收方,发送方确信接收方获得且只能解密出其中的一部分,但是发送方无法判断接收方具体解密出哪些部分。本文借用了不经意传输的概念来设计DAA协议。该协议能够保证证明者的完全匿名性质,可抵抗伪造,窃听和重放攻击且能够防止发布方和验证方作弊。新的DAA协议同样提供了假名子协议,且比原TCG组织提出的DAA协议有所简化。 (8)相对普通的承诺协议,基于时间的承诺增加了一个强制公开算法,利用该算法可以在承诺者不在场的情况下强制公开承诺的值。该性质有助于解决实际应用中的一些纠纷,且可被应用于电子合约中。本文提出了两种基于时间的承诺方案,单TTP的方案和多TTP的方案。多TTP方案通过可公开验证的秘密共享保障TTP的可信度。在此基础上,我们提出基于时间的签名协议并探讨了其在电子合约中的应用。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TN409

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 李晓雯;;校园智能卡在职业院校中的系统应用[J];电子世界;2011年08期
2 梁皓;;一种基于智能卡登录Windows系统的实现方式[J];电脑知识与技术;2011年20期
3 ;会讯预告[J];射频世界;2010年06期
4 芦焱;;条件接收系统智能卡COS研究与设计[J];科技信息;2011年18期
5 ;如何选择真正有效的加密芯片[J];金卡工程;2011年06期
6 王亚飞;;一种基于智能卡口令认证方案的研究[J];计算机应用与软件;2011年09期
7 项金萍;谢琪;;基于Hash函数的远程口令认证方案的改进[J];计算机工程与应用;2011年19期
8 赵玉兰;张瑞;;医院自助卡的设计与实现[J];信息技术;2011年07期
9 林长计;;基于RFID技术的智能卡售水管理系统[J];电子科技;2011年08期
10 方恩博;刘嘉勇;肖丰霞;;一种适于受限资源环境的远程用户双向身份鉴别方案[J];四川大学学报(工程科学版);2011年05期
中国重要会议论文全文数据库 前10条
1 ;基于智能卡的IP加密系统[A];中国卫星应用大会论文集[C];2001年
2 沈阳;;移动通信SIM卡发展新趋势[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
3 李先利;王杰;张家为;;智能卡与安全[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
4 黄小鹏;;SIM卡的未来之路[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
5 廖源;甘俊;王长年;何建初;;基于互联网的智能卡远程并发写卡系统[A];江苏省通信学会2004年学术年会论文集[C];2004年
6 黄钫;;彩票移动投注SIM卡关键技术研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 吴天文;;智能卡网络安全管理系统研究[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
8 于川;欧阳莎菲;;SIM卡技术发展研究[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
9 杨维军;陈一杲;王楠;;SIM卡封装晶振上方窄小空间填充解决方案[A];2010’全国半导体器件技术研讨会论文集[C];2010年
10 朱国正;侯整风;;基于Linux平台的智能卡通用驱动模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
中国重要报纸全文数据库 前10条
1 本报记者 晓瑜;智能卡:小卡片圈地大市场[N];通信产业报;2005年
2 ;中国有望成为全球最大的SIM卡市场[N];人民邮电;2004年
3 ;金普斯智能卡风行中华大地[N];市场报;2004年
4 ;柯斯软件 汲取经验 积极进取[N];通信产业报;2005年
5 赵艳秋;智能卡要过哪些“关卡”[N];中国电子报;2004年
6 ;智能卡安全不容忽视[N];计算机世界;2005年
7 ;智能卡厂商巡礼[N];通信产业报;2005年
8 斯伦贝谢技术(亚洲)有限公司 Peter Yu;SIM卡需要遵循的标准[N];网络世界;2000年
9 于寅虎;智能卡如何走出低价竞争格局[N];中国电子报;2005年
10 本报记者 冷文生;改变智能卡产业布局的新工艺[N];科技日报;2005年
中国博士学位论文全文数据库 前10条
1 汪涛;基于智能卡的认证与隐私保护协议研究[D];北京邮电大学;2007年
2 张德学;面积优化的JavaCard处理器的设计与实现[D];中国科学技术大学;2006年
3 刘明生;IC卡系统智能设计及多方信任计算理论研究[D];河北工业大学;2007年
4 郑猛;数字电视条件接收系统技术及智能卡机卡分离技术的研究[D];上海交通大学;2007年
5 胡兰兰;安全协议和方案的研究与设计[D];北京邮电大学;2008年
6 李超;基于PKI和PMI技术的生物认证系统研究[D];北京邮电大学;2008年
7 沈炜;用于公平交换的若干协议和规范的研究与应用[D];浙江大学;2003年
8 赵运磊;广义公钥模型下并发及可重置的零知识证明系统[D];复旦大学;2004年
9 段斌;基于PKI的可信计算体系研究及其应用[D];湘潭大学;2004年
10 杨晨;基于双线性对的密码协议的设计与分析[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 赵熙;一种基于智能卡的大容量号簿的数据管理方法的设计与实现[D];北京邮电大学;2008年
2 贺利芳;基于感应卡的门禁监控系统的研究与实现[D];西南交通大学;2004年
3 肖衡;嵌入式Linux与智能卡互操作体系研究[D];湘潭大学;2004年
4 刘峥;社区型电子商务及支付应用研究[D];东华大学;2005年
5 马博;基于ECC算法的智能卡抗功耗攻击研究[D];西安电子科技大学;2010年
6 罗先文;卡管理系统的应用研究与设计[D];电子科技大学;2001年
7 罗怡辰;USB接口加密设备的设计与实现[D];电子科技大学;2002年
8 陈波;智能卡技术研究与开发[D];武汉理工大学;2005年
9 邵文玲;正元公司发展战略选择与实施[D];西北大学;2004年
10 张超;RFID智能卡可靠性试验评价技术的研究[D];湖南大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026