基于智能卡的安全分析与设计

基于智能卡的安全分析与设计作者：何文才，吉星源，王九林，王中华，朱文杰作者单位：何文才(西安电子科技大学通信工程学院,陕西,710071;北京电子科技学院通信工程系,北京,100070)，吉星源,王中华,朱文杰(西安电子科技大学通信工程学院,陕西,710071)，王九林(北京电子科技学院通信工程系,北京,100070)刊名：网络安全技术与应用英文刊名：NETWORKSECURITYTECHNOLOGY&APPLICATION年，卷(期)：2007，(12)被引用次数：0次参考文献(4条)1.邵建平.陈清.夏凌.Scottb.GotheryTimothyM.Jurgensen智能卡开发者指南20002.王卓人.邓晋钧.刘宗祥智能卡技术-IC卡20003.毛丰江.温希东智能卡攻击技术与安全策略的研究[期刊论文]-计算机工程与设计2006(07)4.周玉清.冯登国公开密钥密码算法及其快速实现2002相似文献(10条)1.期刊论文赵彬.谢涛.Zhao.Bin.Xie.Tao基于FPGA的身份认证智能卡设计-微计算机信息2006,22(23)身份认证是保密通信和信息安全的基础,一直是网络安全研究重点.本文以一种基于FPGA的身份认证智能卡的设计过程为例,介绍了基于智能卡的身份认证系统的工作原理,分析了智能卡的结构和特点.测试结果表明,基于智能卡的身份认证系统可靠、方便.2.学位论文陆筱霞智能卡身份认证系统的设计与实现2004保存重要数据或提供重要服务的计算机系统必须建立完善的身份认证机制，防止未经授权的非法访问。也只有在进行安全可靠的身份认证的基础上，各种安全系统才能最有效地发挥安全防护的作用。对于使用口令或密码学等方法进行认证的系统，由于在加密或解密过程中都需要使用一些关键的保密数据，其安全性直接影响系统的总体安全性能。如果与智能卡技术相结合，将这些数据存储于卡内以防止被非法用户轻易探测和操作，则可以实现更为安全、高效的身份认证。本课题针对Linux系统，实现基于智能卡的身份认证。主要内容包括：1采用PAM模块的方式实现Linux系统下基于智能卡的本地身份认证系统。通过配置智能卡认证模块，使系统的本地身份认证工作需要在出示有效的智能卡后才能完成。2将智能卡认证功能嵌入SSH的客户端和服务器端程序，从而在SSH机制中使用智能卡实现远程身份认证功能。3将智能卡认证过程集成到Web认证中，实现基于智能卡的Web身份认证。使用时将提供智能卡访问的模块作为安全设备模块加载进浏览器中，并在服务器端发出认证请求，让浏览器能够调用该模块的功能完成对智能卡的访问。本文对上述功能模块进行了详细分析，采用LDAP服务器统一管理域中所有主机的用户信息，利用PC/SC中间件完成智能卡认证系统的设计。针对本系统的管理员用户，详细描述了系统配置并设计相应的管理工具以方便对用户、卡片等的管理工作。本文最后对系统的安全性能进行了详细地分析，并指出系统存在的不足。在此基础上，对利用智能卡进一步提高系统安全性能提出了自己的设想。3.期刊论文曹玫基于智能卡身份认证的发展超势及应用前景-金卡工程2005,9(3)不同领域的IC卡担负着不同的功能,而基于智能卡的身份认证更有着广泛的应用前景.本文从智能卡的基本结构及原理出发,分析了智能卡在身份认证方面的优势及应用现状,认为基于局域网和外部网的、基于PC和非PC的、基于在线和离线的、以智能卡为基本技术特征的身份认证的各种应用及解决方案无以穷尽.4.学位论文吴凡智能卡身份认证技术研究与实现2008随着社会的进步和技术的发展，人类生活中需要的信息量越来越多。在这个信息量快速增长的时代，为了满足上述大众化信息处理的要求，各先进国家纷纷采用智能卡，形成了智能卡的研究和开发热潮。