基于智能卡的移動終端安全接入研究與實現(xiàn).pdf

1、隨著網(wǎng)絡應用的迅猛發(fā)展和電子商務的廣泛普及，人們通過移動終端從事各種商業(yè)活動逐漸成為了可能。然而，無線網(wǎng)絡中潛在的安全問題也日益突出。為了解決這一矛盾，本文提出并初步構(gòu)建了一種以智能卡和VPN技術(shù)相結(jié)合的方式來實現(xiàn)移動終端安全接入的系統(tǒng)。使運營商們可以毫無顧慮地開發(fā)豐富的移動增值業(yè)務而不必擔心受到系統(tǒng)安全的限制。 本系統(tǒng)按其功能可分為三個模塊：移動終端加密模塊、安全接入模塊和權(quán)威機構(gòu)認證模塊。移動終端使用智能卡設備可以實現(xiàn)證書的

2、存儲及數(shù)據(jù)信息的加密，而利用VPN技術(shù)可以為移動終端的安全接入搭建專用安全的數(shù)據(jù)傳輸通道。與此同時，智能卡作為硬件設備，它需要相應的驅(qū)動來告知操作系統(tǒng)它具有的功能以及如何調(diào)用。因此，我們采用RSA實驗室提供的PKCS＃11(The Public-Key Cryptography Standards＃11)標準來開發(fā)智能卡的中間件。本課題開發(fā)的PKCS＃11庫與具體的加密設備、操作系統(tǒng)平臺無關(guān)，為應用程序開發(fā)者屏蔽了底層安全技術(shù)的復雜性，

3、給上層用戶提供了方便易用的中間平臺，它把信息安全模塊從整個應用系統(tǒng)中分離出來成為通用的軟件，提高了軟件的可重用性。 本文詳細描述了基于PKCS＃11規(guī)范的PKCS＃11庫的設計思想和實現(xiàn)方案。結(jié)合系統(tǒng)背景，作者主要進行了以下幾方面的工作：首先，通過對PKCS＃11規(guī)范的分析和研究，提出適合于本系統(tǒng)智能卡設備的PKCS＃11庫的設計方案，將PKCS＃11庫分為通用功能庫、通信庫和工具庫來分別實現(xiàn)；其次，采用面向?qū)ο蟮脑O計理念，提供