Java智能卡開發(fā)及應(yīng)用技術(shù)研究.pdf

1、信息安全涉及的領(lǐng)域包含鑒定、認(rèn)證、授權(quán)、完整性、機(jī)密性、不可否認(rèn)性等。信息安全技術(shù)的基礎(chǔ)是密碼學(xué)。密碼算法的安全性很大程度上依賴于密鑰的安全性。安全設(shè)計(jì)離不開密碼算法的支持和安全的密鑰管理。智能卡以其豐富的密碼算法功能和安全的密鑰管理性能，加之靈巧、便攜等優(yōu)點(diǎn)，贏得了信息安全領(lǐng)域的寵愛，在PKI、電子商務(wù)/政務(wù)等方面都有著廣泛的應(yīng)用。
　　信息安全系統(tǒng)操作智能卡是通過(guò)調(diào)用智能卡編程接口實(shí)現(xiàn)的。狹義的智能卡編程接口有兩種標(biāo)準(zhǔn)：RSA

2、公司制定的PKCS＃11（PublickKeyCryptographyStandard）和微軟公司制定的CryptoAPI。這兩種標(biāo)準(zhǔn)只定義了接口框架，具體實(shí)現(xiàn)因開發(fā)者而不同。本課題在Java智能卡上開發(fā)了這兩種編程接口，為快速開發(fā)密碼令牌做了有益的探索和嘗試。
　　論文對(duì)兩個(gè)標(biāo)準(zhǔn)體系給出詳細(xì)介紹，并結(jié)合JavaCard體系結(jié)構(gòu)進(jìn)行封裝設(shè)計(jì)。論文以JavaCardApplet與動(dòng)態(tài)鏈接庫(kù)相結(jié)合的形式編碼實(shí)現(xiàn)了PKCS＃11標(biāo)準(zhǔn)接口

3、；以JavaCardApplet、動(dòng)態(tài)鏈接庫(kù)和數(shù)字簽名文件結(jié)合的方式編碼實(shí)現(xiàn)了CryptoAPI標(biāo)準(zhǔn)接口所要求的密碼服務(wù)提供者CSP（CryptographicServiceProvider）。
　　安全性是Java智能卡開發(fā)和應(yīng)用技術(shù)研究的重要內(nèi)容之一。論文中對(duì)JavaCard生存周期中可能遭受的攻擊進(jìn)行了安全性分析，并結(jié)合JavaCard自身的特點(diǎn)提出安全保護(hù)方法。對(duì)JavaCardApplet代碼和動(dòng)態(tài)鏈接庫(kù)代碼，設(shè)計(jì)中綜合

4、采用了加殼、置亂、數(shù)字簽名等技術(shù)，來(lái)達(dá)到反匯編，保證代碼安全性和保護(hù)代碼版權(quán)。
　　廣義的Java智能卡編程接口包括調(diào)用任意JavaCardApplet應(yīng)用程序接口函數(shù)。本論文設(shè)計(jì)實(shí)現(xiàn)了指紋識(shí)別應(yīng)用和電子錢包應(yīng)用，借用JavaCard的一卡多用功能，探索為信息安全系統(tǒng)提供多種認(rèn)證方式。
　　鑒于當(dāng)前密碼令牌開發(fā)中存在的困難和問題以及Java智能卡的諸多優(yōu)點(diǎn)，本論文提出了基于Java智能卡的密碼令牌開發(fā)方法，對(duì)快速、低成本、高