| 摘要 | 第5-6页 |
| abstract | 第6页 |
| 第一章 绪论 | 第12-14页 |
| 1.1 研究工作的背景 | 第12页 |
| 1.2 本文主要贡献 | 第12-13页 |
| 1.3 本文的创新与意义 | 第13页 |
| 1.4 论文的结构 | 第13页 |
| 1.5 本章小结 | 第13-14页 |
| 第二章 智能卡相关技术的研究 | 第14-21页 |
| 2.1 JAVA CARD的研究 | 第14-18页 |
| 2.1.1 JAVA CARD系统结构 | 第14-15页 |
| 2.1.2 文件结构 | 第15-16页 |
| 2.1.2.1 EF的结构 | 第15-16页 |
| 2.1.2.2 文件及数据的引用 | 第16页 |
| 2.1.3 安全的报文交换 | 第16页 |
| 2.1.4 APDU报文格式 | 第16-18页 |
| 2.1.4.1 发送的APDU格式 | 第17页 |
| 2.1.4.2 响应的APDU格式 | 第17-18页 |
| 2.2 近场通讯技术 | 第18页 |
| 2.3 DES加密技术 | 第18-20页 |
| 2.3.1 DES密钥的结构 | 第19页 |
| 2.3.2 DES对数据的操作 | 第19页 |
| 2.3.3 DES-ECB算法 | 第19-20页 |
| 2.3.43DES-EDE算法 | 第20页 |
| 2.3.5 对称密钥的分散与合成 | 第20页 |
| 2.4 本章小结 | 第20-21页 |
| 第三章 金融IC卡扩展应用的相关技术研究 | 第21-28页 |
| 3.1 标准金融IC卡 | 第21页 |
| 3.2 PBOC3.0 扩展应用规范 | 第21-27页 |
| 3.2.1 扩展应用个人化的要求 | 第21-23页 |
| 3.2.2 扩展应用安全性的要求 | 第23-24页 |
| 3.2.3 卡片扩展应用指令 | 第24-27页 |
| 3.2.3.1 READ CAPP DATA命令 | 第24-25页 |
| 3.2.3.2 UPDATE CAPP DATA CACHE命令 | 第25-26页 |
| 3.2.3.3 APPEND RECORD命令 | 第26-27页 |
| 3.3 本章小结 | 第27-28页 |
| 第四章 扩展应用可信服务管理平台的设计 | 第28-52页 |
| 4.1 可信服务管理设计概述 | 第28页 |
| 4.2 扩展应用TSM需求分析 | 第28-33页 |
| 4.2.1 角色划分及用例分析 | 第29-32页 |
| 4.2.1.1 机构管理员用例分析 | 第29-30页 |
| 4.2.1.2 发卡管理员用例分析 | 第30页 |
| 4.2.1.3 消费用户用例分析 | 第30-31页 |
| 4.2.1.4 TSM系统管理员用例分析 | 第31-32页 |
| 4.2.2 扩展应用TSM平台功能分析 | 第32-33页 |
| 4.3 关键业务流程的设计 | 第33-38页 |
| 4.3.1 应用的生命周期切换 | 第33-34页 |
| 4.3.1.1 应用接入与撤下流程的设计 | 第33-34页 |
| 4.3.1.2 应用的上架与下架流程的设计 | 第34页 |
| 4.3.2 扩展应用生命周期切换 | 第34-37页 |
| 4.3.2.1 获取卡片指令流程的设计 | 第35-36页 |
| 4.3.2.2 扩展应用状态切换流程的设计 | 第36-37页 |
| 4.3.3 信息管理流程的设计 | 第37-38页 |
| 4.4 平台框架结构设计 | 第38-39页 |
| 4.5 安全管理系统的设计 | 第39-43页 |
| 4.5.1 分级密钥策略 | 第40-41页 |
| 4.5.2 应用开通密钥体系设计 | 第41-42页 |
| 4.5.3 行业应用管理密钥体系设计 | 第42-43页 |
| 4.5.4 加密解密方法的设计 | 第43页 |
| 4.6 用户体系系统的设计 | 第43-44页 |
| 4.7 数据库系统的设计 | 第44-51页 |
| 4.7.1 机构表结构的设计 | 第44-45页 |
| 4.7.2 业务类型表结构的设计 | 第45-46页 |
| 4.7.3 业务表结构的设计 | 第46-47页 |
| 4.7.4 用户信息表结构的设计 | 第47页 |
| 4.7.5 机构管理员表结构的设计 | 第47-48页 |
| 4.7.6 银行类型表结构的设计 | 第48页 |
| 4.7.7 银行表结构的设计 | 第48-49页 |
| 4.7.8 发卡管理员表结构的设计 | 第49-50页 |
| 4.7.9 卡片表结构的设计 | 第50页 |
| 4.7.10 卡片应用表结构的设计 | 第50-51页 |
| 4.8 本章小结 | 第51-52页 |
| 第五章 扩展应用可信服务管理平台的实现 | 第52-92页 |
