一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)

楊小寶, 朱志祥

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院, 陜西 西安 710061)

一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)

楊小寶, 朱志祥

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院, 陜西 西安 710061)

針對現(xiàn)有智能卡多應(yīng)用系統(tǒng)授權(quán)及發(fā)卡機(jī)制存在流程復(fù)雜、效率低下和成本偏高的缺陷，基于數(shù)據(jù)準(zhǔn)備原理，設(shè)計(jì)一種新型遠(yuǎn)程即時(shí)授權(quán)發(fā)卡系統(tǒng)。該系統(tǒng)通過保活進(jìn)程和虛擬專用通道，以網(wǎng)絡(luò)方式，即時(shí)地向客戶端發(fā)送包含授權(quán)密鑰或者和數(shù)據(jù)在內(nèi)的任務(wù)文件，并由處在客戶端的制卡系統(tǒng)依據(jù)邏輯接口約束，調(diào)用不同行業(yè)的任務(wù)文件，經(jīng)分解后進(jìn)行授權(quán)和發(fā)卡。通過驗(yàn)證平臺(tái)進(jìn)行模擬測試和對比分析，結(jié)果表明新型系統(tǒng)在授權(quán)發(fā)卡效率、運(yùn)營成本、卡信息管理方面都有所改進(jìn)。

智能卡;多應(yīng)用;安全訪問模塊;虛擬專用網(wǎng)絡(luò)

隨著微型電子技術(shù)的發(fā)展和市場的需求，智能卡開始由單一行業(yè)的單應(yīng)用向跨行業(yè)的多應(yīng)用[1]或者“一卡通”方向發(fā)展。無論是國外市場成熟的Java卡[2]和Multos卡[3]，還是國內(nèi)則是以單卡片多芯片和單芯片加磁條形成的復(fù)合卡，在進(jìn)行多個(gè)行業(yè)的應(yīng)用發(fā)卡時(shí)，都會(huì)涉及到卡上應(yīng)用加載時(shí)的授權(quán)問題。通過對市場上交通卡、建行IC卡、寧波市多應(yīng)用市民卡等授權(quán)發(fā)卡的調(diào)查和研究，可知，以授權(quán)卡方式進(jìn)行單一行業(yè)應(yīng)用的授權(quán)機(jī)制比較簡單，而在進(jìn)行多應(yīng)用授權(quán)和發(fā)卡時(shí)，由于行業(yè)的隔離、應(yīng)用的獨(dú)立、用戶信息資源保護(hù)等因素，則存在機(jī)制流程復(fù)雜，效率低下、成本偏高的缺陷[4]。為了加快實(shí)現(xiàn)“一卡通”或者跨行業(yè)的多應(yīng)用，改進(jìn)這一關(guān)鍵環(huán)節(jié)的問題，許多業(yè)內(nèi)人士和技術(shù)開發(fā)人員著手研究獨(dú)立的遠(yuǎn)程密鑰授權(quán)技術(shù)[5]。

本文擬在分析當(dāng)前多應(yīng)用結(jié)構(gòu)和授權(quán)發(fā)卡機(jī)制的基礎(chǔ)上，結(jié)合數(shù)據(jù)準(zhǔn)備系統(tǒng)[6]，設(shè)計(jì)出一種新型授權(quán)發(fā)卡系統(tǒng)，并在驗(yàn)證平臺(tái)上進(jìn)行了模擬測試。

1 多應(yīng)用授權(quán)和發(fā)卡機(jī)制

根據(jù)Java或者M(jìn)ultos卡片的多應(yīng)用原理，智能卡多應(yīng)用系統(tǒng)框架，主要分為3個(gè)部分[7]，即行業(yè)后臺(tái)業(yè)務(wù)系統(tǒng)、讀卡端和多應(yīng)用智能卡。各行業(yè)后臺(tái)的業(yè)務(wù)系統(tǒng)和讀卡端設(shè)備獨(dú)立運(yùn)營和運(yùn)行，卡片為單芯片單操作系統(tǒng)(Card operate system，COS)，卡上行業(yè)應(yīng)用根據(jù)需求動(dòng)態(tài)的加載和卸載，不同行業(yè)之間的應(yīng)用、密鑰、及數(shù)據(jù)由防火墻和物理介質(zhì)隔離，具有獨(dú)立的運(yùn)行環(huán)境。讀卡端設(shè)備通過匹配卡上應(yīng)用標(biāo)識(shí)符(Application Identifier，AID)[8]，選擇和運(yùn)行卡上的行業(yè)應(yīng)用程序，完成操作。

