论文部分内容阅读
本文针对加油IC卡系统的网络发展现状和实际,详细分析了系统网络安全的风险、安全需求和安全目标。为了确保加油IC卡系统的网络安全,提出了一个总的安全策略,即在加油IC卡系统网络的安全设计上,必须建立一个统一的安全机制,除了遵循网络的基本设计原则之外,还必须要有一个符合客观实际的安全策略,并采取必要的具体的安全措施。
基于公钥基础设施(PublicKeyInfrastructure)技术,构建了安全加油IC卡系统的基本框架,并从IC卡系统信息安全基础设施和授权管理基础设施两个方面论述了IC卡网络PKI技术框架,这个框架的实现满足了IC卡系统网络运行对身份合法性验证要求、对数据保密性和完整性的要求以及对数字签名和不可否认性的要求。
根据上述框架,结合工作实际,设计了一个完整的IC卡发卡充值系统,该系统基于PKI公钥基础设施,同时利用智能卡技术,有效地实现了用户身份认证,保证了开户充值数据的完整性、保密性、不可抵赖性,为发卡网点与省数据中心之间建立了一条安全、可靠、稳定的信息传输通道。