【摘要】：近年來,隨著通信技術(shù)的普及,數(shù)據(jù)信息的傳輸越來越普遍,隨之產(chǎn)生的安全問題也越來越突出。身份認(rèn)證技術(shù)和信息加密技術(shù)是信息安全領(lǐng)域內(nèi)保護(hù)通信雙方信息安全的關(guān)鍵。身份認(rèn)證可保證通信雙方的合法性,防止通信過程中抵賴現(xiàn)象的發(fā)生,信息加密可保障數(shù)據(jù)安全,防止數(shù)據(jù)泄露及在通信過程中被不法分子竊取。目前,我國(guó)的信息安全系統(tǒng)普遍使用由國(guó)外研發(fā)的支持國(guó)際通用密碼算法的安全芯片,安全隱患巨大。而研究表明,由我國(guó)自主研發(fā)設(shè)計(jì)的國(guó)密安全芯片,無論是在功能還是在安全性上都已經(jīng)能夠完全取代國(guó)外研發(fā)的安全芯片。因此,應(yīng)用自主國(guó)密安全芯片,對(duì)于保障國(guó)家及個(gè)人的信息安全具有重要意義。在此背景下,本文采用自主國(guó)密芯片作為主控芯片,設(shè)計(jì)出可實(shí)現(xiàn)通信雙方身份認(rèn)證、文本文檔及圖像加密的通信系統(tǒng)。首先介紹了SM2數(shù)字簽名算法、SM2公鑰加密算法、SM3密碼雜湊算法及SM4分組密碼算法的原理及實(shí)現(xiàn)流程。接著介紹了系統(tǒng)的開發(fā)環(huán)境,包括硬件開發(fā)環(huán)境Altium Designer、軟件開發(fā)環(huán)境CDS(C-Sky Development Suite)平臺(tái)及MATLAB GUI設(shè)計(jì)。系統(tǒng)總體方案設(shè)計(jì)與實(shí)現(xiàn)。首先進(jìn)行了系統(tǒng)需求分析,設(shè)計(jì)出以自主國(guó)密芯片為核心的端到端身份認(rèn)證、信息加密通信系統(tǒng)。將系統(tǒng)總體設(shè)計(jì)分為硬件電路設(shè)計(jì)、通信協(xié)議設(shè)計(jì)、軟件方案設(shè)計(jì)三大部分,給出了系統(tǒng)的總體架構(gòu),提出了硬件平臺(tái)設(shè)計(jì)架構(gòu)與軟件實(shí)現(xiàn)方案,并對(duì)自定義串行通信協(xié)議和WIFI通信協(xié)議進(jìn)行了詳細(xì)設(shè)計(jì)。接著,基于系統(tǒng)硬件平臺(tái)架構(gòu),將硬件電路設(shè)計(jì)分為MCU核心電路設(shè)計(jì)和外圍電路設(shè)計(jì)兩部分,通過Altium Designer軟件進(jìn)行了原理圖與PCB設(shè)計(jì),并完成了硬件平臺(tái)元器件的焊接。最后,對(duì)系統(tǒng)軟件方案進(jìn)行了詳細(xì)設(shè)計(jì),詳細(xì)介紹了身份認(rèn)證、文本文檔及圖像加密通信的實(shí)現(xiàn)原理及實(shí)現(xiàn)流程,并對(duì)方案的安全性及加解密速度進(jìn)行了分析。系統(tǒng)功能及性能測(cè)試。首先搭建了系統(tǒng)測(cè)試平臺(tái),將應(yīng)用程序下載到硬件平臺(tái)開發(fā)板。接著,對(duì)系統(tǒng)的各項(xiàng)功能進(jìn)行了測(cè)試,具體包括WIFI測(cè)試、身份認(rèn)證測(cè)試、SM4通信密鑰生成測(cè)試、文本文檔及圖像加密通信測(cè)試。最后,對(duì)系統(tǒng)性能進(jìn)行了測(cè)試,包括SM2加解密及簽名驗(yàn)簽速率、SM3摘要生成速率、SM4加解密速率。從測(cè)試結(jié)果來看,系統(tǒng)方案合理、各項(xiàng)功能基本正常,基本能夠達(dá)到本論文的預(yù)期效果,具有一定的實(shí)用價(jià)值。
【圖文】：

第二章 國(guó)密算法及系統(tǒng)開發(fā)環(huán)境介紹紹以自主國(guó)密芯片為核心的認(rèn)證、加密系統(tǒng)設(shè)計(jì)過程中發(fā)環(huán)境及軟件開發(fā)環(huán)境，為接下來系統(tǒng)的實(shí)現(xiàn)提供理論圓曲線公鑰密碼算法圓曲線公鑰密碼算法是一種非對(duì)稱密碼算法，通過兩個(gè)不公鑰是由私鑰經(jīng)過一系列的密碼運(yùn)算得出的，不需要保知道，攻擊者由公鑰無法反推出與之相對(duì)應(yīng)的私鑰。如要包括數(shù)字簽名、公鑰加密及密鑰交換三部分，本文僅詳算法、公鑰加密算法，密鑰交換不做詳細(xì)介紹。SM2 算 RSA 算法，與 RSA 算法相比，SM2 算法的性能更優(yōu)。

8圖 2-2 數(shù)字簽名生成流程圖 圖 2-3 數(shù)字簽名驗(yàn)證流程圖Fig 2-2 Signature generation flowchart Fig 2-3 Signature verification flowchart2.1.2 SM2 公鑰加密算法SM2 橢圓曲線公鑰加密算法屬于非對(duì)稱加密算法，與對(duì)稱加密算法相比，其安全性更高，但是加解密速度較慢，常用來加密小塊數(shù)據(jù)，如密鑰加密等[34]。該算法由加密算法和解密算法兩部分組成，解密方生成一對(duì)公私鑰對(duì)，公鑰公開，加密方利用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，解密方利用私鑰對(duì)密文進(jìn)行解密[35]。國(guó)密總局公布的 SM2 加密算法及 SM2 解密算法的流程圖分別如圖 2-4 和圖 2-5 所示，，詳細(xì)實(shí)現(xiàn)過程可參考文獻(xiàn)[33]。
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TN40;TP309.7

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧希;;國(guó)產(chǎn)密碼算法的安全、可信之路[J];中國(guó)建設(shè)信息化;2019年04期

2 林t燂

本文編號(hào)：2616643