針對(duì)51單片機(jī)系統(tǒng)容易被克隆的問(wèn)題,本文分析了基于51單片機(jī)現(xiàn)有的安全設(shè)計(jì),指出了其中的漏洞,提出了采用分層設(shè)計(jì)的方法設(shè)計(jì)安全認(rèn)證系統(tǒng),完成了安全認(rèn)證系統(tǒng)的軟硬件設(shè)計(jì),并分析了認(rèn)證系統(tǒng)的安全性和所占有的處理器資源。首先,分析了現(xiàn)有的基于51單片機(jī)系統(tǒng)的安全設(shè)計(jì),指出了其中的漏洞,提出了采用分層設(shè)計(jì)理論設(shè)計(jì)安全認(rèn)證系統(tǒng)。其次,分析指出單向認(rèn)證系統(tǒng)固有的缺點(diǎn),采用質(zhì)詢(xún)——響應(yīng)認(rèn)證的雙向認(rèn)證模式實(shí)現(xiàn)系統(tǒng)的認(rèn)證。并詳細(xì)介紹了分層設(shè)計(jì)安全系統(tǒng)的步驟。第三,在采用了分層設(shè)計(jì)安全認(rèn)證系統(tǒng)的基礎(chǔ)上,分析了采用協(xié)處理器DS2460和存儲(chǔ)器DS2432實(shí)現(xiàn)嵌入式系統(tǒng)安全特性的電路設(shè)計(jì),采用SHA-1算法的認(rèn)證技術(shù)保護(hù)了嵌入式系統(tǒng)在算法層、結(jié)構(gòu)層、微結(jié)構(gòu)層和電路層的安全性。第四,詳細(xì)論述了安全系統(tǒng)軟件的設(shè)計(jì)過(guò)程,包括將密鑰和其他數(shù)據(jù)存入?yún)f(xié)處理器DS2460和存儲(chǔ)器DS2432的預(yù)處理過(guò)程程序設(shè)計(jì)和認(rèn)證過(guò)程程序設(shè)計(jì),并調(diào)試驗(yàn)證了系統(tǒng)設(shè)計(jì)的可行性。最后,分析了系統(tǒng)的安全性和所占用的處理器資源。 

