| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 绪论 | 第12-26页 |
| §1-1 智能卡技术 | 第12-19页 |
| 1-1-1 智能卡应用的系统组成 | 第12-16页 |
| 1-1-2 智能卡芯片及其安全特性 | 第16-18页 |
| 1-1-3 应用系统安全 | 第18-19页 |
| §1-2 智能卡发展历史及其应用研究国内外现状 | 第19-23页 |
| 1-2-1 智能卡的发展历史 | 第19-21页 |
| 1-2-2 智能卡应用研究现状 | 第21-23页 |
| §1-3 本文的研究内容 | 第23-25页 |
| 1-3-1 理论研究 | 第23页 |
| 1-3-2 硬件平台和软件平台设计 | 第23-24页 |
| 1-3-3 应用实践 | 第24页 |
| 1-3-4 本研究与智能电器设计之间的关系 | 第24-25页 |
| §1-4 本章小结 | 第25-26页 |
| 第二章 智能卡安全应用剖析 | 第26-37页 |
| §2-1 智能卡应用分析与安全防护任务要求 | 第26-29页 |
| 2-1-1 卡应用系统面临的安全问题 | 第26-28页 |
| 2-1-2 应用安全的不同层次及本研究的任务要求 | 第28-29页 |
| §2-2 系统架构、传输模型、传输协议栈和信息载体的分析 | 第29-33页 |
| 2-2-1 智能卡应用系统架构 | 第29-30页 |
| 2-2-2 传输模型 | 第30-31页 |
| 2-2-3 传输协议栈 | 第31-32页 |
| 2-2-4 APDU消息结构 | 第32-33页 |
| §2-3 智能卡安全应用的目标 | 第33-34页 |
| 2-3-1 身份合法性鉴别 | 第33-34页 |
| 2-3-2 数据私密性 | 第34页 |
| 2-3-3 数据完整性 | 第34页 |
| 2-3-4 抵制虚假交易与交易攻击 | 第34页 |
| §2-4 智能卡安全应用的本质 | 第34-36页 |
| 2-4-1 可信计算与产业应用 | 第34-35页 |
| 2-4-2 执行可信的智能卡交易 | 第35-36页 |
| §2-5 本章小结 | 第36-37页 |
| 第三章 长度保持的对称密码算法 | 第37-49页 |
| §3-1 概述 | 第37-39页 |
| 3-1-1 长度保持的对称密码 | 第37-38页 |
| 3-1-2 分析研究长度保持的对称密码 | 第38-39页 |
| 3-1-3 符号说明 | 第39页 |
| §3-2 长度保持对称密码:OFB和CTR 工作模式 | 第39-43页 |
| 3-2-1 OFB和CTR工作模式简介 | 第40-41页 |
| 3-2-2 OFB模式和CTR模式分析 | 第41-43页 |
| §3-3 基于CBC的长度保持对称密码 | 第43-48页 |
| 3-3-1 CBC模式 | 第43-44页 |
| 3-3-2 CBC-LP模式 | 第44-46页 |
| 3-3-3 CBC-LP模式实现长度保持密码操作的理由 | 第46-47页 |
| 3-3-4 CBC-LP模式的能力极限 | 第47页 |
| 3-3-5 CBC-LP模式的应用 | 第47-48页 |
| §3-4 本章小结 | 第48-49页 |
| 第四章 可信智能卡应用传输协议栈 | 第49-63页 |
| §4-1 概述 | 第49页 |
| §4-2 可信智能卡交易的密码措施 | 第49-51页 |
| 4-2-1 身份合法性鉴别机制选择 | 第49-50页 |
| 4-2-2 保证数据私密的密码措施 | 第50页 |
| 4-2-3 保证数据完整性的密码措施 | 第50-51页 |
| 4-2-4 抵制虚假交易与交易攻击的密码措施 | 第51页 |
| §4-3 新协议层的位置 | 第51-53页 |
| 4-3-1 从协议实施难易程度分析 | 第51-52页 |
| 4-3-2 从安全防护的层次分析 | 第52页 |
