基于java智能卡可信认证技术地研究和实现.pdf

摘要摘要随着我国信息化建设的不断推进和信息技术的持续发展,Java智能卡技术和可信计算技术已成为当前信息安全领域两个重要的研究方向。一方面,Java智能卡已经在身份认证和电子支付等领域得到了广泛的应用,而日益增多的攻击手段, 正威胁着卡内应用程序的安全运行。另一方面,可信计算组织试图通过各种身份认证技术和信任传递机制,在现有的不可信PC环境中建立起可信的计算环境。本论文首先对Java智能卡和可信计算技术进行了深入的分析,在此基础上, 探索性地将可信计算技术引入到Java智能卡的设计与实现中,以提高Java智能卡安全性的。该方案把固化在非易失存储器中的可信存储根、可信度量根和可信报告根作为信任原点,依次把信任传递给运行时环境和应用程序,从而构建出一条信任链。本文按着上述方案设计并实现了一款可信Java智能卡,并在该平台上实现了两种认证技术:直接匿名认证和基于第三方的认证,最后用远程证明进行了验证。关键词:Java智能卡可信计算技术身份认证信任链 Abstract With therapiddevelopment ofinformation technology and the contlnuous progress 0finfomation constIuction,Java smart card puting technology are two 咖ort疵research directions inthefield ofinformation security·On the one haIld,Java smanc矾has been widely applied inthefields ofidentification,electronicpa舯ent aIld ,it alsebrings moreand more attacks which definitelyhamper its鼬er prevalence and the otherhand,the puting P1atf0肌Alliance tries tobuild a puting environment in theexlstlng untnIsted PCt锄inal by setting up the trust chain firstly and adopting aVariety of identityauthenticationte血1iques. hlthispap%based on theanalysis oftwo technologies,a scheme a11d rclated design ofthe恤sted Javasmart card are presented toenhance thesecunt)r of J ava card puting technology intoJavasmartcard·In theschemea删 chain is setup bytransferring the trustfromthe root of trustformeasurement,storage andr印orting(which isstored intheROM)to runtime environment and apple‘·The trusted JaVa Sman c棚is produced according to theresume,then two 1delltlty auth肌ticationtechniques(Trusted Third Partyand Direct Anonymous Attest础傩)躺 implemented and testedby the remote attestation· Keyw。rd:Java smartcard puting technology Identity aumentication Trust chain 西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论本人签名: 不实之处,本人承担一切相关责任。嘲一翟雄西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文