芯片操作系統(tǒng)安全體系分析與應(yīng)用研究.pdf

1、現(xiàn)代信息技術(shù)的發(fā)展帶動(dòng)了智能卡技術(shù)的應(yīng)用與發(fā)展,許多行業(yè)領(lǐng)域的發(fā)展都與智能卡技術(shù)密切相關(guān),如電信、社保、金融、加油、醫(yī)療等行業(yè)?？傊?智能卡技術(shù)給人們生活方式帶來了一場變革,它勢必成為未來生活中不可缺少的工具,但其安全性問題也給生活帶來些許不便,那么如何去保證人們在使用智能卡過程中不受到非法侵害,讓其成為生活中最便利、最安全的工具是我們應(yīng)該思考的問題。因此,我們應(yīng)給予智能卡技術(shù)更多的關(guān)注。
　　 在智能卡的技術(shù)中,智能卡芯片操作

2、系統(tǒng)COS是最關(guān)鍵的部分,而智能卡的安全模塊確保了整個(gè)芯片操作系統(tǒng)的正常運(yùn)行。本文的目的是研究芯片操作系統(tǒng)的安全模塊并構(gòu)建出COS的安全體系,然后將構(gòu)建出的安全體系有效地運(yùn)用到RF-SIM卡系統(tǒng)中,驗(yàn)證它的安全有效性,實(shí)現(xiàn)“一卡多用”系統(tǒng)。
　　 本文首先介紹安全體系及安全策略的概念,同時(shí)分析與比較分布式安全體系、通用數(shù)據(jù)安全體系、PPDR安全結(jié)構(gòu)和OSI開放系統(tǒng)互連安全體系結(jié)構(gòu)的優(yōu)缺點(diǎn)。然后對(duì)智能卡COS的體系結(jié)構(gòu)、組成模塊和

3、工作原理進(jìn)行描述,分析智能卡獨(dú)有的安全特性?；谝陨系睦碚撝R(shí),對(duì)芯片操作系統(tǒng)的安全體系構(gòu)建目標(biāo)和構(gòu)建原則進(jìn)行探討,總結(jié)出COS的安全體系構(gòu)建過程；根據(jù)芯片硬件特性與卡片的安全運(yùn)行機(jī)制,構(gòu)建COS的安全體系,并對(duì)此體系進(jìn)行闡述與分析,特別是對(duì)體系中的安全技術(shù)進(jìn)行詳細(xì)分析,包括認(rèn)證技術(shù)、安全報(bào)文的傳輸與設(shè)計(jì)、密鑰的管理、用戶鑒別、文件存取控制和多應(yīng)用管理等技術(shù)。最后,通過研究RF-SIM卡的應(yīng)用安全,設(shè)計(jì)RF-SIM卡的安全結(jié)構(gòu),分別實(shí)現(xiàn)

4、了SIM的通信安全與RF的小額支付功能,通過仿真有效實(shí)現(xiàn)一卡多用功能。
　　 本文所涉及的課題是基于廣東工業(yè)大學(xué)與中國通信服務(wù)股份有限公司廣東公司之間的橫向合作項(xiàng)目的基礎(chǔ)上完成的,已完成SIM卡、R-UIM卡、EVDO卡COS的整體設(shè)計(jì)與實(shí)現(xiàn),包括系統(tǒng)的硬件驅(qū)動(dòng)、文件模塊、命令模塊、安全模塊的實(shí)現(xiàn)。在后期階段,又設(shè)計(jì)與開發(fā)“一卡多用”的RF-SIM卡COS。同時(shí),開發(fā)出RF的終端測試工具,驗(yàn)證RF-SIM卡COS的可行性。本文正