实用智能卡操作系统的设计与实现

设计了一种实用的智能卡操作系统ＭＡＸＣＯＳ，它由传输管理，安全管理，命令管理和件管理４个部分组成。章讨论了它的设计和实现原理，并着重讨论了它的安全体系，包括卡与读写设备之间的认证，对持卡人的身份认证，件访问的安全机制，安全报传输以及数据的加密和解密。     

智能卡操作系统中RSA算法的实现与应用

讨论了ＲＳＡ算法在ＩＣ卡中的应用，以及在ＩＣ卡中实现ＲＳＡ算法的一种途径，即利用中国剩余定理（ＣＲＴ）来简化大数乘方取模运算。该方法在ＩＣ卡芯片上已经成功实现。测试结果表明，在ＩＣ卡中运用这种方法实现的ＲＳＡ算法其解密速度与同等条件下的ＤＥＳ算法的加解密速度相当。     

智能卡操作系统的补丁机制研究

简要介绍智能卡操作系统的基本概念及操作系统的文件结构;以接触式51智能卡为例,说明补丁在智能卡操作系统中的应用,并针对当前补丁下载方法的不足,提出一种操作系统的补丁管理机制,以实现发卡后可以实时更新卡片应用程序,或者修改卡片操作系统中存在的问题．文中给出具体的实例,并进行分析,给出实现方法和步骤．同时验证了此补丁下载方法的可行性．本文中提出的补丁管理机制,较一般的补丁下载具有很强的灵活性,可以一次下裁多个补丁,并方便对多个补丁进行管理．     

一类快速易行的智能卡认证协议

基于单向ＨＡＳＨ函数的快速和单向性，构造了一个适合于智能卡实现的认证协议，该协议完全性好，且较之其定的智能卡认证协议更快速更快速和便于实现，并可实现双向认证。     

面向PBOC2.0的智能卡操作系统的设计

针对智能卡的市场需求,摒弃了存储卡的设计思想,采用文件系统与安全访问机制联合设计及模块化的设计方法,在文件结构中加入二进制和记录文件的概念,进行了可靠性存储的设计。在智能卡操作系统的数据存取和文件管理模块上,设计并实现了应用防火墙和一卡多用的功能。该设计增加了智能卡的可靠性、适用性及灵活性。     

一种新的基于智能卡的双向用户认证方案

身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法.     

基于智能卡的高校后勤管理认证系统的设计

针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制,并对体制进行了讨论。与其它体制相比,该体制非常简洁,便于实现。最后,给出了该体制的一个实例,并对该实例稍作改造,构作了一种直接身份认证密钥分发系统。     

探讨基于智能卡的异构无线传感器网络用户认证

由于通常部署分层无线传感器网络（HWSN）的环境具有开放性,对传输的数据进行身份验证就显得尤为重要。近年来,我国已经提出了许多用于分层无线传感器网络的智能卡用户认证方案。2014年,Turkanovic等人为异构自组织无线传感器网络（HADWSN）提出了一种新的用户认证方案。本文提出了一种安全高效的无时间戳验证方案,该方案继承了Turkanovic等人方案的原有优点,同时克服了原方案易受用户伪装、离线密码猜测和节点捕获攻击的安全弱点。     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

基于智能卡和TSRG的安全身份认证和访问控制

利用非接触式智能卡结合多生物特征技术来解决人员的安全管理和身份识别.应用TSRG密码系统、无冲突的哈希函数、公钥加密等技术解决系统中数据存储和通讯的安全问题.提出基于防范设计混合密码系统来满足所有的安全服务.     

改进的基于椭圆曲线的智能卡认证方案

分析了Wang等人基于智能卡的身份认证方案,指出方案中存在的安全性问题,提出了改进方案。与Wang等人的方案相比,改进方案可以抵抗密码猜测攻击和Denning-Sacco攻击,并且改进方案应用了椭圆曲线密码机制,对于存储空间与处理能力受限的智能卡有极大的帮助,证实了该方案是一个高效、安全的身份认证方案。     

一种实用的VOWLAN认证计费系统

文章提出一种基于VOWLAN的简明认证计费系统。该系统是用GKGUI从网守获取通话详细记录并传输给后台的数据库,增强了服务器端的直观性和操作简单性;由于在网络服务器中Java Applet又将详细的计费信息以一种友好的界面形式随主页发布到网络中去,因此,不论服务器端还是客户端都能够享受到图形用户界面带来的操作简单、直观的好处。     

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案，用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息，系统中用户不受限制，用户利用智能卡以及口令便可成功地登录到远程系统，攻击者不能从公开或传送的信息中获得用户秘密信息，也不能冒充别的合法用户，此外，本方案还能抵抗登录请求的重播。     

基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

远程身份认证的一种算法

本文就一种用于电信系统的网络远程控制的身份认证进行讨论,推荐采用智能卡方式的远程身份认证。并就其算法进行研究。     

一种基于智能卡的增强型身份鉴别方案

在分析现有的基于智能卡身份鉴别方案安全缺陷的基础上,提出了一种增强的身份鉴别方案.该方案不但能够保留现有身份鉴别方案的优点,而且能够很好的抵抗拒绝服务攻击,离线字典攻击和重放攻击.     

浅谈智能卡应用系统开发的一般方法

智能卡的应用系统随着用途的不同,它们的硬件和软件差别很大,但系统研究的方法和步骤是基本相同的,其研制过程基本都是项目分析、总体设计、技术方案、实施方案、和运行调试等几个步骤。     

一个实用的支持认证契据的匿名认证方案

认证契据方案允许一方在不泄漏身份的情况下,通过第三方来向认证方证明自己身份的合法性.多次认证之间的关系可分为相关性和非相关性.本文设计了一种支持认证契据和可控相关性的匿名认证方案,使得用户可以控制多次认证之间的相关性.如果他使自己的所有认证都是不相关的,那么他就获得认证的非相关性.     

基于Diff-Hellman的改进Yang-Shieh智能卡认证协议

提出了基于Diff-Hellman的改进Yang-Shieh智能卡认证协议(DHYS),并采用串空间理论形式化证明了DHYS的安全性.DHYS在增强Yang-Shieh认证协议安全性的同时,无任何附加限制,保留了原Yang-Shieh协议的全部优点.