收藏本站
《河北工业大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

IC卡系统智能设计及多方信任计算理论研究

刘明生  
【摘要】: 智能卡已广泛应用于身份合法性鉴别、数据存储或传输的私密性与完整性、信息交互的抗抵赖性以及移动计算等信息处理和信息安全领域。随着智能卡应用的不断深入,围绕着智能卡应用安全开展的理论和策略研究、芯片设计和产品开发既是学术界研究的热点,也是产业界关注的焦点。针对智能卡应用开展安全架构、安全协议、安全策略、密码理论、密钥管理、可信交易等理论研究,利用嵌入式系统智能设计理念,将理论研究成果应用于智能卡的硬件平台设计和软件平台设计,为其应用系统构建可信应用终端、搭建可信通道是本文的研究重点。另外,针对当前基于SOA(Service-Oriented Architecture)的Web服务这一热点技术,本文研究把安全防护智能卡应用系统所取得的研究成果和实践经验应用到安全防护基于SOA的Web服务,以实现可信的基于SOA的Web服务。 本文以接触式智能卡应用安全为研究对象,在理论研究、产品设计和应用推广三方面的主要工作如下: (1)从分析智能卡应用所面临的安全问题入手,指出了智能卡应用终端内部链路缺乏有效的安全防护,使攻击和破坏能够在该通信链路上找到理想的入口,给系统带来灾难性的后果。这一问题直到现在仍被智能卡应用系统的运营商和应用开发者所忽视。 (2)将智能卡应用终端的实体抽象成由智能卡、卡应用和内部链路等三部分构成,根据可信计算的理念,将智能卡安全应用的本质归结为构建可信终端和搭建可信通道。提出了可信的智能卡应用传输协议栈,在消息层次上构建可信终端和搭建可信通道以实现可信的智能卡交易。 (3)基于密文链接模式CBC(Cipher Block Chaining),提出了长度保持的对称密码算法,以避免加密APDU(Application Protocol Data Unit)消息体时,因其长度不定所要求的字节扩充问题。基于智能卡交易的APDU消息,设计了智能卡交易的信息安全传输策略,提出了通过实施动态密钥管理策略以完成身份合法性鉴别与会话密钥协商,完成了可信智能卡应用传输协议栈中新协议层内容的设计。 (4)在嵌入式系统智能设计理论的指导下,将上述理论研究成果集成到智能卡安全应用系统的硬件平台设计和软件平台设计之中,完成了核心芯片的选择、通信接口电路和通信协议的设计、智能卡接口电路的设计、电磁兼容的设计、安全协议的设计、基础函数的设计、安全应用系统原型的设计和系统测试设计等项研究。这些设计理论、设计技术和设计方法能够直接应用于或指导智能电器的设计,因为它们有着相同的设计问题需要被解决。 (5)分析了智能卡应用系统和基于SOA的Web服务的相似性,总结了安全防护基于SOA的Web服务的本质工作,提出了通过引入安全令牌服务和密码服务,以实现可信的基于SOA的Web服务。 (6)讨论了安全管理的目标、本质和实现,强调了研究和设计基于应用和面向应用的安全防护策略,以有效集成相关的密码服务措施。
【学位授予单位】:河北工业大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TN409

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 冯静;许勇;;非接触式智能卡安全协议改进研究[J];计算机系统应用;2009年05期
中国硕士学位论文全文数据库 前1条
1 侯丽旸;智能卡T=0通信协议的安全性研究[D];河北工业大学;2010年
【参考文献】
中国期刊全文数据库 前6条
1 谭凯军,何晨,诸鸿文;基于矢积的远程口令鉴别方案[J];电子学报;2000年02期
2 王涛,毛志刚,叶以正;一种JavaIC卡专用CPU结构研究[J];电子学报;2000年11期
3 李树国,周润德,冯建华,孙义和;RSA密码协处理器的实现[J];电子学报;2001年11期
4 袁晓宇,张其善;基于智能卡的RSA数字签名实现关键问题解析[J];电子学报;2004年11期
5 蒋惠萍,毛志刚;一种抗差分功耗攻击的改进DES算法及其硬件实现[J];计算机学报;2004年03期
6 陈钟 ,刘鹏,刘欣;可信计算概论[J];信息安全与通信保密;2003年11期
【共引文献】
中国期刊全文数据库 前10条
1 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期
2 容晓峰,李增欣,刘平,周利华;高性能密码服务系统体系结构设计[J];吉林大学学报(信息科学版);2005年04期
3 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期
4 汪小芬;李胜强;肖国镇;;认证群密钥协商协议的安全性分析与改进[J];电子科技大学学报;2009年01期
5 许振国;;基于共享密钥和HMAC的安全移动支付方案[J];计算机安全;2007年02期
6 陈瑶;;基于椭圆曲线的密钥交换协议的设计[J];计算机安全;2007年12期
7 邵晓博;;椭圆曲线密码体制中密钥协商方案改进的研究[J];计算机安全;2010年02期
8 田渊,王超,吴旭凡,丁黄胜,胡晨;使用改进的心动阵列结构实现RSA公共密钥算法[J];电子器件;2002年04期
9 徐胜波,王新梅;具有纠错能力的认证会议密钥分配方案和安全广播通信方案[J];电子学报;1998年01期