虽然目前生活中许多地方需要用到个人卡片并仍以磁卡为主，但智能卡的特性及建立上它上面的安全方案使得它越来越受到人们的关注。本文综合智能卡自身技术的特性、规范，并在当前许多智能卡方案文献的基础上，对目前的智能卡身份认证方案及相应攻击作出分析和评论。本文首先概述了国内外智能卡技术和规范的发展现状，讨论了目前智能卡身份认证方案的发展以及产生的攻击，最后提出一个改进的智能卡方案，并在实际系统中实现。智能卡技术的发展主要介绍了硬件和软件的安全技术，尤其是软件方面如何保证卡内信息的安全。智能卡标准现状详细介绍了ISO/IEC7816，还针对ISO/IEC7816—4这个COS系统开发的标准做了一个对安全方面实际运用的模型。在智能卡身份认证方案发展方面，以历史的推进顺序对这种身份方案进行综述。从认证原理开始，经过单向认证到目前的双向认证。期间总结了这些智能卡方案可能会引起的合理攻击。在总结这些的过程中对这些攻击的产生原因进行了探讨，并提出对两个新方案的攻击。然后，对一个有缺陷的方案进行改进，讨论了它的安全性，并在实际系统中实现。最后讨论了智能卡安全发展的方向，得出了有启发性的结论。5.期刊论文赵亮.ZhaoLiang基于智能卡和生物特征识别的身份认证系统的研究实现-农业装备与车辆工程2006(6)操作系统安全和硬件安全是信息安全的两个重要基础.身份认证作为操作系统的第一道安全屏障,起着至关重要的作用.传统的身份认证是基于用户名+密码的认证方式,存在密码容易被遗忘、猜测、截获以及冒用身份等一系列安全隐患.针对以上缺陷,对一种基于智能卡+指纹识别的双因素身份认证进行了研究,改进身份认证机制,切实有效地增强了操作系统安全.基于生物特征的双因素身份认证,也不存在被遗忘、窃取或冒充的隐患,从而解决了用户名+密码认证方式的弊端.6.学位论文向学新基于智能卡的远程访问身份认证系统的设计与实现2006在Internet网络技术的发展过程中，安全保密问题一直是网络数据传输中的不可忽视问题。为了保证合法用户对信息的正确访问，需要解决的关键问题是有效的身份认证。传统的身份认证技术仅依靠简单的口令识别的基础之上，这种身份认证机制很容易导致用户账户被窃取、口令被修改。在信息传输过程中，重要信息也容易被非法监听者窃取。本课题针对恩施州电信分公司交换、传输、数据等网络远程控制的安全访问需求，在了解、掌握常用身份认证技术的基础上，运用密码学的相关技术及其算法，并结合智能卡在网络访问身份认证系统实现上的优势，设计了一个实用、高效的网络访问身份认证系统。本文首先综述了目前身份认证技术的相关理论和实现方法，以及智能卡在身份认证方面的优势与特点，并对身份认证技术相关的密码算法进行了总结和分析。由于智能卡在远程访问身份认证技术、防止网络攻击和非法访问方面的优越性，本文提出了具体的基于智能卡的远程身份认证系统设计方案。之后，本文详细讨论了基于智能卡的远程访问身份认证系统的实现，特别给出了客户端、服务器端的实现方案，并实现了相关模块。最后本文对该实现方案的安全性以及测试性能做出了分析，并展望了未来智能卡在远程访问身份认证系统中的应用。在使用恩施州电信分公司提供的测试环境对该身份认证系统做出了反复的实验和测试之后，其结果证明了该认证系统能满足远程认证需求，因此保证了该系统的安全性，同时为基于智能卡的远程身份认证技术的实用化和广泛推广提供了一个良好的基础。7.期刊论文王培容.杨艺.李姣军智能卡在身份认证中的应用-重庆工学院学报2003,17(4)身份认证是网络安全技术的一个重要方面,是其他安全机制的基础.智能卡的应用突破了传统的身份认证方式,为身份认证问题提供了一个更好的解决方案.论述了信息安全领域中身份认证的理论和技术以及智能卡在其中的应用.8.学位论文宁璇基于指纹识别与智能卡的身份认证系统设计2009在开放式的网络环境中，作为网络安全的第一道防线，身份认证有着至关重要的作用。