身份認證的硬件實現(xiàn)及在汽車上的應(yīng)用.pdf

1、身份認證是信息安全和保密通信的基礎(chǔ),也是整個電子信息交換體系可靠性和可用性的保證。通過身份認證機制可以鑒別網(wǎng)絡(luò)通信中涉及到的各種身份,保證通信參與各方身份的真實性,防止身份欺詐,從而確保網(wǎng)絡(luò)活動的正常進行。
　　現(xiàn)在最常用的認證方式是軟件認證,而隨著嵌入式應(yīng)用時代的到來,具有更高安全性能的硬件認證得到了廣泛應(yīng)用,智能卡的應(yīng)用就是其中最重要的一種。隨著智能卡技術(shù)的發(fā)展,智能卡可獨立運行密碼運算的自包容特性,使其在高安全性要求的場合得

2、到了廣泛的應(yīng)用。隨著身份認證技術(shù)向硬件解決方案發(fā)展和智能卡的廣泛應(yīng)用,身份認證技術(shù)與智能卡技術(shù)的結(jié)合是一個重要方向。
　　本文以身份認證的硬件實現(xiàn)為研究對象,在理論研究、系統(tǒng)設(shè)計和應(yīng)用開發(fā)三方面的主要工作如下:
　?、磐ㄟ^對身份認證技術(shù)和智能卡技術(shù)的研究,確定使用智能卡來進行身份認證的硬件實現(xiàn)。從分析智能卡安全入手,介紹了智能卡應(yīng)用安全的不同層次;通過分析智能卡的應(yīng)用系統(tǒng)架構(gòu)及通信協(xié)議參考模型,將智能卡安全應(yīng)用的關(guān)鍵歸結(jié)為構(gòu)

3、建安全終端和搭建安全通道。構(gòu)建了安全的智能卡應(yīng)用通信協(xié)議模型,在消息層次上實現(xiàn)安全應(yīng)用,即確定了安全策略在智能卡通信協(xié)議中的具體實現(xiàn)位置。為身份認證在智能卡上的具體實現(xiàn)提供理論基礎(chǔ)。
　?、茖傮w安全策略進行研究及設(shè)計。對認證協(xié)議、認證機制和現(xiàn)有加密算法進行分析,設(shè)計了一種基于智能卡有限計算能力下的雙向認證密鑰交換協(xié)議,并為協(xié)議選擇合適的加密算法,將相互認證和會話密鑰的生成結(jié)合在一起,使其在有限資源下達到最佳安全性;然后基于智能卡

4、交易的APDU消息,設(shè)計了智能卡通信的信息安全傳輸策略,完成了安全智能卡應(yīng)用通信協(xié)議模型中新協(xié)議層內(nèi)容的設(shè)計。
　?、窃谇度胧较到y(tǒng)智能設(shè)計理論的指導(dǎo)下,將上述理論研究成果集成到智能卡安全應(yīng)用系統(tǒng)的硬件平臺設(shè)計和軟件平臺設(shè)計之中,完成了核心芯片的選擇、基礎(chǔ)安全函數(shù)的開發(fā)、智能卡接口設(shè)備軟件平臺開發(fā)、安全策略在接口設(shè)備中軟件平臺上的實現(xiàn)等工作。
　　最后,作為一種重要的應(yīng)用系統(tǒng),分析了硬件身份認證在汽車防盜上的作用,在已實現(xiàn)的軟