本文選題：PKI + 橢圓曲線　； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著通信技術(shù)的發(fā)展,通信網(wǎng)絡(luò)的應(yīng)用也越來(lái)越豐富。通信網(wǎng)絡(luò)應(yīng)用的增多帶來(lái)了一個(gè)很嚴(yán)重的問(wèn)題,那就是網(wǎng)絡(luò)安全問(wèn)題。本文的目標(biāo)是開(kāi)發(fā)一個(gè)針對(duì)通信終端應(yīng)用的安全模塊,此安全模塊具有通用的優(yōu)點(diǎn),任何經(jīng)過(guò)授權(quán)的通信設(shè)備都可以使用此安全模塊對(duì)數(shù)據(jù)進(jìn)行加密。PKI(公鑰基礎(chǔ)設(shè)施)是根據(jù)公鑰密碼技術(shù)提出的一系列技術(shù)和規(guī)范。目前,雖然PKI沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),但是基于PKI的應(yīng)用十分的廣泛,所以論文是基于PKI技術(shù)架構(gòu)進(jìn)行設(shè)計(jì)的,通過(guò)對(duì)PKI結(jié)構(gòu)系統(tǒng)的分析,結(jié)合密碼學(xué)和通信學(xué)的相關(guān)知識(shí),提出一套可行的安全方案。論文探究的方案主要包括接入控制、身份認(rèn)證、密鑰管理和加解密運(yùn)算四個(gè)部分。接入控制方案結(jié)合智能IC卡技術(shù),通過(guò)輸入PIN口令的方式實(shí)現(xiàn)用戶的訪問(wèn)控制;通過(guò)基于X.509證書(shū)的身份認(rèn)證方案實(shí)現(xiàn)用戶之間的雙向身份認(rèn)證功能;密鑰管理方案是基于橢圓曲線自證明公鑰(Self-certified public keys)提出的,密鑰管理方案設(shè)計(jì)主要包括密鑰的產(chǎn)生,密鑰分發(fā)和密鑰協(xié)商過(guò)程;基于SM4分組密碼算法設(shè)計(jì)了數(shù)據(jù)加解密方案。方案在嵌入式硬件平臺(tái)上實(shí)現(xiàn),嵌入式平臺(tái)是基于OMAPL137雙核芯片設(shè)計(jì)的,芯片包含DSP和ARM兩部分。其中DSP端結(jié)合SSX0912協(xié)助處理器負(fù)責(zé)對(duì)密碼算法進(jìn)行處理,ARM端負(fù)責(zé)通信機(jī)制的控制:通過(guò)ARM端的USB接口和外界通信終端進(jìn)行數(shù)據(jù)交換。該方案既能保證密碼算法的運(yùn)算效率又保證了系統(tǒng)的實(shí)時(shí)性,能為諸如音頻,視頻等實(shí)時(shí)性要求高的數(shù)據(jù)提供安全保護(hù)。
[Abstract]:With the development of communication technology, the application of communication network is more and more abundant. The increase of communication network applications has brought a serious problem, that is, network security. The goal of this paper is to develop a security module for communication terminal applications, which has the common advantages. Any authorized communication device can use this security module to encrypt data. PKI (Public key Infrastructure) is a series of techniques and specifications based on public key cryptography. At present, although PKI does not have a unified standard, but the application based on PKI is very extensive, so the paper is based on the PKI technology framework to design, through the analysis of the PKI structure system, combined with the cryptography and communications related knowledge, A set of feasible safety scheme is put forward. The scheme mainly includes access control, identity authentication, key management and encryption and decryption. In combination with intelligent IC card technology, access control scheme realizes user access control by input PIN password, and bidirectional identity authentication function between users is realized by identity authentication scheme based on X.509 certificate. The key management scheme is based on elliptic curve self-certified public keys. The key management scheme includes key generation, key distribution and key agreement. Based on SM4 block cipher algorithm, the data encryption and decryption scheme is designed. The solution is implemented on the embedded hardware platform. The embedded platform is based on OMAPL137 dual-core chip. The chip includes two parts: DSP and ARM. The DSP terminal combined with the SSX0912 assistant processor is responsible for handling the cryptographic algorithm. The arm terminal is responsible for the control of the communication mechanism. The data exchange is carried out through the USB interface of the ARM terminal and the external communication terminal. This scheme can not only guarantee the operation efficiency of the cryptographic algorithm but also guarantee the real-time performance of the system. It can provide security protection for the high real-time data such as audio and video.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;移動(dòng)安全模塊保證安全[J];現(xiàn)代制造;2008年45期

