欢迎来到天天文库
浏览记录
ID:35183991
大小:6.07 MB
页数:83页
时间:2019-03-21
《移动应用的白盒安全技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、4击如成*赛■''■--UNFINAfIVERSITYOFELECTRONICSCIENCEANDTECHHOLOGYOCH-n产w-n■?1■硕±学位论文MASTERTHESIS■B论文體固移动应用的白盒安全技术妍究与实现...学科专业计券化竞统结构学号201321060109 ̄ ̄作者姓名王治指导教师罗蕾教梭^1独创性声明本人声明所呈交的学位论文是本人在导师
2、指导下进行的研究工作*及取得的研究成果。据我所知,除了文中特别加标法和致谢的地方夕h,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:日期;年《月文《日论支使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。
3、本人授权电子科技大学可[^将学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论王文在解密后应遵守此规定)遍作者签名;导师签名;曰期:年月巧曰分类号密级注1UDC学位论文移动应用的白盒安全技术研究与实现(题名和副题名)王治(作者姓名)指导教师罗蕾教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.1论文答辩日期2016.5.20学位授予单位和日期电子
4、科技大学2016年06月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。RESEARCHANDIMPLEMENTATIONOFWHITEBOXSECURITYTECHNOLOGYINMOBILEAPPLICATIONSAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerArchitectureAuthor:WangZhiAdvisor:Prof.LuoLeiSc
5、hool:SchoolofComputerScience&Engineering摘要摘要随着智能手机的不断普及和移动互联网的迅猛发展,以NFC为技术基础的线下移动支付技术体系也逐渐地建立起来。而applepay在我国的不断推广使得越来越多的智能手机开始支持NFC无线通信技术,与此同时android4.4以上操作系统所支持的HCE技术,使得每一个手机应用都可以模拟成一张虚拟卡,这大大丰富了移动支付的实现形式。当手机应用与智能卡进行通讯,或者把手机模拟成智能卡时,app需要存储相关的密钥信息,而手机
6、平台属于白盒开放环境,若密钥直接存储在手机程序或文件当中,攻击者容易通过调试程序、分析内存等手段获取相关的密钥信息,因此我们需要相关技术将密钥隐藏到手机程序当中。白盒密码是针对白盒环境所提出的一种混淆密码学,目前主要分为Chow提出的基于查询表白盒密码算法和Bringer提出的基于多项式混淆的白盒密码算法两大类。基于查询表的白盒密码算法核心是将密码算法查询表化,即将加解密过程转换为查表过程,使得密钥混淆在各个查询表中;基于多项式混淆的白盒密码算法核心是将密码算法多项式化,即将加解密过程转换为多项
7、式方程组的计算过程,使得密钥混淆在多项式系统当中。我们可以使用这一技术将所需密码算法中的密钥进行混淆,解决移动支付中手机应用端的的密钥隐藏问题。本文主要完成的工作主要有:1.分析HCE卡模拟技术的三种实现方案,重点研究在结合SE单元的卡模拟中,与SE通讯所存在的安全问题。2.研究了基于查找表的白盒密码算法和基于多项式混淆的白盒密码算法的具体思想,并详细分析了两种白盒密码的整体框架,以及它们在传统密码算法中应用方案。3.详细设计并实现了基于查询表的白盒TDES密码算法,给出了白盒DES中各个白盒组
8、件的实现方案,使用C语言实现该算法,完成android平台下的运行和测试4.详细设计并实现了基于多项式混淆的白盒AES,给出了AES多项式系统和多项式混淆的实现方案,使用C语言实现该算法,完成android平台下的运行和测试。5.通过将自修改状态机与基于查找表的白盒DES相结合,提出以一种动态混淆的白盒密码算法,并应用到android平台当中,实现了与SD卡建立安全通道的交互实例。关键词:HCE,移动支付,安全单元,白盒密码,自修改状态机IABSTRACTABSTRACTWiththerapid
此文档下载收益归作者所有
