• 藍色版面
  • 綠色版面
  • 橘色版面
  • 粉紅色版面
  • 棕色版面
  • 棕色版面
guest(120.119.126.29) 新年快樂!臺北時間:2012/02/01 13:08          離開系統
字體大小: 字級放大   字級縮小   預設字形  

詳目顯示

本論文引用網址:     
研究生: 陳裕仁
研究生(外文): Yu-Ren Chen
論文名稱: IC卡資訊安全應用研究
論文名稱(外文): Application Study of Information Security Using IC Card
指導教授: 鄭進興
指導教授(外文): Jinn-Shing Cheng
學位類別: 碩士
校院名稱: 樹德科技大學
系所名稱: 資訊工程學系
論文出版年: 2006
畢業學年度: 93
語文別: 中文
中文關鍵詞: 電子商務電子錢包資訊安全IC晶片卡PKI(Public Key Infrastructure)
外文關鍵詞: Electronic CommerceElectronic PurseInformation SecurityIC CardPKI(Public Key Infrastructure)
相關次數:
  • 被引用:0
  • 點閱:45
  • 評分:*****
  • 下載:0
  • 書目收藏:0
由於網際網路的普及,網路的應用非常廣泛己經跟生活結合在一起,小至個人大至企業,也因如此帶來前所未有的新經濟變局,深切影響企業運作的每一環節。然而多數企業明知e化是當務之急,卻因為建置成本、專業技術問題、資料安全性問題,而大傷腦筋。而企業e化中不只是產業電腦化而己,最重要的一塊是電子商務,利用電子商務使得交易成本大幅降低,有助於企業交易自由化及全球化。
電子商務的推動可能都會遇到不少的困難,讓建置成本如何降低及資訊安全如何確保?就是本論文想探討的部份,本論文係以IC卡資訊安全應用為主題,探討如何使用IC卡來確保資訊應用的安全性,更提出使用價格低廉的IC記憶卡代替IC智慧卡來做相關的資訊應用,降低電子商務建置成本,使得一般商家都能以低廉的成本來建置本身的電子商務,讓低成本的IC記憶卡加入密碼學技術,就能提供像現在電子簽章(數位簽章)一樣的機制,使電子商務服務具有公信力讓人信賴。
再者如不涉及個人隱私、敏感或有權責關係資料,不一定需要使用那麼高安全性等級的IC智慧卡,可以選擇安全等級較低的IC記憶卡,針對不同的應用,來選擇合適的卡片。最後以IC卡的三個主要的功能面,為身份識別、安全模組驗證以及檔案儲存空間三大主軸,來提出IC記憶卡的實作應用,導入應用於現有資訊架構中,探討結合IC記憶卡的資訊應用之安全性與可行性。
With the popularization of Internet,and the application of Internet Combined together with the life,which both personal and enterprise needed it most,and enterprise's E-Information services,not only guidance for industry computerization,and most important part of the E-Commerce,make use of E-Commerce to keep transaction costs down,Can be helped to free-trade liberalism and globalization.
The promotion of the E-Commerce maybe had a few difficulties,how tried to keep cost down for the building system and insure information security?
In this thesis, base on the research of Information Security Applies to IC Card,inquire into how to use IC card to solve problems of Information Security,
Putting forward can use Low-cost memory card substitute for Smart card applied to information security,and Low-Cost Building for E-Commerce,Making the general companies all can easy to building serivces with cheap expenses.
