您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 交通运输 > 轨道交通IC卡应用中密钥管理系统的设计与实现
硕士学位论文(工程硕士)轨道交通IC卡应用中密钥管理系统的设计与实现DESIGNDESIGNDESIGNDESIGNANDANDANDANDIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONOFOFOFOFKEYKEYKEYKEYMANAGEMENTMANAGEMENTMANAGEMENTMANAGEMENTSYSTEMSYSTEMSYSTEMSYSTEMININININICICICICCARDCARDCARDCARDAPPLICATIONAPPLICATIONAPPLICATIONAPPLICATIONFORFORFORFORRAILRAILRAILRAILTRAFFICTRAFFICTRAFFICTRAFFIC张帅2020202010101010年6666月国内图书分类号:TP311学校代码:10213国际图书分类号:621.3密级:公开工程硕士学位论文轨道交通IC卡应用中密钥管理系统的设计与实现硕士研究生:张帅导师:刘秉权副教授副导师:李果凤高级工程师申请学位:工程硕士学科:软件工程所在单位:软件学院答辩日期:2010年6月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP311U.D.C:621.3DissertationfortheMaster’sDegreeinEngineeringDESIGNDESIGNDESIGNDESIGNANDANDANDANDIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONOFOFOFOFKEYKEYKEYKEYMANAGEMENTMANAGEMENTMANAGEMENTMANAGEMENTSYSTEMSYSTEMSYSTEMSYSTEMININININICICICICCARDCARDCARDCARDAPPLICATIONAPPLICATIONAPPLICATIONAPPLICATIONFORFORFORFORRAILRAILRAILRAILTRAFFICTRAFFICTRAFFICTRAFFICCandidateCandidateCandidateCandidate::::ZhangShuaiSupervisorSupervisorSupervisorSupervisor::::AssociateProfessorLiuBingquanViceViceViceViceSupervisorSupervisorSupervisorSupervisor::::Sr.EngineerLiGuofengAcademicAcademicAcademicAcademicDegreeDegreeDegreeDegreeAppliedAppliedAppliedAppliedforforforfor::::MasterofEngineeringSpecialitySpecialitySpecialitySpeciality::::SoftwareEngineeringAffiliationAffiliationAffiliationAffiliation::::SchoolofSoftwareDateDateDateDateofofofofDefenceDefenceDefenceDefence::::June,2010Degree-Conferring-InstitutionDegree-Conferring-InstitutionDegree-Conferring-InstitutionDegree-Conferring-Institution::::HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文I摘要本文以深圳市轨道交通清分中心系统集成项目中的密钥管理系统的建设为背景,设计和实现了一套基于3DES算法的对称密钥管理系统,为轨道交通自动售检票系统(AutomaticFareCollection,以下简称AFC)的密钥管理问题提供了一种有效的解决方案。IC卡以其强大的安全防范技术、良好的读写能力和较大的数据存储能力,而被广泛应用于城市轨道交通。由于现代加密算法的公开性,密钥管理成为IC卡应用系统安全的核心。密钥的管理包括从密钥的产生到销毁的各个方面,主要包括密钥的产生、分配、存储和使用等。密钥管理系统是轨道交通清分中心系统的核心子系统,承担着建立轨道交通AFC系统安全密钥体系、生成系统密钥、发行密钥卡和进行密钥管理的任务。密钥管理系统是整个轨道交通AFC系统安全的关键。本文首先从研究、分析轨道交通IC卡应用所面临的安全问题入手,对轨道交通密钥管理相关技术进行了研究,分析了密钥管理系统在轨道交通AFC系统中的功能需求,确定了密钥管理系统的总体功能结构。包括:系统初始化、密钥生成、密钥注入和系统维护。接着按照密钥分级管理、“一次一密”、“一卡一密”等设计原则,对密钥管理系统划分出密钥生成模块、密钥注入模块、读写器接口模块等功能模块。完成了各级密钥的生成、IC卡的密钥注入和发行、硬件接口函数等详细设计。其中,深入分析了密钥卡及其控制卡的双向动态认证、主密钥读取的安全和密钥在内存中的安全设计。最后对密钥管理系统进行系统联调测试和兼容性测试,结果满足业务要求。本文完成的密钥管理系统为轨道交通AFC系统提供了结构合理、安全可靠、功能完善的IC卡安全管理体系,对于城市地铁、轻轨交通、高速公路收费等IC卡系统的密钥管理具有很好的参考价值。关键词:轨道交通;IC卡;密钥安全;对称密钥管理;3DES哈尔滨工业大学工程硕士学位论文-II-AbstractAbstractAbstractAbstractInordertodevelopakeymanagementsystemforShenzhenAFCclearingcenterproject,thepaperdesignsandimplementsasystemofprovincial-levelkeymanagementinICcardapplicationbyusing3DESalgorithmofsymmetricencryptionsystem.ItprovidesaneffectivesolutionforsymmetrickeymanagementproblemsreleasingtheICcard.Withtheformidablesecureguardtechnology,goodread-writeabilityandthebigdatastorageability,ICcardhasbeenwidespreadusedforurbanrailtraffic.Becauseoftheopennessofmodernencryptionalgorithms,KeymanagementhasbecomethekernelofICcardapplicationsystem.TheKeymanagementincludesallaspectsfromkeygenerationtokeydestruction,whichincludingkeygeneration,distribution,storageandusing.KeymanagementsystemisusedforbuildingAFCsystemsecuritykeysystem,generatingkeys,distributingkeycardsandkeymanagement.KeymanagementsystemisthekernelofthesecurityforAFCsystemtoensurethesecurityintheprocessICcardbeingapplied.First,thispaperanalyzesthesecurityproblemsinICcardapplicationforrailtraffic,andresearchsthekeymanagementtechnologies.Meanwhile,thispaperanalyzesthefunctionalrequirementsofkeymanagementsystemintherailtransitAFCsystem,anddesignsthefunctionalstructurewhichincludingsysteminitialization,keygeneration,keydownloadandsystemmaintenance.Theninaccordancewiththekeymanagementatdifferentlevels,‘dense’,‘acarddense’andotherdesignprinciples.Systemmanagementsubsystemmodulesincludingkeygenerationmodule,keydownloadmodule,readerinterfacemoduleandothermodules.Inparticular,thispaperanalyzesthedynamicauthenticationbetweenthekeycardandcontrolcard,andthemasterkey’ssafetyandsecurityinmemory.Atlast,atestingschemeofsystemisproposedandthesystemtestingresultsareanalyzed.Theresultsshowthatthiskeymanagementsystemmeetsthebusinessrequirements.Thekeymanagementsysteminthispaperprovidesareasonablestructure,security,credibilityandperfectfunctionICcardsecuritymanagementsystemforrailtransitAFCsystem.AnditismorevaluableforspreadingsymmetrickeymanagementundertheICcardapplicationforurbanmetro,lightrailtransit,highwaytollsystemsetc.KeywordsKeywordsKeywordsKeywords:railtraffic,ICcard,keysecurity,symmetrickeymanagement,3DES哈尔滨工业大学工程硕士学位论文III目录摘要................................................................................................................................IAAAAbstractbstractbstractbstract........................................................................................................................II第1章绪论..................................................................................................................11.1课题的背景及研究目的.....................................................................................11.2与课题相关的国内外研究综述........
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
zzzzzeige
本文标题:轨道交通IC卡应用中密钥管理系统的设计与实现
链接地址:https://www.777doc.com/doc-238447 .html