| 5.1 项目建设内容 | 第52页 |
| 5.2 公共服务平台软件结构的设计 | 第52-53页 |
| 5.3 应用管理系统的实现 | 第53-57页 |
| 5.3.1 业务生命周期状态切换方法 | 第53-55页 |
| 5.3.1.1 接入业务流程的详细设计 | 第53-54页 |
| 5.3.1.2 撤下业务流程的详细设计 | 第54页 |
| 5.3.1.3 业务上架与下架流程的详细设计 | 第54-55页 |
| 5.3.2 业务信息维护的方法 | 第55-56页 |
| 5.3.3 接口的实现 | 第56-57页 |
| 5.3.3.1 业务接入接口的实现 | 第56页 |
| 5.3.3.2 业务信息维护接口的实现 | 第56-57页 |
| 5.3.3.3 业务撤下及上架下架接口的实现 | 第57页 |
| 5.4 安全管理系统的实现 | 第57-72页 |
| 5.4.1 密钥长度的选定 | 第58页 |
| 5.4.2 分散算法的实现 | 第58-62页 |
| 5.4.2.1 分散下一级密钥使用的加密算法 | 第58页 |
| 5.4.2.2 应用开通密钥体系的分散因子 | 第58-60页 |
| 5.4.2.3 行业应用管理密钥体系的分散因子 | 第60-62页 |
| 5.4.3 硬件加密的实现 | 第62-67页 |
| 5.4.3.1 加密机保护密钥的原理 | 第63页 |
| 5.4.3.2 加密机的交互方法 | 第63-64页 |
| 5.4.3.3 加密机的命令 | 第64-67页 |
| 5.4.4 服务接口的实现 | 第67-72页 |
| 5.4.4.1 获取受保护的应用开通密钥接口的实现 | 第67-69页 |
| 5.4.4.2 获取受保护的行业应用管理密钥接口的实现 | 第69-70页 |
| 5.4.4.3 使用受保护的密钥加密数据接口的实现 | 第70页 |
| 5.4.4.4 使用受保护的密钥解密数据接口的实现 | 第70-71页 |
| 5.4.4.5 转换保护密钥接口的实现 | 第71-72页 |
| 5.4.4.6 数据转加密接口的实现 | 第72页 |
| 5.5 卡片管理系统的实现 | 第72-85页 |
| 5.5.1 扩展应用生命周期状态的切换方法 | 第73-78页 |
| 5.5.1.1 开通扩展应用流程的详细设计 | 第73-74页 |
| 5.5.1.2 删除扩展应用流程的详细设计 | 第74-76页 |
| 5.5.1.3 重新开通扩展应用流程的详细设计 | 第76-77页 |
| 5.5.1.4 锁定与解锁定扩展应用流程的详细设计 | 第77-78页 |
| 5.5.2 卡片信息维护的方法 | 第78页 |
| 5.5.3 接口的实现 | 第78-85页 |
| 5.5.3.1 开通扩展应用接口的实现 | 第78-80页 |
| 5.5.3.2 删除与重新开通扩展应用接口的实现 | 第80-82页 |
| 5.5.3.3 锁定与解锁定扩展应用接口的实现 | 第82-84页 |
| 5.5.3.4 结果判定的接口的实现 | 第84-85页 |
| 5.6 用户体系系统的实现 | 第85-88页 |
| 5.6.1 帐号注册登录接口的实现 | 第85-86页 |
| 5.6.2 业务信息及生命周期管理的接 | 第86页 |
| 5.6.3 银行级开通密钥与机构级管理子密钥获取的接 | 第86-87页 |
| 5.6.4 获取控制卡片指令的接 | 第87-88页 |
| 5.7 部分系统截图展示 | 第88-91页 |
| 5.8 本章小结 | 第91-92页 |
| 第六章 扩展应用可信服务管理平台的应用 | 第92-104页 |
| 6.1 建行停车场应用接入TSM的设计与实现 | 第92-96页 |
| 6.1.1 建行停车场应用接入流程的设计 | 第92-93页 |
| 6.1.2 用户体系接口相关流程的实现 | 第93-95页 |
| 6.1.3 消费用户相关流程的实现 | 第95-96页 |
| 6.2 天府通地铁应用接入TSM的设计与实现 | 第96-103页 |
| 6.2.1 天府通地铁应用接入流程的设计 | 第96-97页 |
| 6.2.2 外部体系接入系统的设计与实现 | 第97-102页 |
| 6.2.2.1 天府通扩展应用业务接 | 第97-99页 |
| 6.2.2.2 接口交互方法的实现 | 第99-101页 |
| 6.2.2.3 开通扩展应用的接口交互实例 | 第101-102页 |
| 6.2.3 外部体系中密钥提取与数据转换的实现 | 第102-103页 |
| 6.3 本章小结 | 第103-104页 |
| 第七章 全文总结与展望 | 第104-105页 |
| 7.1 工作总结 | 第104页 |
| 7.2 不足与展望 | 第104-105页 |
| 致谢 | 第105-106页 |
| 参考文献 | 第106-108页 |
