智能卡數(shù)據(jù)交互安全性的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的進(jìn)步與人們對身份認(rèn)證要求的日益提高，智能卡成為身份認(rèn)證的重要方式。作為信息存儲的載體，智能卡中存儲了大量數(shù)據(jù)，特別是生物智能卡出現(xiàn)后，敏感的生物信息也存儲在智能卡中。因此，智能卡在與其他設(shè)備交互過程中，對信息的安全保護(hù)成為重中之重。目前，國內(nèi)智能卡廠商和國際民航組織ICAO都制定了智能卡安全規(guī)范并做出實現(xiàn)。通過研究發(fā)現(xiàn)，目前的安全體系并不完善。 本文研究的出發(fā)點是保證智能卡與讀卡器之間數(shù)據(jù)交互的安全，并設(shè)計實現(xiàn)了一

2、種保護(hù)智能卡數(shù)據(jù)安全的新體系，主要工作如下： (1)分析智能卡的安全技術(shù)：從智能卡身份認(rèn)證，讀卡器身份認(rèn)證，安全報文傳輸三個方面分析和改進(jìn)智能卡的安全技術(shù)，提出生物信息的保護(hù)措施，為建立新的安全體系提供基本的技術(shù)分析。 (2)詳細(xì)設(shè)計新的安全體系：首先提出數(shù)據(jù)分級保護(hù)安全體系的概念，建立低敏感數(shù)據(jù)安全體系和高敏感數(shù)據(jù)安全體系；然后重點解決讀卡器非法訪問智能卡數(shù)據(jù)的安全問題，對不具有物理訪問權(quán)限的讀卡器訪問智能卡基本數(shù)據(jù)的

3、問題，通過改進(jìn)協(xié)議來解決，對讀卡器越權(quán)訪問高敏感信息的問題，通過改進(jìn)公鑰證書來解決；最后在低敏感數(shù)據(jù)安全體系基礎(chǔ)上，加強對讀卡器和智能卡的真?zhèn)握J(rèn)證，通過改進(jìn)會話密鑰生成機制加強對數(shù)據(jù)傳輸過程的保護(hù)，建立高敏感數(shù)據(jù)安全體系。并依據(jù)安全理論，對上述兩體系進(jìn)行可行性分析。 (3)安全體系的實現(xiàn)與測試：依據(jù)安全體系的設(shè)計，利用JAVA卡技術(shù)對其做實現(xiàn)，其中包括通信接口設(shè)計與定義，方法設(shè)計與定義，關(guān)鍵技術(shù)實現(xiàn)。系統(tǒng)實現(xiàn)后，通過設(shè)計測試流程