欢迎来到天天文库
浏览记录
ID:27812703
大小:68.00 KB
页数:9页
时间:2018-12-06
《运营商发展国密uim卡技术探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、运营商发展国密UIM卡技术探讨【摘要】阐述了运营商发展国密UIM卡产品的必要性,介绍了国密卡产品的实现方法,对不同的实现方式进行了对比,并结合目前的产品推广现状提出了实现方案建议。【关键词】国密运营商移动支付UIM蓝牙doi:10.3969/j.issn.1006-1010.2017.02.015中图分类号:TN918.91文献标志码:A文章编号:1006-1010(2017)02-0074-05引用格式:郭建昌,姜奎.运营商发展国密UIM卡技术探讨[J].移动通信,2017,41(2):74-78.1引言一场始于美
2、国东部的大规模互联网瘫痪于2016年21日席卷全美,美国公共服务、社交平台、民众网络服务器等遭到空前网络攻击,半个国家的网络几乎陷入瘫痪。本次网络瘫痪不仅规模惊人,而且对民众生活产生了严重影响,带来的损失超过数千万美元。近期类似的信息安全事件引发了大众的广泛关注,随着科技的发展和社会的进步,各行各业对于信息安全的需求越来越紧迫,信息安全己成为国家的重点战略。智能卡作为接入运营商网络的鉴权工具以及承载各种应用、数据的安全载体,已经成为信息安全技术发展的重要组成部分,在智能卡领域保障信息安全的关键技术就是采用各种密码算法
3、对数据进行加密存储及运算。一直以来,我国长期沿用国际通用的密码算法(如DES、3DES、RSA、SHA-1等)体系及相关标准,近年来国家密码管理局先后发布了一系列由我国自主研发的国产商用密码算法(包括SM2、SM3、SM4等)体系及相关标准,并在相关领域进行试点推广。近日,全国信息安全标准化技术委员会发布了24项与信息安全相关的国家标准,其屮《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》[1]、《信息安全技术具有中央处理器的IC卡芯片安全技术要求》[2]、《信息安全技术SM2椭圆曲线公钥密码算法》[3]
4、、《信息安全技术SM3密码杂凑算法》[4]、《信息安全技术SM4分组密码算法》[5]等多项标准与智能卡行业有密切关联。随着“互联网+”战略的逐步落地,各行各业Z间的融合也日益加深,目前运营商均在推动利用手机终端和UIM卡在移动支付领域的发展,包括金融支付类、身份识别类、门禁考勤类、公交一卡通类、医疗卫生类、社保健康卡、EID等,这与国密算法的应用领域不谋而合。运营商基于现有U1M卡产品实现国密算法,既减少对国际算法的依赖性,抵御现冇的国际算法攻击风险,可提供更加安全可靠的产品,又符合国家针对信息安全相关政策的要求,提
5、高行业自主可控能力,更加有利于占领市场先机。本文介绍了运营商实现国密UIM卡产品的实现方法,对不同的实现方式进行了对比验证,并结合目前的产品推广现状提出了实现方案建议。2原理?营商现有移动支付UIM卡是一种复合型电信智能卡。卡片以UICC多应用平台为基础进行构建,引入了JavaCard虚拟机(JCVM)[6]、JavaCard运行时环境(JCRE)[7]、GlobalPlatform运行环境(OPEN)[8非接触框架(ContactlessFramework)等多类应用的运行环境,从而实现了多个维度的“一卡多应用”
6、。具体来说,运营商现有移动支付UIM卡可以在一张UICC±同时支持接触式应用、非接触应用、电信应用(NAA,如UIM、USIM)、非电信应用(如安全域、金融支付类应用、身份识别类应用、门禁考勤类应用、公交一卡通类应用、医疗卫生类应用、社保健康卡应用等),实现多类应用并存的业务需求,所有应用均采用JavaApplet方式实现,是一种可以应用于跨领域业务的电信智能卡。运营商现有移动支付UIM卡架构如图1所示,主要由底层架构和应用层组成,其中底层架构主要由四部分组成:(1)硬件层:UIM卡用于同外部设备进行通信的物理接口,
7、包括IS07816接口[9]、SWP接口[10]、蓝牙接口等。(2)COS层:提供内存和文件等基础管理,实现虚拟机和安全机制,实现底层传输协议及命令分发、APDU指令处理,并实现多个应用间防火墙等,为上层提供基础的逻辑处理机制。(3)应用基础能力层:负责为UIM卡应用层的各种卡应用程序提供在卡内容下载、安装、删除的管理和存储等服务,并实现用户卡与外部设备通信的指令报文,以及包含鉴权和加密机制的安全信道会话机制。实现GP应用管理、空间管理、生命周期管理,为UIM卡提供了与终端进行交互的应用工具箱能力(包括SetupMe
8、nu(菜单显示)、Display(信息显示)、GetInput(信息输入)、SendShortMessage(发送短信)、SetUpCall(拨打电话)等)。(4)应用API层:为UIM卡应用层的各种卡应用程序提供基本调用接口,包括JavaCardAPI、UICC/USIMAPI、GPAPI、HCIAPI等。应用层则包括基础功能需求应用(电信应
此文档下载收益归作者所有