39450字硕士毕业论文智能中央处理器卡增强电子钱包安全性的研究
论文类型:硕士毕业论文
论文字数:39450字
论点:智能卡,钱包,电子
论文概述:
本文首先介绍目前主流CPU卡的特性及其功能结构上的特点,讨论了在CPU卡相对于其他类型的卡片的优点,针对目前的电子钱包使用现状把发卡单位分为信用方终端和非信用方终端,描述了两者的
论文正文:
介绍
1.1研究背景和意义
在金融领域,已经有很多提供服务的电子支付[1,2]方案,如德国电子钱包Geldkarte、比利时banksys发行的质子电子钱包、维萨组织发行的维萨现金预付卡等。在日本,主要电信公司已经推出了电子钱包的技术方案。所有这些都可以证实电子钱包在现实生活中的广泛使用。消费者可以在商店、餐馆和交通网络中使用电子支付。在公共交通领域,如铁路、地铁和公共汽车公司,智能卡也被用来支付车票。东京日本铁路公司(Tokyo Nippon Railway Corporation)也推出了类似的交通卡(Suka),可用于日本高速铁路和车站商店街的一些商店。在这些领域,使用智能卡,特别是非接触式智能卡,可以使消费者支付方便,并为消费者提供便利。消费者只需在读卡器前刷卡,无需将其插入读卡器即可完成支付操作,即使卡在钱包中,也能完成同样的支付效果。大多数电子钱包方案,包括上述日本电信电话公司的电子钱包,都是基于公共加密系统,使用接触式智能卡来确保支付的可靠性和安全性。电子钱包方案可以提供传统现金的特点,例如,用户可以匿名并在不同的人之间转账,但其最重要的特点是保证支付过程的可靠性和防止恶意使用。根据金融机构的研究,传统的接触式智能卡只有建立在公安系统之上才能保证其安全性和可靠性。从消费者的角度来看,如果非接触式智能卡能够提供相同的安全保证和功能,那么它们就更具吸引力。
鉴于目前智能卡在中国的使用情况,本文将发卡机构分为面向消费者的信用终端和非信用终端。信用终端(Credit terminal)是指其信用程度得到公众认可,其电子支付现金流在政府部门、公共机构等银行有详细良好的记录。但是,非信用终端是指信用水平不能得到充分保证或公众不能认可的单位,如中小型餐馆、超市、服装店、水果市场等。根据不同的消费对象,采用不同的操作方法,基于公钥为用户提供安全性极高、操作方便的消费方法。其交易周期可以控制在0.35秒以内。对于非信用终端,消费者重视交易的安全性,不需要很高的交易速度。此时,消费者可以在交易过程中输入个人密码。其目的不仅在于进一步提高支付的安全性,还在于防止非信用商户非法更换读卡器,利用交易的非接触特性获取不当收入。对于信用终端,消费者更注重交易速度。利用椭圆曲线数字签名算法减少数据传输量,缩短签名生成时间,减少交易时间,使得交易过程安全可靠。通过对消费者消费特点的分析,交易方式的灵活应用可以使智能卡的推广更加方便,也为企业提供了更好的便利。其卓越的安全性和快速的交易可以更容易地推广和应用于不同的领域。
1.2智能卡电子钱包国内外研发现状
智能卡已经很久没有出现了。世界各地智能卡的发展也不均衡。欧洲和日本发展较早,取得了令人满意的结果。在这些领域,智能卡发展迅速,特别是当将处理器嵌入卡中的技术成熟时,智能卡使用时的作弊问题得到很好的解决,数字通信领域的发展最快。智能卡已经逐渐被公众所认识,许多国家把它们作为电子钱包寄予厚望。它可以减少社会中的现金流量,方便人们出行,尤其是在小额消费领域,它比信用卡有更突出的优势。在当前的电子钱包方案中,钱的数量被记录在卡的存储器中。当消费者交易时,卡上记录的数据将会改变。已经提出并应用了各种电子钱包方案和服务。它们都有自己的特点,例如支持虚拟和真实商店、离线智能卡类型和服务器访问类型。使用相当有效的日本电信电话有限公司的电子钱包方案具有以下特点:
(1)支付可以在真实商店进行:电子钱包可以在真实商店使用,如报摊和便利店,这是电子钱包得到消费者普及和青睐的关键。
(2)基于智能卡:智能卡具有防篡改设计,提供高安全性和便利性。
(3)支付过程无需查询信息源即可进行:NTT的电子钱包允许消费者使用离线支付方式,并将电子钱包消费的数据存储在数据库等防篡改存储设备中。
(4)更高的加密级别和更好的交易处理:NTT的电子钱包使用电子签名来防止非法使用,如窃取卡内信息、超出卡内限额、伪造卡、复制卡、更改卡上信息。下图1.1显示了整个NTT的基本框架。
2智能中央处理器卡相关技术介绍
2.1含中央处理器芯片的中央处理器卡的基本原理和主要功能
