为了给银行和用户提供更为安全、功能更强大的银行卡服务,Europay、MasterCard和Visa三个国际组织共同发起制定了从磁条卡向智能IC卡迁移的技术标准——EMV标准。现在EMV标准已成为全球公认的统一标准。但是,在磁条卡向智能卡技术的迁移方案中,除了为支付卡片添加芯片技术,还包括对终端设备、银行后台系统和其他的系统部件进行的改造。特别是需要建立一套快速、安全、可靠、适合智能卡应用的身份认证系统。现行EMV标准主要使用的认证算法为公钥加密算法RSA。虽然RSA算法的软硬件技术成熟,但密钥太长、加密速度太慢等性能缺陷限制了EMV身份认证的发展。本文仔细研究了优秀的公钥加密算法ECC。在与其他公钥加密算法对比后,发现ECC具有密钥短、安全性高等优良特性,非常适合用于EMV标准。因此本文提出在EMV标准中,使用ECC替代RSA,并设计了一套基于ECC的EMV身份认证及保密传输方案。设计方案包括以下三部分。基于ECC的EMV离线身份认证及保密传输方案的设计。对于离线动态数据认证和离线保密传输方案,给出了基于ECC的完整方案及步骤。在离线保密认证和传输中有明文PIN和密文PIN两种格式,针对明文PIN容易在传输中被截获的问题,本文提出了结合明文和密文两种PIN格式的改进设计方案,使得整个身份认证的系统具有很高的安全性。基于ECC和AES在线保密传输方案的设计。原有的在线保密传输中采用3DES算法加密操作数据,但是3DES加密速度慢且安全性不高。本文提出采用AES和ECC混合加密以保证在线保密传输的安全性,并用软件实现AES和ECC混合加密算法。嵌入式EMV身份认证系统的设计。在离线和在线身份认证及保密传输方案的基础上,对身份认证体系中的嵌入式系统进行了具体的研究,设计了基于FPGA的ECC加密芯片和安全智能卡读卡器;对加密密码键盘从硬件设计和软件设计这两个方面进行了具体的研究和分析;设计了用于各个嵌入式系统之间进行通信的通讯接口(串口和USB口)。各设计均符合EMV标准所规定的各项要求。本文的创新点在于将ECC用于EMV身份认证系统中,进一步提高了EMV身份认证系统的性能。随着EMV标准在银行卡普及的脚步越来越近,相信这些研究会促进EMV身份认证系统设备研制的发展。