基于GP规范的JAVA卡应用管理系统

摘要

随着智能卡的快速发展，人们对智能卡的便携性、多功能性和安全性等有了更高的要求。使用普通的智能卡需要用户同时拥有多张卡片，各厂商生产的智能卡都有自己的一套指令（API），并且具有不同的安全机制，这样就给开发人员和用户带来了很大不便。Java卡以其支持多应用、良好的安全特性、应用程序的动态下载、统一的API等优点很好地解决了这些问题。而GP规范恰恰能提供一个统一的安全框架，通过这个框架实现对跨行业多应用卡的统一的安全管理。
　　 本文在研究Java卡技术和GP规范中安全通道、加解密算法、APDU协议等相关技术的基础上，结合智能卡应用管理系统的特点，综合考虑便携性、安全性和可实现性等因素，设计并实现了基于GP规范的Java卡应用管理系统，实现了应用程序从第三方应用提供商到服务器平台，再到Java卡上的一系列应用程序的安全管理。系统分为业务管理和业务支撑两个部分，并将其划分为卡片管理、应用程序管理、业务管理和策略管理等模块。业务管理平台对卡片、应用程序、用户等相关信息进行统一管理，业务支撑平台基于GP规范，使用安全通道、安全域和加解密算法等措施实现了应用程序的安全传输和运行，并使用了适合本系统的SCP通道和数据传输通道。
　　 本文重点实现了业务支撑平台的相关功能，包括应用文件格式的转换，APDU通信以及应用程序的下载等，并通过对比分析三种数据传输通道，系统使用了BIP通道和POS机通道完成数据参数的传输。同时实现了安全通道的建立、数据的加解密、安全域的创建及密钥管理系统等等。

目录

文摘

英文文摘

第一章 绪论

1.1 课题的研究背景

1.2 研究的目的和意义

1.3 作者所做的工作及成果

1.4 论文的主要内容与结构

第二章 应用管理系统的关键技术

2.1 Java智能卡技术

2.1.1 Java卡与传统智能卡的比较

2.1.1 Java智能卡的结构及安全性

2.1.1 智能卡应用管理系统的发展

2.2 GlobalPlatform规范

2.2.1 GlobalPlatform发展现状

2.2.2 GP系统结构分析

2.2.3 安全通信与安全域的分析

2.3 传输通道技术

2.3.1 传输通道的类型

2.3.2 BIP通道

第三章 Java卡应用管理系统框架设计

3.1 系统的功能需求

3.2 系统的总体设计

3.3 系统的层次结构

3.4.1门户网站

3.4.2运营商和第三方应用提供商接口

3.4.3 系统业务管理模块

3.4.4通信模块

3.4 系统的模块划分

3.4.1 卡片管理

3.4.2 应用管理

3.4.3 业务管理

3.4.4 策略管理

3.5 本章小结

第四章 业务支撑平台的实现和安全性设计

4.1 业务支撑平台的功能

4.2 应用的下载实现过程

4.2.1 应用文件格式的转换

4.2.2 APDU通信

4.2.3 JAVA卡上应用的下载

4.3 安全通道的实现

4.3.1 安全域的分析

4.3.2 安全通道的分类及比较

4.3.3 安全通道的建立及安全级别

4.3.4 加解密算法

4.3.5 安全通道的取消

4.4 密钥管理系统

4.5 传输通道机制

4.5.1 三种传输通道机制对比

4.5.2 传输通道的实现

4.6 本章小结

第五章 总结和展望

参考文献

附录：缩略语

致 谢

作者攻读学位期间发表的学术论文目录