由卡上的應(yīng)用結(jié)構(gòu)可知，各行業(yè)的應(yīng)用和數(shù)據(jù)在卡上初始加載時(shí)，必須獲得卡片的讀寫權(quán)限，即授權(quán)的讀寫密鑰,不同行業(yè)該密鑰不同，具有唯一性。調(diào)研發(fā)現(xiàn)，當(dāng)前應(yīng)用授權(quán)密鑰大多是以安全訪問模塊(Security Access Module，SAM)[9]為安全傳輸介質(zhì)，進(jìn)行授權(quán)和發(fā)卡。以a、b、c分別代表3個(gè)行業(yè)應(yīng)用的授權(quán)和發(fā)卡，其共同的機(jī)制和流程如圖1所示。

圖1 現(xiàn)有的SAM卡授權(quán)發(fā)卡流程

前期，授權(quán)中心的密鑰管理系統(tǒng)(Key Management System，KMS)[10]根據(jù)采購用戶卡片的唯一復(fù)位應(yīng)答(Answer To Reset ，ATR)數(shù)據(jù)產(chǎn)生卡片的主控密鑰，并依此根據(jù)行業(yè)代碼生成卡上各行業(yè)初始應(yīng)用主控密鑰。授權(quán)中心統(tǒng)一進(jìn)行卡片主控密鑰的更換和不同的行業(yè)專有文件(Dedicated File，DF)空目錄的創(chuàng)建，并將各應(yīng)用初始主控密鑰寫進(jìn)對應(yīng)的DF目錄下，使卡片變成授權(quán)中心統(tǒng)一控制的用戶白卡。

行業(yè)a卡管中心向授權(quán)中心進(jìn)行發(fā)卡申請，授權(quán)中心依據(jù)行業(yè)a代碼分散出行業(yè)授權(quán)密鑰，該密鑰與用戶卡片上行業(yè)a初始應(yīng)用主控密鑰對應(yīng)，并寫進(jìn)授權(quán)SAM卡中，然后將用戶白卡、授權(quán)SAM卡以不同的途徑運(yùn)送到行業(yè)a卡管中心。

行業(yè)a卡管中心在讀卡端，通過授權(quán)SAM卡對用戶卡上該行業(yè)DF目錄下的應(yīng)用主控密鑰進(jìn)行合法性驗(yàn)證，通過后，獲得用戶白卡上對應(yīng)DF目錄的讀寫訪問權(quán)限，在該目錄下加載本行業(yè)的密鑰和數(shù)據(jù),成功后，并向授權(quán)中心反饋卡片的狀態(tài)信息。然后再進(jìn)行本行業(yè)應(yīng)用的個(gè)人化[11]工作。

在初始加載完成行業(yè)a應(yīng)用后，根據(jù)需要繼續(xù)加載行業(yè)b、c應(yīng)用的流程同上，但只得到授權(quán)SAM卡，并不會(huì)得到用戶卡，用戶卡由持卡人攜帶到行業(yè)柜臺(tái)前申請加載應(yīng)用和進(jìn)行個(gè)人化工作。

