针对一机仿真多卡的应用需求,基于密码技术设计了一个面向现场模式、支持多卡仿真的NFC(Near Field Communication,近距离通信)智能手机移动支付安全模式MCSP(Multiple Cards on a Single Phone,一机多卡),并面向MCSP模式设计了一个安全支付协议.通过在智能终端中增加一个支持SWP(Single Wire Protocol,单线协议)的安全TF(Trans-flash)卡,将多张银行信用卡信息与智能终端硬件信息绑定后加密存储在安全TF卡中,基于密码分割实现多信用卡间的安全隔离;通过采用三级密钥机制,保护信用卡信息的安全性;通过扩展应用密文消息,实现交易金额二次确认、PIN(Personal Identification Number,个人识别码)输入过程前移和完整性增强保护;通过重新设计交易计数器更新策略实现抗重放攻击.
为提高WindowsVista平台上Internet Explorer7程序的安全性能,提出了基于IE保护模式架构的安全性增强方案设计方法。对Windows Vista系统访问控制机制和Internet Explorer 7程序进行了认知与分解,指出IE保护模式架构在执行用户界面特权隔离策略时所存在的安全隐患,并分析该隐患所导致的攻击者可绕过IE保护模式限制非法访问用户资源等安全威胁。最后根据该弱点成因设计并实现了一套IE保护模式安全性增强组件,实验结果表明了该设计的可行性和有效性。
