Java智能卡開發(fā)及應用技術研究.pdf

1、信息安全涉及的領域包含鑒定、認證、授權、完整性、機密性、不可否認性等。信息安全技術的基礎是密碼學。密碼算法的安全性很大程度上依賴于密鑰的安全性。安全設計離不開密碼算法的支持和安全的密鑰管理。智能卡以其豐富的密碼算法功能和安全的密鑰管理性能，加之靈巧、便攜等優(yōu)點，贏得了信息安全領域的寵愛，在PKI、電子商務/政務等方面都有著廣泛的應用。
　　信息安全系統(tǒng)操作智能卡是通過調用智能卡編程接口實現(xiàn)的。狹義的智能卡編程接口有兩種標準：RSA

2、公司制定的PKCS＃11（PublickKeyCryptographyStandard）和微軟公司制定的CryptoAPI。這兩種標準只定義了接口框架，具體實現(xiàn)因開發(fā)者而不同。本課題在Java智能卡上開發(fā)了這兩種編程接口，為快速開發(fā)密碼令牌做了有益的探索和嘗試。
　　論文對兩個標準體系給出詳細介紹，并結合JavaCard體系結構進行封裝設計。論文以JavaCardApplet與動態(tài)鏈接庫相結合的形式編碼實現(xiàn)了PKCS＃11標準接口

3、；以JavaCardApplet、動態(tài)鏈接庫和數(shù)字簽名文件結合的方式編碼實現(xiàn)了CryptoAPI標準接口所要求的密碼服務提供者CSP（CryptographicServiceProvider）。
　　安全性是Java智能卡開發(fā)和應用技術研究的重要內容之一。論文中對JavaCard生存周期中可能遭受的攻擊進行了安全性分析，并結合JavaCard自身的特點提出安全保護方法。對JavaCardApplet代碼和動態(tài)鏈接庫代碼，設計中綜合

4、采用了加殼、置亂、數(shù)字簽名等技術，來達到反匯編，保證代碼安全性和保護代碼版權。
　　廣義的Java智能卡編程接口包括調用任意JavaCardApplet應用程序接口函數(shù)。本論文設計實現(xiàn)了指紋識別應用和電子錢包應用，借用JavaCard的一卡多用功能，探索為信息安全系統(tǒng)提供多種認證方式。
　　鑒于當前密碼令牌開發(fā)中存在的困難和問題以及Java智能卡的諸多優(yōu)點，本論文提出了基于Java智能卡的密碼令牌開發(fā)方法，對快速、低成本、高