优秀工程硕士专业论文篇三

来源: 逆袭论文网 作者:tangfan 发布时间:2018-11-16 论文字数:字
论文编号: 论文语言: 论文类型:
优秀工程硕士专业论文篇三
工程硕士
第一章 绪论
1.1. 背景及意义
现今制约电子现金广泛应用的主要障碍是:(1)支付机制不灵活,仅支持在线支付或仅支持离线支付;(2)在线支付交易成本高,每一次支付交易过程中,持卡人、商户、发卡银行必须相互传送数据,进行多方认证,通信受网络影响较大;同时,当交易数量上升时,将不得不增加中央处理系统的成本;(3) 离线支付存在各种欺骗行为,不能防止用户拒绝支付和透支行为;(4)交易在线办理必须通过银行的参与,而银行依据规定将不得不详细记录每一笔交易的信息,使交易过程不具备匿名性;(5)封闭的体系结构互不兼容,发卡机构必须为自己的卡片单独铺设受理终端,每张卡片的应用环境十分有限,用户会持有多张卡片。电子支付涉及到消费者、商家、银行等多个主体。电子支付存在的电子支付工具的效力问题、发行应用标准和条件、电子货币的法律地位、电子支付命令的签发与接受、执行、以及风险责任的承担等问题。电子支付是电子商务系统的核心部分。电子支付系统可以分为三大类:基于信用卡的支付系统、基于电子支票的支付系统和基于电子现金的支付系统。电子信用卡仅支持在线支付,在每一笔支付交易过程中,为减少欺诈消费,持卡人、商户、发卡银行必须相互传送数据,来进行在线多方认证。这一过程需要较高的通信成本,对于每一次的小额交易来说费用过高,而且由于银行必须记录每一次交易的细节,使得交易不具备匿名性。
1.2. 国内外研究趋势和现状1983 年D.Chaum 博士提出盲签名的概念,并应用到电子现金中,实现了一种具有完全匿名性和在线性的电子现金。每次交易时,由银行在线检查电子现金是否被使用过,且商家、银行都不能跟踪合法的用户。1988 年离线匿名电子现金系统的概念被 Chaum、Fiat 和 Naor 第一次提出,但是他们没给出正式的安全性证明。1991 年 Okamoto 和 Ohta 首次提出了一个可分的电子现金系统。用户可以将电子现金分割成任意的金额进行支付使用。1995 年 Stadler 等人和 Brickell 等人分别提出公平电子现金。1996 年Camenisch 等人和 Frankel 等人分别独立地首次提出公平的离线电子现金的概念,可实现不完全匿名。1998 年鲍峰和 R.H.Deng 设计了一个基于离散对数问题的、可控匿名的电子现金系统方案。但他们用于表示电子现金的数据过于长,在实际应用中将带来庞大的数据库,造成数据处理难题。
第二章 智能卡操作系统设计
2.1. 智能卡芯片与 COS 结构模型
基于智能卡 COS 的电子现金系统的必备应用组件为:电子现金应用、借记/贷记应用、PKI 应用。交通卡应用、石化加油卡应用是电子现金系统的可选组件。此外,根据实际需求,可以扩展社保卡应用等其它应用。该系统支持的命令集,见附录。该方案的核心设计思想是:首先,基于智能卡设计一个通用的片内操作系统。这个通用的操作系统负责协调和分配卡片硬件和软件资源。然后在这个操作系统上添加电子现金应用、借记/贷记应用、PKI 应用、交通卡应用、石化加油卡应用等其他的应用。这些应用彼此之间独立存在,共享操作系统提供的 API 接口和软硬件资源。这种层次化设计,既大大降低了 COS 开发的复杂度,也最大化地节约了紧张的卡片资源,同时也扩展了的卡片的应用范围。
2.2. COS 通信管理系统设计