由上可知，授權(quán)SAM卡控制的多行業(yè)應(yīng)用發(fā)卡機(jī)制中，授權(quán)中心除了進(jìn)行大量卡和密鑰的生成和管理外，還需要進(jìn)行卡的購買、密鑰更換、數(shù)據(jù)加載、備份、和信息統(tǒng)計(jì)等工作，大大的加重了授權(quán)中心的工作量，使授權(quán)中心脫離工作重點(diǎn)、并且加長發(fā)卡時(shí)間周期，降低發(fā)卡效率；各行業(yè)卡管中心不能實(shí)時(shí)的溝通發(fā)卡狀態(tài)信息，容易造成重復(fù)發(fā)卡，浪費(fèi)資源；發(fā)卡過程中，用戶卡、授權(quán)SAM卡的來回運(yùn)輸，也容易造成卡片的遺失、被復(fù)制、和盜用等一系列安全問題，增加發(fā)卡機(jī)構(gòu)和卡商的發(fā)卡和維護(hù)成本。

為解決上述問題，在不改變圖1所示授權(quán)應(yīng)用加載思想下，在數(shù)據(jù)準(zhǔn)備系統(tǒng)[9]的基礎(chǔ)上，設(shè)計(jì)出新的授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)，遠(yuǎn)程實(shí)現(xiàn)密鑰授權(quán)和數(shù)據(jù)加載。

2 新型多應(yīng)用授權(quán)發(fā)卡系統(tǒng)的組成

新型系統(tǒng)是為授權(quán)中心、行業(yè)卡管中心及其卡商提供密鑰授權(quán)和數(shù)據(jù)安全加載的軟件系統(tǒng)，根據(jù)多應(yīng)用系統(tǒng)框架，和授權(quán)思想，新型系統(tǒng)的核心由兩部分構(gòu)成，即授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器(Authorization Data Preparation Server，ADPS)和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端(Authorization Data Preparation Client，ADPC)。配合KMS、數(shù)據(jù)采集系統(tǒng)、個(gè)人化制卡系統(tǒng),可以組成一個(gè)完整的授權(quán)和發(fā)卡系統(tǒng)，結(jié)構(gòu)如圖2所示。

圖2 授權(quán)發(fā)卡系統(tǒng)的簡單組成結(jié)構(gòu)

ADPS負(fù)責(zé)獲得卡片密鑰和數(shù)據(jù)，將密鑰和數(shù)據(jù)合成任務(wù)文件，向目標(biāo)ADPC下發(fā)，并提供安全加密功能，位于授權(quán)中心或各行業(yè)卡管中心。

ADPC負(fù)責(zé)接收ADPS下發(fā)的任務(wù)，進(jìn)行安全存儲(chǔ)，與行業(yè)卡管中心或者受委托卡商生產(chǎn)線通信，提供反饋消息；根據(jù)要求，可向ADPS提供卡和持卡人數(shù)據(jù)信息。ADPC處于各行業(yè)卡管中心或者受委托制卡商。

KMS是密鑰管理系統(tǒng)，主要功能包括密鑰的生成、分配、注入、保管、銷毀等，密鑰的生成、發(fā)行、更新是整個(gè)系統(tǒng)的核心內(nèi)容，其密鑰管理機(jī)制直接關(guān)系到整個(gè)系統(tǒng)的安全性、靈活性、和通用可靠性。存在于授權(quán)中心和各行業(yè)卡管中心。

