一种跨行业多应用智能卡系统模型及实现

在分析单应用智能卡和多应用智能卡关键技术的基础上，提出了一种跨行业多应用智能卡系统模型，对模型各模块关键技术及模型安全性进行了研究，采用Java Card技术对模型予以实现，并对该实现进行了评估，讨论了下一步的研究重点。     

单发卡商多应用智能卡访问控制模型

针对单应用智能卡的不足和多应用智能卡3个特殊的应用需求,对多应用智能卡的相关概念和关系进行了非形式化描述,提出了一个形式化的单发卡商多应用智能卡访问控制逻辑模型SCACMSI,满足应用独立、应用共享、应用扩展的要求。对模型的安全性和对多应用需求的满足情况进行了分析,并给出了一个具体模型的应用例子。     

基于3G网络的绑定式智能卡系统模型

在分析3G网络下单晶片智能卡芯片操作系统(COS)的结构及关键技术基础上,提出绑定式多晶片智能卡COS的覆盖模型,对模型各功能模块结构及构造流程进行研究。通过对模型的裁剪,抽象出符合用户需求的绑定式单晶片智能卡COS模型,并对模型进行可行性分析及评估。     

基于UML建模语言的开放式智能卡应用模型

基于开放式智能卡应用模型（OpenCard Framcwok）和虚拟机技术提出了一种开放式智能卡平台，基于这个平台的智能卡可拥有多个应用程序，并可以动态地将载、卸除和管理应用程序。文中通过UML（Unified Modeling Language，统一建模语言）描述了开放式智能卡系统中的应用模型的面向对象结构，剖析它的组织及其各部分之间的关系，阐述智能卡的诸多特点在此模型中的实现机理，重点介绍了开放式智能卡应用模型的研究。     

网络安全技术

本文通过分析网络安全技术的最新发展，给出了一个较为完备的安全体系可以采用的各种加强手段，包括防火墙、智能卡、VPN、入侵检测等技术的基础上，提出了一种新的动态网络安全模型PAPDRR。     

分布式网络系统中的信任研究

目前在因特网中没有可靠的信任体系,如何在一个分布的、混乱的因特网环境中有效地表达和管理信任关系已成为一个研究热点。该文研究信任的定义、信任的逻辑模型,分析分布式网络系统中信任度评估模型、信任模型和信任管理,提出目前分布式网络系统中信任管理存在的问题。     

智能卡Web服务器设计与实现

由于智能卡技术的飞速发展，智能卡的处理速度和存储空间都有较大幅度的提高，传统的安全校验和重要信息存储作为智能卡的主要功能已经不能满足时代的需求，智能卡提供处理完整应用的框架以及能够输出多媒体化的信息的要求已迫在眉睫。Web服务器的主要功能是提供网上信息浏览服务和应用逻辑服务，把Web服务器功能引入智能卡能够使智能卡的功能及应用范围有了里程碑的提升。介绍了智能卡和Web服务器的基本概念，设计了在智能卡上实现Web服务器的整体框架，实现了终端对智能卡Web服务器的连接。     

基于UCONABC的智能卡分析与应用

在现有智能卡规范中,对于来自终端的访问缺少有效的安全访问控制管理,容易导致智能卡在使用过程中存在非法输入、重放攻击、旁路攻击、强制复位等安全风险.为此,对智能卡的应用过程进行分析,并对UCONABC访问控制模型的特点进行研究,提出一种基于UCONABC的智能卡访问控制管理方法.将基于UCONABC的访问控制管理子系统嵌...     

智能卡系统的安全性研究

从智能卡的逻辑结构和物理特性两个方面分析了卡系统的安全性，并在此基础上抽象出一种安全模型，在此基础中对目前世界上主流的卡攻击技术作了一定的归纳。     

融合NFC的3G智能卡系统

针对NFC技术和3G智能卡技术的可融合性,提出一种多功能3G智能卡系统。介绍近场通信的连接和传输及3G智能卡,研究两者融合的方法。该系统以3G智能卡的USIM卡为载体,利用近场通信技术将非接触的应用功能应用在USIM卡上,给出融合系统模型和设计方案。分析结果表明,该系统具有较好的融合性。     

智能卡的研究与发展

综述了智能卡及ＪＡＶＡ卡的相关技术,智能ＩＣ卡由硬件和操作系统组成 ,可理解成一个计算机系统,智能ＩＣ卡有着完善的安全技术体制,安全性是其最大的特点,近年来,Ｊａｖａ技术与智能卡技术的结合产生了Ｊａｖａ卡,Ｊａｖａ卡是一种新型的智能卡,它基于Ｊａｖａ语言和Ｊａｖａ卡虚拟机ＪＣＶＭ（Ｊａｖａ Ｃａｒｄ Ｖｉｒｔｕａｌ Ｍａｃｈｉｎｅ）,是智能卡发展的方向。     

