实现逻辑加密型IC卡一卡一码的一种有效算法

为不同的逻辑加密型ＩＣ卡设置不同的密码（即一卡一码），可以使应用系统的安全性大大提高。本文利用ＤＥＳ算法中的Ｓ变换，设计出一种实现该类型ＩＣ卡一卡一码的有效算法，并简要分析其安全性     

射频IC卡金融交易模型设计与分析

具有安全和计算能力的CPU卡是金融卡消费交易应用的重要组件，而大多数校园卡和公交卡是无计算能力的射频IC卡。针对这一问题，从分析金融卡消费交易流程入手，建立CPU卡的安全和计算模型，并根据射频IC卡的特点，建立它们的等价模型。并依此设计射频IC卡的数据存放方法和配套组件，以实现其安全性。     

Java卡平台安全性研究与应用

介绍了Java卡的结构，从Java语言的安全性、Java卡平台安全性的提高和分离式的虚拟机结构3个方面详细论述了Java卡平台的安全性。通过一个Java卡平台金融支付系统的安全机制，着重介绍了基于Java卡平台的上层应用软件的安全性设计。     

一卡通网络管理信息系统的安全性设计

随着计算机网络技术、信息技术的迅速发展，智能化管理已经成为许多机关单位和公司的重要管理手段，其安全性也越来越受到重视。以一卡通网络管理信息系统为例，从操作系统安全性、数据库安全性、IC卡安全性、数据安全性和操作安全性等方面进行分析探讨，从而实现一卡通网络管理信息系统的安全性设计。     

非接触式IC卡门禁考勤系统设计

介绍了非接触式IC卡门禁考勤系统的设计与实现,并对其各个环节的安全性进行了讨论,实践证明,非接触式IC卡门禁考勤系统安全可靠,操作方便,迅速。     

如何提高智能IC卡的认证安全性？——“指纹识别与IC卡的结合是应用趋势”

个人身份认证的安全性，主要由两大因素决定：认证技术手段的安全性和认证数据的安全性。生物识别IC卡的出现，正是从这两方面对安全性的提高和改善。首先，生物识别实现了IC卡与持卡人之间的准确对应，这是传统识别技术不能实现的。其次，生物识别IC卡，可以将生物识别特征这一关键的识别信息，直接存储在卡中，由持卡人自己保管。由此避免了系统数据库在遭受恶意攻击后的数据泄露，从而保证了安全性。     

基于CPU卡的PKI柜员身份认证系统

提出一种基于CPU卡的PKI柜员身份认证系统,并详细阐述该系统的拓扑结构和工作原理,给出系统的具体设计和实现.该系统的实现克服了传统柜员身份认证系统的安全性不强、数据容易被盗取的缺点,具有高度的安全性和可靠性.     

井下人员精确定位系统无线终端同步升级方法

针对井下人员定位系统采用无线应用内编程（IAP）方式进行固件升级存在的升级期间标志卡无法正常使用、升级效率较低、安全性不高等问题,提出了一种井下人员精确定位系统无线终端同步升级方法。给出了井下人员精确定位系统架构和无线终端同步升级方法流程,重点介绍了无线终端同步升级的安全性设计和高并发技术实现。安全性设计：为提升空中数据传输的安全性,针对读卡器与标志卡之间的数据传输方式,采用高级加密标准（AES）加密器进行针对性加密;为确保标志卡无线升级后运行正常,在标志卡完成接收即将切换时引入信息摘要算法MD5进行完整性校验。高并发技术实现：利用矿井全覆盖的超宽带（UWB）无线通信网络扩展并兼容无线升级协议,实现井下所有标志卡分布式多节点同步升级;通过断点续传方式,解决运动状态下多节点之间数据切换的问题;基于时隙ALOHA算法,提出一种动态时隙分配机制,以保证人员精确定位系统的容量及响应效率。测试结果表明,该方法可以在井下人员精确定位系统内兼容运行,在不影响系统性能指标的情况下,实现所有无线终端定位标志卡嵌入式固件的无线升级,升级成功率为100%,且升级过程高效、可靠、安全。     

Linux2.4内核下IPSec加密卡的实现研究

在综合考虑安全性、处理速度及开发周期的基础上,针对Linux2.a内核提出了将IP$ee协议分解为由主处理器实现的计算复杂型操作和由硬件加密卡实现的计算密集型操作的方案.主处理器进行协议解析、数据包的封装等操作,专用加密卡实现加解密、认证等高强度计算,并给出了相关的接II函数方便用户进行二次开发.专门设计了Linux操作系统下加密卡的驱动,实现了高速稳定的DMA数据传输.实验结果表明该方案具有高安全性、高速及良好的可扩展性等优点,具有良好的应用前景.     

