论文研究-基于Java Card技术的电子钱包密钥系统的研究与实现 .pdf

所需积分/C币:13 2019-08-15 14:45:02 172KB .PDF
19
收藏 收藏
举报

基于Java Card技术的电子钱包密钥系统的研究与实现,郭惠玲,谢红芳,电子钱包一直是全世界各国开展电子商务活动中的热门话题,其安全问题也备受关注。本文描述的密钥管理方案既符合中国金融IC卡电子�
取国利技论文在线 表 文件头定义: 文件头 宇节 描述 文件类型 文件标识符() 文件大小 密钥记录个数密钥记录长度 访问权限 读权限应禁止 访问权限 添加密钥权限 文件的共同属性用于设置文件的访问条件( ),其具体定义 请参见后面第节 密钥文件的可设置为 读禁止 添加密钥权限,且必须是密文 的方式添加 密钥装载和更新 在满足密钥文件的添加密钊的权限时,可以向密钥文件中写入一条新的密钥记录(包括 密钥头和密钥值)。本方案支持以密文 的方式添加密钥,从而防止密钥在装载过程 中被泄露或篡改,大大地提高了密钥的安全性。 装载或更新密钥的指令中,如果采用线路加密保护(密文 )则命令的数据域由 被加密后的数据附上字节码组成。用主控密钥(该主控密钥的选择顺序为 先是选用当前下的主控密钥,如果不存在则往上一级找,直到那级为止,如果 下仍然无主控密钥,则用卡片的传输密钥,即生产商密钥)加密数据和计算 方 法遵循《中国金融集成电路卡规范》。 为确保密钥的安全写入,密钥装载和更新的安全过程控制要求如下: 卡片主控密钥在卡片主控密钥的控制下更新; 卡片维护密钥在卡片主控密钥的控制下装载和更新 应用主控密钥在卡片主控密钥的控制下装狨 应用主控密钥在应用主控密钥的控制卜更新; 应用维护密钥在应用主控密钥的控制下装载和更新; 应用主工作密钥在应用主控密钥的控制下装载和更新。 在满足密钥的修改杈限吋,可以更新密钥文件中的指定密钥。为确保密钥安全,密钥更 新的注意事项如下 不能改变错误计数器的值。 口令密钥不允许使用此命令进行修改,只能通过 命令进行修改。 密钥被锁定后不能使用该命令修改密钥。 取国利技论文在线 下面是密钥装载和更新的 实现 先判断文件是否存在 密钥用途和 证 取国利技论文在线 查找当前DF下的主控密钥 码,错则返 判断是否需要解密 数据除掉后长度应为的整数倍 密钥用途和 取国利技论文在线 密钥范围从开始,如为则认为是 添加密钥 更新密钥 文件系统的安全机制 状态机又称安全状态,是指卡当前所处的一种安全级别。在卡内部用一个寄存器来表示 当前目录的安全状态。安全状态共种,即中的种,安全状态复位后为。安全 状态奇存器衣示整个卡所处的安全级别,安全状态寄存器衣示当前应用所处的安全级别。 安全属性是指对某个文件密钥进行某种操作时所必须达到的状态机,又称其为访问权 限、访问条件( )等。对不同的文件( )而言访问的含义是不 同的。若访问一个其含义是在该下建立或擦除文件的权限;访问一个文件则是 读出或写入数据。 取国科技论文在线 宇节通常是定义成了一个进制的值,当安全状态寄存器的值大」或等于的值 时满足访问权限,这样做的好处是简单明了,但缺点是安全机制太过单一,没什么灵活性。 所以本方案中,宇节具体定义到比特位,支持 这几种条件判断 此外还增加了明文 和密文 这两种更高的安全级别的支持,所以在增强了灵 活性的同时,还大大提高了文件访问的安全性能 本方案字节的位定义(采用安全状态机)如下表所示 字节的定义 说明 引用说明 只判断低位 明文 密文 仝禁止 比较操作 安全状态值 最高状态 最低状态 当前应用的安全状态在被成功地选择或复位后自动清为。只能用当前应用的凵令 核对或外部认证,才能改变当前应用的状态。当前应用目录下的口令核对或外部认证命令执 行不成功(返冋的错误码为),则安全状态清为。若外部认证执行成功,则当前应 用目录下的安全状态为主控密钥的后续状态:若口令核对正确,则当前应用的安全状态为口 令的后续状态。在下认证通过后,将改变的安全状态寄存器的值;在非下认证 通过后,将改变当前日录的安全状态寄存器的值。 结论 本密钥管理方案可保证密钥的妄全性,使密钥文件及其内部密钥数据不被外界恶意读取 或篡改。另外其文件系统的安全机制,使得整个钱包文件系统既安全又灵活。实践表明,此 电子钱包密钥系统不仅满足了中国金融卡电子钱包的相关规范中的要求,而且绝对安全 可靠,适用于一切基于 和 卡的电子钱包应用。 参考文献 中国金融集成电路卡规范第部分电子钱包电子存折卡片规范[].北 京:中国人民银行 中国金融集成电路卡规范第部分电子钱包电子存折应用规范[].北 京:全国金融标准化技术委员会 取国利技论文在线 [].国际标准化组织 [].国际标准化组织, 张大伟,靳伟.智能卡原理与应用技术[]北京:电子工业出版社 冉蜀阳,张明,金军等.智能卡原理与技[]北京:国防工业出版社

...展开详情
试读 8P 论文研究-基于Java Card技术的电子钱包密钥系统的研究与实现 .pdf
立即下载 身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 至尊王者

关注 私信
上传资源赚钱or赚积分
最新推荐
论文研究-基于Java Card技术的电子钱包密钥系统的研究与实现 .pdf 13积分/C币 立即下载
1/8
论文研究-基于Java Card技术的电子钱包密钥系统的研究与实现 .pdf第1页
论文研究-基于Java Card技术的电子钱包密钥系统的研究与实现 .pdf第2页

试读结束, 可继续读1页

13积分/C币 立即下载