论文部分内容阅读
智能卡具备数据存储和自主计算能力,适用于敏感数据的安全存储,因此被广泛应用到金融、医疗、消费等领域,为人们的生活带来了极大的方便。但在智能卡技术普及的同时,至今还没有一个通用的智能卡应用系统开发建设解决方案。除了智能卡软、硬件架构上的诸多限制,智能卡系统开发中涉及许多行业规范标准,系统又需要满足各类业务对系统的安全性的不同的要求。因此,整个开发难度和建设成本都高于普通应用系统。此外,由于现行解决方案大多是封闭和独立的,对于用户来说,每一项业务都需要单独办卡,用户在管理各种各样卡片的同时,随着卡片数量的增加,也将造成管理难、易丢失、易错用等问题,严重影响了用户体验,同时也违背了智能卡“一卡多应用”的初衷。为了解决智能卡应用系统建设上存在的诸多问题,论文基于对安全单元基础架构及智能卡文件系统的研究,提出了一种通用存储应用系统,系统由卡片端、客户端和服务端组成。卡片端作为数据存储载体,由服务端实现业务逻辑的控制,客户端则搭建起服务端和卡片之间的安全、透明的数据传输通道,实现服务端和卡片的跨距离交互。论文的主要工作包含以下几点:1.创新性的提出了通用存储应用系统模型,按照服务端业务职责划分模型,对通用存储空间资源的进行细化、统一管理,从真正意义上实现“一卡多应用”的理念。同时结合对卡片端、客户端和服务端的分析,论文对整个系统的关键业务流程进行了建模,并对整个系统面临的安全问题提出了相应的安全策略;2.研究了智能卡文件系统的基本框架和建模过程中的技术难点,设计实现了一个功能完备的智能卡文件系统,并参照相关规范标准设计了文件系统配套的APDU指令,此外,论文基于对智能卡安全机制的研究,制定了文件系统防篡改、防复制、防伪造的策略;3.针对系统服务端APDU生成流程,提出了一个通用的APDU生成组件,从而简化了APDU的组装流程。同时,论文基于客户端现有的安全单元访问接口,提出了一种全新的SE访问框架,从而实现对各类安全单元的交互接口整合和统一;4.基于中国人民银行IC卡规范的研究,论文提出了基于金融IC卡的快速非接触式支付,这种全新的支付方式简化了传统支付流程中的繁琐操作,实现了移动支付用户体验的改善;5.基于本文研究成果,设计实现了一种电子优惠券应用系统,同时对通用存储应用系统的适用性、可行性和性能进行了验证。