通信管理模块保证了卡片与终端之间能够正常的通信。IC 卡插入读卡设备后,相应的八个触点接通,IC 卡被读卡设备激活。接着 IC 卡进行复位操作,同时读卡设备在终端设备和 IC 卡之间建立起通信连接。IC 卡的复位有冷复位和热复位两种情况。终端首先发送一个冷复位信号,并在通信协议规定的时间范围内等待 IC 卡传出的复位应答信号。如果终端收到的复位应答信号不能满足协议要求,则终端发送一个热复位信号,并在通信协议规定的时间范围内等待 IC 卡的复位应答。IC 卡支持 T=0 协议和 T=1 协议,对由读写设备发出的命令进行接收。系统提供两个缓冲区作为数据通信时的接收和发送缓冲区。通信管理只负责命令的接收,不对命令的正确与否做出判断。在命令解析和处理时再作判断。当发现命令接收有错后,简单地在响应命令中回复错误代码,留待后续功能模块处理。
第三章 基于智能卡 COS 的电子现金设计(略)
第四章 基于智能卡 COS 的电子现金测试
4.1. 测试工具介绍
COS 测试分为单条命令测试、功能模块测试、交易流程测试。针对行业标准所规定的内容及具体应用需求所设计的测试用例,一般要求测试对象必须100%覆盖需求,而针对结构所设计的测试用例,测试对象的覆盖率只要达到用户所要求的指标即可。由于开发和编译环境是在 PC 机上,而实际运行环境是在智能卡上,所以需要一个下载工具,将编译好的可执行文件下载到智能卡芯片内。2901Download就是这样一个工具。它支持 Gemplus433ACR30S 工具、ACR30U 读卡器。启动 2901Download 工具,可以将编译好的 COS 的二进制可执行文件下载到智能卡芯片内。下载好 COS 后,即可使用脚本命令在智能卡上创建文件系统,写入所需信息。在测试开始之前,应按照 PBOC 规范,进行卡片个人化操作。中国银联有限公司也有相关的个人化规范,在最终的测试里,需要按照银行卡检测中心的要求,进行相应的卡片个人化操作,然后才能将卡片送到检测中心进行检测。
结论
本文主要在电子支付高速发展,各大银行、企业和运营商,随着移动互联网的普及和电子商务的发展,力求为消费者创建更便捷、安全、高效的电子支付方式背景下,研究了基于智能卡 COS 的电子现金系统设计与测试,包括解决由于 USB KEY 与IC 卡的物理分离引起的安全漏洞,并对影响电子现金推广和快速发展的一些关键问题进行了讨论和研究。本文完成的主要工作如下:
(1) 提出了一种新型的基于智能卡 COS 的电子现金系统方案。该系统兼容PKI功能,将 USB KEY 的功能和金融 IC 卡合二为一,降低了交易数据从卡片经由网络终端传入 USB KEY 的过程中被篡改的风险,提高了安全性;
(2) 优化了智能卡 COS 的微内核结构。将微内核细分为 I/O 模块、硬件控制模块、存储器访问控制模块、数据安全存储模块、随机数发生器模块、加密算法服务模块,6 个模块进行封装,并向上层提供 API。
(3) 提出了一种在有限芯片空间中多应用共存和独立的方案。最大限度共用命令程序代码;同时利用文件控制块,设定每个文件的访问权限。将每个应用的专用数据文件,存放在不同的物理地址。实现应用组件命令和数据分离。
(4) 提出了一种测试电子现金系统的方法。基于电子现金系统专用命令有限的特点,使用 Python 脚本编写程序,模拟真正的终端来发送电子现金命令,进行电子现金的测试。该方法比使用 PCSC Interface 发送十六进制报文作为测试脚本,更高效、易读、方便。
(5) 改进了影响电子现金推广和快速发展的一些关键问题。
参考文献(略)

原文地址:https://www.680you.com//gc/94.html,如有转载请标明出处,谢谢。

您可能在寻找工程硕士方面的范文,您可以移步到工程硕士频道(https://www.680you.com//gc/)查找