| 4-3-3 SAL协议层 | 第52-53页 |
| §4-4 搭建可信交易通道:信息传输策略设计 | 第53-58页 |
| 4-4-1 对称密码服务函数定义 | 第53页 |
| 4-4-2 控制APDU(C-APDU)安全传输策略 | 第53-56页 |
| 4-4-3 响应APDU(R-APDU)安全传输策略 | 第56页 |
| 4-4-4 APDU安全传输策略分析 | 第56-58页 |
| §4-5 认证与协商:密钥管理策略设计 | 第58-62页 |
| 4-5-1 密钥管理策略的比较与选择 | 第58-59页 |
| 4-5-2 密钥交换协议 | 第59-60页 |
| 4-5-3 实施STS密钥交换协议 | 第60-61页 |
| 4-5-4 会话密钥K 和交易序列字节SN 等的生成 | 第61-62页 |
| §4-6 本章小结 | 第62-63页 |
| 第五章 可信的智能卡应用硬件平台和软件平台设计 | 第63-75页 |
| §5-1 安全服务基础函数的开发 | 第63-64页 |
| §5-2 接口设备的硬、软件平台开发 | 第64-71页 |
| 5-2-1 接口设备硬件平台的设计与开发 | 第64-68页 |
| 5-2-2 接口设备软件平台的设计与开发 | 第68-71页 |
| §5-3 智能卡安全应用的原型开发与测试 | 第71-74页 |
| §5-4 本章小结 | 第74-75页 |
| 第六章 研究智能卡应用和基于SOA的Web服务之间的相似性 | 第75-84页 |
| §6-1 概述 | 第75-76页 |
| §6-2 基于SOA的Web服务与智能卡应用系统之间相似性分析 | 第76-82页 |
| 6-2-1 应用体系架构相似性分析 | 第76-78页 |
| 6-2-2 应用传输模型相似性分析 | 第78-79页 |
| 6-2-3 应用传输协议栈相似性分析 | 第79-80页 |
| 6-2-4 面向应用的消息:APDU和SOAP相似性分析 | 第80-82页 |
| §6-3 基于SOA的Web服务安全防护的本质工作 | 第82-83页 |
| 6-3-1 相关的安全需求 | 第82页 |
| 6-3-2 可供选择的安全防护措施 | 第82页 |
| 6-3-3 安全防护Web服务的本质 | 第82-83页 |
| §6-4 本章小结 | 第83-84页 |
| 第七章 实现可信的基于SOA的Web服务 | 第84-91页 |
| §7-1 实现可信的基于SOA的Web服务 | 第84页 |
| 7-1-1 实现端到端的应用安全 | 第84页 |
| 7-1-2 基于消息层次的应用安全 | 第84页 |
| §7-2 安全防护Web服务的技术和策略 | 第84-90页 |
| 7-2-1 基于XML的密码技术 | 第85-87页 |
| 7-2-2 实现基于SOA的可信Web服务的安全策略 | 第87-90页 |
| §7-3 本章小结 | 第90-91页 |
| 第八章 安全管理:目标、本质和实现 | 第91-96页 |
| §8-1 概述 | 第91页 |
| §8-2 安全要求、安全措施和应该完成的本质任务 | 第91-93页 |
| 8-2-1 安全目标 | 第92页 |
| 8-2-2 安全措施 | 第92-93页 |
| 8-2-3 安全管理应完成的本质工作 | 第93页 |
| §8-3 安全管理实施 | 第93-95页 |
| 8-3-1 提出并实施与应用相关的安全策略 | 第93-94页 |
| 8-3-2 认证与协商 | 第94页 |
| 8-3-3 安全强度和执行效率的折中 | 第94-95页 |
| §8-4 本章小结 | 第95-96页 |
| 第九章 结论 | 第96-98页 |
| §9-1 本文的主要创新点和结论 | 第96-97页 |
| §9-2 本课题的下一步研究目标 | 第97-98页 |
| 参考文献 | 第98-108页 |
| 致谢 | 第108-109页 |
| 攻读博士学位期间所取得的相关科研成果 | 第109页 |
