移动PKI体系中SD安全模块的研究
|
摘要
伴随移动通信技术的迅猛发展,移动电子商务以其快捷方便、无所不在的特点,逐渐成为电子商务发展的新方向,同时也带来了无限的商机。国内各大银行、移动运营商、服务提供商通力合作,积极地推出各种无线应用。同时,移动电子商务也存在着一些安全隐患,只有找到一种有效地解决途径,才能免除用户的后顾之忧,增强对移动电子商务的信心,进而有利于无线业务的进一步开展。智能卡能够存储和解释私人签名密钥和证书,实现数字签名和认证,有效地保证信息的安全。SD安全模块(Secure Data Key)具有较高的传输速率、支持即插即用与热插拔、设备体积小便于携带等优点,这使得它在网络安全,特别是移动电子商务等方面具有十分广泛的应用前景。
本论文首先分析了移动电子商务的发展现状及其所面临的一系列安全问题,并对现有的网络安全技术进行了分析总结;结合移动通信的特点,提出应用SD Key解决上述问题。本论文从SD Key的物理结构与逻辑结构出发,对SD Key内部软件层及其驱动层进行了深入的分析与设计。本文从微软安全加密体系对SD Key在移动终端的应用进行了设计,进而对其在移动PKI体系中的应用提出了一种方案。
As the technology of mobile telecommunication is developing rapidly, M-Commerce will become the direction of E-Commerce development, and it also brings unlimited opportunities. In our country, banks, mobile operators and service providers are cooperating with each other to take out much more wireless applications. But at the same time M-Commerce is facing many security problems. We must find out an efficient resolution to solve them so that we can clean up people's troubles and strengthen their faith of M-Commerce. Because Smart Card can store and explain the private signature key and certificate so that it can realize digital signature and authentication and effectively protect the information security. The SD Key has so many advantages, such as high transmission speed, little bulk, plug and play, and easy to carry, that it will have good prospects in network security, especially in M-Commerce.
This paper analyses the development of M-Commerce and the security problems it faces, and expatiate the technologies of network security. With the characters of mobile telecommunication, the author makes use of SD Key to solve a series of security problems. This paper analyses and design the inside and outside software of SD Key with the start of its physical and logic structure. This paper also designs the applications of SD Key on mobile terminal with the system of Microsoft CryptoAPI and works out a scheme of its application in the system of wireless PKI.
本论文首先分析了移动电子商务的发展现状及其所面临的一系列安全问题,并对现有的网络安全技术进行了分析总结;结合移动通信的特点,提出应用SD Key解决上述问题。本论文从SD Key的物理结构与逻辑结构出发,对SD Key内部软件层及其驱动层进行了深入的分析与设计。本文从微软安全加密体系对SD Key在移动终端的应用进行了设计,进而对其在移动PKI体系中的应用提出了一种方案。
As the technology of mobile telecommunication is developing rapidly, M-Commerce will become the direction of E-Commerce development, and it also brings unlimited opportunities. In our country, banks, mobile operators and service providers are cooperating with each other to take out much more wireless applications. But at the same time M-Commerce is facing many security problems. We must find out an efficient resolution to solve them so that we can clean up people's troubles and strengthen their faith of M-Commerce. Because Smart Card can store and explain the private signature key and certificate so that it can realize digital signature and authentication and effectively protect the information security. The SD Key has so many advantages, such as high transmission speed, little bulk, plug and play, and easy to carry, that it will have good prospects in network security, especially in M-Commerce.
This paper analyses the development of M-Commerce and the security problems it faces, and expatiate the technologies of network security. With the characters of mobile telecommunication, the author makes use of SD Key to solve a series of security problems. This paper analyses and design the inside and outside software of SD Key with the start of its physical and logic structure. This paper also designs the applications of SD Key on mobile terminal with the system of Microsoft CryptoAPI and works out a scheme of its application in the system of wireless PKI.