卡属于智能卡的一类,也可以称为集成电路卡,即平时的集成电路卡。这个想法早在1980年就提出来了。早期的集成电路卡产品是由法国的一家布尔企业制造的。该产品融合了目前流行的两种技术,即电子信息技术和微型计算机技术,将公众的生活理念和社会信息化提升到了一个新的水平。由于不同卡采用的技术不同,根据硬件结构不同,目前主要有三种类型的集成电路卡:(1)具有记录功能的卡,依靠E2PR0M记录信息。(2)具有简单加密功能的卡,包含具有加密功能的硬件电路和能够记录卡信息的E2PR0M。(3)智能中央处理器卡。这张卡是真正的智能卡。它与其他卡的不同之处在于它包含微处理器并且具有相对灵活的操作系统,这使得它在应用上更加灵活并且根据不同的应用对象开发合适的卡操作系统。CPU卡一般是指芯片包含一个小处理器,这个小处理器执行主数据的计算,它的功能类似于微型计算机,它的电源通常是通过电磁环进行供电的。中央处理器卡在通信、金融、社会保险和社会公共部门有很高的利用率。其主要特点是信息读取速度快、数据存储容量大、一卡多用、国家相关部门认证。此外,中央处理器卡在安全性和保密性方面具有其他智能卡无法比拟的优势,因为它不同于其他智能卡,可以在卡端进行计算。中央处理器卡在外观上与其他卡没有太大不同,但在计算性能上有相当大的提高。前者一般在内部包含相应的加密引擎,通过在卡上使用操作系统(COS),可以完全达到金融部门要求的安全级别。在良好技术手段的支持下,中央处理器卡的价格将逐步下降,结构将更加精细。目前,国内许多银行和金融机构都在大力推广。
3。改进的电子钱包认证方法……10
3.1电子钱包载体……10
3.2可信收款人和不可信收款人……11
3.2.1信用收款人……11
3.2.2……12
3.2.3非信用收款人特征概述……13
3.3安全问题……14
3.3.1影响电子钱包安全性的基本问题……14
3.3.2安全措施……15
3.4认证方法……16
3.4.1对称认证方法……16
3.4.2不对称身份验证方法……18
3.5改进的密钥认证方法……20
4数字签名……27基于中央处理器卡的电子钱包[/ Br/]4.1非接触式智能卡实施中的问题……27
4.2数字签名……29
4.3模拟和分析……32
5改进方法的实施……38
5.1系统框架……38
5.2电子钱包文件设计……39
5.3……47基于ECDSA签名和单向哈希……43
5.4应用分析
结论
随着社会信息化建设的逐步深入,电子支付的发展越来越快。电子支付不仅为消费者支付提供了极大的便利,而且减少了社会上现金的流通,方便了用户的出行。作为虚拟交易的产物,电子钱包的安全性和便捷性是其推广的关键。根据目前消费者使用电子钱包的特点,提出了信用消费终端和非信用消费终端两个概念。根据不同终端的支付特点,采用不同的安全保护方法。同时,对支付交易中的数字签名方法进行了改进,以较低的成本提高了电子钱包的使用安全性。本文的主要工作如下:
首先,介绍了智能卡电子钱包的研究背景和国内外现状。然后介绍了智能CPU卡的基本功能原理,描述了智能卡操作系统COS的基本概念和体系结构,最后指出了智能CPU卡相对于逻辑加密卡的优势。
第二部分阐述了电子钱包的一些载体及其功能特点,提出了信用收款人和非信用收款人两个概念。然后分析了当前密钥认证的结构和过程,并指出了存在的不足。最后,提出了一种改进的基于单向哈希密码的认证方法,并与以前的方法进行了安全性比较分析。
第三,根据改进的认证方法和智能卡的发展现状,确定智能卡的选择,即智能中央处理器卡,并确定非接触支付模式。然后,根据该模式的特点,改进了现有数字签名的不足,建立了一种预先计算的椭圆曲线数字签名方法,从而减少了支付交易中的数据传输量,缩短了交易时间。
第四部分描述了通用电子钱包的体系结构。根据改进后的方法,提出了电子钱包设计仿真的最终增强实现,并根据实现过程分析了其适用范围。
参考
[1] p梅勒妮r .雷贝克。普适计算[。2006.10.1109/MPRV.2006.17:1-23。
[2]罗斯·安德森,马库斯·库恩。防篡改——注意事项。In:第二届国际电子商务研讨会论文集,美国加州奥克兰市美国商会,1996
[3]张志进,李圣光,薛亦泽。北京:智能卡安全与设计[硕士》,清华大学出版社,2010年。
[4]周菲菲,鲁世文。RSA算法的内在特点、破解及防范措施。天津大学学报,2006。0493-2137(2006): 2-6。
[5]克里斯托夫·吉劳,伊曼纽尔·普鲁夫。抵消功率分析的新方法。摘自:电子智能2005年论文集。2005年9月。
[6]复旦微电子有限公司FM1208非接触式中央处理器卡芯片规范[S],复旦微电子有限公司,2008: 2-72。
[7]卢凯成。计算机密码学——计算机网络中的数据保密性和安全性[。北京:清华大学出版社,1998
[8]范李勋,吴合升,谢袁俊。网络环境下一次性口令认证的研究与实现[。计算机科学,2003,2003.30 (5): 89-92。[/比尔/] [9]谢高盛,易灵芝,王根平。动态密钥在车费射频1C卡识别系统中的应用[[]。计算机测量与控制,2009,2009。17 (4) :1-3。
[10]程真。基于AES和RSA加密算法的射频识别安全机制[。厦门大学硕士学位,2009,20090801: 8-65。