智能卡應(yīng)用安全管理平臺.pdf

1、Java卡是能運行Java程序的智能卡，它將智能卡技術(shù)和Java語言的開發(fā)和應(yīng)用技術(shù)很好地結(jié)合起來，并定義了標(biāo)準(zhǔn)的應(yīng)用編程接口和運行環(huán)境。Java卡以其多應(yīng)用的支持、良好的安全特性、面向?qū)ο蟮木幊汰h(huán)境、應(yīng)用程序動態(tài)下載等眾多優(yōu)點成為智能卡技術(shù)在網(wǎng)絡(luò)時代的主流應(yīng)用，可以在同一張卡上保存不同開發(fā)商提供的應(yīng)用程序，這些優(yōu)點使得Java卡的應(yīng)用范圍越來越廣泛：從銀行的借貸卡，存放個人醫(yī)療信息的醫(yī)療卡，到手機中的SIM卡等，Java卡的應(yīng)用可以說

2、已涉及到各個領(lǐng)域。 與Java卡需求量急劇上升所對應(yīng)的是，它受到非法入侵、修改以及信息截取等各種形式的攻擊的機會將會更多。而卡上保存的數(shù)據(jù)一般有個人ID、指紋、私人密鑰、賬號等高度敏感的信息，需要完備的安全機制保護這些信息不被非法獲取。因此近幾年來關(guān)于Java卡系統(tǒng)平臺安全的研究成為越來越多技術(shù)人員關(guān)注的熱點，但是目前安全性方面的研究更多的是限于對卡端的安全性，對服務(wù)器端的研究涉及較少，本課題就是對服務(wù)器端平臺即管理平臺，進行研

3、究和分析，并設(shè)計了一種安全有效的管理平臺。 文章首先對Java卡平臺的基本技術(shù)、協(xié)議規(guī)范以及相關(guān)的PKI和加密技術(shù)進行介紹，分析了目前Java卡系統(tǒng)平臺面臨的安全問題；然后對當(dāng)前Java卡平臺特別是服務(wù)器端存在的安全性隱患進行了分析，在此基礎(chǔ)上，結(jié)合當(dāng)前智能卡業(yè)務(wù)面臨的安全問題，提出了一種服務(wù)器端管理平臺的框架，該方案遵循GlobalPlatform相關(guān)規(guī)范，支持多種應(yīng)用業(yè)務(wù)的服務(wù)，實現(xiàn)服務(wù)器端的安全管理以及與卡端的安全通信。方

4、案使用PKI體系、混合密鑰、數(shù)字信封、數(shù)字簽名、消息摘要等技術(shù)，在通信過程中采用了動態(tài)密碼的加密方式；提出在服務(wù)器端引入安全域，確保來自不同應(yīng)用提供商的應(yīng)用程序和數(shù)據(jù)可以在安全管理平臺上共存，且不破壞每個應(yīng)用提供商的隱私性和完整性；采用安全通道機制，保證安全管理平臺與外部實體通信的安全性；結(jié)合Java卡協(xié)議，并考慮到實際的安全管理平臺上的一些特殊的應(yīng)用需求，即平臺上可能也會開發(fā)具體應(yīng)用，提出在服務(wù)器端利用原子性和事務(wù)機制、Applot防