SE安全訪問的關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、近幾年，移動(dòng)支付已經(jīng)成為非常熱門的研究方向，移動(dòng)支付市場每年都在以非?？斓乃俣仍鲩L。廣闊的市場前景吸引了許多公司和開發(fā)人員加入到移動(dòng)支付行業(yè)中。移動(dòng)設(shè)備中以安全單元為載體的支付應(yīng)用也越來越豐富。安全單元(Secure Element，簡稱 SE)，是一種硬件芯片，它能夠保護(hù)用戶敏感信息和數(shù)據(jù)，提供一個(gè)安全可信的執(zhí)行環(huán)境，如手機(jī)中的UICC、智能SD卡等。本文主要研究在支付應(yīng)用開發(fā)中，客戶端應(yīng)用如何能夠方便、安全的對SE進(jìn)行訪問。

2、　　當(dāng)前，根據(jù)SE的不同類型，對SE的訪問方法也存在差異。本文依據(jù)一個(gè)SE訪問模型，對SE安全訪問中的一些關(guān)鍵問題進(jìn)行研究和解決。該模型類似一個(gè)中間層軟件，向上為開發(fā)者提供統(tǒng)一的開放接口，開發(fā)者能夠利用這些方法實(shí)現(xiàn)對SE的安全訪問，向下屏蔽底層SE訪問接口的差異性。SE底層訪問接口，負(fù)責(zé)和SE直接進(jìn)行數(shù)據(jù)傳輸，對用戶是不可見的。
　　本課題研究SE的訪問原理和方法，以及相關(guān)技術(shù)規(guī)范，然后基于SE訪問模型，研究對SE訪問時(shí)存在的問題

3、，并設(shè)計(jì)和實(shí)現(xiàn)一個(gè)SE安全訪問框架。主要研究工作和貢獻(xiàn)包括：
　　1.研究訪問控制規(guī)則機(jī)制，在訪問框架中實(shí)現(xiàn)訪問控制功能，對訪問SE的應(yīng)用進(jìn)行驗(yàn)證，解決Android客戶端應(yīng)用訪問SE時(shí)的權(quán)限問題，確保只有授權(quán)應(yīng)用才能夠?qū)E訪問，并且能夠?qū)Πl(fā)送的指令進(jìn)行過濾。
　　2.提出并實(shí)現(xiàn)一種基于挑戰(zhàn)應(yīng)答方式的雙向認(rèn)證方案，上層調(diào)用者使用白盒密碼技術(shù)和底層 SE訪問接口進(jìn)行認(rèn)證，認(rèn)證通過才能調(diào)用底層接口，實(shí)現(xiàn)對底層SE訪問接口的權(quán)限

4、保護(hù)，解決模型底層接口被非法調(diào)用問題。
　　3.研究并實(shí)現(xiàn)白盒密碼算法，使用白盒密碼對認(rèn)證過程中的密鑰信息進(jìn)行隱藏，程序代碼和加密過程中均不會出現(xiàn)密鑰信息，解決密鑰在代碼中泄露的風(fēng)險(xiǎn)。
　　4.針對訪問不同智能SD卡的差異，研究通過接口文件對智能SD卡進(jìn)行訪問的關(guān)鍵技術(shù)。綜合考慮多種接口文件處理方式，實(shí)現(xiàn)對智能SD卡的統(tǒng)一訪問，并在框架中添加對訪問SD卡的支持。
　　5.根據(jù)訪問模型，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)SE安全訪問框架，為