田沅蕊, 杨小宝,王瑞刚 ,谢璇,贡维雪

在智能卡进行多行业应用时,存在跨行业数据访问、数据泄露以及破坏等安全问题.针对此类问题,结合当前智能卡安全机制和跨行业多应用的文件系统特征,提出了对多应用智能卡数据完整性校验的一种方法.该方法构建了一个文件加密与访问控制模型,其主要功能包括保障各行业应用系统的独立性,实现数据的访问控制和密钥的安全存储等.最后分析并验证了该安全模型的可行性与安全性.该方案在陕西省社会公共服务卡验证平台上得到了验证,提高了卡内数据信息的安全级别.     

一种SD卡用户身份认证方案的设计与实现

通过分析当前云计算中基于口令与证书的模式身份认证,发现存在口令泄露、证书劫持、恶意攻击等导致信息泄密的安全隐患。结合安全卡携带方便、认证效率高、安全度强的特性,基于椭圆算法设计实现了用户与云计算服务器安全认证、密钥协商以及数据密文传输,有效地解决了终端用户身份认证存在的安全问题,并增强了云计算服务的安全性。