智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点,分析了智能卡在存储能力和处理能力上的局限性。在此基础上,从智能卡本身和WPKI体制的角度,给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系,智能卡还需相应的安全组件和安全设计,充分保证移动终端的安全。     

智能卡—PKI私钥的安全载体

在简要介绍PKI的基本原理和应用的基础上,结合目前木马产业化的安全隐患,提出使用智能卡作为PKI私钥载体的必然趋势.从安全角度出发,讨论智能卡的安全特性和安全机制.     

智能卡芯片安全技术

本文分析了智能卡芯片可能遇到的安全威胁,并针对这些安全威胁,从智能卡芯片的设计入手,作者提出了一些有效的防范措施,从而提高智能卡芯片自身及卡内数据的安全性.     

智能卡芯片安全技术

分析了智能卡芯片可能遇到的安全威胁,并针对这些安全威胁从智能卡芯片的设计入手,为提高智能卡芯片自身及卡内数据的安全性,提出了一些有效的防范措施.     

一种可信的网上银行认证协议的分析与设计

随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。     

基于智能卡COS的电子现金设计与测试

针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。     

基于智能卡的RSA数字签名算法

数字签名是目前保证网络通信安全的一种可靠而重要的技术手段.本文提出一种基于智能卡的RSA数字签名算法,利用智能卡提供的COS(Card Operaiing System)操作系统的Verify命令,并编写相关配套软件实现RSA数字签名及其验证,成功地将智能卡应用到PKI中.同时分析了应用智能卡实现RSA数字签名及验证的安全性以及相关方面的一些关键问题.     

智能卡私钥文件潜在风险分析

在病毒、木马泛滥的情况下,智能卡终端的安全性得不到保障,因此在智能卡私钥文件的生命周期中(如产生、更换、撤销过程)仍然存在安全风险,导致以私钥安全为核心的各类PKI应用出现各种问题。为此,介绍原有智能卡安全体系,对私钥在整个智能卡生命周期中的使用进行研究,并对潜在的风险进行全面分析,提出一种基于生产公钥证书的智能卡私钥保护方案。     

Java智能卡的安全性研究

Java智能卡是一种能运行Java语言程序的智能卡。现在Java智能卡已普遍使用,其安全性也越来越重要。针对此问题,对Java语言、Java智能卡平台的安全性及其安全机制进行了研究,讨论了Java智能卡的安全性。     

Java智能卡的安全性研究

Java智能卡是一种能运行Java语言程序的智能卡。现在Java智能卡已普遍使用,其安全性也越来越重要。针对此问题,对Java语言Java智能卡平台的安全性及其安全机制进行了研究,讨论了Java智能卡的安全性。     

CSP在基于智能卡的移动终端中的开发与应用

IPSec VPN技术因其方便、安全性高等特点,成为现在普遍采用的一种增加网络安全性的方法。智能卡是一张内含嵌入式集成电路芯片的信用卡般大小的电子卡,它将密钥对与证书封在卡内,能够使加密操作在卡内进行,从而保证私钥不需出卡,大大提高了安全性。IPSec VPN和智能卡的结合在网络中应用已经越来越广泛。智能卡软硬件相结合的CSP能够通过微软的Crypto API向应用程序提供各种网络安全应用。该文在移动安全终端系统的背景下,详细介绍了基于智能卡的CSP的设计与开发过程。     

智能卡双向认证协议的改进

智能卡以方便性和可靠性被广泛的使用。本文首先介绍了基于智能卡的双向认证协议,经过分析发现,现有的协议不能保证密钥的前向安全性和智能卡的伪造攻击,存在很大的不安全性。我们通过引进新的密钥交换算法来解决前向安全性,通过在硬件中嵌入单项函数来防止智能卡的伪造等中间人攻击。并对改进后的协议进行安全性分析,证明了协议的安全可行性。     

Secure Disconnected Agent Interaction for Electronic Commerce Activities Using CapBasED-AMS

CapBasED-AMS is a capability-based and event-driven activity management system that is used to support many of the day-to-day workflow oriented activities. One of the major features of workflow systems is that they often use heterogeneous and distributed hardware/software systems to execute a given activity. This gives rise to decentralized security policies and mechanisms. In this paper, we focus on the utility of CapBasED-AMS in supporting secure electronic commerce activities and facilitating secure disconnected agent interactions. We embrace Smart Card and Java Card technologies to provide an architectural framework CAPEC (Card Agent Processor for Electronic Commerce) such as S-CAPEC (Smart-Card Agent Processor for Electronic Commerce) and J-CAPEC (Java-Card Agent Processor for Electronic Commerce) for the card event-driven activity execution. Further, we illustrate how secure disconnected task executions can be supported, and how agents can potentially down load task on to their Java or Smart Card and execute the task off-line.     

大型城市一卡通系统线上应用方案

随着我国的信息化事业的迅猛发展,以Internet技术为基础的计算机网络已成为人们生活中最重要的基础设施之一,与此同时,智能卡（通常称为IC卡）也已在国民经济各部门、各行业以及各地区获得了广泛应用。我国电信、社会保障、交通、建设及公用事业、卫生、组织机构代码管理等领域应用的智能卡数量已经超过了40亿张,智能卡的广泛应用在促进政府与行业管理模式和工作方法的转变,推动国家经济与社会的协调发展,方便百姓生活,提高人民的信息化意识方面发挥了关键作用,做出了重大贡献。从Internet技术和智能卡技术入手,将两者相结合,提出了一个基于网络的大型城市一卡通系统线上交易与网上银行交互的应用方案。     

IC卡安全的基础——IC卡用芯片的安全

IC卡是轨道交通自动售检票（AFC）系统中的车票介质,IC卡用芯片是一种集成电路芯片,除了IC卡的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外,更重要的就是IC卡用芯片的安全性。文章阐述了IC卡用芯片的安全是IC卡安全性的基础,对在AFC系统中产生安全问题的几方面进行了分析,讨论了从芯片的设计阶段起就采用的必要的安全保护措施。     

8KB智能卡E2PROM容量扩展利用的技术研究

随着智能卡应用的推广,为克服广泛投入使用的芯片在容量方面的不足,该论文研究并分析芯片COS的文件读写编码算法,按照I2C总线规约写入字节的可读性与可控性。设计一种有效的地址与文件结构在E2PROM中存放EF文件,使得卡内空间得到进一步的释放,存储能力进一步的挖掘,充分利用了现有资源。     

基于校园网的校园一卡通系统信息安全策略

校园一卡通系统作为广东广播电视大学校本部的一个综合信息应用服务平台,为校园的学习、生活和管理带来了诸多的便利,其信息安全涉及多个方面。该文针对与该系统信息安全有重大关系的IC卡、网络、数据、管理的安全问题,结合在建设、应用、管理维护该系统的实践中形成的经验与做法,提出了相关的信息安全策略。     

基于B/S模型的智能卡登录系统的设计与实现

本文描述了如何使用OpenCard Framework实现一个应用智能卡的登录系统，该系统基于B/S模式，可以和现有的登录系统进行无缝连接，可以平滑过渡，为用户免除记忆和输入大量用户名和密码的烦恼，增加了系统的安全性。