以自主国密芯片为核心的认证、加密系统的设计与实现

发布时间：2020-04-06 14:39

【摘要】：近年来,随着通信技术的普及,数据信息的传输越来越普遍,随之产生的安全问题也越来越突出。身份认证技术和信息加密技术是信息安全领域内保护通信双方信息安全的关键。身份认证可保证通信双方的合法性,防止通信过程中抵赖现象的发生,信息加密可保障数据安全,防止数据泄露及在通信过程中被不法分子窃取。目前,我国的信息安全系统普遍使用由国外研发的支持国际通用密码算法的安全芯片,安全隐患巨大。而研究表明,由我国自主研发设计的国密安全芯片,无论是在功能还是在安全性上都已经能够完全取代国外研发的安全芯片。因此,应用自主国密安全芯片,对于保障国家及个人的信息安全具有重要意义。在此背景下,本文采用自主国密芯片作为主控芯片,设计出可实现通信双方身份认证、文本文档及图像加密的通信系统。首先介绍了SM2数字签名算法、SM2公钥加密算法、SM3密码杂凑算法及SM4分组密码算法的原理及实现流程。接着介绍了系统的开发环境,包括硬件开发环境Altium Designer、软件开发环境CDS(C-Sky Development Suite)平台及MATLAB GUI设计。系统总体方案设计与实现。首先进行了系统需求分析,设计出以自主国密芯片为核心的端到端身份认证、信息加密通信系统。将系统总体设计分为硬件电路设计、通信协议设计、软件方案设计三大部分,给出了系统的总体架构,提出了硬件平台设计架构与软件实现方案,并对自定义串行通信协议和WIFI通信协议进行了详细设计。接着,基于系统硬件平台架构,将硬件电路设计分为MCU核心电路设计和外围电路设计两部分,通过Altium Designer软件进行了原理图与PCB设计,并完成了硬件平台元器件的焊接。最后,对系统软件方案进行了详细设计,详细介绍了身份认证、文本文档及图像加密通信的实现原理及实现流程,并对方案的安全性及加解密速度进行了分析。系统功能及性能测试。首先搭建了系统测试平台,将应用程序下载到硬件平台开发板。接着,对系统的各项功能进行了测试,具体包括WIFI测试、身份认证测试、SM4通信密钥生成测试、文本文档及图像加密通信测试。最后,对系统性能进行了测试,包括SM2加解密及签名验签速率、SM3摘要生成速率、SM4加解密速率。从测试结果来看,系统方案合理、各项功能基本正常,基本能够达到本论文的预期效果,具有一定的实用价值。
【图文】：

第二章 国密算法及系统开发环境介绍绍以自主国密芯片为核心的认证、加密系统设计过程中发环境及软件开发环境，为接下来系统的实现提供理论圆曲线公钥密码算法圆曲线公钥密码算法是一种非对称密码算法，通过两个不公钥是由私钥经过一系列的密码运算得出的，不需要保知道，攻击者由公钥无法反推出与之相对应的私钥。如要包括数字签名、公钥加密及密钥交换三部分，本文仅详算法、公钥加密算法，密钥交换不做详细介绍。SM2 算 RSA 算法，与 RSA 算法相比，SM2 算法的性能更优。

8图 2-2 数字签名生成流程图 图 2-3 数字签名验证流程图Fig 2-2 Signature generation flowchart Fig 2-3 Signature verification flowchart2.1.2 SM2 公钥加密算法SM2 椭圆曲线公钥加密算法属于非对称加密算法，与对称加密算法相比，其安全性更高，但是加解密速度较慢，常用来加密小块数据，如密钥加密等[34]。该算法由加密算法和解密算法两部分组成，解密方生成一对公私钥对，公钥公开，加密方利用公钥对数据进行加密，解密方利用私钥对密文进行解密[35]。国密总局公布的 SM2 加密算法及 SM2 解密算法的流程图分别如图 2-4 和图 2-5 所示，，详细实现过程可参考文献[33]。
【学位授予单位】：广东工业大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN40;TP309.7

【相似文献】

相关期刊论文 前10条

1 卢希;;国产密码算法的安全、可信之路[J];中国建设信息化;2019年04期

2 林t燂

本文编号：2616643