身份認(rèn)證的硬件實(shí)現(xiàn)及在汽車上的應(yīng)用.pdf

1、身份認(rèn)證是信息安全和保密通信的基礎(chǔ),也是整個(gè)電子信息交換體系可靠性和可用性的保證。通過(guò)身份認(rèn)證機(jī)制可以鑒別網(wǎng)絡(luò)通信中涉及到的各種身份,保證通信參與各方身份的真實(shí)性,防止身份欺詐,從而確保網(wǎng)絡(luò)活動(dòng)的正常進(jìn)行。
　　現(xiàn)在最常用的認(rèn)證方式是軟件認(rèn)證,而隨著嵌入式應(yīng)用時(shí)代的到來(lái),具有更高安全性能的硬件認(rèn)證得到了廣泛應(yīng)用,智能卡的應(yīng)用就是其中最重要的一種。隨著智能卡技術(shù)的發(fā)展,智能卡可獨(dú)立運(yùn)行密碼運(yùn)算的自包容特性,使其在高安全性要求的場(chǎng)合得

2、到了廣泛的應(yīng)用。隨著身份認(rèn)證技術(shù)向硬件解決方案發(fā)展和智能卡的廣泛應(yīng)用,身份認(rèn)證技術(shù)與智能卡技術(shù)的結(jié)合是一個(gè)重要方向。
　　本文以身份認(rèn)證的硬件實(shí)現(xiàn)為研究對(duì)象,在理論研究、系統(tǒng)設(shè)計(jì)和應(yīng)用開(kāi)發(fā)三方面的主要工作如下:
　?、磐ㄟ^(guò)對(duì)身份認(rèn)證技術(shù)和智能卡技術(shù)的研究,確定使用智能卡來(lái)進(jìn)行身份認(rèn)證的硬件實(shí)現(xiàn)。從分析智能卡安全入手,介紹了智能卡應(yīng)用安全的不同層次;通過(guò)分析智能卡的應(yīng)用系統(tǒng)架構(gòu)及通信協(xié)議參考模型,將智能卡安全應(yīng)用的關(guān)鍵歸結(jié)為構(gòu)

3、建安全終端和搭建安全通道。構(gòu)建了安全的智能卡應(yīng)用通信協(xié)議模型,在消息層次上實(shí)現(xiàn)安全應(yīng)用,即確定了安全策略在智能卡通信協(xié)議中的具體實(shí)現(xiàn)位置。為身份認(rèn)證在智能卡上的具體實(shí)現(xiàn)提供理論基礎(chǔ)。
　?、茖?duì)總體安全策略進(jìn)行研究及設(shè)計(jì)。對(duì)認(rèn)證協(xié)議、認(rèn)證機(jī)制和現(xiàn)有加密算法進(jìn)行分析,設(shè)計(jì)了一種基于智能卡有限計(jì)算能力下的雙向認(rèn)證密鑰交換協(xié)議,并為協(xié)議選擇合適的加密算法,將相互認(rèn)證和會(huì)話密鑰的生成結(jié)合在一起,使其在有限資源下達(dá)到最佳安全性;然后基于智能卡

4、交易的APDU消息,設(shè)計(jì)了智能卡通信的信息安全傳輸策略,完成了安全智能卡應(yīng)用通信協(xié)議模型中新協(xié)議層內(nèi)容的設(shè)計(jì)。
　?、窃谇度胧较到y(tǒng)智能設(shè)計(jì)理論的指導(dǎo)下,將上述理論研究成果集成到智能卡安全應(yīng)用系統(tǒng)的硬件平臺(tái)設(shè)計(jì)和軟件平臺(tái)設(shè)計(jì)之中,完成了核心芯片的選擇、基礎(chǔ)安全函數(shù)的開(kāi)發(fā)、智能卡接口設(shè)備軟件平臺(tái)開(kāi)發(fā)、安全策略在接口設(shè)備中軟件平臺(tái)上的實(shí)現(xiàn)等工作。
　　最后,作為一種重要的應(yīng)用系統(tǒng),分析了硬件身份認(rèn)證在汽車防盜上的作用,在已實(shí)現(xiàn)的軟