數(shù)據(jù)采集系統(tǒng)和個(gè)人卡制卡系統(tǒng)的功能和部署不在此贅述，請參考相關(guān)資料查閱。

3 系統(tǒng)的工作原理

根據(jù)新型系統(tǒng)的結(jié)構(gòu)，授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)位于授權(quán)中心的數(shù)據(jù)采集系統(tǒng)和個(gè)人化制卡系統(tǒng)之間。首先所有的ADPS和ADPC以VPN方式進(jìn)行安全連接，授權(quán)中心根據(jù)各行業(yè)卡管中心的業(yè)務(wù)申請，向?qū)?yīng)的卡商發(fā)送卡片訂貨信息，依此，各卡商和行業(yè)卡管中心向授權(quán)中心發(fā)送芯片唯一的ATR信息和持卡人信息，授權(quán)中心ADPS調(diào)用KMS生成密鑰數(shù)據(jù)，調(diào)用采集系統(tǒng)生成個(gè)人化制卡數(shù)據(jù)，并合成任務(wù)文件。密鑰數(shù)據(jù)包括卡片的授權(quán)讀寫密鑰、應(yīng)用主控初始密鑰、維護(hù)密鑰、APDU安全下載密鑰等，個(gè)人化制卡數(shù)據(jù)包含采集的個(gè)人信息、行業(yè)應(yīng)用卡內(nèi)程序、行業(yè)應(yīng)用密鑰等其它信息。ADPS然后將任務(wù)文件通過VPN安全通道遠(yuǎn)程下發(fā)到行業(yè)卡管中心或者受委托卡商網(wǎng)絡(luò)中心的前置ADPC中，再由ADPC傳至個(gè)人化制卡系統(tǒng)，個(gè)人化系統(tǒng)在得到任務(wù)文件后，進(jìn)行任務(wù)分解，翻譯成可執(zhí)行的腳本文件，由腳本文件自動(dòng)執(zhí)行權(quán)中心生成的卡主控密鑰與出廠卡片密鑰的替換，或直接向卡灌入該密鑰；完成卡內(nèi)行業(yè)DF目錄的創(chuàng)建和行業(yè)應(yīng)用初始主控密鑰的寫入；進(jìn)一步執(zhí)行圖1中所示的行業(yè)授權(quán)驗(yàn)證工作，加載卡管中心下發(fā)的行業(yè)應(yīng)用程序和替換應(yīng)用主控密鑰、進(jìn)行個(gè)人化操作等，并向各ADPS反饋發(fā)卡狀態(tài)信息。

ADPS和ADPC之間有保活進(jìn)程，保活進(jìn)程實(shí)時(shí)探測經(jīng)過認(rèn)證的合法ADPC狀態(tài)。如果ADPS存在新的文件，會(huì)主動(dòng)探測申領(lǐng)該批次密鑰的ADPC是否活躍，如果活躍，自動(dòng)建立加密通道，將卡片密鑰數(shù)據(jù)推送至ADPC中,并反饋信息。如鏈接失敗，則返回錯(cuò)誤信息，通知操作者錯(cuò)誤來源。遠(yuǎn)程授權(quán)發(fā)卡工作機(jī)制如圖3所示。

圖3 遠(yuǎn)程授權(quán)發(fā)卡工作機(jī)制

4 多應(yīng)用的授權(quán)發(fā)卡驗(yàn)證

根據(jù)新型系統(tǒng)的模型和工作原理，搭建跨行業(yè)的多應(yīng)用密鑰授權(quán)和多個(gè)卡商進(jìn)行批量發(fā)卡的驗(yàn)證系統(tǒng)平臺(tái)。平臺(tái)中的數(shù)據(jù)采集使用二代身份證閱讀器自動(dòng)進(jìn)行信息采集，KMS由支持國家商用密碼管理辦公室發(fā)布的密碼算法[12]的商用加密機(jī)和管理軟件組成，卡片為可以承載多應(yīng)用的Java卡，由飛天誠信信息公司提供，搭建地模擬驗(yàn)證平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)如圖4所示。

此平臺(tái)設(shè)計(jì)的一個(gè)卡商可能接受多個(gè)行業(yè)的業(yè)務(wù)，一個(gè)行業(yè)的業(yè)務(wù)亦可分有多個(gè)卡商完成，因此，部署的前置ADPC，自身通過采用加密模塊邏輯分離的原理，根據(jù)接口約束區(qū)分各行業(yè)的業(yè)務(wù)，形成多個(gè)虛擬的ADPC(Virtual Data Preparation Client, VADPC)，以接收不同行業(yè)ADPS下發(fā)的任務(wù)文件，然后轉(zhuǎn)至個(gè)人化制卡系統(tǒng)完成授權(quán)和發(fā)卡。

以3個(gè)行業(yè)業(yè)務(wù)應(yīng)用,說明新型系統(tǒng)平臺(tái)的多應(yīng)用的授權(quán)和發(fā)卡流程。

假定行業(yè)c委托授權(quán)中心指定卡商A制卡，行業(yè)a指定的卡商A制卡，而行業(yè)b指定卡商A和B制卡，行業(yè)a、b和卡商A以VPN方式與授權(quán)中心連接，同時(shí)卡商A以VPN方式與行業(yè)a連接，卡商B以VPN方式與行業(yè)b連接，根據(jù)圖4，授權(quán)和發(fā)卡流程詳述如下。

