改进的java智能卡联合攻击防御方法分析与实现-analysis and implementation of improved java smart card joint attack defense method.docxVIP

下载本文档

4
0
约4.29万字
约 65页
2018-05-29 发布于上海
举报
版权申诉

改进的java智能卡联合攻击防御方法分析与实现-analysis and implementation of improved java smart card joint attack defense method.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

改进的java智能卡联合攻击防御方法分析与实现-analysis and implementation of improved java smart card joint attack defense method

摘要智能卡作为一种安全的数据存储与处理媒介，在日常生活中的应用越来越广泛。与此同时，智能卡尤其是Java卡平台自身所面临的安全威胁也与日俱增。虽然自从最新的Java卡3.0规范发布以来，Java卡的安全特性进得到了进一步的提升，增加了强制片上字节码检验的功能，使传统的基于静态修改字节码的逻辑攻击对智能卡的安全已经不能再构成危害，然而逻辑攻击在结合了最初应用于密码攻击领域的故障攻击之后所形成的联合攻击，对智能卡的安全形成了更为严峻的挑战。在研究了大量关于智能卡联合攻击的攻击案例并总结了两类具有代表性的联合攻击——针对字节码和针对操作数栈的联合攻击之后，对它们已经存在的防御方法进行了分析，指出了已有防御方法的局限性与不足之处，并在此基础上分别提出了改进后的防御措施：针对字节码的攻击大多依赖于对空指令的利用，因此采用了空指令白名单的方法，可以从根本上限制以空指令为突破口的攻击；针对操作数栈的攻击除了以操作数栈的内容作为攻击对象之外，还可以对操作栈栈顶指针以及栈帧和局部变量进行攻击，因此对这些数据也需要进行保护。为了对改进后的防御措施的效果进行分析，设计了一个智能卡故障攻击的仿真软件，以仿真实验的形式对实现了改进后的防御方法的Java卡虚拟机进行了验证，并通过对实验数据的分析，指明了改进后的防御措施相比已有防御方法的优势所在。实验表明，改进之后的防御方法能更好的保护智能卡的运行时安全，使智能卡面对联合攻击时有更好的几率检测出故障的发生，并在智能卡的运行时开销与安生性之间达到一个平衡。关键词：智能卡，Java卡虚拟机，逻辑攻击，联合攻击AbstractAsasecuredataprocessingandstoragemedia,smartcardhasbeenmoreandmorewidelyusedindailylife.Atthemeanwhile,smartcard,especiallyJavaCardPlatformisalsofacedincreasingsecuritythreats.SincethelatestJavaCard3.0specificationwasreleased,thesecurityfeaturesofJavaCardPlatformhasbeendeeplyimprovedwiththemandatoryoncardbytecodeverificationprocess,whichshouldhaveterminatedthetraditionallogicalattackbasedonmanuallycraftedbytecodeofCAPfilesbeforetheyloadedtocard,butwhenlogicalattackcooperatedwithfaultattack,whichinitiallyusedinthecontextofcryptographycommunity,thereformedanewkindofattackwhichcalledcombinedattack,andseverelychallengesthesecurityofsmartcard.Afterthecaselearningofcombinedattack,thisthesissummarizestwotypicalkindofcombinedattack,bytecodeattackandoperandstackattackrespectively,andanalyzesthealreadyexistscountermeasuresofeachattack,pointoutthelimitationsandinadequaciesofeachcountermeasures,andalsoproposedtheimprovedcountermeasuresforbothattacks.Asforbytecodeattack,NOPinstructionisexploitedbymaliciouscode,sothisthesisintroducesWhiteListforNOPinstructions;Asforoperandstack,framesandlocalvariablesshouldbeprotectedaswhileasstackpointer.Atthesametime,thisthesisalsooffersasimulatorforfaultattackonsmartcard,andverifiestheimprovedcountermeasuresofbothattackswiththehelpoffaultattacksimulator.Byanalyzestheexperime