学位论文 > 优秀研究生学位论文题录展示
Java智能卡Applet安全下载机制的研究与实现
作 者: 王晓亮
导 师: 方勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: Java智能卡 环球平台 双向认证 安全通道
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 121次
引 用: 5次
阅 读: 论文下载
内容摘要
Java智能卡技术以其平台无关、一卡多用、动态下载的特点成为智能卡领域的热门技术,采用Applet方式实现行业应用,已经成为跨行业、多应用智能卡的首选实现方式。但是Java Card规范并没有提供对Applet安全下载这方面的支持,这使得Java智能卡平台存在重大安全隐患。为了防止应用程序在下载前被恶意篡改,或者未被授权用户向卡内下载应用程序,设计并实现一种安全下载机制,具有十分重要的现实意义。本文首先对Applet安全下载的研究现状进行了调研;其次对Global Platform技术进行了研究,提出符合GP规范的Java智能卡操作系统模型;然后,根据GP卡规范,设计了一套Applet安全下载方案,对GP卡规范中的双向认证协议进行了分析与改进,并用BAN逻辑对协议的安全性进行了证明;最后,将本文提出的以Global Platform技术为依据,以密钥集的管理和使用为基础,以安全通道协议为支撑的Applet安全下载方案进行了编码实现与仿真测试。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 课题背景 7-8 1.2 当前的研究现状 8-9 1.3 论文的研究思路与内容组织 9-10 1.4 本章小结 10-11 第二章 Java智能卡及环球平台技术研究 11-23 2.1 Java智能卡技术 11-17 2.1.1 智能卡技术简介 11-12 2.1.2 Java智能卡技术简介 12-13 2.1.3 Java智能卡的优势 13-14 2.1.4 Java智能卡的体系结构 14-15 2.1.5 Java智能卡工作原理 15-17 2.2 环球平台技术 17-21 2.2.1 GP卡规范概述 17-18 2.2.2 GP卡的安全架构 18-21 2.3 Java智能卡操作系统模型 21-22 2.4 本章小结 22-23 第三章 Java智能卡Applet安全下载方案的设计 23-43 3.1 Java智能卡Applet下载指令逻辑 23-25 3.2 Java智能卡Applet安全下载方案 25-42 3.2.1 卡上的密钥集(Key Set) 25-26 3.2.2 基于非对称的双向认证机制 26-27 3.2.3 卡内与卡外的安全通信 27-31 3.2.4 安全通道协议的改进 31-42 3.3 本章小结 42-43 第四章 Java智能卡Applet安全下载方案的实现 43-71 4.1 Java智能卡Applet下载流程 43-48 4.1.1 Applet的下载流程 43-44 4.1.2 Applet下载、安装指令集 44-46 4.1.3 Applet的下载指令逻辑实现 46-48 4.2 包和Applet注册表的存储结构 48-51 4.2.1 Package注册表结构 48-49 4.2.2 Applet注册表结构 49-50 4.2.3 注册表管理结构 50-51 4.3 双向认证机制 51-58 4.3.1 产生RSA密钥对 51-53 4.3.2 生成公钥证书 53-55 4.3.3 卡内外实体身份认证 55-58 4.4 安全通道机制 58-62 4.4.1 消息保密性 58-60 4.4.2 消息完整性 60-62 4.5 下载失败回滚机制 62-64 4.6 防止重复下载机制 64-65 4.7 仿真测试及运行效果 65-70 4.8 本章小结 70-71 第五章 结论 71-73 参考文献 73-77 致谢 77-78 研究成果 78-79
|
相似论文
- 基于RMI技术的JAVA智能卡集成研究、设计与应用,TN409
- 基于有限域Newton插值理论设计的三类新秘密共享方案,O174.42;O185.1
- JAVA卡调试平台的设计与实现,TP311.52
- P2P VoIP的认证和保密技术研究,TP393.08
- Java智能卡软件平台的设计与实现,TN409
- JCVM性能优化技术研究,TN409
- 基于ISO/IEC 18000 6C的安全协议研究,TP391.44
- 基于单向哈希链的Ad Hoc网络认证和密钥管理研究,TN929.5
- GSM系统中主要安全威胁防范机制的分析与设计,TN929.532
- 基于近场通信NFC的电子票务系统的安全机制的研究与实现,TP393.08
- 基于数字证书的一次性口令身份认证系统的设计与实现,TP393.08
- 基于公共安全通道的P2P数据传输安全解决方案,TP393.02
- 基于口令的两方认证和密钥交换协议的研究,TP393.08
- 无线射频识别安全协议的研究与设计,TP391.44
- 基于JC3 Classic虚拟机的程序运行时间的估计,TN409
- 可验证秘密共享及其在群签名中的应用,TN918.1
- 移动机器人自主续能控制方法研究,TP242
- 基于Java智能卡的可信密钥管理的分析与实现,TP393.08
- Java智能卡字节码校验算法的研究与实现,TN409
- 桌面安全相关技术的研究及应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|