(1) 信息采集

各行業(yè)卡管中心通過信息采集系統(tǒng)，確定的卡片的需求數(shù)據(jù)，分別從卡商獲取卡片ATR、COS等信息，通過本級ADPC上報(bào)授權(quán)中心，授權(quán)中心進(jìn)行持卡人個(gè)人數(shù)據(jù)信息、卡ATR、COS信息備案。

(2) 密鑰數(shù)據(jù)生成和下發(fā)

授權(quán)中心KMS對備案的芯片、COS進(jìn)行判定，若合格，則KMS根據(jù)卡片ATR生成系列主控密鑰；根據(jù)行業(yè)a、b、c代碼，生成不同行業(yè)的應(yīng)用初始主控密鑰和授權(quán)密鑰。行業(yè)a、b的授權(quán)密鑰任務(wù)文件直接下發(fā)給行業(yè)卡管中心的前置ADPC，行業(yè)c的主控密鑰、授權(quán)密鑰和其它數(shù)據(jù)，形成合成任務(wù)文件，直接下發(fā)給卡商A在授權(quán)中心的VADPC；如果不是預(yù)先在備案的芯片，則拒絕產(chǎn)生密鑰進(jìn)行發(fā)卡，同時(shí)記錄于數(shù)據(jù)準(zhǔn)備系統(tǒng)日志。密鑰的生命周期僅存活于本批次制卡。

(3) 應(yīng)用ADPS合成文件下發(fā)

行業(yè)a卡管中心的ADPS分別從本級ADPC獲取行業(yè)授權(quán)密鑰，從行業(yè)應(yīng)用KMS獲取應(yīng)用系列密鑰，采集系統(tǒng)獲取個(gè)人數(shù)據(jù)信息，然后合并成任務(wù)文件，下發(fā)給卡商A的前置ADPC。行業(yè)b的任務(wù)文件合成過程類似行業(yè)a，但是可以同時(shí)分別下發(fā)給廠商A和卡商B的前置ADPC。

(4) 卡商制卡

卡商A的前置ADPC接收各ADPS下發(fā)的任務(wù)文件，并通過不同邏輯通道，分發(fā)給各行業(yè)對應(yīng)的VADPC，由VADPC進(jìn)行分解和腳本翻譯。制卡系統(tǒng)依據(jù)行業(yè)a、b、c的腳本，批量執(zhí)行用戶卡密鑰更換、授權(quán)讀寫認(rèn)證、初始化應(yīng)用程序加載、卡片個(gè)人化、卡面制作等工作。卡商B的前置ADPC同樣接收和翻譯行業(yè)b卡管中心的ADPS任務(wù)文件，所屬制卡系統(tǒng)進(jìn)行批量制卡。

(5) 卡狀態(tài)信息反饋

卡商A和B，將卡片的業(yè)務(wù)加載信息反饋給行業(yè)卡管中心，行業(yè)卡管中心反饋給授權(quán)中心，行業(yè)c的狀態(tài)信息直接由卡商A反饋給授權(quán)中心，授權(quán)中心對所有卡片狀態(tài)進(jìn)行實(shí)時(shí)更新，確保卡片發(fā)放的唯一性。

圖4 授權(quán)發(fā)卡系統(tǒng)的網(wǎng)絡(luò)應(yīng)用模型

到此，卡商A出廠的卡片完成行業(yè)a、b、c三個(gè)行業(yè)應(yīng)用的授權(quán)和發(fā)卡任務(wù)，卡商B的卡片只加載了行業(yè)b的應(yīng)用。對于兩者，后續(xù)其它行業(yè)應(yīng)用的加載，必須到相應(yīng)行業(yè)的業(yè)務(wù)柜臺(tái)，通過在線自助模式完成。本系統(tǒng)支持行業(yè)在線自助發(fā)卡模式和批量發(fā)卡模式。

