原文传递
轨道交通IC卡应用中密钥管理系统的设计与实现
| 论文题名: | 轨道交通IC卡应用中密钥管理系统的设计与实现 |
| 关键词: | 轨道交通;自动售检票系统;IC卡应用;密钥管理;安全管理体系 |
| 摘要: | 本文以深圳市轨道交通清分中心系统集成项目中的密钥管理系统的建设为背景,设计和实现了一套基于3DES算法的对称密钥管理系统,为轨道交通自动售检票系统(Automatic Fare Collection,以下简称AFC)的密钥管理问题提供了一种有效的解决方案。 IC卡以其强大的安全防范技术、良好的读写能力和较大的数据存储能力,而被广泛应用于城市轨道交通。由于现代加密算法的公开性,密钥管理成为IC卡应用系统安全的核心。密钥的管理包括从密钥的产生到销毁的各个方面,主要包括密钥的产生、分配、存储和使用等。密钥管理系统是轨道交通清分中心系统的核心子系统,承担着建立轨道交通AFC系统安全密钥体系、生成系统密钥、发行密钥卡和进行密钥管理的任务。密钥管理系统是整个轨道交通 AFC系统安全的关键。 本文首先从研究、分析轨道交通IC卡应用所面临的安全问题入手,对轨道交通密钥管理相关技术进行了研究,分析了密钥管理系统在轨道交通AFC系统中的功能需求,确定了密钥管理系统的总体功能结构。包括:系统初始化、密钥生成、密钥注入和系统维护。 接着按照密钥分级管理、“一次一密”、“一卡一密”等设计原则,对密钥管理系统划分出密钥生成模块、密钥注入模块、读写器接口模块等功能模块。完成了各级密钥的生成、IC卡的密钥注入和发行、硬件接口函数等详细设计。其中,深入分析了密钥卡及其控制卡的双向动态认证、主密钥读取的安全和密钥在内存中的安全设计。 最后对密钥管理系统进行系统联调测试和兼容性测试,结果满足业务要求。 本文完成的密钥管理系统为轨道交通AFC系统提供了结构合理、安全可靠、功能完善的IC卡安全管理体系,对于城市地铁、轻轨交通、高速公路收费等IC卡系统的密钥管理具有很好的参考价值。 |
| 作者: | 张帅 |
| 专业: | 软件工程 |
| 导师: | 刘秉权;李果凤 |
| 授予学位: | 硕士 |
| 授予学位单位: | 哈尔滨工业大学 |
| 学位年度: | 2010 |
| 正文语种: | 中文 |
检索历史
应用推荐
