智能卡數(shù)據(jù)交互安全性的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的進(jìn)步與人們對(duì)身份認(rèn)證要求的日益提高，智能卡成為身份認(rèn)證的重要方式。作為信息存儲(chǔ)的載體，智能卡中存儲(chǔ)了大量數(shù)據(jù)，特別是生物智能卡出現(xiàn)后，敏感的生物信息也存儲(chǔ)在智能卡中。因此，智能卡在與其他設(shè)備交互過(guò)程中，對(duì)信息的安全保護(hù)成為重中之重。目前，國(guó)內(nèi)智能卡廠商和國(guó)際民航組織ICAO都制定了智能卡安全規(guī)范并做出實(shí)現(xiàn)。通過(guò)研究發(fā)現(xiàn)，目前的安全體系并不完善。 本文研究的出發(fā)點(diǎn)是保證智能卡與讀卡器之間數(shù)據(jù)交互的安全，并設(shè)計(jì)實(shí)現(xiàn)了一

2、種保護(hù)智能卡數(shù)據(jù)安全的新體系，主要工作如下： (1)分析智能卡的安全技術(shù)：從智能卡身份認(rèn)證，讀卡器身份認(rèn)證，安全報(bào)文傳輸三個(gè)方面分析和改進(jìn)智能卡的安全技術(shù)，提出生物信息的保護(hù)措施，為建立新的安全體系提供基本的技術(shù)分析。 (2)詳細(xì)設(shè)計(jì)新的安全體系：首先提出數(shù)據(jù)分級(jí)保護(hù)安全體系的概念，建立低敏感數(shù)據(jù)安全體系和高敏感數(shù)據(jù)安全體系；然后重點(diǎn)解決讀卡器非法訪問(wèn)智能卡數(shù)據(jù)的安全問(wèn)題，對(duì)不具有物理訪問(wèn)權(quán)限的讀卡器訪問(wèn)智能卡基本數(shù)據(jù)的

3、問(wèn)題，通過(guò)改進(jìn)協(xié)議來(lái)解決，對(duì)讀卡器越權(quán)訪問(wèn)高敏感信息的問(wèn)題，通過(guò)改進(jìn)公鑰證書(shū)來(lái)解決；最后在低敏感數(shù)據(jù)安全體系基礎(chǔ)上，加強(qiáng)對(duì)讀卡器和智能卡的真?zhèn)握J(rèn)證，通過(guò)改進(jìn)會(huì)話密鑰生成機(jī)制加強(qiáng)對(duì)數(shù)據(jù)傳輸過(guò)程的保護(hù)，建立高敏感數(shù)據(jù)安全體系。并依據(jù)安全理論，對(duì)上述兩體系進(jìn)行可行性分析。 (3)安全體系的實(shí)現(xiàn)與測(cè)試：依據(jù)安全體系的設(shè)計(jì)，利用JAVA卡技術(shù)對(duì)其做實(shí)現(xiàn)，其中包括通信接口設(shè)計(jì)與定義，方法設(shè)計(jì)與定義，關(guān)鍵技術(shù)實(shí)現(xiàn)。系統(tǒng)實(shí)現(xiàn)后，通過(guò)設(shè)計(jì)測(cè)試流程