一種多應(yīng)用智能卡密鑰分發(fā)方法的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著微芯片的發(fā)展，智能卡已經(jīng)廣泛應(yīng)用到人們生活的方方面面，卡片種類(lèi)與數(shù)量的急劇增長(zhǎng)為居民攜帶帶來(lái)諸多不便，為改善這種現(xiàn)狀，多應(yīng)用智能卡技術(shù)開(kāi)始發(fā)展起來(lái)。目前，“一卡通”技術(shù)已經(jīng)成熟，“公交一卡通”、“校園一卡通”已經(jīng)普及到各個(gè)城市和學(xué)校，但跨行業(yè)多應(yīng)用智能卡的發(fā)展比較緩慢。國(guó)外智能卡多應(yīng)用技術(shù)發(fā)展表明Java Card具有跨平臺(tái)、開(kāi)發(fā)便捷、安全性能好以及可實(shí)現(xiàn)卡內(nèi)多應(yīng)用的動(dòng)態(tài)更新等優(yōu)點(diǎn)，國(guó)內(nèi)Java Card也開(kāi)始在金融、醫(yī)療和移動(dòng)通信

2、等領(lǐng)域應(yīng)用。
　　在研究Java Card一卡多用的過(guò)程中，我們發(fā)現(xiàn)過(guò)去單一行業(yè)應(yīng)用的密鑰分發(fā)管理體系在多應(yīng)用數(shù)據(jù)訪問(wèn)中存在邏輯缺陷和非法終端共享模式的訪問(wèn)，這可能導(dǎo)致嚴(yán)重的安全問(wèn)題，也限制了Java Card的多應(yīng)用實(shí)現(xiàn)。
　　本文首先研究分析了Java Card技術(shù)標(biāo)準(zhǔn)和Global Platform規(guī)范的安全機(jī)制，并在此基礎(chǔ)上設(shè)計(jì)了一種基于Java Card授權(quán)平臺(tái)框架的密鑰管理系統(tǒng)，系統(tǒng)包括管理架構(gòu)、模塊功能以及密鑰

3、分類(lèi)等。其次，詳細(xì)闡述了Java Card在密鑰管理系統(tǒng)中密鑰的生成與分發(fā)方法。該方法主要應(yīng)用基于橢圓曲線算法的密鑰證書(shū)進(jìn)行密鑰的生成、分發(fā)等，將多個(gè)行業(yè)的密鑰灌裝在Java Card的主安全域以及輔助安全域中，實(shí)現(xiàn)了密鑰的分發(fā)和行業(yè)應(yīng)用授權(quán)，方便卡內(nèi)各個(gè)行業(yè)數(shù)據(jù)的安全加載，可有效地解決卡內(nèi)數(shù)據(jù)訪問(wèn)潛在的安全隱患，并增強(qiáng)讀卡器與卡片會(huì)話的安全性。密鑰生成是將智能卡中存放的密鑰進(jìn)行分級(jí)，使用雜湊算法生成一級(jí)密鑰，即Java Card中根密