智能卡安全报文功能在网络认证和通信中的应用

智能卡的安全报文功能可以有效地解决数据的可靠性、完整性和对数据发送方的认证等问题,当智能卡用于网上付费或网上身份认证时,其安全报文功能对网络认证和网上通信有着极为重要的作用。本文介绍在服务器通过网络对客户端ＩＣ卡发送指令和接收响应的安全报文和实现方法。     

银行校园卡网上签单设计

重点介绍了智能卡的认证功能设计、网络终端与智能卡的相互认证过程、安全报文的设计以及客户端对服务器端PSAM卡的远程访问的实现方法。     

智能卡数据交互安全性的研究

目前在智能卡身份认证中,数据在智能卡与读卡器交互过程中存在着一些安全问题,例如,非法读卡器访问智能卡中的基本数据,读卡器越权访问智能卡中敏感信息等。在现有的安全技术基础上,提出了一种有效的安全方案,旨在保证智能卡与读卡器之间数据交互的安全性,尤其是非法访问的问题,并重点对读卡器物理访问权限的认证、安全报文传输以及读卡器访问高敏感数据权限的认证进行了讨论。     

基于AKA协议的USIM卡安全研究与实现

智能卡芯片存储了用户的敏感数据,提高智能卡的安全性与保密性显得至关重要,关系着运营商与用户的切身利益.通过对3G中认证和密钥协商协议(AKA)的安全性研究,阐述了USIM(COS的安全特性,分析了3G的安全体系,对智能卡芯片操作系统的安全模块进行了体系结构设计,实现了AKA鉴权算法,对文件访问控制、报文鉴别和数据加密通信等进行设计.实验结果表明该系统符合国际标准和行业标准,运行稳定,能进行数据出错检测和数据恢复,安全高效.     

CDMA2000芯片操作系统安全部分的研究与设计

智能卡芯片存储了用户敏感的私密数据,关系着运营商及用户的切身利益,在较小的芯片容量下提高芯片数据的安全性及正确性是设计中的关键问题。对CDMA2000网络分组数据业务中智能卡芯片操作系统的安全模块进行了体系结构设计,对网络接入认证鉴权算法进行分析并优化实现,对文件访问控制、报文鉴别、数据加密通信等进行设计,引入Flash改写及多个文件擦写的掉电保护机制。实验结果表明,该系统运行稳定,安全高效,能进行数据出错检测和恢复,保证了智能卡数据在存储和网络传输过程中的完整性、有效性和真实性。     

基于智能卡的电子报税系统安全认证方案

针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。     

改进的基于智能卡的远程异步认证协议

远程认证协议允许远程服务器和用户通过不安全信道实现相互认证。唐宏斌等指出Chen等方案的基于智能卡的远程认证协议存在着一些安全问题,如丢失智能卡攻击,重放攻击等,并且提出一种基于智能卡的远程认证协议,为了抵抗重放攻击而引入时间戳机制。提出一种改进的基于智能卡的远程异步认证方案,在能抵抗提到的所有攻击条件下,不需要考虑时钟同步问题而能抵抗重放攻击,使操作更简单且未增加计算性能代价。     

智能卡应用体系安全方案

分析了智能卡使用体系中的各个实体和它们之间的信任关系，在此基础上提出了一系列协议，以实现智能卡应用系统中各实体间的认证并保证数据传输安全，基于该文的分析和协议，建立了一个智能卡应用系统的安全解决方案。     

基于指纹识别和智能卡的安全电子报税系统

针对现有电子报税系统中在身份认证和数据传输方面存在的安全问题,提出了基于指纹识别和智能卡的电子报税系统的安全解决方案.该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,同时将指纹识别技术作为身份认证的依据,并用指纹信息作为报税数据传输中加密密钥产生的种子,实现了动态密钥和双向认证,提高了电子报税系统中身份认证和信息传输的安全性.     

基于可信计算的Java智能卡的设计与实现

本文针对Java智能卡的安全问题,提出了一种新的解决方案--将可信计算技术引入到Java智能卡的设计与实现中,以可信计算在安全认证方面的优势来解决智能卡的安全问题.文章首先从硬件方面对该方案的可行性进行了分析,然后从类库、虚拟机和运行时环境三个方面介绍了如何实现Java智能卡,最后并着重介绍了可信机制的构建.     

