公交IC卡非對稱密鑰管理系統(tǒng)的研究與實現(xiàn).pdf

1、由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國信息化建設(shè)得到了有力支撐?！吨袊鹑诩呻娐?IC)卡規(guī)范》為電子政務(wù)與商務(wù)過程中的電子現(xiàn)金數(shù)據(jù)認(rèn)證提供了行業(yè)標(biāo)準(zhǔn)，各行業(yè)開展數(shù)字認(rèn)證的需求愈加強(qiáng)烈，數(shù)字證書數(shù)量與網(wǎng)絡(luò)規(guī)模也隨之日益增長。但隨之而來，各行業(yè)應(yīng)用信息系統(tǒng)，網(wǎng)絡(luò)與信息安全同樣面對著嚴(yán)峻考驗。密鑰管理是電子認(rèn)證服務(wù)過程中的核心內(nèi)容。為了減少關(guān)鍵信息被篡改或竊取的安全風(fēng)險，需對操作用戶的身份進(jìn)行合法驗證，結(jié)合以加密設(shè)備作為載體的數(shù)據(jù)加密技術(shù)保障。

2、r>　　本文面向公交IC卡跨區(qū)域化建設(shè)，通過對公鑰基礎(chǔ)設(shè)施及金融IC卡公鑰體系理論與技術(shù)研究，結(jié)合交通部部級與城市級密鑰管理需求，總結(jié)出服務(wù)于具體業(yè)務(wù)的數(shù)字證書簽發(fā)模式。依據(jù)具體業(yè)務(wù)需求，對非對稱密鑰管理系統(tǒng)架構(gòu)和其運(yùn)行邏輯進(jìn)行總體規(guī)劃。針對不同的密鑰服務(wù)，為系統(tǒng)劃分子系統(tǒng)并分別設(shè)計。最終實現(xiàn)了一個安全高效的非對稱密鑰管理系統(tǒng)。
　　本論文主要講述了該非對稱密鑰管理系統(tǒng)的設(shè)計開發(fā)流程。系統(tǒng)采用B/S架構(gòu)，Spring MVC開發(fā)模

3、式。根據(jù)交通部門應(yīng)用需求，支持國內(nèi)與國外加密簽名算法，如RSA，SM2，可兼容不同型號密碼設(shè)備。在用例分析后，系統(tǒng)總體設(shè)計以金融IC卡與城市公交IC卡安全技術(shù)規(guī)范為準(zhǔn)則，分為系統(tǒng)平臺層、數(shù)據(jù)平臺層、環(huán)境平臺層三級體系架構(gòu)，可對非對稱密鑰自產(chǎn)生到最后銷毀的整個過程進(jìn)行支持服務(wù)管理。主要內(nèi)容包含密鑰生成，派發(fā)等密鑰管理服務(wù)以及非對稱密鑰的數(shù)字證書簽發(fā)認(rèn)證的密鑰應(yīng)用服務(wù)。數(shù)字認(rèn)證功能針對不同的簽名算法設(shè)計不同的認(rèn)證方案與證書格式，其中RSA算

4、法采用基于消息恢復(fù)的方案。系統(tǒng)在實現(xiàn)時以密碼設(shè)備通用的通信報文與系統(tǒng)進(jìn)行交互，按功能分模塊實現(xiàn)。在對各模塊進(jìn)行功能與非功能性測試，整體垂直業(yè)務(wù)測試等充分系統(tǒng)測試后投入使用。
　　本文結(jié)構(gòu)化設(shè)計了符合《中國金融集成電路(IC)卡規(guī)范》，滿足部門業(yè)務(wù)需求，具有安全審計功能，人員訪問控制的非對稱密鑰管理系統(tǒng)。測試結(jié)果表明，系統(tǒng)在應(yīng)用時，既可以部署在部級內(nèi)網(wǎng)中以單獨(dú)的密鑰管理中心身份提供密鑰服務(wù)，也可以在城市級使用，與數(shù)據(jù)準(zhǔn)備系統(tǒng)和IC卡