本文首先對(duì)卡體系結(jié)構(gòu)、規(guī)范、卡應(yīng)用下載流程進(jìn) 行研宄，分析卡應(yīng)用下載過程中面臨的安全問題及其根源；然 后，結(jié)合密碼學(xué)等相關(guān)理論和技術(shù)提出了具有安全域互異性的密鑰分 散模型和具有消息次序相關(guān)性的算法，使得卡應(yīng)用下載過 程中可以對(duì)卡內(nèi)外實(shí)體進(jìn)行安全認(rèn)證，卡內(nèi)外實(shí)體間可以進(jìn)行數(shù)據(jù)的 安全傳輸，提高了卡應(yīng)用下載管理的安全性；進(jìn)而將上述研究 成果應(yīng)用于卡應(yīng)用密鑰管理系統(tǒng)中，設(shè)計(jì)了系統(tǒng)中的相關(guān)模塊， 如密鑰信息管理、密鑰服務(wù)、加密機(jī)配置、系統(tǒng)管理等，具體包括安 全域密鑰更新、值計(jì)算、會(huì)話密鑰生成等密鑰服務(wù)接口以及密 鑰查詢、密鑰統(tǒng)計(jì)、密鑰備份、密鑰恢復(fù)等密鑰信息管理功能；最后， 將設(shè)計(jì)的卡應(yīng)用密鑰管理系統(tǒng)進(jìn)行編程實(shí)現(xiàn)，完成一個(gè)安 全可靠并具有較強(qiáng)擴(kuò)展能力的系統(tǒng)，并運(yùn)用于中國(guó)聯(lián)通 卡應(yīng)用下載管理平臺(tái)中驗(yàn)證其在卡應(yīng)用下載過程中起到的安全 作用。 經(jīng)過實(shí)際項(xiàng)目的驗(yàn)證，本文設(shè)計(jì)的卡應(yīng)用密鑰管理系統(tǒng)能 夠在應(yīng)用下載管理過程中提供卡內(nèi)外實(shí)體間身份的安全認(rèn)證、數(shù)據(jù)的 安全傳輸?shù)确?wù)，提高了卡應(yīng)用下載管理過程中的安全性。