【文章來(lái)源】：南京理工大學(xué)江蘇省 211工程院校

【文章頁(yè)數(shù)】：64 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 本課題的研究背景
        1.1.1 嵌入式系統(tǒng)安全的重要性
        1.1.2 基于51單片機(jī)系統(tǒng)安全性設(shè)計(jì)存在的問(wèn)題
    1.2 嵌入式加密認(rèn)證系統(tǒng)概述
    1.3 論文的主要內(nèi)容和結(jié)構(gòu)
2 系統(tǒng)的安全性
    2.1 引言
    2.2 嵌入式系統(tǒng)存在的安全問(wèn)題
    2.3 安全問(wèn)題產(chǎn)生的根本原因
    2.4 基于單片機(jī)系統(tǒng)現(xiàn)有的安全設(shè)計(jì)方案及其漏洞
        2.4.1 硬件引腳加密技術(shù)
        2.4.2 硬件加密狗加密
        2.4.3 反匯編軟件加密技術(shù)
        2.4.4 外部隨機(jī)存儲(chǔ)器驗(yàn)證法
        2.4.5 KEELOQ跳碼加密技術(shù)
3 安全系統(tǒng)設(shè)計(jì)原理
    3.1 引言
    3.2 協(xié)議層設(shè)計(jì):質(zhì)詢(xún)——響應(yīng)認(rèn)證
    3.3 算法層設(shè)計(jì):HASH函數(shù)SHA-1算法
        3.3.1 HASH函數(shù)SHA-1算法
        3.3.2 實(shí)現(xiàn)SHA-1算法的主要步驟
        3.3.3 SHA-1引擎中SHA-1算法與上述描述的SHA-1算法的區(qū)別及其安全性
    3.4 結(jié)構(gòu)層設(shè)計(jì):分割安全和非安全部分
    3.5 微結(jié)構(gòu)層設(shè)計(jì):硬件設(shè)計(jì)
    3.6 物理層:抵御電路旁路攻擊
4 安全認(rèn)證系統(tǒng)的硬件電路設(shè)計(jì)
    4.1 安全認(rèn)證系統(tǒng)實(shí)現(xiàn)平臺(tái)
    4.2 DS2432的功能特征
        4.2.1 DS2432的架構(gòu)
        4.2.2 DS2432的存儲(chǔ)器
        4.2.3 DS2432的地址寄存器
        4.2.4 SHA-1引擎和對(duì)設(shè)備的操作命令
        4.2.5 1-Wire總線接口設(shè)計(jì)
        4.2.6 16位CRC(循環(huán)冗余校驗(yàn))發(fā)生器
    4.3 DS2460的功能特性
        4.3.1 從地址/控制字節(jié)
        4.3.2 I~2C串行通信協(xié)議
        4.3.3 DS2460的存儲(chǔ)器
5 安全認(rèn)證系統(tǒng)的軟件設(shè)計(jì)
    5.1 通信協(xié)議子程序設(shè)計(jì)
        5.1.1 1-Wire總線數(shù)據(jù)通信子程序設(shè)計(jì)
        5.1.2 I~2C串行通信子程序設(shè)計(jì)
    5.2 安全認(rèn)證系統(tǒng)預(yù)處理過(guò)程軟件架構(gòu)設(shè)計(jì)
        5.2.1 主處理器讀取DS2432序列號(hào)程序設(shè)計(jì)
        5.2.2 DS2432密鑰初始化程序設(shè)計(jì)
        5.2.3 DS2460密鑰初始化程序設(shè)計(jì)
        5.2.4 DS2432數(shù)據(jù)初始化程序設(shè)計(jì)
    5.3 安全認(rèn)證系統(tǒng)認(rèn)證過(guò)程程序設(shè)計(jì)
        5.3.1 產(chǎn)生隨機(jī)數(shù)的程序設(shè)計(jì)
        5.3.2 啟動(dòng)DS2432的SHA-1引擎計(jì)算MAC的程序設(shè)計(jì)
        5.3.3 啟動(dòng)DS2460的SHA-1引擎計(jì)算MAC的程序設(shè)計(jì)
        5.3.4 MAC比較程序設(shè)計(jì)
6 認(rèn)證系統(tǒng)的安全性及其所占用的資源
    6.1 SHA-1引擎密鑰的安全性分析
    6.2 認(rèn)證系統(tǒng)程序的安全性分析
    6.3 認(rèn)證系統(tǒng)所占用的處理器資源
7 結(jié)束語(yǔ)
致謝
參考文獻(xiàn)


【參考文獻(xiàn)】：
期刊論文
[1]用DS2432實(shí)現(xiàn)雙向認(rèn)證及軟件功能保護(hù)[J]. 羅敬,張益星.  電子技術(shù)應(yīng)用. 2007(10)
[2]基于SHA和RSA算法 實(shí)用有效的雙向身份認(rèn)證系統(tǒng)[J]. 陳航,周劍嵐,馮珊.  計(jì)算機(jī)安全. 2006(04)
[3]嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題分析[J]. 許海燕,張曦煌.  微型機(jī)與應(yīng)用. 2005(08)
[4]基于嵌入式系統(tǒng)的時(shí)分多址通信協(xié)議的實(shí)現(xiàn)[J]. 洪家平,董武世.  微計(jì)算機(jī)信息. 2005(07)
[5]1-Wire器件DS2432在MCU的應(yīng)用[J]. 謝洪波,丁慶生.  中國(guó)測(cè)試技術(shù). 2004(06)
[6]一種基于KEELOQ的改進(jìn)加密算法及其在單片機(jī)中的實(shí)現(xiàn)技術(shù)[J]. 董輝,盧建剛.  電子技術(shù)應(yīng)用. 2004(09)
[7]即時(shí)消息傳遞系統(tǒng)的智能代理[J]. 黃昶,張燕,沈建國(guó).  計(jì)算機(jī)應(yīng)用研究. 2004(06)
[8]DS1963S及其在SHA中的應(yīng)用[J]. 于建華,王祖強(qiáng),王照君.  國(guó)外電子元器件. 2003(10)
[9]單片機(jī)系統(tǒng)硬件及軟件加密技術(shù)[J]. 任克強(qiáng),劉暉.  電子設(shè)計(jì)應(yīng)用. 2003(07)
[10]網(wǎng)絡(luò)環(huán)境下一次性口令身份認(rèn)證的研究與實(shí)現(xiàn)[J]. 吳和生,范訓(xùn)禮,謝俊元.  計(jì)算機(jī)科學(xué). 2003(05)



本文編號(hào)：3298815