資源描述:
《基于智能卡的移動終端安全接入研究與實現(xiàn)》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、北京交通大學(xué)碩士學(xué)位論文基于智能卡的移動終端安全接入研究與實現(xiàn)姓名:嚴(yán)姍申請學(xué)位級別:碩士專業(yè):信息網(wǎng)絡(luò)與安全指導(dǎo)教師:畢紅軍20080601中文摘要摘要:隨著網(wǎng)絡(luò)應(yīng)用的迅猛發(fā)展和電子商務(wù)的廣泛普及�����,人們通過移動終端從事各種商業(yè)活動逐漸成為了可能�����。然而��,無線網(wǎng)絡(luò)中潛在的安全問題也日益突出��。為了解決這一矛盾����,本文提出并初步構(gòu)建了一種以智能卡和VPN技術(shù)相結(jié)合的方式來實現(xiàn)移動終端安全接入的系統(tǒng)��。使運營商們可以毫無顧慮地開發(fā)豐富的移動增值業(yè)務(wù)而不必?fù)?dān)心受到系統(tǒng)安全的限制�。本系統(tǒng)按其功能可分為三個模塊:移動終端加密模塊�����、安全接入模塊和權(quán)威機(jī)構(gòu)認(rèn)證模塊����。移動終端使用智能卡設(shè)
2�、備可以實現(xiàn)證書的存儲及數(shù)據(jù)信息的加密,而利用VPN技術(shù)可以為移動終端的安全接入搭建專用安全的數(shù)據(jù)傳輸通道�。與此同時,智能卡作為硬件設(shè)備��,它需要相應(yīng)的驅(qū)動來告知操作系統(tǒng)它具有的功能以及如何調(diào)用����。因此,我們采用RSA實驗室提供的PKCS#1l(ThePublic.KeyCryptographyStandards#11)標(biāo)準(zhǔn)來開發(fā)智能卡的中間件���。本課題開發(fā)的PKCS#11庫與具體的加密設(shè)備�、操作系統(tǒng)平臺無關(guān)�,為應(yīng)用程序開發(fā)者屏蔽了底層安全技術(shù)的復(fù)雜性,給上層用戶提供了方便易用的中間平臺�����,它把信息安全模塊從整個應(yīng)用系統(tǒng)中分離出來成為通用的軟件,提高了軟件的可重用性�。本文詳
3、細(xì)描述了基于PKCS#11規(guī)范的PKCS#11庫的設(shè)計思想和實現(xiàn)方案��。結(jié)合系統(tǒng)背景���,作者主要進(jìn)行了以下幾方面的工作:首先��,通過對PKCS#11規(guī)范的分析和研究��,提出適合于本系統(tǒng)智能卡設(shè)備的PKCS#1l庫的設(shè)計方案����,將PKCS#1l庫分為通用功能庫�、通信庫和工具庫來分別實現(xiàn);其次��,采用面向?qū)ο蟮脑O(shè)計理念�,提供了對多種不同的智能卡設(shè)備的封裝;另外��,對已設(shè)計好的PKCS#11庫進(jìn)行大量的測試結(jié)果分析��,通過測試用例來驗證一些主要函數(shù)接口的實現(xiàn)情況��;最后��,本文結(jié)合PKCS#11庫的應(yīng)用給出了系統(tǒng)的安全性能分析����。由于系統(tǒng)將智能卡的靈活性和VPN技術(shù)的安全性很好的結(jié)合起來,大
4�、大的提高了可靠程度、擴(kuò)展了應(yīng)用范圍�����、滿足了用戶的安全需求����,特別是在特殊行業(yè)或領(lǐng)域的因特網(wǎng)接入構(gòu)造上發(fā)揮著現(xiàn)實指導(dǎo)意義。關(guān)鍵詞:智能卡�;移動終端;信息安全:無線接入��;PKCS#11分類號:TP393.08ABSTRACTABSTRACT:withtherapiddevelopmentofIntemetapplicationsandthewildlyusedtechnologyofe—colllmerce�����,itisbecomemoreandmorepossibleforpeopletousemobileterminalsengagedinvariousbusiness
5��、activities.However,thesecurityproblemsinwirelessnetworkhavealsobecomeincreasinglyprominent.Inordertoresolvethiscontradiction,theessayprovidesandinitiallyconstructsasystemwhichusedacombinationtechnologyofsmartcardandVPNtorealizethesecureaccessformobileterminals.ItmakestheoperatorsCande
6、velopallkindsofmobilevalue-addedserviceswithoutworryaboutthesystemsecurityrestrictions.Accordingtothefunction����,thesystemCanbedividedintothreemodules:mobileterminalsencryptionmodule,secureaccessmoduleandcertificateauthoritymodule.Weusethesmartcardtorealizethestorageofcertificateanddatae
7����、ncryption,thetechnologyofVPNCanbeusedtoconstructadedicateddatatransmissionchannelformobileterminals’sel2ureaccess.Atthesametime,thesmartcardasahardwaredevice,italsorequirescorrespondingdrivetoinformtheoperatingsystemwhatfunctionithaveandhowtouseit.Therefore,weselectthePKCS撐l1standards
8����、which
