【摘要】： 隨著計算機技術(shù)的迅猛發(fā)展,網(wǎng)上交易已越來越受到人們的歡迎,同時安全問題變得也越來越突出。為此,人們發(fā)明了PKI技術(shù),并利用USB Key來保存數(shù)字證書和私鑰。本文針對市場上主流的基于8位處理器的USB Key產(chǎn)品的不足(8位處理器容易被破解且無法進行復(fù)雜的加密運算及數(shù)據(jù)傳輸速度不高),設(shè)計并實現(xiàn)基于SSX45安全芯片(32位CPU核、USB2.0高速通信接口實現(xiàn)的SoC單芯片)的高速率、高安全性、無驅(qū)無軟的USB Key。 本文介紹了幾種常用的加密算法(MD5、SHA-1、DES和RSA)和USB Key的體系架構(gòu)(硬件層、核心驅(qū)動層、標(biāo)準(zhǔn)中間件層和應(yīng)用層),并重點研究硬件層的設(shè)計與實現(xiàn),主要包括基于SSX45安全芯片的硬件電路、固件端USB驅(qū)動和COS的設(shè)計與實現(xiàn)。最終設(shè)計并實現(xiàn)了基于SSX45安全芯片的高速率、高安全性、無驅(qū)無軟的USB Key。 本文工作的創(chuàng)新性主要體現(xiàn)在以下三個方面:1.設(shè)計并實現(xiàn)了基于32位CPU核的SSX45安全芯片的USB Key;2.通過采用Mass Storage協(xié)議及軟件優(yōu)化提高數(shù)據(jù)傳輸速率;3.設(shè)計并實現(xiàn)了只有管理員才能進入的隱藏分區(qū),大大增強了系統(tǒng)的安全性。
【圖文】：

圖1 HASH函數(shù)的一般結(jié)構(gòu)Figure 1 the General Structure of HASH Function圖2 壓縮函數(shù)Figure 2 Compression Function第 9 頁

絀妒墾絎宦畚?第二章 USB Key 安全機制的密碼學(xué)基礎(chǔ)圖4 對稱密碼模型Figure 4 the Module of Symmetric Encryption從圖 4 可以看出，對稱密碼模型相對比較簡單。發(fā)送方利用密鑰源提供的密鑰把明文加密成密文，再經(jīng)過公共信道發(fā)送出去，接收方接收到密文之后再利用相同的密鑰把密文解密成明文。根據(jù)對明文信息加密方式的不同可以將對稱密鑰加密算法分為兩大類：1.分組密碼；2.流密碼。分組密碼是在定長的塊上進行替代操作、換位操作或它們的合成（乘積加密）[11]。替代的意思就是用密文字母表中的字母替代明文中的一個字母，而換位則是簡單地置換一塊中的字母。而流密碼只是操作數(shù)據(jù)中的一個位，因此可以將其看成是塊長度為 1 的分組密碼。本文主要討論分組密碼算法，最有影響的分組密碼算法是 1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法[12]。對稱密鑰密碼的優(yōu)點主要是加解密速度快，硬件實現(xiàn)可以達到每秒數(shù)百兆字節(jié)，，密鑰相對比較短，可以建造安全性更強的密碼。當(dāng)然缺點也是相當(dāng)明顯，一是密鑰如何安全分發(fā)到通信雙方
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2009
【分類號】：TP334.7

【引證文獻】

相關(guān)博士學(xué)位論文 前2條

1 劉明華;一類新超混沌系統(tǒng)的產(chǎn)生、同步及其應(yīng)用[D];華南理工大學(xué);2011年

2 楊先文;基于SoC的密碼服務(wù)安全建模及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前1條

1 尹燕偉;郵件加密的USBKEY終端實現(xiàn)[D];華南理工大學(xué);2012年

本文編號：2677670