公交IC卡非對稱密鑰管理系統(tǒng)的研究與實現(xiàn).pdf

1、由于網(wǎng)絡技術的飛速發(fā)展，我國信息化建設得到了有力支撐?！吨袊鹑诩呻娐?IC)卡規(guī)范》為電子政務與商務過程中的電子現(xiàn)金數(shù)據(jù)認證提供了行業(yè)標準，各行業(yè)開展數(shù)字認證的需求愈加強烈，數(shù)字證書數(shù)量與網(wǎng)絡規(guī)模也隨之日益增長。但隨之而來，各行業(yè)應用信息系統(tǒng)，網(wǎng)絡與信息安全同樣面對著嚴峻考驗。密鑰管理是電子認證服務過程中的核心內容。為了減少關鍵信息被篡改或竊取的安全風險，需對操作用戶的身份進行合法驗證，結合以加密設備作為載體的數(shù)據(jù)加密技術保障。

2、r>　　本文面向公交IC卡跨區(qū)域化建設，通過對公鑰基礎設施及金融IC卡公鑰體系理論與技術研究，結合交通部部級與城市級密鑰管理需求，總結出服務于具體業(yè)務的數(shù)字證書簽發(fā)模式。依據(jù)具體業(yè)務需求，對非對稱密鑰管理系統(tǒng)架構和其運行邏輯進行總體規(guī)劃。針對不同的密鑰服務，為系統(tǒng)劃分子系統(tǒng)并分別設計。最終實現(xiàn)了一個安全高效的非對稱密鑰管理系統(tǒng)。
　　本論文主要講述了該非對稱密鑰管理系統(tǒng)的設計開發(fā)流程。系統(tǒng)采用B/S架構，Spring MVC開發(fā)模

3、式。根據(jù)交通部門應用需求，支持國內與國外加密簽名算法，如RSA，SM2，可兼容不同型號密碼設備。在用例分析后，系統(tǒng)總體設計以金融IC卡與城市公交IC卡安全技術規(guī)范為準則，分為系統(tǒng)平臺層、數(shù)據(jù)平臺層、環(huán)境平臺層三級體系架構，可對非對稱密鑰自產(chǎn)生到最后銷毀的整個過程進行支持服務管理。主要內容包含密鑰生成，派發(fā)等密鑰管理服務以及非對稱密鑰的數(shù)字證書簽發(fā)認證的密鑰應用服務。數(shù)字認證功能針對不同的簽名算法設計不同的認證方案與證書格式，其中RSA算

4、法采用基于消息恢復的方案。系統(tǒng)在實現(xiàn)時以密碼設備通用的通信報文與系統(tǒng)進行交互，按功能分模塊實現(xiàn)。在對各模塊進行功能與非功能性測試，整體垂直業(yè)務測試等充分系統(tǒng)測試后投入使用。
　　本文結構化設計了符合《中國金融集成電路(IC)卡規(guī)范》，滿足部門業(yè)務需求，具有安全審計功能，人員訪問控制的非對稱密鑰管理系統(tǒng)。測試結果表明，系統(tǒng)在應用時，既可以部署在部級內網(wǎng)中以單獨的密鑰管理中心身份提供密鑰服務，也可以在城市級使用，與數(shù)據(jù)準備系統(tǒng)和IC卡