SE安全訪問(wèn)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、近幾年，移動(dòng)支付已經(jīng)成為非常熱門的研究方向，移動(dòng)支付市場(chǎng)每年都在以非?？斓乃俣仍鲩L(zhǎng)。廣闊的市場(chǎng)前景吸引了許多公司和開(kāi)發(fā)人員加入到移動(dòng)支付行業(yè)中。移動(dòng)設(shè)備中以安全單元為載體的支付應(yīng)用也越來(lái)越豐富。安全單元(Secure Element，簡(jiǎn)稱 SE)，是一種硬件芯片，它能夠保護(hù)用戶敏感信息和數(shù)據(jù)，提供一個(gè)安全可信的執(zhí)行環(huán)境，如手機(jī)中的UICC、智能SD卡等。本文主要研究在支付應(yīng)用開(kāi)發(fā)中，客戶端應(yīng)用如何能夠方便、安全的對(duì)SE進(jìn)行訪問(wèn)。

2、　　當(dāng)前，根據(jù)SE的不同類型，對(duì)SE的訪問(wèn)方法也存在差異。本文依據(jù)一個(gè)SE訪問(wèn)模型，對(duì)SE安全訪問(wèn)中的一些關(guān)鍵問(wèn)題進(jìn)行研究和解決。該模型類似一個(gè)中間層軟件，向上為開(kāi)發(fā)者提供統(tǒng)一的開(kāi)放接口，開(kāi)發(fā)者能夠利用這些方法實(shí)現(xiàn)對(duì)SE的安全訪問(wèn)，向下屏蔽底層SE訪問(wèn)接口的差異性。SE底層訪問(wèn)接口，負(fù)責(zé)和SE直接進(jìn)行數(shù)據(jù)傳輸，對(duì)用戶是不可見(jiàn)的。
　　本課題研究SE的訪問(wèn)原理和方法，以及相關(guān)技術(shù)規(guī)范，然后基于SE訪問(wèn)模型，研究對(duì)SE訪問(wèn)時(shí)存在的問(wèn)題

3、，并設(shè)計(jì)和實(shí)現(xiàn)一個(gè)SE安全訪問(wèn)框架。主要研究工作和貢獻(xiàn)包括：
　　1.研究訪問(wèn)控制規(guī)則機(jī)制，在訪問(wèn)框架中實(shí)現(xiàn)訪問(wèn)控制功能，對(duì)訪問(wèn)SE的應(yīng)用進(jìn)行驗(yàn)證，解決Android客戶端應(yīng)用訪問(wèn)SE時(shí)的權(quán)限問(wèn)題，確保只有授權(quán)應(yīng)用才能夠?qū)E訪問(wèn)，并且能夠?qū)Πl(fā)送的指令進(jìn)行過(guò)濾。
　　2.提出并實(shí)現(xiàn)一種基于挑戰(zhàn)應(yīng)答方式的雙向認(rèn)證方案，上層調(diào)用者使用白盒密碼技術(shù)和底層 SE訪問(wèn)接口進(jìn)行認(rèn)證，認(rèn)證通過(guò)才能調(diào)用底層接口，實(shí)現(xiàn)對(duì)底層SE訪問(wèn)接口的權(quán)限

4、保護(hù)，解決模型底層接口被非法調(diào)用問(wèn)題。
　　3.研究并實(shí)現(xiàn)白盒密碼算法，使用白盒密碼對(duì)認(rèn)證過(guò)程中的密鑰信息進(jìn)行隱藏，程序代碼和加密過(guò)程中均不會(huì)出現(xiàn)密鑰信息，解決密鑰在代碼中泄露的風(fēng)險(xiǎn)。
　　4.針對(duì)訪問(wèn)不同智能SD卡的差異，研究通過(guò)接口文件對(duì)智能SD卡進(jìn)行訪問(wèn)的關(guān)鍵技術(shù)。綜合考慮多種接口文件處理方式，實(shí)現(xiàn)對(duì)智能SD卡的統(tǒng)一訪問(wèn)，并在框架中添加對(duì)訪問(wèn)SD卡的支持。
　　5.根據(jù)訪問(wèn)模型，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)SE安全訪問(wèn)框架，為