随着信息技术的进步与人们对身份认证要求的日益提高,智能卡成为身份认证的重要方式。作为信息存储的载体,智能卡中存储了大量数据,特别是生物智能卡出现后,敏感的生物信息也存储在智能卡中。因此,智能卡在与其他设备交互过程中,对信息的安全保护成为重中之重。目前,国内智能卡厂商和国际民航组织ICAO都制定了智能卡安全规范并做出实现。通过研究发现,目前的安全体系并不完善。本文研究的出发点是保证智能卡与读卡器之间数据交互的安全,并设计实现了一种保护智能卡数据安全的新体系,主要工作如下:(1)分析智能卡的安全技术:从智能卡身份认证,读卡器身份认证,安全报文传输三个方面分析和改进智能卡的安全技术,提出生物信息的保护措施,为建立新的安全体系提供基本的技术分析。(2)详细设计新的安全体系:首先提出数据分级保护安全体系的概念,建立低敏感数据安全体系和高敏感数据安全体系;然后重点解决读卡器非法访问智能卡数据的安全问题,对不具有物理访问权限的读卡器访问智能卡基本数据的问题,通过改进协议来解决,对读卡器越权访问高敏感信息的问题,通过改进公钥证书来解决;最后在低敏感数据安全体系基础上,加强对读卡器和智能卡的真伪认证,通过改进会话密钥生成机制加强对数据传输过程的保护,建立高敏感数据安全体系。并依据安全理论,对上述两体系进行可行性分析。(3)安全体系的实现与测试:依据安全体系的设计,利用JAVA卡技术对其做实现,其中包括通信接口设计与定义,方法设计与定义,关键技术实现。系统实现后,通过设计测试流程与详细的测试用例对系统进行测试与验证,并对结果进行分析。