学位论文 > 优秀研究生学位论文题录展示

Java智能卡Applet安全下载机制的研究与实现

作 者: 王晓亮
导 师: 方勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: Java智能卡 环球平台 双向认证 安全通道
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 121次
引 用: 5次
阅 读: 论文下载
 

内容摘要


Java智能卡技术以其平台无关、一卡多用、动态下载的特点成为智能卡领域的热门技术,采用Applet方式实现行业应用,已经成为跨行业、多应用智能卡的首选实现方式。但是Java Card规范并没有提供对Applet安全下载这方面的支持,这使得Java智能卡平台存在重大安全隐患。为了防止应用程序在下载前被恶意篡改,或者未被授权用户向卡内下载应用程序,设计并实现一种安全下载机制,具有十分重要的现实意义。本文首先对Applet安全下载的研究现状进行了调研;其次对Global Platform技术进行了研究,提出符合GP规范的Java智能卡操作系统模型;然后,根据GP卡规范,设计了一套Applet安全下载方案,对GP卡规范中的双向认证协议进行了分析与改进,并用BAN逻辑对协议的安全性进行了证明;最后,将本文提出的以Global Platform技术为依据,以密钥集的管理和使用为基础,以安全通道协议为支撑的Applet安全下载方案进行了编码实现与仿真测试。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 课题背景  7-8
  1.2 当前的研究现状  8-9
  1.3 论文的研究思路与内容组织  9-10
  1.4 本章小结  10-11
第二章 Java智能卡环球平台技术研究  11-23
  2.1 Java智能卡技术  11-17
    2.1.1 智能卡技术简介  11-12
    2.1.2 Java智能卡技术简介  12-13
    2.1.3 Java智能卡的优势  13-14
    2.1.4 Java智能卡的体系结构  14-15
    2.1.5 Java智能卡工作原理  15-17
  2.2 环球平台技术  17-21
    2.2.1 GP卡规范概述  17-18
    2.2.2 GP卡的安全架构  18-21
  2.3 Java智能卡操作系统模型  21-22
  2.4 本章小结  22-23
第三章 Java智能卡Applet安全下载方案的设计  23-43
  3.1 Java智能卡Applet下载指令逻辑  23-25
  3.2 Java智能卡Applet安全下载方案  25-42
    3.2.1 卡上的密钥集(Key Set)  25-26
    3.2.2 基于非对称的双向认证机制  26-27
    3.2.3 卡内与卡外的安全通信  27-31
    3.2.4 安全通道协议的改进  31-42
  3.3 本章小结  42-43
第四章 Java智能卡Applet安全下载方案的实现  43-71
  4.1 Java智能卡Applet下载流程  43-48
    4.1.1 Applet的下载流程  43-44
    4.1.2 Applet下载、安装指令集  44-46
    4.1.3 Applet的下载指令逻辑实现  46-48
  4.2 包和Applet注册表的存储结构  48-51
    4.2.1 Package注册表结构  48-49
    4.2.2 Applet注册表结构  49-50
    4.2.3 注册表管理结构  50-51
  4.3 双向认证机制  51-58
    4.3.1 产生RSA密钥对  51-53
    4.3.2 生成公钥证书  53-55
    4.3.3 卡内外实体身份认证  55-58
  4.4 安全通道机制  58-62
    4.4.1 消息保密性  58-60
    4.4.2 消息完整性  60-62
  4.5 下载失败回滚机制  62-64
  4.6 防止重复下载机制  64-65
  4.7 仿真测试及运行效果  65-70
  4.8 本章小结  70-71
第五章 结论  71-73
参考文献  73-77
致谢  77-78
研究成果  78-79

相似论文

  1. 基于RMI技术的JAVA智能卡集成研究、设计与应用,TN409
  2. 基于有限域Newton插值理论设计的三类新秘密共享方案,O174.42;O185.1
  3. JAVA卡调试平台的设计与实现,TP311.52
  4. P2P VoIP的认证和保密技术研究,TP393.08
  5. Java智能卡软件平台的设计与实现,TN409
  6. JCVM性能优化技术研究,TN409
  7. 基于ISO/IEC 18000 6C的安全协议研究,TP391.44
  8. 基于单向哈希链的Ad Hoc网络认证和密钥管理研究,TN929.5
  9. GSM系统中主要安全威胁防范机制的分析与设计,TN929.532
  10. 基于近场通信NFC的电子票务系统的安全机制的研究与实现,TP393.08
  11. 基于数字证书的一次性口令身份认证系统的设计与实现,TP393.08
  12. 基于公共安全通道的P2P数据传输安全解决方案,TP393.02
  13. 基于口令的两方认证和密钥交换协议的研究,TP393.08
  14. 无线射频识别安全协议的研究与设计,TP391.44
  15. 基于JC3 Classic虚拟机的程序运行时间的估计,TN409
  16. 可验证秘密共享及其在群签名中的应用,TN918.1
  17. 移动机器人自主续能控制方法研究,TP242
  18. 基于Java智能卡的可信密钥管理的分析与实现,TP393.08
  19. Java智能卡字节码校验算法的研究与实现,TN409
  20. 桌面安全相关技术的研究及应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com