但是，随着网络业务的广泛发展和网络攻击手段的多样化，单一的认证方式已经不能满足现阶段网络身份认证的需求，而将生物认证的高识别率、不易丢失性，智能卡良好的防伪、防攻击性和PKI对私钥的保护机制相结合，成为多种身份认证技术结合的佼佼者。本文对当前网络身份认证中的各种技术进行分析和对比，提出将指纹识别、智能卡和PKI技术相结合的认证方式，并分析了其安全性和可实现性。文章考虑到智能卡独特的适用环境，以提高效率、降低算法复杂度为目标，对指纹识别算法进行选择，并此基础上，提出基于指纹识别与智能卡的身份认证方案。该方案在不改变现有智能卡硬件结构的前提下，设计独立的智能卡文件结构，将数字证书、私钥和指纹模板证书保存在智能卡中。通过对指纹特征值的匹配，实现智能卡对用户的认证，匹配成功后，取出智能卡中的私钥，对信息进行数字签名、加密等交易活动。本文将指纹识别作为独立的模块嵌入到智能卡认证系统中，满足了认证系统在个人化和安全上的需求；系统和PKI技术相结合，给出了详细的系统认证流程，可实现指纹注册、生成证书、用户之间双向认证等功能；针对应用需求，设计独立的文件结构和指纹模板证书，保证了认证方案的安全性和可集成性；最后，对本系统的安全机制进行了分析，并简要介绍了该系统的应用。9.期刊论文李朋.晁爱农.LIPeng.CHAOAi-nong基于USB接口的身份认证智能卡设计-微计算机信息2008,24(32)身份认证是保密通信和信息安全的基础,一直是网络安全研究的重点.本文介绍了一种基于USB的身份认证智能卡设计过程,详细阐述了USB接口芯片ISP1581的固件、驱动及应用程序开发.测试结果表明,该智能卡的身份认证系统可靠、方便.10.学位论文肖剑基于智能卡的说话人身份认证研究2005本文主要研究工作是基于智能卡的说话人身份认证技术。将生物特征加入智能卡进行身份认证已经成为目前十分热门的研究课题。基于智能卡的说话人认证与传统的说话人认证有些不同，智能卡存储容量、使用环境的限制对系统的语音长度、抗噪能力、准确性等提出了新的要求。本文详细研究了说话人认证方法，包括基于协方差模型和高斯混合模型的建立、阈值的选取以及个人身份认证的判别策略。主要工作和创新点如下：1.引入了基于MFCC参数的协方差模型，通过分析其特点，提出了用DTW算法结合Arithmetic-Harmonic计算协方差模型的相似性。2.提出用两个阈值的方法将协方差模型方法认证的语音分为通过、可疑、拒绝三部分。采用基于假设检验的无背景模型GMM方法，对可疑区的语音进行重新验证，从整体上提高了系统的验证准确率。3.设计了一个基于IC卡的说话人身份认证系统。该系统不需要很长的认证语音、无需建立背景模型，有较好的抗噪性能，系统的整体正确率达99％以上。本文链接：授权使用：吕先竟(wfxhdx)，授权号：2295fb98-8488-4ab6-ab1b-9e8e00ebdd6e下载时间：2011年2月18日精品女装T恤连衣裙针织衫雪纺衫棉衣毛衣风衣衬衫皮衣牛仔裤半身裙吊带裤子短外套马甲牛仔裤职业装=%C0%CB%C2%FE%D2%BB%C9%ED&catid=16女士内衣文胸保暖内衣塑身内衣女袜睡衣隐形胸罩内裤情侣内衣内衣套装情趣内衣男士内裤男士背心吊袜带美容护肤护肤品彩妆香水化妆工具睫毛膏眼影美甲产品粉饼唇彩/唇蜜眼线笔彩妆套装假发美发护发睫毛增长液数码、手机、笔记本MP3/MP4移动存储电池摄像头配件电脑周边蓝牙耳机读卡器外壳诺基亚摩托罗拉三星联想苹果=50010443鞋包佩饰女靴雪地靴女鞋休闲鞋凉鞋帆布鞋手袋钱包手包后背包腰包家纺床品时尚饰品流行男鞋服饰配件超高好评+销量！O.SA2011春装新款大码修身加厚打底裤SK90901皇家遗韵O.SA2011新品韩版双排扣