公交IC卡非對(duì)稱密鑰管理系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國(guó)信息化建設(shè)得到了有力支撐。《中國(guó)金融集成電路(IC)卡規(guī)范》為電子政務(wù)與商務(wù)過(guò)程中的電子現(xiàn)金數(shù)據(jù)認(rèn)證提供了行業(yè)標(biāo)準(zhǔn)，各行業(yè)開(kāi)展數(shù)字認(rèn)證的需求愈加強(qiáng)烈，數(shù)字證書(shū)數(shù)量與網(wǎng)絡(luò)規(guī)模也隨之日益增長(zhǎng)。但隨之而來(lái)，各行業(yè)應(yīng)用信息系統(tǒng)，網(wǎng)絡(luò)與信息安全同樣面對(duì)著嚴(yán)峻考驗(yàn)。密鑰管理是電子認(rèn)證服務(wù)過(guò)程中的核心內(nèi)容。為了減少關(guān)鍵信息被篡改或竊取的安全風(fēng)險(xiǎn)，需對(duì)操作用戶的身份進(jìn)行合法驗(yàn)證，結(jié)合以加密設(shè)備作為載體的數(shù)據(jù)加密技術(shù)保障。

2、r>　　本文面向公交IC卡跨區(qū)域化建設(shè)，通過(guò)對(duì)公鑰基礎(chǔ)設(shè)施及金融IC卡公鑰體系理論與技術(shù)研究，結(jié)合交通部部級(jí)與城市級(jí)密鑰管理需求，總結(jié)出服務(wù)于具體業(yè)務(wù)的數(shù)字證書(shū)簽發(fā)模式。依據(jù)具體業(yè)務(wù)需求，對(duì)非對(duì)稱密鑰管理系統(tǒng)架構(gòu)和其運(yùn)行邏輯進(jìn)行總體規(guī)劃。針對(duì)不同的密鑰服務(wù)，為系統(tǒng)劃分子系統(tǒng)并分別設(shè)計(jì)。最終實(shí)現(xiàn)了一個(gè)安全高效的非對(duì)稱密鑰管理系統(tǒng)。
　　本論文主要講述了該非對(duì)稱密鑰管理系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)流程。系統(tǒng)采用B/S架構(gòu)，Spring MVC開(kāi)發(fā)模

3、式。根據(jù)交通部門應(yīng)用需求，支持國(guó)內(nèi)與國(guó)外加密簽名算法，如RSA，SM2，可兼容不同型號(hào)密碼設(shè)備。在用例分析后，系統(tǒng)總體設(shè)計(jì)以金融IC卡與城市公交IC卡安全技術(shù)規(guī)范為準(zhǔn)則，分為系統(tǒng)平臺(tái)層、數(shù)據(jù)平臺(tái)層、環(huán)境平臺(tái)層三級(jí)體系架構(gòu)，可對(duì)非對(duì)稱密鑰自產(chǎn)生到最后銷毀的整個(gè)過(guò)程進(jìn)行支持服務(wù)管理。主要內(nèi)容包含密鑰生成，派發(fā)等密鑰管理服務(wù)以及非對(duì)稱密鑰的數(shù)字證書(shū)簽發(fā)認(rèn)證的密鑰應(yīng)用服務(wù)。數(shù)字認(rèn)證功能針對(duì)不同的簽名算法設(shè)計(jì)不同的認(rèn)證方案與證書(shū)格式，其中RSA算

4、法采用基于消息恢復(fù)的方案。系統(tǒng)在實(shí)現(xiàn)時(shí)以密碼設(shè)備通用的通信報(bào)文與系統(tǒng)進(jìn)行交互，按功能分模塊實(shí)現(xiàn)。在對(duì)各模塊進(jìn)行功能與非功能性測(cè)試，整體垂直業(yè)務(wù)測(cè)試等充分系統(tǒng)測(cè)試后投入使用。
　　本文結(jié)構(gòu)化設(shè)計(jì)了符合《中國(guó)金融集成電路(IC)卡規(guī)范》，滿足部門業(yè)務(wù)需求，具有安全審計(jì)功能，人員訪問(wèn)控制的非對(duì)稱密鑰管理系統(tǒng)。測(cè)試結(jié)果表明，系統(tǒng)在應(yīng)用時(shí)，既可以部署在部級(jí)內(nèi)網(wǎng)中以單獨(dú)的密鑰管理中心身份提供密鑰服務(wù)，也可以在城市級(jí)使用，與數(shù)據(jù)準(zhǔn)備系統(tǒng)和IC卡