優(yōu)卡的可信計算基與安全機制研究.pdf

1、隨著智能卡應用領域的日趨廣泛，單個持卡人的持卡數(shù)量將逐漸增多，由此引起的便攜性問題也將日益嚴重。優(yōu)卡（Ucard）正是為了解決智能卡的便攜性問題而提出的一種新的智能卡設計方案。多個智能卡的發(fā)行商都能夠向同一張Ucard上寫入指令系統(tǒng)相同但種類不同的各自的COS及相關應用，從而形成Ucard所特有的多COS體系結構，實現(xiàn)“一卡多發(fā)”。 可信計算是目前信息安全領域的一項重要研究分支，是事關國家安全、個人信息安全的重要課題?？尚庞嬎慊?/p>

2、（TCB）是指在可信操作系統(tǒng)中實施了安全策略的軟硬件集合，在可信系統(tǒng)中占有極其重要的地位。通過形式化地從一個七元組模型的安全可信系統(tǒng)出發(fā)，給出了TCB更為精確的數(shù)學定義。通過對一些安全模型和評估標準的研究，將對多可信計算基的Ucard體系結構的建模及其安全性的評估提供參考。 智能卡的安全可以歸納為物理安全和邏輯安全。通過建立傳統(tǒng)單COS智能卡的安全體系形式化模型，進而分析它的可信計算基的構成，最后從概率論的角度對其安全性進行評估

3、，得出目前廣泛使用的單COS多應用智能卡的體系結構存在著安全隱患。 通過分析Ucard的安全策略約束，從集合論的角度抽象出Ucard系統(tǒng)的資源，最終得出Ucard在不同重構狀態(tài)下其TCB的構成。Ucard的可信計算基具有重構的特征，Ucard內核分時與各個COS內部的安全保護裝置一起構成了整個Ucard系統(tǒng)的多個可信計算基。 Ucard在主存儲器級別對COS進行物理隔離保證了各COS擁有自己獨立的存儲器資源，實現(xiàn)了同一個