欢迎来到天天文库
浏览记录
ID:35170123
大小:4.44 MB
页数:89页
时间:2019-03-20
《se安全访问的关键技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、毛击种成J:凌UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA硕zb学位论文jMASTERTHESIS。并':rr;声咬:';-。.,乂1//\碱-/jff/^L■"巧|-个彎\论文题目SE安全访间的关觀术妍宛与实现Hi:耗則k巾観嫌娜……■'■■"-^-'学号2Q1321Q601Q7作者姓名!aj指导教师罗蕾教授:■'..H:独创性声明本人卢明所iA交的学位论文是本人化
2、导师指导下进行的妍究1;作。及取得的研究成巧据我巧知,餘了文中特别加抖标注和致谢的地为外,论文中不包巧其他人己经发巧或撰诗过的俯沉成巧,也不包含为获得屯子科巧大学或其它教肯机构的学位或证书而使用过的材料。与化-巧X作的问志对木研究所做的任何贡献均己化论文中作丫明确的说明并巧水谢窟。,户占作者签名:奇口巧J:件口;!幸气论文使用授权本学位论文作者完全r解化子科技大学化关保留、化川学位论文的规巧,巧权保留并向國家有关部n或机构送交论文的复印件巧磁盘,允许论文被兹阅和借閒。木人授化电子科技大学可将学位论文的全、,可缩描
3、部或部分内容编入巧乂数掘库进行检索采用影印印或巧等复制手段保巧。、汇编学位论文(保密的学位论文在解密后阳遵守此规定)作者签V:名:别导师签名早^(:心_期轉《2口月曰7分类号密级注1UDC学位论文SE安全访问的关键技术研究与实现(题名和副题名)刘洋(作者姓名)指导教师罗蕾教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.30论文答辩日期2016.5.18学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchandImpleme
4、ntationofTheKeyTechnologyAccessingTheSESecurelyAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSystemsOrganizationAuthor:YangLiuSupervisor:Prof.LeiLuoSchool:SchoolofComputerScience&Engineering摘要摘要近几年,移动支付已经成为非常热门的研究方向,移动支付市场每年都在以非常快的速度增长。广阔的市场前景吸引了
5、许多公司和开发人员加入到移动支付行业中。移动设备中以安全单元为载体的支付应用也越来越丰富。安全单元(SecureElement,简称SE),是一种硬件芯片,它能够保护用户敏感信息和数据,提供一个安全可信的执行环境,如手机中的UICC、智能SD卡等。本文主要研究在支付应用开发中,客户端应用如何能够方便、安全的对SE进行访问。当前,根据SE的不同类型,对SE的访问方法也存在差异。本文依据一个SE访问模型,对SE安全访问中的一些关键问题进行研究和解决。该模型类似一个中间层软件,向上为开发者提供统一的开放接口,开发者能够利用这些方法实现对SE的安全访问,向下屏蔽底层SE访问接
6、口的差异性。SE底层访问接口,负责和SE直接进行数据传输,对用户是不可见的。本课题研究SE的访问原理和方法,以及相关技术规范,然后基于SE访问模型,研究对SE访问时存在的问题,并设计和实现一个SE安全访问框架。主要研究工作和贡献包括:1.研究访问控制规则机制,在访问框架中实现访问控制功能,对访问SE的应用进行验证,解决Android客户端应用访问SE时的权限问题,确保只有授权应用才能够对SE访问,并且能够对发送的指令进行过滤。2.提出并实现一种基于挑战应答方式的双向认证方案,上层调用者使用白盒密码技术和底层SE访问接口进行认证,认证通过才能调用底层接口,实现对底层SE
7、访问接口的权限保护,解决模型底层接口被非法调用问题。3.研究并实现白盒密码算法,使用白盒密码对认证过程中的密钥信息进行隐藏,程序代码和加密过程中均不会出现密钥信息,解决密钥在代码中泄露的风险。4.针对访问不同智能SD卡的差异,研究通过接口文件对智能SD卡进行访问的关键技术。综合考虑多种接口文件处理方式,实现对智能SD卡的统一访问,并在框架中添加对访问SD卡的支持。5.根据访问模型,设计和实现一个SE安全访问框架,为用户提供访问SE的统一接口,在框架中对研究的关键技术和问题解决方案进行实现。通过使用该框架,应用开发者可以方便地对SE进行安全访问。关键字
此文档下载收益归作者所有