基于指纹和IC卡结合的身份认证系统设计

随着各行各业对各种场合进出安全性和效率要求的提高,要求门禁系统能自动、快速、准确识别进出人员身份。从这一点出发,利用指纹的唯一性、稳定性和IC卡的可存储性、可加密性相结合,提出了一种基于指纹IC卡门禁系统的设计,实现进出人员身份的快速自动判断识别。     

一卡通密钥管理系统的设计与实现

校园一卡通既满足学校现代化管理的需要,又满足师生日常生活的多种需求,其电子管理功能块将使学校实现电子化管理,提高工作效率,加强校园管理,但其IC卡的安全性是一卡通应用的保障基础。针对一卡通中多种业务集成应用的需求,提出了多级密钥管理系统的解决方案,以根密钥、母密钥和用户密钥三层密码机制来充分保障密码生成、保存以及IC卡使用的安全。     

智能卡数据交互安全性的研究

目前在智能卡身份认证中,数据在智能卡与读卡器交互过程中存在着一些安全问题,例如,非法读卡器访问智能卡中的基本数据,读卡器越权访问智能卡中敏感信息等。在现有的安全技术基础上,提出了一种有效的安全方案,旨在保证智能卡与读卡器之间数据交互的安全性,尤其是非法访问的问题,并重点对读卡器物理访问权限的认证、安全报文传输以及读卡器访问高敏感数据权限的认证进行了讨论。     

多功能IC卡系统设计与系统安全性

西南交大校园卡’９６系统、清华大学校园ＩＣ卡系统是国内高校有代表性的校园ＩＣ卡系统。此类多功能ＩＣ卡系统的设计,特别是系统的安全设计,对企事业单位的（单用途）ＩＣ卡支付系统和实现“一卡通”多功能应用系统的安全设计均有普遍参考价值。     

基于IP复用的硬盘加密卡的设计与实现

基于IP复用方法实现的硬盘加密卡,是一种用于保障数据存储安全的硬件加密装置。论文通过分析与测试,证明该加密卡能在不影响软件使用和对用户透明的前提下,对硬盘中的数据进行全面的实时加密,为用户数据的安全存储提供可靠的保证。     

新型校园一卡通关键技术研究

新型的一卡通技术,是基于校园网一卡通技术的的功能上,结合现代通讯工具等平台,将手机与一卡通技术相融合。首先阐述了新型一卡通技术的基本要求,然后提出一卡通中心系统功能平台和第三方系统接入方案,最后分析了新型一卡通系统的安全性能。     

智能卡COS安全性测试研究

智能卡COS是智能卡中重要的软件控制部分,它控制着智能卡内外部的数据通信和存储。智能卡COS的安全性是信息化应用健康有序进展的重要基础,因此,必须对智能卡COS进行科学全面的测试评价。文中首先描述了智能卡COS的组成结构;然后分析了智能卡COS需要保护的信息资产及其面临的安全威胁,在此基础之上,提出智能卡COS在软件设计实现中需要考虑的安全机制,阐明如何构建智能卡COS安全性测试评价平台;最后,重点从安全功能测试和穿透性测试两个方面阐述了智能卡COS安全测试的关键技术。     

基于虚拟专用网技术的一卡通网络安全设计

随着网络技术和电子商务的发展,一卡通网络已经超出了其设计之初的服务能力和范围,因此其网络安全性就成为了构建一卡通网络的重要课题。利用传统的网络安全措施已经不能满足其对业务拓展的需求,因此虚拟专用网络技术就成为了保证一卡通网络安全的重要技术手段。     

基于UICC架构的CSIM卡安全机制探讨

首先对目前GSM、WCDMA和TD-SCDMA网络中使用的SIM卡与USIM卡安全机制进行比较与分析,然后吸取USIM卡在安全机制方面的优点,结合CDMA2000 1X/EVDO网络的自有特点,从文件访问方式、PIN码管理与鉴权认证三个方面给出一种基于UICC架构平台的CSIM卡安全机制,同时对安全机制升级可能引起的机卡兼容性问题进行分析,最后通过相应的测试工具对安全机制进行了测试验证。     

IC卡的安全性技术及其数字签名技术分析

ＩＣ卡技术是金卡工程的主导技术,同磁卡等其它卡片相比,其具有较高的安全性。对ＩＣ 卡的安全性技术进行了分析,着重探讨了ＩＣ卡安全性技术的主要研究方向之一———数字签名技术。