5 對比分析

以單個(gè)操作員對3個(gè)行業(yè)a、b、c的應(yīng)用，分別通過新型系統(tǒng)平臺(tái)和單臺(tái)SAM卡授權(quán)發(fā)卡機(jī)，進(jìn)行授權(quán)發(fā)卡模擬驗(yàn)證測試,并從授權(quán)發(fā)卡的測試周期時(shí)長、過程因素成本、安全性及卡信息管理方面的效果進(jìn)行分析對比。

測試中，對2、4、16張普通用戶卡進(jìn)行授權(quán)和發(fā)卡，兩種方式下，單個(gè)操作員授權(quán)發(fā)卡的周期時(shí)長對比結(jié)果如表1所示,其中周期時(shí)長為多次測試的實(shí)驗(yàn)平均值。

表1 多應(yīng)用卡授權(quán)發(fā)卡周期時(shí)長對比(小時(shí)/人)

從表1可見，隨著發(fā)卡量增大，新型系統(tǒng)可以明顯縮短所用時(shí)間。由于搭建的新型系統(tǒng)驗(yàn)證平臺(tái)支持多行業(yè)用戶、多卡商的并發(fā)操作，結(jié)合多個(gè)行業(yè)的授權(quán)發(fā)卡的情況，實(shí)際效率提升將會(huì)更加明顯。

對于3個(gè)行業(yè)a、b、c應(yīng)用的授權(quán)發(fā)卡成本，結(jié)合測試和實(shí)際的授權(quán)發(fā)卡環(huán)節(jié)，以兩種方式發(fā)卡的因素成本的高低進(jìn)行比較，如表2所示。

表2 多應(yīng)用卡授權(quán)發(fā)卡的因素成本對比

由于新型系統(tǒng)是基于網(wǎng)絡(luò)化的計(jì)算機(jī)軟件遠(yuǎn)程實(shí)現(xiàn)，因此，在上述跨行業(yè)多應(yīng)用實(shí)現(xiàn)過程中，實(shí)際成本的降低效果亦將非常明顯。

在安全方面，新型授權(quán)發(fā)卡系統(tǒng)中的信息都是以安全通道硬件加密的方式傳輸，對授權(quán)中心和行業(yè)卡管中心形成保護(hù)，非獲得授權(quán)的行業(yè)卡管中心和卡商無法直接接入上級授權(quán)中心系統(tǒng)，避免了原有方式卡片運(yùn)輸過程中，由于卡片的遺失和被盜而使密鑰和數(shù)據(jù)存在危險(xiǎn)的紕漏。新型系統(tǒng)本身具有完善的人員安全認(rèn)證、管理控制、運(yùn)維監(jiān)控、數(shù)據(jù)跟蹤備份、審計(jì)等機(jī)制[13]，使安全性進(jìn)一步加強(qiáng)。在卡信息管理環(huán)節(jié)，新型系統(tǒng)可以連接各行業(yè)卡管中心的管理平臺(tái)，可以實(shí)時(shí)地獲得卡和持卡人的狀態(tài)信息，及時(shí)地對這些數(shù)據(jù)進(jìn)行同步更新和維護(hù)，使管理的更加便捷和高效。

6 結(jié) 語

給出一種新型授權(quán)發(fā)卡系統(tǒng)的設(shè)計(jì)思路，能夠改善當(dāng)前授權(quán)機(jī)制存在的部分問題，并滿足智能卡多應(yīng)用的跨行業(yè)授權(quán)和發(fā)卡的需求。但是新型系統(tǒng)需要依靠網(wǎng)絡(luò)實(shí)現(xiàn)，為了滿足授權(quán)和數(shù)據(jù)更新的即時(shí)性，就需要對網(wǎng)絡(luò)寬帶提出嚴(yán)格要求。怎樣優(yōu)化系統(tǒng)結(jié)構(gòu)、降低對帶寬的要求，改進(jìn)系統(tǒng)在大數(shù)據(jù)時(shí)代云平臺(tái)下的接入方式[14]，進(jìn)一步提高使用效果將是下一步研究的重點(diǎn)。

[1] 董威.多應(yīng)用智能卡新技術(shù)研究[D].北京:北京郵電大學(xué),2008:24-26.

