移动应用的白盒安全技术研究与实现

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

随着智能手机的不断普及和移动互联网的迅猛发展，以NFC为技术基础的线下移动支付技术体系也逐渐地建立起来。而apple pay在我国的不断推广使得越来越多的智能手机开始支持NFC无线通信技术，与此同时android4.4以上操作系统所支持的HCE技术，使得每一个手机应用都可以模拟成一张虚拟卡，这大大丰富了移动支付的实现形式。当手机应用与智能卡进行通讯，或者把手机模拟成智能卡时，app需要存储相关的密钥信息，而手机平台属于白盒开放环境，若密钥直接存储在手机程序或文件当中，攻击者容易通过调试程序、分析内存等手段获取相关的密钥信息，因此我们需要相关技术将密钥隐藏到手机程序当中。
　　白盒密码是针对白盒环境所提出的一种混淆密码学，目前主要分为Chow提出的基于查询表白盒密码算法和Bringer提出的基于多项式混淆的白盒密码算法两大类。基于查询表的白盒密码算法核心是将密码算法查询表化，即将加解密过程转换为查表过程，使得密钥混淆在各个查询表中；基于多项式混淆的白盒密码算法核心是将密码算法多项式化，即将加解密过程转换为多项式方程组的计算过程，使得密钥混淆在多项式系统当中。我们可以使用这一技术将所需密码算法中的密钥进行混淆，解决移动支付中手机应用端的的密钥隐藏问题。
　　本文主要完成的工作主要有：1.分析HCE卡模拟技术的三种实现方案，重点研究在结合SE单元的卡模拟中，与SE通讯所存在的安全问题。2.研究了基于查找表的白盒密码算法和基于多项式混淆的白盒密码算法的具体思想，并详细分析了两种白盒密码的整体框架，以及它们在传统密码算法中应用方案。3.详细设计并实现了基于查询表的白盒TDES密码算法，给出了白盒DES中各个白盒组件的实现方案，使用C语言实现该算法，完成android平台下的运行和测试4.详细设计并实现了基于多项式混淆的白盒AES，给出了AES多项式系统和多项式混淆的实现方案，使用C语言实现该算法，完成android平台下的运行和测试。5.通过将自修改状态机与基于查找表的白盒DES相结合，提出以一种动态混淆的白盒密码算法，并应用到android平台当中，实现了与SD卡建立安全通道的交互实例。

著录项

作者
王治;
展开▼
作者单位

电子科技大学;

展开▼
授予单位电子科技大学;
学科计算机系统结构
授予学位硕士
导师姓名罗蕾;
年度 2016
页码
总页数
原文格式 PDF
正文语种中文
中图分类蜂窝式移动通信系统（大哥大、移动电话手机）;安全保密;
关键词
移动支付; 安全单元; 白盒密码; 自修改状态机; 智能手机;

相似文献

中文文献
外文文献
专利

1. 爱迪德集团Cloakware推动白盒安全技术 [J] . . 卫星与网络 . 2010,第1期
2. 白盒测试中源代码变更管理方法的研究与实现 [J] . 柳永坡 ,刘凌辉 ,晏海华 . 计算机工程与应用 . 2009,第006期
3. 面向对象的白盒测试框架研究与实现 [J] . 柳永坡 ,赵长海 ,蒋紫彬 . 计算机工程与应用 . 2007,第009期
4. 基于电力行业的智能移动应用网络安全技术综述 [J] . 王鹏 ,王福新 ,李来杰 . 通信电源技术 . 2021,第002期
5. 基于生态链深度检测的移动应用安全技术研究 [J] . 黄志强 . 电子设计工程 . 2021,第003期
6. 白盒密码及SMS4算法的白盒实现 [C] . Xiao Ya-ying ,肖雅莹 ,Lai Xue-jia . 中国密码学会2009年会 . 2009
7. 面向移动应用的RFID中间件安全技术研究与开发 [A] . 杜博 . 2010

移动应用的白盒安全技术研究与实现

目录

摘要

著录项

相似文献

相关主题

期刊订阅