| 摘要 | 第3-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第10-17页 |
| 1.1 项目背景 | 第10-11页 |
| 1.2 项目来源及意义 | 第11-12页 |
| 1.3 金融IC卡行业应用现状 | 第12-15页 |
| 1.4 论文的主要工作和结构安排 | 第15-17页 |
| 第二章 IC卡原理及PBOC2.0 加密技术基础 | 第17-30页 |
| 2.1 IC卡的分类与比较 | 第17-18页 |
| 2.2 CPU卡工作原理和COS | 第18-21页 |
| 2.3 PBOC2.0 采用的加密算法分析 | 第21-29页 |
| 2.3.1 加密技术基础 | 第21-23页 |
| 2.3.2 对称加密算法 | 第23-25页 |
| 2.3.3 非对称密钥算法 | 第25-27页 |
| 2.3.4 DES与RSA算法比较 | 第27-29页 |
| 2.4 本章小结 | 第29-30页 |
| 第三章 基于PBOC3.0 国密算法的研究 | 第30-38页 |
| 3.1 PBOC3.0 概述 | 第30-32页 |
| 3.1.1 EMV组织与EMV迁移 | 第30-31页 |
| 3.1.2 国内PBOC标准的演进 | 第31-32页 |
| 3.2 金融IC卡采用国密算法的论证 | 第32-37页 |
| 3.2.1 SM2椭圆曲线数字签名算法与RSA、ECC的比较 | 第32-34页 |
| 3.2.2 SM3密码杂凑算法与MD5的比较 | 第34-35页 |
| 3.2.3 SM4分组密码算法与DES的比较 | 第35-37页 |
| 3.3 结论 | 第37页 |
| 3.4 本章小结 | 第37-38页 |
| 第四章 ETC系统中金融IC卡交易算法的改进 | 第38-51页 |
| 4.1 ETC系统概述 | 第38-41页 |
| 4.2 ETC系统中IC卡信息安全 | 第41-43页 |
| 4.2.1 安全分析 | 第41-42页 |
| 4.2.2 ETC系统的安全性需求 | 第42-43页 |
| 4.2.3 IC卡的安全性需求 | 第43页 |
| 4.3 IC卡交易算法的改进方案 | 第43-50页 |
| 4.3.1 IC卡认证算法的改进(SM2,SM3) | 第43-48页 |
| 4.3.2 信息传输加密算法的改进(SM4) | 第48-50页 |
| 4.4 本章小结 | 第50-51页 |
| 第五章 ETC储值卡潜在攻击风险及防范 | 第51-58页 |
| 5.1 OBU增加PIN码认证模式的引出 | 第51-53页 |
| 5.1.1 现有OBU插卡模式的安全隐患 | 第51页 |
| 5.1.2 OBU与IC卡交互认证方案 | 第51-53页 |
| 5.1.3 小结 | 第53页 |
| 5.2 攻击风险分析 | 第53-57页 |
| 5.2.1 中间人攻击定义 | 第53-54页 |
| 5.2.2 PBOC标准的缺陷和潜在的中间人攻击风险 | 第54-55页 |
| 5.2.3 抗中间人攻击的解决方案 | 第55-57页 |
| 5.3 本章小结 | 第57-58页 |
| 第六章 ETC储值卡充值及扣费功能的安全实现 | 第58-73页 |
| 6.1 ETC储值卡应用文件设计 | 第58-64页 |
| 6.1.1 IC卡的文件结构 | 第58-59页 |
| 6.1.2 ETC储值卡文件系统设计 | 第59-64页 |
| 6.2 安全充值交易的实现 | 第64-70页 |
| 6.2.1 APDU指令及工作流程 | 第64-66页 |
| 6.2.2 银行柜台ETC储值卡充值画面 | 第66-67页 |
| 6.2.3 充值交易界面代码 | 第67-70页 |
| 6.3 安全消费(扣款)交易的实现 | 第70-72页 |
| 6.4 本章小结 | 第72-73页 |
| 第七章 总结及展望 | 第73-75页 |
| 7.1 全文总结 | 第73-74页 |
| 7.2 工作的展望 | 第74-75页 |
| 参考文献 | 第75-79页 |
| 致谢 | 第79-80页 |
| 攻读工程硕士期间发表的论文 | 第80-82页 |
