基于Java卡的移动代理系统安全模型

本文给出一个基于Java卡自行开发的移动代理系统JC-MAS，并从通信过程、主机执行环境和代理程序三方面研究系统安全策略，针对使用Java卡构建的JC-MAS安全模型设计了详细解决方案。     

基于JavaCard的移动代理安全模型研究

欲阻止恶意主机攻击移动代理,代理中的代码信息和数据信息必须被隐藏起来。同时,还要使它们对于执行环境来说是可访问和可执行的。现有措施大都采用软件方法(如密码技术),但并不足以解决恶意主机问题。一个完全不同的方法就是使用可信赖的且可抵御攻击的JavaCard来保护移动代理。本文讨论用JavaCard保护移动代理的机理,同时给出我们所设计的一个JavaCard的安全模型。     

基于JavaCard移动代理电子商务公平交易的研究

移动代理是一种新的分布式计算模式。使用移动代理构建电子商务系统,可以充分利用移动代理的优越性,然而有一些问题必须得到解决。首先是移动代理系统的安全问题,特别是恶意主机问题;其次是电子商务中的公平交易问题。文中提出使用JavaCard来有效解决这两个问题。讨论了使用JavaCard为移动代理提供安全的执行环境,防止恶意主机的攻击以及使用JavaCard实现公平交易的方案。     

JavaCard CPU的设计与FPGA实现

给出了一种基于微码的JavaCard指令处理器的FPGA设计和实现,以此JavaCardCPU为核心搭建的测试平台已集成在一块FPGA上实现。     

基于JavaCard的移动代理保护的研究

作为一种新的分布式计算模式,移动代理技术具有广泛的应用前景。目前,移动代理系统中对代理的保护是很棘手的问题,因为代理完全暴露在目的代理系统中,代理执行者可以很容易地孤立、攻击代理,该文提出一种基于JavaCard的保护方案,通过JavaCard为代理提供安全的执行环境,首先分析了代理所受的攻击及目前代理保护领域的研究现状,接着给出使用JavaCard保护代理的详细方案,并讨论代理的分割方法以及代码段的分配算法。最后对实验系统模型进行了分析和验证。     

增强JavaCard中Schnorr签名的预处理方案

为增强JavaCard的安全与执行效率,研究用于JavaCard中签名与认证的Schnorr算法,基于密钥恢复攻击技术,提出一种针对Schnorr签名的线性攻击方法,通过实例测试了该攻击的可行性. 在此基础上,设计一种安全预处理方案, 该方案使用一个线性检测器对随机数进行线性检测,将经过线性检测的随机数组和相应变量存入卡中特殊区域,避免了签名时在卡内产生随机数,且签名过程不用在卡内进行大运算量的幂模运算.实验结果分析表明：该方案可以大幅度提高处理速度,改善签名效率,同时避免了一类安全攻击．     

JavaCard处理器上扩展AES加解密硬件模块的研究

JavaCard应用的许多场合需要对数据进行加解密,而JavaCard处理器大都效率不高,难以有效运行现代加解密算法.AOJCP（Area-Optimized JavaCard Processor）是一款自主设计、基于微码、面积优化、低功耗的JavaCard硬件处理器,本文描述了在其上扩展新一代密钥加密标准AES（Advanced Encryption Standard）的全过程.使用硬件执行128bit AES加密算法只需13个时钟,而pentium III机型上手工优化的AES加密算法最快需要226个时钟.扩展AES硬件模块后,AOJCP加解密速度分别可达25.3和23.5Mbit/sec.     

Java智能卡的一种加密算法与实现

基于JavaCard技术的智能卡信息加密的重要性,引入一种安全小型的对称加密算法一TEA算法,该算法具有智能卡所要求的加密强度大、占用空间少、速度极快等优点,非常适用于智能卡中     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题,提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密,可以防止恶意主机窥视和篡改代理的代码和数据,也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理,较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

JAVA卡平台安全性的设计与实现

Java卡是能运行Java语言的智能卡,在卡上能保存多个不同开发商所提供的应用程序(Applet)。由于Java卡通常保存着如电子钱包、密码、指纹等高度敏感的信息,所以需要为Java卡平台技术制定完备的安全保障机制。该文主要介绍了Java卡平台的安全技术原理,并通过在基于ARM7内核平台上的设计介绍了它的实现机制。