一種多應用智能卡密鑰分發(fā)方法的設計與實現(xiàn).pdf

1、隨著微芯片的發(fā)展，智能卡已經廣泛應用到人們生活的方方面面，卡片種類與數量的急劇增長為居民攜帶帶來諸多不便，為改善這種現(xiàn)狀，多應用智能卡技術開始發(fā)展起來。目前，“一卡通”技術已經成熟，“公交一卡通”、“校園一卡通”已經普及到各個城市和學校，但跨行業(yè)多應用智能卡的發(fā)展比較緩慢。國外智能卡多應用技術發(fā)展表明Java Card具有跨平臺、開發(fā)便捷、安全性能好以及可實現(xiàn)卡內多應用的動態(tài)更新等優(yōu)點，國內Java Card也開始在金融、醫(yī)療和移動通信

2、等領域應用。
　　在研究Java Card一卡多用的過程中，我們發(fā)現(xiàn)過去單一行業(yè)應用的密鑰分發(fā)管理體系在多應用數據訪問中存在邏輯缺陷和非法終端共享模式的訪問，這可能導致嚴重的安全問題，也限制了Java Card的多應用實現(xiàn)。
　　本文首先研究分析了Java Card技術標準和Global Platform規(guī)范的安全機制，并在此基礎上設計了一種基于Java Card授權平臺框架的密鑰管理系統(tǒng)，系統(tǒng)包括管理架構、模塊功能以及密鑰

3、分類等。其次，詳細闡述了Java Card在密鑰管理系統(tǒng)中密鑰的生成與分發(fā)方法。該方法主要應用基于橢圓曲線算法的密鑰證書進行密鑰的生成、分發(fā)等，將多個行業(yè)的密鑰灌裝在Java Card的主安全域以及輔助安全域中，實現(xiàn)了密鑰的分發(fā)和行業(yè)應用授權，方便卡內各個行業(yè)數據的安全加載，可有效地解決卡內數據訪問潛在的安全隱患，并增強讀卡器與卡片會話的安全性。密鑰生成是將智能卡中存放的密鑰進行分級，使用雜湊算法生成一級密鑰，即Java Card中根密