【摘要】：近年來,隨著通信技術(shù)的普及,數(shù)據(jù)信息的傳輸越來越普遍,隨之產(chǎn)生的安全問題也越來越突出。身份認證技術(shù)和信息加密技術(shù)是信息安全領(lǐng)域內(nèi)保護通信雙方信息安全的關(guān)鍵。身份認證可保證通信雙方的合法性,防止通信過程中抵賴現(xiàn)象的發(fā)生,信息加密可保障數(shù)據(jù)安全,防止數(shù)據(jù)泄露及在通信過程中被不法分子竊取。目前,我國的信息安全系統(tǒng)普遍使用由國外研發(fā)的支持國際通用密碼算法的安全芯片,安全隱患巨大。而研究表明,由我國自主研發(fā)設(shè)計的國密安全芯片,無論是在功能還是在安全性上都已經(jīng)能夠完全取代國外研發(fā)的安全芯片。因此,應(yīng)用自主國密安全芯片,對于保障國家及個人的信息安全具有重要意義。在此背景下,本文采用自主國密芯片作為主控芯片,設(shè)計出可實現(xiàn)通信雙方身份認證、文本文檔及圖像加密的通信系統(tǒng)。首先介紹了SM2數(shù)字簽名算法、SM2公鑰加密算法、SM3密碼雜湊算法及SM4分組密碼算法的原理及實現(xiàn)流程。接著介紹了系統(tǒng)的開發(fā)環(huán)境,包括硬件開發(fā)環(huán)境Altium Designer、軟件開發(fā)環(huán)境CDS(C-Sky Development Suite)平臺及MATLAB GUI設(shè)計。系統(tǒng)總體方案設(shè)計與實現(xiàn)。首先進行了系統(tǒng)需求分析,設(shè)計出以自主國密芯片為核心的端到端身份認證、信息加密通信系統(tǒng)。將系統(tǒng)總體設(shè)計分為硬件電路設(shè)計、通信協(xié)議設(shè)計、軟件方案設(shè)計三大部分,給出了系統(tǒng)的總體架構(gòu),提出了硬件平臺設(shè)計架構(gòu)與軟件實現(xiàn)方案,并對自定義串行通信協(xié)議和WIFI通信協(xié)議進行了詳細設(shè)計。接著,基于系統(tǒng)硬件平臺架構(gòu),將硬件電路設(shè)計分為MCU核心電路設(shè)計和外圍電路設(shè)計兩部分,通過Altium Designer軟件進行了原理圖與PCB設(shè)計,并完成了硬件平臺元器件的焊接。最后,對系統(tǒng)軟件方案進行了詳細設(shè)計,詳細介紹了身份認證、文本文檔及圖像加密通信的實現(xiàn)原理及實現(xiàn)流程,并對方案的安全性及加解密速度進行了分析。系統(tǒng)功能及性能測試。首先搭建了系統(tǒng)測試平臺,將應(yīng)用程序下載到硬件平臺開發(fā)板。接著,對系統(tǒng)的各項功能進行了測試,具體包括WIFI測試、身份認證測試、SM4通信密鑰生成測試、文本文檔及圖像加密通信測試。最后,對系統(tǒng)性能進行了測試,包括SM2加解密及簽名驗簽速率、SM3摘要生成速率、SM4加解密速率。從測試結(jié)果來看,系統(tǒng)方案合理、各項功能基本正常,基本能夠達到本論文的預(yù)期效果,具有一定的實用價值。
【圖文】：

第二章 國密算法及系統(tǒng)開發(fā)環(huán)境介紹紹以自主國密芯片為核心的認證、加密系統(tǒng)設(shè)計過程中發(fā)環(huán)境及軟件開發(fā)環(huán)境，為接下來系統(tǒng)的實現(xiàn)提供理論圓曲線公鑰密碼算法圓曲線公鑰密碼算法是一種非對稱密碼算法，通過兩個不公鑰是由私鑰經(jīng)過一系列的密碼運算得出的，不需要保知道，攻擊者由公鑰無法反推出與之相對應(yīng)的私鑰。如要包括數(shù)字簽名、公鑰加密及密鑰交換三部分，本文僅詳算法、公鑰加密算法，密鑰交換不做詳細介紹。SM2 算 RSA 算法，與 RSA 算法相比，SM2 算法的性能更優(yōu)。

8圖 2-2 數(shù)字簽名生成流程圖 圖 2-3 數(shù)字簽名驗證流程圖Fig 2-2 Signature generation flowchart Fig 2-3 Signature verification flowchart2.1.2 SM2 公鑰加密算法SM2 橢圓曲線公鑰加密算法屬于非對稱加密算法，與對稱加密算法相比，其安全性更高，但是加解密速度較慢，常用來加密小塊數(shù)據(jù)，如密鑰加密等[34]。該算法由加密算法和解密算法兩部分組成，解密方生成一對公私鑰對，公鑰公開，加密方利用公鑰對數(shù)據(jù)進行加密，解密方利用私鑰對密文進行解密[35]。國密總局公布的 SM2 加密算法及 SM2 解密算法的流程圖分別如圖 2-4 和圖 2-5 所示，，詳細實現(xiàn)過程可參考文獻[33]。
【學位授予單位】：廣東工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN40;TP309.7

【相似文獻】

相關(guān)期刊論文 前10條

1 盧希;;國產(chǎn)密碼算法的安全、可信之路[J];中國建設(shè)信息化;2019年04期

2 林t燂

本文編號：2616643