10 李琦;吴建平;徐明伟;徐恪;;一种前向安全的电子邮件协议[J];电子学报;2009年10期
中国重要会议论文全文数据库 前4条
1 袁丁;范平志;;一种新的远程口令鉴别方案[A];四川省通信学会2000年学术年会论文集[C];2000年
2 赵榛;刘桂;鲍飞;刘克钧;;防止SYN Flooding攻击的TCP三路握手改进方案[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
3 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
4 秦济龙;牛赟;乌力吉;张向民;李树国;;一种高速网络报文处理器设计浅析[A];第十六届计算机工程与工艺年会暨第二届微处理器技术论坛论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
2 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
3 陈剑洪;若干密钥隔离密码体制的研究[D];上海交通大学;2011年
4 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年
5 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
6 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
7 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
8 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
9 童华章;安全协议的研究与设计[D];浙江大学;2002年
10 袁丁;通信安全认证与保密协议相关问题研究[D];西南交通大学;2002年
中国硕士学位论文全文数据库 前10条
1 肖丽;基于SMS的移动支付系统及相关技术的研究[D];中国海洋大学;2008年
2 丁晓飞;口令认证密钥交换协议的设计与安全性证明[D];解放军信息工程大学;2009年
3 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年
4 鄂冬娜;基于RSA公钥体制的可证安全的PAKE协议[D];解放军信息工程大学;2010年
5 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
6 曾宇霞;TCG软件栈(TSS)规范分析与实现[D];电子科技大学;2010年
7 于培;可信计算信任链传递机制的研究与设计[D];西安电子科技大学;2011年
8 刘鹏;3G-WLAN互连网络安全接入研究[D];兰州理工大学;2011年
9 裴胜鲁;3G-WLAN融合网络鉴权与密钥协商机制研究[D];兰州大学;2011年
10 谢晶晶;JCVM解释器的研究与设计[D];广东工业大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 孟春岩,陶煌;基于网络安全的加密技术[J];电力学报;2000年03期
2 曾璐;智能卡概述[J];电子技术应用;1996年02期
3 张井合 ,吴今培 ,张其善;CPU卡中T=0通讯协议的分析与实现[J];电子技术应用;2002年09期
4 周红,俞军,凌燮亭;混沌前馈型流密码的设计[J];电子学报;1998年01期
5 王涛,毛志刚,叶以正;一种JavaIC卡专用CPU结构研究[J];电子学报;2000年11期
6 袁晓宇,张其善;基于智能卡的RSA数字签名实现关键问题解析[J];电子学报;2004年11期
7 李树钧,牟轩沁,纪震,张基宏;一类混沌流密码的分析[J];电子与信息学报;2003年04期
8 杨瑞霞;;智能卡的安全性分析[J];河北省科学院学报;2006年03期
9 付浩;;混沌加密方法分析与研究[J];信息技术;2007年01期
10 张红南;刘晓巍;邓蓉;张卫青;胡锦;赵欢;;IC卡的优化设计及FPGA仿真[J];湖南大学学报(自然科学版);2006年02期
中国博士学位论文全文数据库 前2条
1 王相生;序列密码设计与实现的研究[D];中国科学院上海冶金研究所;2001年
2 邓绍江;混沌理论及其在信息安全中的应用研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前1条
1 刘建夏;有限精度下一种混沌密码算法安全性分析及其应用[D];中国科学院研究生院(计算技术研究所);2004年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 王辉;基于PBOC智能卡售饭机硬件系统设计与实现[D];东华大学;2012年
【二级参考文献】
中国期刊全文数据库 前2条
1 ;亿恒科技(Infineon Technologies)保密与智能卡芯片[J];金卡工程;2002年01期
2 冯登国;国内外密码学研究现状及发展趋势[J];通信学报;2002年05期
【相似文献】
中国期刊全文数据库 前10条
1 ;2004年国际智能卡和信息技术安全大会将在巴黎举行[J];通信世界;2004年14期
2 黄绍平;;大行其道IC卡[J];华南金融电脑;1995年05期
3 精灵;智能卡真能带来方便吗?[J];电脑;1997年12期
