论文部分内容阅读
移动互联网带宽、速率的提升和移动终端性能的提高使得手机等终端在人们生活中发挥着日益重要的作用。移动电子银行就是其中一个重要的应用,它不仅可以为人们提供随时随地的账户查询、转账、外汇交易、在线购物等金融服务,同时也减少了银行的运营成本。正是由于手机本身的私有性和广渗透性,使人们对其产生了严重的依赖。然而互联网的公开性和移动终端对敏感数据加密,交易信息的防篡改,数据的完整性,交易双方身份防冒充等方面的欠缺也是我们必须面对并急需解决的问题。 目前较为成熟且广泛采用的解决方案是基于PKI(公钥基础设施)技术的签名认证方案。PKI体系用户端的核心实体——数字证书和私钥通常存储在安全的物理介质上(如智能卡,USB Key等)。但是由于普通智能卡和USB Key的低使用率和应用的单一性,人们很容易忘记携带,且移动终端并不具备USB Host功能;而普通智能卡更是需要专用的读卡器,使得USB Key和普通智能卡应用受限。 为解决上述问题,本论文在对国内外智能卡技术的发展和应用现状详细研究的基础上,分析了移动智能终端的特点和其外设接口,最终结合 SD接口应用广泛,通讯速率高、支持即插即用与热插拔的特点,设计了一种基于SD接口的同时具备大容量存储功能的智能卡,即PKI-SD。主要研究内容有PKI-SD的体系架构设计,PKI-SD硬件电路设计,SD控制芯片与智能卡芯片SPI通信协议设计分析,智能卡CSS(加密服务系统)的设计和对样机系统的功能、性能测试。 本论文有两个创新点:SD控制芯片与智能卡芯片采用SPI总线通信,克服了7816总线通信速率低的缺陷,使智能卡与设备的通信速率大幅度提升,为声音、视频等大文件加解密提供了方案可行性;智能卡操作系统设计中提出了加密服务系统(Cryptographic Service System,CSS)的概念。CSS分层设计,将与应用无关的传输管理模块独立出来,结合实时多任务微操作系统内核μC/OS-II来管理其任务和中断,从而构成片上输入输出管理系统 CIOS(Chip In/Out System)。智能卡权限管理,密钥管理和文件管理等模块共同构成 COS(Chip Operating System)。CIOS和COS构成CSS。