一種基于指紋密鑰的JAVACARD應(yīng)用設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)今社會(huì)，隨著互聯(lián)網(wǎng)應(yīng)用的普及和信息技術(shù)的快速發(fā)展，信息在傳播和共享中受到了越來(lái)越多的安全威脅，促使人們對(duì)信息安全的重視程度也越來(lái)越高。生物特征加密技術(shù)將身份信息與密碼學(xué)相關(guān)技術(shù)相結(jié)合，通過(guò)加密算法將生物特征轉(zhuǎn)化為加密模板進(jìn)行身份認(rèn)證和數(shù)據(jù)加密，能夠大大保護(hù)生物特征安全，使加密模板在進(jìn)行傳輸和存儲(chǔ)過(guò)程中即便受到攻擊，獲得的僅是一段數(shù)據(jù)，而不是用戶的生物特征，避免了用戶真實(shí)身份數(shù)據(jù)的泄露。在現(xiàn)實(shí)應(yīng)用中，Java智能卡具有平臺(tái)無(wú)關(guān)性、支持一

2、卡多用與重用、使用靈活性等優(yōu)點(diǎn)，用于加解密計(jì)算及身份認(rèn)證的功能。但是，當(dāng)前生物特征的加密技術(shù)在特征數(shù)據(jù)傳輸過(guò)程中，缺乏對(duì)特征模板的加密傳輸，導(dǎo)致模板易被篡改或泄露。同時(shí)，當(dāng)前密碼鑰匙具有兼容性差，不支持跨系統(tǒng)開發(fā)等問(wèn)題。
　　本文基于上述問(wèn)題，提出了一種兼容BioAPI的安全加固方法，并應(yīng)用該方法的思想，設(shè)計(jì)了一種兼容BioAPI的指紋密鑰智能密碼鑰匙、設(shè)計(jì)并實(shí)現(xiàn)了兼容BioAPI的JavaCard Applet，將指紋密鑰應(yīng)用到

3、JavaCard內(nèi)，實(shí)現(xiàn)指紋密鑰在JavaCard上的應(yīng)用，達(dá)到生物特征加密技術(shù)與JavaCard相結(jié)合實(shí)用化要求。針對(duì)本課題研究，所做的主要工作如下:
　　1.提出了一種兼容BioAPI的安全加固方法。本文將對(duì)應(yīng)用BioAPI接口的生物特征識(shí)別系統(tǒng)在數(shù)據(jù)傳輸方面存在的隱私泄露和數(shù)據(jù)篡改的安全問(wèn)題進(jìn)行分析與研究，通過(guò)在系統(tǒng)客戶端和服務(wù)端側(cè)增加安全模塊，應(yīng)用數(shù)字簽名及數(shù)字信封技術(shù)，對(duì)原系統(tǒng)進(jìn)行有針對(duì)性的安全加固，對(duì)數(shù)據(jù)輸方式進(jìn)行了改

4、進(jìn)，給出了加固后BioAPI接口的數(shù)據(jù)格式及安全應(yīng)用調(diào)用接口。
　　2.設(shè)計(jì)一種兼容BioAPI接口的指紋密鑰智能密碼鑰匙。依據(jù)BioAPI的安全加固方法，發(fā)揮BioAPI兼容多生物特征類型及安全傳輸?shù)膬?yōu)勢(shì)，提升特征模板及密鑰在傳輸過(guò)程中的安全性，給出了指紋密鑰智能密碼鑰匙中生物密鑰安全系統(tǒng)Fuzzy Vault指紋密鑰和智能密碼鑰匙系統(tǒng)JavaCard Applet的設(shè)計(jì)細(xì)節(jié)，同時(shí)還設(shè)計(jì)了整體系統(tǒng)流程和JavaCard支持的AP

5、DU指令集。
　　3.設(shè)計(jì)實(shí)驗(yàn)驗(yàn)證了生物密鑰安全系統(tǒng)能夠安全地基于活體指紋實(shí)現(xiàn)指紋密鑰的生成與恢復(fù)，智能密碼鑰匙系統(tǒng)能夠基于指紋密鑰能夠派生出用于加解密及簽名運(yùn)算的一組RSA公私鑰對(duì)(BioRSA)，基于APDU命令對(duì)JavaCard內(nèi)Applet功能測(cè)試，能夠基于APDU指令，對(duì)JavaCard進(jìn)行操作，實(shí)現(xiàn)智能密碼鑰匙系統(tǒng)涉及的密鑰注冊(cè)與驗(yàn)證、加解密與簽名計(jì)算的功能，使系統(tǒng)達(dá)到實(shí)用化要求。
　　綜上所述，本文主要提出了一