智能卡應(yīng)用安全管理平臺(tái).pdf

1、Java卡是能運(yùn)行Java程序的智能卡，它將智能卡技術(shù)和Java語言的開發(fā)和應(yīng)用技術(shù)很好地結(jié)合起來，并定義了標(biāo)準(zhǔn)的應(yīng)用編程接口和運(yùn)行環(huán)境。Java卡以其多應(yīng)用的支持、良好的安全特性、面向?qū)ο蟮木幊汰h(huán)境、應(yīng)用程序動(dòng)態(tài)下載等眾多優(yōu)點(diǎn)成為智能卡技術(shù)在網(wǎng)絡(luò)時(shí)代的主流應(yīng)用，可以在同一張卡上保存不同開發(fā)商提供的應(yīng)用程序，這些優(yōu)點(diǎn)使得Java卡的應(yīng)用范圍越來越廣泛：從銀行的借貸卡，存放個(gè)人醫(yī)療信息的醫(yī)療卡，到手機(jī)中的SIM卡等，Java卡的應(yīng)用可以說

2、已涉及到各個(gè)領(lǐng)域。 與Java卡需求量急劇上升所對應(yīng)的是，它受到非法入侵、修改以及信息截取等各種形式的攻擊的機(jī)會(huì)將會(huì)更多。而卡上保存的數(shù)據(jù)一般有個(gè)人ID、指紋、私人密鑰、賬號等高度敏感的信息，需要完備的安全機(jī)制保護(hù)這些信息不被非法獲取。因此近幾年來關(guān)于Java卡系統(tǒng)平臺(tái)安全的研究成為越來越多技術(shù)人員關(guān)注的熱點(diǎn)，但是目前安全性方面的研究更多的是限于對卡端的安全性，對服務(wù)器端的研究涉及較少，本課題就是對服務(wù)器端平臺(tái)即管理平臺(tái)，進(jìn)行研

3、究和分析，并設(shè)計(jì)了一種安全有效的管理平臺(tái)。 文章首先對Java卡平臺(tái)的基本技術(shù)、協(xié)議規(guī)范以及相關(guān)的PKI和加密技術(shù)進(jìn)行介紹，分析了目前Java卡系統(tǒng)平臺(tái)面臨的安全問題；然后對當(dāng)前Java卡平臺(tái)特別是服務(wù)器端存在的安全性隱患進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合當(dāng)前智能卡業(yè)務(wù)面臨的安全問題，提出了一種服務(wù)器端管理平臺(tái)的框架，該方案遵循GlobalPlatform相關(guān)規(guī)范，支持多種應(yīng)用業(yè)務(wù)的服務(wù)，實(shí)現(xiàn)服務(wù)器端的安全管理以及與卡端的安全通信。方

4、案使用PKI體系、混合密鑰、數(shù)字信封、數(shù)字簽名、消息摘要等技術(shù)，在通信過程中采用了動(dòng)態(tài)密碼的加密方式；提出在服務(wù)器端引入安全域，確保來自不同應(yīng)用提供商的應(yīng)用程序和數(shù)據(jù)可以在安全管理平臺(tái)上共存，且不破壞每個(gè)應(yīng)用提供商的隱私性和完整性；采用安全通道機(jī)制，保證安全管理平臺(tái)與外部實(shí)體通信的安全性；結(jié)合Java卡協(xié)議，并考慮到實(shí)際的安全管理平臺(tái)上的一些特殊的應(yīng)用需求，即平臺(tái)上可能也會(huì)開發(fā)具體應(yīng)用，提出在服務(wù)器端利用原子性和事務(wù)機(jī)制、Applot防