ARM7 智能卡的动态口令终端研究与实现(3)

内的文件类型

用户识别应用发展工具 SIM TOOL KIT（简称STK）是在原SIM 卡被动式的操作系统上，衍生出的SIM 卡交互式操作系统。其原理就是通过手机SIM 卡接口，为手机的用户接口（简称UI）提供符合GSM11.14 规范的字节流，手机UI 把这些字节流解析成能够识别的菜单元素，从而构建一个跟手机菜单系统一致的应用菜单。这个应用菜单跟手机菜单是有区别的，用户选择菜单后，手机把这个信息直接传递给ARM7 智能卡，而不是手机的操作系统。动态口令的输出采用STK 菜单方式在手机屏幕上进行显示，为了实现STK 操作流程，需要将动态口令加密算法封装成字节码（Byte Code）形式在智能卡操作系统内部进行运算，最终采用STK 的display 命令在手机终端将结果显示出来。在具体STK 菜单设计过程中，采用了自行设计的《手机STK 功能仿真器》工具对动态口令的STK 菜单进行了仿真测试，动态口令的 STK 菜单在手机上实现效果图如下图（4）所示：

在ARM7智能卡内部使用STK菜单方式实现动态口令令牌功能，口令由智能卡内部生成，通过手机屏幕以STK菜单形式显示出来。口令动态生成，随时间或者次数变化而变化，具有不可预测性。口令生命周期短，一次有效，既可以克服静态口令重复使用容易泄漏的弱点，有效抵御密码窃取和重播攻击行为，又具有友好的菜单操作界面。由于用户口令更新阶段是在手机终端完成的，因此也可以防止拒绝服务攻击及口令猜测攻击等行为。

4 结论

本文利用手机终端STK 功能扩展技术，使用ARM7 智能卡硬件平台实现动态口令客户端STK 菜单设计，解决了动态口令终端USIM 卡或PIM 卡需更换用户SIM 卡或因刮刮卡、令牌因终端成本高带来的不足；利用智能卡内部的硬件加密算法及STK 菜单提供的友好界面，很好地解决了动态口令信息交换的安全与数据加密问题。本文设计实现的动态口令终端系统将在各网络平台中应用推广，届时将会在越来越多的商业场合得到广泛应用。预计5年内整个项目手机用户使用的带动态口令功能的ARM7 智能卡片可达100 多万片，产生经济效益可达1500 多万元。