Java+USIM卡安全计算研析.pdf

Java USIM卡安全计算研究 摘要 近年来，移动通信迅速发展并取得了巨大的成功，目前全球已有 十亿的移动用户，移动终端的数目也已经超过了因特网连接的电脑数 目。移动技术除了为人们提供随处可及、全天候的语音服务外，电子 支付、移动证券等增值业务也开始广泛应用。 Java usIM卡为移动增值业务提供了安全的计算平台，在一张 JavauSIM卡上可以运行多个应用程序，并使应用程序能够在发卡以 后动态下载。Java语言编写的增值业务能够安全的运行在不同厂家提 供的平台。本文重点研究JavaUSIM平台的安全计算环境，完整给出 Java Card虚拟机实现过程，设计分代式JavaCard垃圾收集算法，提 出基于NrRu公钥密码体系的uSIM卡安全个人化协议，扩展Java card远程方法调用，最后利用JavausIM开展移动网络数字版权管 理研究。本文的主要成果如下： card垃圾收 1．采用跨层设计的思想，设计并实现了分代式Java 集算法 通过分析JavaCard的对象管理方法、事务处理能力和Flash存储 介质物理特性，首次采用跨层设计的思想，将物理设备的驱动层和虚 Card标记一清扫．复制垃 拟机结构统一考虑，提出了分代的自适应Java 圾收集算法，算法能够高效的实现JaVaCard对象的垃圾收集和资源 回收，同时较好的提供了Flash磨损均衡。 2．实现基于NTRu公钥密码体系的usIM卡安全个人化协议 分析wCDMA系统鉴权机制，找出整个系统的安全弱点。通过为 USIM卡引入基于NTRU公钥密码算法的安全个人化协议，消除了 wCDMA系统中用户关键密钥被暴露的机会，加强了uSIM卡的安 全性，为系统网络按入安全提供了保障。 3．提出基于IBE的JaVausIM卡安全远程方法调用 Java USIM卡远程方法调用扩展了JavaCard远程方法调用的适用 范围，为分布在移动网络中的JavaUSH嫒卡提供了直接进行方法调用 的能力。通过引入IBE加密体系，消除了用户问复杂的密钥分配过程， 为远程方法调用提供了安全保障，开启了移动网络分布式计算的新模 型。 4．提出基于JavauSIM卡的移动数字版权管理体系 usDⅡ卡安 为了解决移动网络数字版权保护问题，充分利用Java 全计算环境，将DItM代理部署在JavaUsIM卡中，用于管理和实施 数字版权。同时采用了授权和销售分离的方式，支持了多种数字内容 分发模式，确保了数字版权交易的灵活性、公正性和可审计性。 card 关键词Java usIM安全计算垃圾收集远程方法调用数字版 权管理 BASEDoN RESEARCHoFTHESECURECoMPUTING J』譬～AUSIMCARD ABSTRACT Moblletelecommunlcatlonscontmuetobe success如1 ph衄omenally with anestimatedonebillionmobiiesubscribers．ThereaIIemoremobile maIl PCs．Itan and to intemetconnectedis convenient phones easy way