Java智能卡的安全性研究

Java智能卡是一种能运行Java语言程序的智能卡。现在Java智能卡已普遍使用,其安全性也越来越重要。针对此问题,对Java语言Java智能卡平台的安全性及其安全机制进行了研究,讨论了Java智能卡的安全性。     

Java智能卡的安全性研究

Java智能卡是一种能运行Java语言程序的智能卡。现在Java智能卡已普遍使用,其安全性也越来越重要。针对此问题,对Java语言、Java智能卡平台的安全性及其安全机制进行了研究,讨论了Java智能卡的安全性。     

UCard的可信计算基研究

本文首先介绍了一种为解决智能卡便携性问题而提出的新型智能卡结构模型-UCard;然后给出了UCard的可信计算基的具体构成;接着从UCard的两种工作形态即发卡态和用卡态详细分析了UCard在不同状态下其可信计算基的构成情况;最后,在讨论重构系统安全性问题的基础上,对多可信计算基的UCard安全性问题做了具体分析。     

非接触性IC卡在现代物流系统中的应用

首先分析了现代物流系统中存在的物流信息问题,然后介绍了非接触性IC卡本身所具有的特性,提出了在现代物流系统中引入非接触性IC卡技术来实现信息流与物流并行的模式,为物流的信息化和自动化提供了良好的技术手段,同时也能保证物流信息实体的隐匿性、安全性、持久性等。     

A model driven architecture for the development of smart card software

Smart cards are portable integrated devices that store and process data. Speed, security and portability properties enable smart cards to have a widespread usage in various fields including telecommunication, transportation and the credit card industry. However, the development of smart card applications is a difficult task due to hardware and software constraints. The necessity of the knowledge of both a very low-level communication protocol and a specific hardware causes smart card software development to be a big challenge for the developers. Written codes tend to be error-prone and hard to debug because of the limited memory resources. Hence, in this study, we introduce a model driven architecture which aims to facilitate smart card software development by both providing an easy design of smart card systems and automatic generation of the required smart card software from the system models. Differentiating from the previous work, the study in here contributes to the field by both providing various smart card metamodels in different abstraction layers and defines model-to-model transformations between the instances of these metamodels in order to support the realization of the same system on different smart card platforms. Applicability of the proposed methodology is shown for rapid and efficient application development in two major smart card frameworks: Java Card and ZeitControl Basic Card. Lessons learned during the industrial usage of the architecture are also reported in the paper. Finally, we discuss how the components of the architecture can be integrated in order to provide a domain-specific language for smart card software.     

大型城市一卡通系统线上应用方案

随着我国的信息化事业的迅猛发展,以Internet技术为基础的计算机网络已成为人们生活中最重要的基础设施之一,与此同时,智能卡（通常称为IC卡）也已在国民经济各部门、各行业以及各地区获得了广泛应用。我国电信、社会保障、交通、建设及公用事业、卫生、组织机构代码管理等领域应用的智能卡数量已经超过了40亿张,智能卡的广泛应用在促进政府与行业管理模式和工作方法的转变,推动国家经济与社会的协调发展,方便百姓生活,提高人民的信息化意识方面发挥了关键作用,做出了重大贡献。从Internet技术和智能卡技术入手,将两者相结合,提出了一个基于网络的大型城市一卡通系统线上交易与网上银行交互的应用方案。     

智能卡COS安全性测试研究

智能卡COS是智能卡中重要的软件控制部分,它控制着智能卡内外部的数据通信和存储。智能卡COS的安全性是信息化应用健康有序进展的重要基础,因此,必须对智能卡COS进行科学全面的测试评价。文中首先描述了智能卡COS的组成结构;然后分析了智能卡COS需要保护的信息资产及其面临的安全威胁,在此基础之上,提出智能卡COS在软件设计实现中需要考虑的安全机制,阐明如何构建智能卡COS安全性测试评价平台;最后,重点从安全功能测试和穿透性测试两个方面阐述了智能卡COS安全测试的关键技术。     

FIPS 140—2框架下的智能卡脆弱性分析

智能卡应用系统是一个安全环境很复杂的系统，为了保证智能卡的安全性，必须依据某种安全评估标准对智能卡进行严格的评测。本文给出了一种基于FIPS140—2的物理安全需求对智能卡进行有效评估的方法，分析了对智能卡进行穿透性测试的方法、技术和工具，为智能卡的物理安全评估提供了指导。     

FIPS 140-2框架下的智能卡脆弱性分析

智能卡应用系统是一个安全环境很复杂的系统,为了保证智能卡的安全性,必须依据某种安全评估标准对智能卡进行严格的评测。本文给出了一种基于FIPS 140-2的物理安全需求对智能卡进行有效评估的方法,分析了对智能卡进行穿透性测试的方法、技术和工具,为智能卡的物理安全评估提供了指导。