[2] Sun Microsystems Inc. Java card classic platform specification 3.0.4[EB/OL]. (2012-06-21)[2013-08-01]. http://www.oracle.com/technetwork/cn/testcontent/specs-jsp-136430.html.

[3] Sauveron D. Multiapplication smart card: Towards an open smart card[J]. Information Security Technical Report,2009,14(2):70-78.

[4] 黃振華. 基于SIM卡的身份認(rèn)證功能的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州:華南理工大學(xué),2011:51-53.

[5] Hwang Min-Shiang, Li Li-hua. A new remote user authentication scheme using smart cards[J]. IEEE Transactions on Consumer Electronics, 2000, 46(1): 28-30.

[6] 盛其杰,何小英,宋向陽,等.基于 DPS 的校園一卡通數(shù)據(jù)發(fā)布模式設(shè)計(jì)[J].中國教育信息化:高教職教, 2010(11):18-20.

[7] 楊小寶.Java卡多應(yīng)用安全發(fā)卡系統(tǒng)的研究[J].計(jì)算機(jī)安全,2012(4):42-45.

[8] ISO. ISO/IEC7816-4:Identification cards - Integrated circuit cards - Part 4: Organization security and commands for interchange[S/OL].(2013-04-04)[2013-08-15].http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=36134.

[9] 唐業(yè),張申生.單發(fā)卡商多應(yīng)用智能卡訪問控制模型[J].計(jì)算機(jī)工程與應(yīng)用,2005,41(18):4-6.

[10] 楊寅.一個(gè)基于智能卡的密鑰管理系統(tǒng)[J].電腦知識(shí)與技術(shù),2012,8(6): 1379-1386.

[11] Mammass H, Ghadi F. Implementation of smart card personalization software[J].International Journal of Future Generation Communication and Networking, 2012,5(4):39-54.

[12] 孫含元. 國家商用密碼算法護(hù)航金融應(yīng)用更安全[J]. 金融電子化,2010(12):119-120.

[13] 王忠民,史育蘭,張榮. 一種移動(dòng)智能搜索個(gè)性化客戶端[J].西安郵電大學(xué)學(xué)報(bào),2013,18(3):71-75.

[14] 閔祥參. 桌面云的接入身份認(rèn)證方法[J].西安郵電大學(xué)學(xué)報(bào),2013,18(4):26-28.

[責(zé)任編輯:王輝]

A new authentication and issuing system ofmulti-application smart card

YANG Xiaobao, ZHU Zhixiang

(Institute of IOT & IT-based Industrialization, Xi’an University of Posts and Telecommunications, Xi’an 710061, China)

In the current multi-application smart card system, authentication and issuing mechanism have some defects such as complexity of the process, inefficiency, and high cost etc. In order to solve these defects, a new system which can authorize remotely and issue instantly is designed based on the data preparation system. In this system the server can send the task files of keys or combined data to the client in real time and remotely through the keep-alive processes and the virtual private network. Then the personalization system would call the different task file depending on the logical interface of client, translate them into the script files, and finish the work of authorizing and issuing. Tests are carried on a verification platform with the new method and compared with the old one. The results show that the new system can be greatly improved in the efficiency of the issuing authority, operating costs, information management and other aspects.

smart card, multi-application, security access module, virtual private network

2013-09-05

國家科技重大專項(xiàng)基金資助項(xiàng)目(2009ZX03004-003)；西安郵電大學(xué)青年教師科研基金資助項(xiàng)目(ZL2013-39)

楊小寶(1978-)，男，碩士，工程師，從事多媒體通信技術(shù)與智能卡技術(shù)研究。E-mail:y78h11b09@xupt.edu.cn 朱志祥(1959-)，男，博士，教授，博導(dǎo)，從事多媒體通信與信息安全研究。E-mail：zhuzhix369@163.com

10.13682/j.issn.2095-6533.2014.02.013

TP399

A

2095-6533(2014)02-0072-05