电信智能卡芯片安全技术分析

本文主要讨论了电信智能卡中与集成电路芯片相关的部分安全问题,同时还包括目前在电信智能卡中安全技术应用的现状,以及为了达到更好的安全性能而建议采用的技术方案.当然更安全的技术往往会带来成本的提升,本文也简要的分析了新技术对于成本的影响.     

智能卡中椭圆曲线加密算法的应用

椭圆曲线密码体制是目前已知的所有公钥密码体制中比特强度最高的一种，同时它还具有对时间和空间资源要求不高的优点。因此，将该算法应用于智能卡的加密等领域将极大的提高其数据安全水平。     

基于智能卡技术的安全电子邮件系统

针对目前常用的电子邮件系统存在密钥产生、传递和保管且不能安全方便地随身携带问题,论文提出了一个基于智能卡技术的安全电子邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全性问题。     

椭圆曲线密码体制数字签各卡的实现

数字签名是电子商务安全可靠的重要技术手段.在介绍了数字签名原理和椭圆曲线密码体制基础上,针对椭圆曲线算法具有密钥短、安全强度高、计算量小,智能卡具有体积小、便于携带、具备一定数据存储和数据处理能力等特点.采用Infineon公司的SLE66CL160S智能卡实现了基于椭圆曲线算法的数字签名卡设计,给出了设计中应用的文件结构、自定义指令、数据交换协议及签名、验证流程等,并通过合理选取参数验证了设计的可行性.     

智能卡的安全体系研究

随着我国EMV迁移的发展,金融IC卡取代磁条卡的升级换代正在加速进行;而移动支付的持续升温,又将推动一卡多应用的普及与发展,这些趋势都使智能卡的安全日益引发关注。本文从Java卡的角度研究智能卡安全体系的三道防线,一是标准规范提供的安全机制,二是智能卡芯片中集成有各种传感器以及保护层,保证卡片运行物理环境的可靠性,三是智能卡OS在设计时增加了很多安全校验代码,并充分利用芯片层提供的各种安全模块。三道防线相互呼应,有机结合,为智能卡的运行提供了一个严密的安全体系。     

基于Montgomery算法的智能卡RSA密码协处理器

对Montgomery算法进行了改进，提供了一种适合智能卡应用、以RISC微处理器形式实现的RSA密码协处理器。该器件的核心部分采用了两个32位乘法器的并行流水结构，其功能部件是并发操作的，指令执行亦采用了流水线的形式。在10MHz的时钟频率下，加密1024位明文平均仅需3ms，解密平均需177ms。     

智能卡数据安全技术的研究

智能卡操作系统应兼顾开放性和安全性的要求,使用完备的安全协议,具有较强的抗攻击能力和适应性。同时还应实现编程的功能模块化,具有功能增减的灵活性,以适应现在和将来的不同应用,尤其对多功能卡而言更应如此。本文从智能卡操作系统的角度阐述了有关保障智能卡数据安全的方法,对可能遇到的问题和进一步的优化做了详细的讨论。     

智能卡的安全威胁模型

智能卡系统与传统的计算机系统不同,它不仅仅受制于单一的信任周界．本文介绍了智能卡的可信任环境模型,讨论了智能卡系统中的不同分支的安全性,并针对智能卡的威胁模型提出了相应的抵抗模型．     

智能卡的安全性

智能卡就是带有微处理器(CPU)电路的IC卡.随着它的普及,有关智能卡的安全性问题就提到了日程上.文中主要讲述了涉及智能卡方面的一系列的安全问题及其本身的安全性设计.     

基于可信计算的智能卡安全保护框架设计

文中针对智能卡的安全现状,将可信计算思想引入智能卡的安全防护设计,讨论了可信计算思想在智能卡安全保护中的作用,并给出了一种具体的防护设计方法,使得智能卡在能够满足发展趋势要求的同时,具备了较高的安全性。     

一种提高移动通信系统鉴权机密性的安全智能卡方案

对目前运行的GSM移动通信系统的安全性及存在问题进行了深入分析,详细讨论了GSM的鉴权机制及算法原理,分析了GSM鉴权过程中可能存在的安全隐患和可能遭到的攻击,由此提出了一种安全智能卡改进方案,可以保证网络资源的安全性.     

智能卡在无线交易中的应用

本文从应用的角度介绍了当前主流的网上交易技术、环境及无线上网的WAP协议,阐述了基于手机卡的OTA 技术和WIM技术及规范,以及从实用的角度综合利用上述技术,设计出了安全移动交易及投注的实现方案及逻辑流程, 同时也考虑到了主流手机的兼容性问题,实际上也就照顾到了安全交易应用在2G网络与3G网络间平滑迁移的现实问题。     

基于SIMOX的低功耗智能卡芯片技术

利用SIMOX材料制作智能卡是一种新的技术。简要介绍了一种智能卡的发展及应用，并描述了利用SOI（SIMOX）技术制作的一种新型智能卡芯片，概述了其优点，分析了现存的问题，并对这种芯片的发展前景作了分析。     

指纹识别技术在智能卡中的应用

作为现代个性化的信息工具，智能卡已经呈现出越来越旺盛的生命力。为了加强智能卡的安全认证能力，智能卡商和研究人员在智能卡中引进了指纹生物技术，来取代传统的个人密码鉴定方法。本文先介绍了智能卡和指纹识别系统的组成，然后通过分析智能卡的卡上资源，指出智能卡是资源受限系统，指纹识别技术应用于智能卡时需注意的问题及其相应策略。文章的最后是指纹识别技术在智能卡中的应用系统设计模型。     

"一卡通"——方便、快捷、安全——山东师范大学数字化校园"一卡通"系统

山东师范大学确立了以“数字化、网络化、多媒体信息资源建设与信息服务”为核心建设内容的、全面推进教育信息化的新思路，随着智能化、数字化校园系统建设的全面启动和运行，为学校实现跨越式发展提供了先进的平台和手段。本文将介绍山东师范大学校园“一卡通”系统的总体结构、系统功能、运行方式、安全性等，并对目前的使用情况进行总结和展望。     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

一种基于智能卡的有效远程双向鉴别方案

提出了一种基于智能卡的有效远程双向身份鉴别方案。用户可自由地选择和改变登录口令,无需维护口令目录表或验证表。此外,该方案不仅能够提供通信双方的相互鉴别,而且引入质询随机数代替时间戳,既可保证每次身份鉴别信息的随机性,有效防止重放攻击,又避免了复杂的时间同步问题,极大地增强了应用系统的安全性和实用性。