引文
[1]移动互联网的发展与商业价值探讨 中国首届移动互联网大会2007年10月http://www.itquan.com/user3/3942/archives/2007/19153.html
[2]中国信息产业部 中国信息产业年度报告 2004 39-59
[3]Atul Kahate著,邱仲潘等译 密码学与网络安全 清华大学出版社 52-70,95-126
[4]Andrew Nash等著,张玉清等译 公钥基础设施(PKI)实现和管理电子安全 清华大学出版社 19-80,123-179
[5]关振胜 公钥基础设施PKI与认证机构CA 电子工业出版社2002年1月
[6]草一生PKI/CA的研究与实现 学位论文 2005年6月
[7]李广莉,宋文津 移动电子商务中的WPKI技术 商场现代化 2007年93
[8]刘岩WPKI护航移动电子商务 中国计算机用户 2004年41
[9]孔小斌,章萍WAP应用开发指南 人民邮电出版社2001年18-30
[10]韩明华,衣晓飞 移动Interna访问协议-WAP 电信技术 2000 4-6
[11]苗新法SD接口智能安全卡的研究 学位论文 2007年3月 28-32
[12]Wireless Application Protocol Architecture Specification WAP Forum 1998年4月http://www.wapforum.org
[13]Wireless Transport Layer Security Protocol WAP Forum 1998年4月http://www.wapforum.org
[14]ISO/IEC7816国际标准组织1995年httq://www.iec.ch
[15]刘玉珍,张焕国等 实用智能卡操作系统的设计与实现 武汉大学学报2002年6月
[16]杨帆 金融智能卡操作系统安全体系研究 计算机应用研究 2005年9月
[17]杨帆USB Key体系研究与技术实现 学位论文2004年11月 14-37
[18]周毓林,宁杨,陆贵强WinCE.net内核定制及应用开发电子工业出版社,2005.08
[19]SDIO Card Specification Technical Committee SD Association 2001年
[20]Programming Microsoft WinCE Second Edition Douglas M.Boling 2001年
[21]师超SDIO接口的软硬件实现及性能评估 学位论文2006年4月25-35
[22]赵为强,谢吉华 使用Microsoft CryptoAPI开发基于USB电子钥匙的CSP 计算机安全 2003 33-43
[23]刘培蔼等 基于PKI加密设备的CSP软件设计与实现 计算机应用与软件 2005年137-139
[24]陈由甲USB Key软硬件结合的CSP设计与实现 科学技术与工程 2006年
[25]黄渌等 利用WindowsCryptoAPI实现WPKI的方法 计算机工程 2004年
[26]徐丽 电子商务中的安全支付 电脑与信息技术 2000年2月
[27]尚昆 基于WAP的移动电子商务应用研究与设计 学位论文2002年2月57-66
[28]王雨WAP移动支付体系结构研究 学位论文 2004年5月49-58
[2]中国信息产业部 中国信息产业年度报告 2004 39-59
[3]Atul Kahate著,邱仲潘等译 密码学与网络安全 清华大学出版社 52-70,95-126
[4]Andrew Nash等著,张玉清等译 公钥基础设施(PKI)实现和管理电子安全 清华大学出版社 19-80,123-179
[5]关振胜 公钥基础设施PKI与认证机构CA 电子工业出版社2002年1月
[6]草一生PKI/CA的研究与实现 学位论文 2005年6月
[7]李广莉,宋文津 移动电子商务中的WPKI技术 商场现代化 2007年93
[8]刘岩WPKI护航移动电子商务 中国计算机用户 2004年41
[9]孔小斌,章萍WAP应用开发指南 人民邮电出版社2001年18-30
[10]韩明华,衣晓飞 移动Interna访问协议-WAP 电信技术 2000 4-6
[11]苗新法SD接口智能安全卡的研究 学位论文 2007年3月 28-32
[12]Wireless Application Protocol Architecture Specification WAP Forum 1998年4月http://www.wapforum.org
[13]Wireless Transport Layer Security Protocol WAP Forum 1998年4月http://www.wapforum.org
[14]ISO/IEC7816国际标准组织1995年httq://www.iec.ch
[15]刘玉珍,张焕国等 实用智能卡操作系统的设计与实现 武汉大学学报2002年6月
[16]杨帆 金融智能卡操作系统安全体系研究 计算机应用研究 2005年9月
[17]杨帆USB Key体系研究与技术实现 学位论文2004年11月 14-37
[18]周毓林,宁杨,陆贵强WinCE.net内核定制及应用开发电子工业出版社,2005.08
[19]SDIO Card Specification Technical Committee SD Association 2001年
[20]Programming Microsoft WinCE Second Edition Douglas M.Boling 2001年
[21]师超SDIO接口的软硬件实现及性能评估 学位论文2006年4月25-35
[22]赵为强,谢吉华 使用Microsoft CryptoAPI开发基于USB电子钥匙的CSP 计算机安全 2003 33-43
[23]刘培蔼等 基于PKI加密设备的CSP软件设计与实现 计算机应用与软件 2005年137-139
[24]陈由甲USB Key软硬件结合的CSP设计与实现 科学技术与工程 2006年
[25]黄渌等 利用WindowsCryptoAPI实现WPKI的方法 计算机工程 2004年
[26]徐丽 电子商务中的安全支付 电脑与信息技术 2000年2月
[27]尚昆 基于WAP的移动电子商务应用研究与设计 学位论文2002年2月57-66
[28]王雨WAP移动支付体系结构研究 学位论文 2004年5月49-58