智能卡已广泛应用于身份合法性鉴别、数据存储或传输的私密性与完整性、信息交互的抗抵赖性以及移动计算等信息处理和信息安全领域。随着智能卡应用的不断深入,围绕着智能卡应用安全开展的理论和策略研究、芯片设计和产品开发既是学术界研究的热点,也是产业界关注的焦点。针对智能卡应用开展安全架构、安全协议、安全策略、密码理论、密钥管理、可信交易等理论研究,利用嵌入式系统智能设计理念,将理论研究成果应用于智能卡的硬件平台设计和软件平台设计,为其应用系统构建可信应用终端、搭建可信通道是本文的研究重点。另外,针对当前基于SOA(Service-Oriented Architecture)的Web服务这一热点技术,本文研究把安全防护智能卡应用系统所取得的研究成果和实践经验应用到安全防护基于SOA的Web服务,以实现可信的基于SOA的Web服务。本文以接触式智能卡应用安全为研究对象,在理论研究、产品设计和应用推广三方面的主要工作如下:(1)从分析智能卡应用所面临的安全问题入手,指出了智能卡应用终端内部链路缺乏有效的安全防护,使攻击和破坏能够在该通信链路上找到理想的入口,给系统带来灾难性的后果。这一问题直到现在仍被智能卡应用系统的运营商和应用开发者所忽视。(2)将智能卡应用终端的实体抽象成由智能卡、卡应用和内部链路等三部分构成,根据可信计算的理念,将智能卡安全应用的本质归结为构建可信终端和搭建可信通道。提出了可信的智能卡应用传输协议栈,在消息层次上构建可信终端和搭建可信通道以实现可信的智能卡交易。(3)基于密文链接模式CBC(Cipher Block Chaining),提出了长度保持的对称密码算法,以避免加密APDU(Application Protocol Data Unit)消息体时,因其长度不定所要求的字节扩充问题。基于智能卡交易的APDU消息,设计了智能卡交易的信息安全传输策略,提出了通过实施动态密钥管理策略以完成身份合法性鉴别与会话密钥协商,完成了可信智能卡应用传输协议栈中新协议层内容的设计。(4)在嵌入式系统智能设计理论的指导下,将上述理论研究成果集成到智能卡安全应用系统的硬件平台设计和软件平台设计之中,完成了核心芯片的选择、通信接口电路和通信协议的设计、智能卡接口电路的设计、电磁兼容的设计、安全协议的设计、基础函数的设计、安全应用系统原型的设计和系统测试设计等项研究。这些设计理论、设计技术和设计方法能够直接应用于或指导智能电器的设计,因为它们有着相同的设计问题需要被解决。(5)分析了智能卡应用系统和基于SOA的Web服务的相似性,总结了安全防护基于SOA的Web服务的本质工作,提出了通过引入安全令牌服务和密码服务,以实现可信的基于SOA的Web服务。(6)讨论了安全管理的目标、本质和实现,强调了研究和设计基于应用和面向应用的安全防护策略,以有效集成相关的密码服务措施。