目  錄
中文摘要  i
英文摘要  ii
誌  謝  iii
目  錄  iv
圖目錄  vi
表目錄  viii
第一章、緒論  1
1-1.研究動機  1
1-2.研究目的及論文架構  2
1-3.研究範圍與條件限制  5
第二章、背景及文獻探討  8
2-1.電子商務理論  8
2-2.目錄存取協定(LDAP)理論與架構  12
2-3.SSL安全機制介紹  15
第三章、憑證應用技術說明  22
3-1.對稱式與非對稱式密碼系統  22
3-2.憑證中心(CA)  27
3-3.公鑰基礎建設(PKI)  30
3-4.電子憑證格式  35
第四章、IC卡架構及相關技術  37
4-1.IC卡的概述  37
4-2.IC智慧卡(Smart Card)  40
  4-2-1.IC智慧卡內部架構  40
  4-2-2.IC智慧卡的認證機制與安全控管  42
4-3.IC記憶卡(Memory Card)  43
  4-3-1.IC記憶卡內部架構  44
  4-3-2.IC記憶卡的認證機制與安全控管  45
4-4.PC/SC標準  46
第五章、設計IC記憶卡取代IC智慧卡的驗證機制  48
5-1.設計目的  48
5-2.系統架構  49
5-3.作業流程  50
5-4.安全性評估  52
5-5.小結  55
第六章、IC記憶卡實作之電子商務應用  56
6-1.設計目的  56
6-2.系統架構  57
6-3.系統設計流程  59
6-4.系統實作應用方法  61
6-5.小結  66
第七章、IC記憶卡實作之個人電腦時間精靈管控應用  67
7-1.設計目的  67
7-2.系統架構與方法  68
7-3.系統實作應用  72
7-4.小結  81
第八章、結論  82
8-1.研究結論  82
8-2.後續研究方向  83
8-3.未來展望  84
參考文獻  85
【1】PC/SC,PC/SC Workgroup,http://www.pcscworkgroup.com.
【2】PC/SC,Interoperability Specification for ICCs and Personal Computer Systems.Freier,P.Karlton,P.Kocher “The SSL Protocol Version 3.0, Internet Draft",March 1996, http://wp.netscape.com/eng/ssl3/ssl-toc.html.
【3】PKCS#11 v2.11 “Cryptographic Token Interface Standard”,http://www.rsasecurity.com/rsalabs/pkcs/pkcs-11.
【4】Open SSL,http://www.openssl.org/.
【5】Datasheet of SLE4428,http://www.scdevkit.com/datasheet/.
【6】Jupitermedia Corporation,SSL,http://www.webopedia.com/TERM/S/SSL.html.
【7】Microsoft Windows 2000 Public Key Infrastructure。Microsoft TechNet,http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/2000pk.mspx.
【8】R.Kalakota and A.B.Whinston,Electronic Commerce:A Manager's Guide,New Year,Addison-Wesley Publishing Company,1997.
【9】J.Hodeges,R.Morgan,M.Wahl,Lightweight Directory Access Protocol(V3):Extension for Transport Layer Security,Request for Comments:2830,May 2000.
【10】張文旭,“SSL協定簡介”,資訊安全通訊,第六卷第三期,2000
【11】王正萍,“線上小額付款機制簡介”,電子商務導航,第五卷第十九期,2003
【12】何定城,“PKI技術與基礎標準之發展“,2003,http://www.pki-pma.org.tw/learn/learn3.php.
【13】劉廷楷,2003,電子病歷分享系統中安全技術之設計與實作,東海大學資訊工程與科學研究所碩士論文。
【14】江峰菖,2002,應用SSL連線技術於資料庫存取之設計與實作,東海大學資訊工程與科學研究所碩士論文。
【15】王碩賢,2000,利用醫師卡和健保卡在Security PC環境下對醫療資訊簽章作業之研究,國立成功大學工程科學研究所碩士論文。
【16】朱天元,2004,新電子付款機制及其安全性之研究,長庚大學企業管理研究所碩士論文。
【17】張耿仁,2003,智慧卡於網路資源控管之應用,樹德科技大學資訊管理研究所碩士論文。
【18】張群,2003,微軟數位憑證機制與智慧卡之整合與運用-以校園數位憑證系統為例,樹德科技大學資訊管理研究所碩士論文。
【19】鐘子杰,2002,應用LDAP於公開金鑰基礎架構之研究與實作,東海大學資訊工程與科學系研究所碩士論文。
【20】陳彥學,2000,資訊安全理論與實務,文魁資訊出版公司。
【21】賴溪松,林祝興,邱榮輝,盧而輝,張克章,2004,電子簽章應用與實習,旗標出版公司。
【22】賴溪松,韓亮,張真誠,2003,近代密碼學及其應用,旗標出版公司。
【23】黃景彰,2001,資訊安全-電子商務之基礎,華泰文化出版公司。
【24】李順仁,2003,資訊安全,文魁資訊出版公司。
【25】林祝興,張真誠,2003,電子商務安全技術與應用,旗標出版公司。
【26】張富強,2004,Smart Card智慧卡實務技術與程式設計,博碩文化出版公司。
【27】楊正宏,2002,電子商務致勝教本,金禾資訊出版公司。
【28】William Stallings,2003,Cryptography and Network Security:Principles and Practice, Third edition,Prentice Hall, Inc.。
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
top
* *