身份認證的硬件實現及在汽車上的應用.pdf

1、身份認證是信息安全和保密通信的基礎,也是整個電子信息交換體系可靠性和可用性的保證。通過身份認證機制可以鑒別網絡通信中涉及到的各種身份,保證通信參與各方身份的真實性,防止身份欺詐,從而確保網絡活動的正常進行。
　　現在最常用的認證方式是軟件認證,而隨著嵌入式應用時代的到來,具有更高安全性能的硬件認證得到了廣泛應用,智能卡的應用就是其中最重要的一種。隨著智能卡技術的發(fā)展,智能卡可獨立運行密碼運算的自包容特性,使其在高安全性要求的場合得

2、到了廣泛的應用。隨著身份認證技術向硬件解決方案發(fā)展和智能卡的廣泛應用,身份認證技術與智能卡技術的結合是一個重要方向。
　　本文以身份認證的硬件實現為研究對象,在理論研究、系統(tǒng)設計和應用開發(fā)三方面的主要工作如下:
　?、磐ㄟ^對身份認證技術和智能卡技術的研究,確定使用智能卡來進行身份認證的硬件實現。從分析智能卡安全入手,介紹了智能卡應用安全的不同層次;通過分析智能卡的應用系統(tǒng)架構及通信協(xié)議參考模型,將智能卡安全應用的關鍵歸結為構

3、建安全終端和搭建安全通道。構建了安全的智能卡應用通信協(xié)議模型,在消息層次上實現安全應用,即確定了安全策略在智能卡通信協(xié)議中的具體實現位置。為身份認證在智能卡上的具體實現提供理論基礎。
　?、茖傮w安全策略進行研究及設計。對認證協(xié)議、認證機制和現有加密算法進行分析,設計了一種基于智能卡有限計算能力下的雙向認證密鑰交換協(xié)議,并為協(xié)議選擇合適的加密算法,將相互認證和會話密鑰的生成結合在一起,使其在有限資源下達到最佳安全性;然后基于智能卡

4、交易的APDU消息,設計了智能卡通信的信息安全傳輸策略,完成了安全智能卡應用通信協(xié)議模型中新協(xié)議層內容的設計。
　?、窃谇度胧较到y(tǒng)智能設計理論的指導下,將上述理論研究成果集成到智能卡安全應用系統(tǒng)的硬件平臺設計和軟件平臺設計之中,完成了核心芯片的選擇、基礎安全函數的開發(fā)、智能卡接口設備軟件平臺開發(fā)、安全策略在接口設備中軟件平臺上的實現等工作。
　　最后,作為一種重要的應用系統(tǒng),分析了硬件身份認證在汽車防盜上的作用,在已實現的軟