基于Java智能卡的可信认证的设计与实现

摘要

伴随着信息时代的快速发展，智能卡已经完全融入了人们的生活之中，并在多个领域中被广泛应用。Java智能卡以其软硬件开发容易、周期短、平台无关性、一卡多用等突出特点超越普通智能卡，成为当前智能卡领域的研究热点。可信计算作为信息安全中极为重要的一部分，将安全防范手段由传统的被动防御调整为主动，增强了通用计算平台的可信任性。课题尝试性地将可信计算思想引入智能卡，在智能卡中建立可信环境。
　　本文会对于Java智能卡技术与可信计算技术分别进行详细的分析，针对可信计算模块中没有对称密码算法的特点，将AES对称密码算法引入Java智能卡的可信计算平台中，并根据Java智能卡的硬件要求，将AES算法中的列混淆运算进行优化，并将原算法中加密过程的四步骤优化成为查表实现，以提高算法的时效性。同时会对明文的加密时间与加密速度进行测试与比较，证明优化算法在运行时间上的优势。最后本文会针对加入AES算法的Java智能卡可信平台进行认证机制的设计，通过仿真器加以实现，并对该认证过程进行系统测试，证明该设计的可行性。

目录

摘要

第1章 绪论

1．1 研究背景及意义

1．2 课题的国内外研究现状

1．2．1 可信计算技术的研究现状

1．2．2 Java智能卡技术的研究现状

1．3 论文的主要内容及结构安排

1．4 本章小结

第2章 可信计算平台概述

2．1 可信计算技术

2．1．1 可信平台模块的结构与功能

2．1．2 可信计算平台软件协议栈

2．2 可信计算平台的密码体系

2．3 可信计算平台中密钥与证书的管理

2．3．1 可信计算平台的密钥管理

2．3．2 可信计算平台的证书种类

2．4 可信平台的认证机制

2．4．1 基于可信第三方的认证方案

2．4．2 直接匿名认证方案

2．5 本章小结

第3章 Java智能卡技术

3．1 智能卡技术简介

3．2 Java智能卡技术

3．2．1 Java智能卡的优势

3．2．2 Java智能卡的结构

3．3 Java智能卡的安全算法简介

3．4 本章小结

第4章 基于Java智能卡可信计算平台的安全密码算法

4．1 基于Java智能卡的可信计算平台的安全密码算法分析

4．1．1 常用的对称密钥体制的加密算法的性能分析与比较

4．1．2 常用算法的性能比较与分析

4．2 双重安全密码算法在Java智能卡可信计算平台的架构分析

4．3 AES算法的优化方案

4．4 优化前后加密算法的时效性分析

4．5 本章小结

第5章 基于EPKSC仿真器的可信认证的设计与实现

5．1 Java智能卡仿真开发工具简介

5．2 优化算法下认证机制的设计与实现

5．2．1 TTP认证机制相关函数的设计流程

5．2．2 DAA认证机制相关函数的设计流程

5．3 系统测试

5．3．1 测试系统原理分析

5．3．2 测试系统的实现

5．4 本章小结

结论

参考文献

致谢

声明