2 劉麗;美軍嵌入式通用信息安全模塊瞥視[J];通信保密;1998年03期

3 周晨;;辦公管理信息系統(tǒng)開(kāi)發(fā)和協(xié)作模塊、安全模塊研究[J];制造業(yè)自動(dòng)化;2011年07期

4 金傳升;安全模塊[J];通信保密;1996年01期

5 阮文杰;廖述劍;;基于面向?qū)ο笏枷胨{(lán)牙安全模塊設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2009年09期

6 李婷妤;盧華燈;;增強(qiáng)LSM模塊疊加機(jī)制效率的研究與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2008年02期

7 劉興科;張之孔;;基于危險(xiǎn)理論的“北斗一號(hào)”信息服務(wù)系統(tǒng)安全模塊的優(yōu)化[J];測(cè)繪技術(shù)裝備;2011年04期

8 李奇;周學(xué)海;陳香蘭;;Windows訪問(wèn)控制實(shí)施框架的研究與設(shè)計(jì)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年12期

9 石彥博;傅穎勛;劉青昆;舒繼武;;一種應(yīng)用于網(wǎng)絡(luò)硬盤(pán)存儲(chǔ)系統(tǒng)的安全模塊技術(shù)[J];小型微型計(jì)算機(jī)系統(tǒng);2014年06期

10 周燕川;曹奇英;干露;符雙;高亮;;基于安全模塊的嵌入式POS設(shè)計(jì)[J];信息安全與通信保密;2008年11期

相關(guān)會(huì)議論文 前7條

1 劉巖;王箭;;LSM實(shí)現(xiàn)機(jī)制的研究[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

2 陳繼瑩;張玉芬;;副井絞車硬件安全模塊與硬件狀態(tài)顯示裝置的設(shè)計(jì)[A];中國(guó)自動(dòng)化學(xué)會(huì)全國(guó)第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

3 湯靚;廖湘科;;Security Enhanced BSD在TrustedBSD中的實(shí)現(xiàn)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 白彥芳;魏立峰;丁傳新;;基于完整性的執(zhí)行控制設(shè)計(jì)與實(shí)現(xiàn)[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

5 王斌;謝小權(quán);;可信計(jì)算機(jī)BIOS系統(tǒng)安全模塊BIOSSM的設(shè)計(jì)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

6 鄧明強(qiáng);章勇;;基于LSM的Linux安全性研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

7 袁林;;一種分布式數(shù)據(jù)簽名協(xié)議[A];第三次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

相關(guān)重要報(bào)紙文章 前4條

1 戎利寶 嵇長(zhǎng)青;揚(yáng)力花100萬(wàn)為職工買安全[N];揚(yáng)州日?qǐng)?bào);2006年

2 趙曉濤;挑選UTM有學(xué)問(wèn)[N];網(wǎng)絡(luò)世界;2006年

3 胡利忠;誰(shuí)來(lái)解決4-7層的麻煩[N];中國(guó)計(jì)算機(jī)報(bào);2003年

4 陳瀾;計(jì)算機(jī)安全模塊系列獲技術(shù)創(chuàng)新基金支持[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

相關(guān)碩士學(xué)位論文 前10條

1 喬春梅;《安卓安全模塊：擴(kuò)展安卓安全的可編程接口》翻譯報(bào)告[D];河南科技大學(xué);2015年

2 楊磊;通信終端安全模塊研究與設(shè)計(jì)[D];西安電子科技大學(xué);2014年

3 李一果;遠(yuǎn)程測(cè)試體系的安全模塊研究[D];電子科技大學(xué);2001年

4 王媛;基于PKI的網(wǎng)上報(bào)稅系統(tǒng)安全模塊的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

5 唐明曄;銀行卡系統(tǒng)中的安全模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2014年

6 李婷妤;基于LSM框架的安全模塊管理器的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2008年

7 李奇;Windows訪問(wèn)控制實(shí)施框架研究、設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

8 龔凡;基于Spring Security的Web系統(tǒng)安全模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

9 凌生龍;基于Linux安全模塊的程序行為異常檢測(cè)研究[D];華中科技大學(xué);2008年

10 郭冠軍;安全路由器中安全模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2006年

，

本文編號(hào)：1962262