Hash函数结合相互认证的智能卡远程双向安全认证方案

摘　要 针对现有基于智能卡的远程安全认证方案的不足,提出一种基于Hash函数的智能卡远程双向安全认证方案。在注册阶段中,用户设定他的身份和密码,同时系统产生一个随机数与提交的身份、密码进行运算,获得安全参数。在登陆和相互认证阶段,根据用户输入的身份、密码和系统的安全参数,智能卡和服务器通过Hash运算实现双向认证,避免非法登陆。在密码修改阶段,在智能卡确认用户合法性后,用户可以随意改变密码通过安全性能分析表明,该方案提供了前向保密性和用户匿名性,能够抵御拒绝服务攻击、伪造攻击、重放攻击、智能卡丢失攻击、密码猜测攻击和服务器欺骗攻击。与现有方案相比,该方案在保持较低计算复杂度的同时提供了很高的安全性能。     

网格门户登录系统的研究与实现

针对网格身份认证的需求,提出了一种网格门户网站登录的解决方案.通过使用智能卡以及MyProxy服务器,使用户只需插入智能卡,便可实现自动登录门户网站,同时还可获取实现网格计算所必须的证书信息,从而实现了网格用户的身份认证和安全授权.     

EDI报文传输安全与身份认证技术探讨

作为 B2 B模式的电子商务的实现手段 EDI(电子数据交换 )正在得到日益广泛的使用 .EDI报文信息的安全传输和身份认证是 EDI应用推广的关键 .本文以内河港航散杂货运输 EDI为背景 ,探讨了 EDI报文传输加密和身份认证的技术 ,以及 CA认证中心在 EDI报文身份认证中的应用技术     

基于报文哈希链的签名认证方法

针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。     

基于混沌映射的智能卡信道加密方案

以中电华大的CIU51G128智能卡芯片为平台,针对智能卡与服务器端的报文交换安全问题,提出一种基于Logistic混沌加密序列的服务器端与卡端的数据动态加密传输方案,采用标准3DES算法作为加密算法,样卡测试表明,该方案克服传统方法易受明文攻击、报文交换过程复杂、时间长等缺点,实现智能卡与服务器端报文的安全交换。     

非接触式智能卡安全协议改进研究

随着身份认证技术向硬件发展和智能卡的广泛应用,非接触式智能卡系统安全问题的重要性日益显著。本文通过分析和利用现有的认证协议和密码算法,针对非接触式智能卡与读卡器间的通信提出了一种改进的安全协议。首先描述了改进的身份认证协议;然后介绍了安全信道的构建方法和数据完整性实现过程;最后通过对协议进行安全性分析,表明本协议有效抵抗了重放攻击和中间人攻击,降低了密钥泄漏的概率,减少了密钥泄漏的危害。     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

基于生物特征的匿名远程用户认证方案

分析基于生物特征与二次剩余的远程用户认证方案,指出其存在不能抵抗冒充用户攻击、假冒服务器攻击、会话密钥泄露攻击和拒绝服务攻击等安全缺陷,基于此提出一个基于生物特征、口令与智能卡的匿名远程用户认证方案,主要包含注册、登录、认证和口令更新4个阶段。分析结果表明,该方案不仅克服了远程用户认证方案的安全缺陷,而且还可以抵抗智能卡丢失攻击、重放攻击,并实现了用户匿名性。     

一种改进的智能卡远程身份认证方案

分析了现有认证方案中存在的因智能卡内部信息泄露导致的安全问题,提出了一种改进的智能卡远程身份认证方案。该方案增强了智能卡中验证信息的秘密性,并使用双向认证和随机数,提高了交互信息的可靠性和随机性,使认证系统能够抵御伪装攻击和重放攻击,提高了应用系统的安全性。     

基于智能卡技术的移动存储安全管理研究

随着移动存储设备的广泛应用,由其引发的信息泄漏等安全问题日益受到关注。针对目前移动存储安全解决方案中利用用户名和密码进行身份认证的不足,本文提出了基于智能卡技术的安全管理方案。该方案将指纹特征作为判定移动存储设备持有者身份的依据,同时通过智能卡技术实现了移动存储设备与接入终端间的双向认证,从源头上杜绝了移动存储设备带来的安全隐患。