4 王惠生;智能卡的应用现状及其发展展望[J];中国安防产品信息;2000年04期
5 ;确保WAP的安全(下)[J];通信世界;2000年14期
6 薛丽敏,曾劲松;一种通过智能卡实现的入侵检测系统[J];计算机系统应用;2001年10期
7 颜全生;非接触智能卡校园管理系统的设计与实现[J];电力系统及其自动化学报;2001年02期
8 吴文昭;索尼加入中图智能卡市场竞争[J];金卡工程;2001年08期
9 龙夫;;新一代电子化的智能卡[J];家庭电子;2002年11期
10 刘海龙,张其善,吴今培;基于智能卡的数字签名系统的设计与实现[J];遥测遥控;2003年06期
中国重要会议论文全文数据库 前10条
1 ;基于智能卡的IP加密系统[A];中国卫星应用大会论文集[C];2001年
2 李先利;王杰;张家为;;智能卡与安全[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
3 黄艳;;智能设计论的由来及其哲学反思[A];第二届中国科技哲学及交叉学科研究生论坛论文集(硕士卷)[C];2008年
4 吴天文;;智能卡网络安全管理系统研究[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
5 朱国正;侯整风;;基于Linux平台的智能卡通用驱动模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
6 李铭志;柳存根;蒋如宏;赵永生;马宁;;船舶电气智能设计中数字化信息模型的研究[A];2010年MIS/S&A学术交流会议论文集(中国造船工程学会学术论文集)[C];2010年
7 黄自灵;;“无现金时代”与智能卡的安全性[A];’2001天津信息技术、电子、仪器仪表学术会议论文集[C];2001年
8 张文金;李胜群;朱雄翔;;一种基于SOA的ESB模型框架应用研究[A];2011年CAD/CAM学术交流会议论文集[C];2011年
9 高黛陵;葛军;;一个多变量控制系统智能设计平台IntelDes 1.0[A];1995年中国控制会议论文集(下)[C];1995年
10 张福炎;陈世福;张顺颐;徐宝文;刘风玉;秦小麟;;极具发展潜力的智能卡及相关软件产业——关于大力开发智能卡(IC卡)软件及其产业化的建议[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
中国重要报纸全文数据库 前10条
1 陈楚荣;自主创新造就一流智能卡企业[N];广东科技报;2006年
2 流年;中国RFID与智能卡的行业盛事[N];现代物流报;2007年
3 记者 杨川梅;智能卡迎合3G寻求存储突破[N];中国经济导报;2005年
4 本报记者 李延生;金普斯“中国第一卡”的背后[N];中国企业报;2005年
5 本报记者 邓华鸿 通讯员 吴鹰毓 林文海;金博士智能卡在泉全面发行[N];福建工商时报;2005年
6 徐行;SCC2006加入新亮点[N];中国计算机报;2006年
7 深圳商报记者 刘双;深圳人上年刷卡消费逾500亿元[N];深圳商报;2006年
8 姚春鸽;3G智能卡应以客户为中心[N];人民邮电;2005年
9 ;行业应用成为智能卡产业新方向[N];人民邮电;2008年
10 本报记者 严潇潇;智能卡盛会:发展的渴望[N];中国计算机报;2001年
中国博士学位论文全文数据库 前10条
1 刘明生;IC卡系统智能设计及多方信任计算理论研究[D];河北工业大学;2007年
2 潘志毅;飞机装配工装智能设计关键技术研究与系统开发[D];南京航空航天大学;2008年
3 韦韫;基于面向服务架构的网络化协同制造资源重组优化研究[D];南京理工大学;2011年
4 孙金华;面向服务的生态公益林协同管理平台研究[D];中国林业科学研究院;2009年
5 张向军;内燃机摩擦学设计的设计方法研究——智能设计知识模型的应用与拓展研究[D];合肥工业大学;2000年
6 许志红;交流接触器智能化控制与设计技术的研究及实现[D];福州大学;2006年
7 吴斌;企业服务总线中动态服务路由技术的研究[D];山东大学;2010年
8 张霞;地理信息服务组合与空间分析服务研究[D];武汉大学;2004年
9 代荣;基于软计算的摩托车智能设计关键技术研究[D];重庆大学;2009年
10 罗超;铝型材挤压模具智能设计及关键技术研究[D];中南大学;2004年
中国硕士学位论文全文数据库 前10条
1 贺利芳;基于感应卡的门禁监控系统的研究与实现[D];西南交通大学;2004年
2 肖衡;嵌入式Linux与智能卡互操作体系研究[D];湘潭大学;2004年
3 罗先文;卡管理系统的应用研究与设计[D];电子科技大学;2001年
4 罗怡辰;USB接口加密设备的设计与实现[D];电子科技大学;2002年
5 刘峥;社区型电子商务及支付应用研究[D];东华大学;2005年
6 陈波;智能卡技术研究与开发[D];武汉理工大学;2005年
7 邵文玲;正元公司发展战略选择与实施[D];西北大学;2004年
8 张超;RFID智能卡可靠性试验评价技术的研究[D];湖南大学;2008年
9 吴凡;智能卡身份认证技术研究与实现[D];厦门大学;2008年
10 马博;基于ECC算法的智能卡抗功耗攻击研究[D];西安电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026