当前位置:主页 > 科技论文 > 网络通信论文 >

通信终端安全模块研究与设计

发布时间:2018-06-01 01:19

  本文选题:PKI + 椭圆曲线 ; 参考:《西安电子科技大学》2014年硕士论文


【摘要】:随着通信技术的发展,通信网络的应用也越来越丰富。通信网络应用的增多带来了一个很严重的问题,那就是网络安全问题。本文的目标是开发一个针对通信终端应用的安全模块,此安全模块具有通用的优点,任何经过授权的通信设备都可以使用此安全模块对数据进行加密。PKI(公钥基础设施)是根据公钥密码技术提出的一系列技术和规范。目前,虽然PKI没有一个统一的标准,但是基于PKI的应用十分的广泛,所以论文是基于PKI技术架构进行设计的,通过对PKI结构系统的分析,结合密码学和通信学的相关知识,提出一套可行的安全方案。论文探究的方案主要包括接入控制、身份认证、密钥管理和加解密运算四个部分。接入控制方案结合智能IC卡技术,通过输入PIN口令的方式实现用户的访问控制;通过基于X.509证书的身份认证方案实现用户之间的双向身份认证功能;密钥管理方案是基于椭圆曲线自证明公钥(Self-certified public keys)提出的,密钥管理方案设计主要包括密钥的产生,密钥分发和密钥协商过程;基于SM4分组密码算法设计了数据加解密方案。方案在嵌入式硬件平台上实现,嵌入式平台是基于OMAPL137双核芯片设计的,芯片包含DSP和ARM两部分。其中DSP端结合SSX0912协助处理器负责对密码算法进行处理,ARM端负责通信机制的控制:通过ARM端的USB接口和外界通信终端进行数据交换。该方案既能保证密码算法的运算效率又保证了系统的实时性,能为诸如音频,视频等实时性要求高的数据提供安全保护。
[Abstract]:With the development of communication technology, the application of communication network is more and more abundant. The increase of communication network applications has brought a serious problem, that is, network security. The goal of this paper is to develop a security module for communication terminal applications, which has the common advantages. Any authorized communication device can use this security module to encrypt data. PKI (Public key Infrastructure) is a series of techniques and specifications based on public key cryptography. At present, although PKI does not have a unified standard, but the application based on PKI is very extensive, so the paper is based on the PKI technology framework to design, through the analysis of the PKI structure system, combined with the cryptography and communications related knowledge, A set of feasible safety scheme is put forward. The scheme mainly includes access control, identity authentication, key management and encryption and decryption. In combination with intelligent IC card technology, access control scheme realizes user access control by input PIN password, and bidirectional identity authentication function between users is realized by identity authentication scheme based on X.509 certificate. The key management scheme is based on elliptic curve self-certified public keys. The key management scheme includes key generation, key distribution and key agreement. Based on SM4 block cipher algorithm, the data encryption and decryption scheme is designed. The solution is implemented on the embedded hardware platform. The embedded platform is based on OMAPL137 dual-core chip. The chip includes two parts: DSP and ARM. The DSP terminal combined with the SSX0912 assistant processor is responsible for handling the cryptographic algorithm. The arm terminal is responsible for the control of the communication mechanism. The data exchange is carried out through the USB interface of the ARM terminal and the external communication terminal. This scheme can not only guarantee the operation efficiency of the cryptographic algorithm but also guarantee the real-time performance of the system. It can provide security protection for the high real-time data such as audio and video.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN918

【相似文献】

相关期刊论文 前10条

1 ;移动安全模块保证安全[J];现代制造;2008年45期

2 刘丽;美军嵌入式通用信息安全模块瞥视[J];通信保密;1998年03期

3 周晨;;办公管理信息系统开发和协作模块、安全模块研究[J];制造业自动化;2011年07期

4 金传升;安全模块[J];通信保密;1996年01期

5 阮文杰;廖述剑;;基于面向对象思想蓝牙安全模块设计[J];电脑知识与技术;2009年09期

6 李婷妤;卢华灯;;增强LSM模块叠加机制效率的研究与实现[J];电脑知识与技术;2008年02期

7 刘兴科;张之孔;;基于危险理论的“北斗一号”信息服务系统安全模块的优化[J];测绘技术装备;2011年04期

8 李奇;周学海;陈香兰;;Windows访问控制实施框架的研究与设计[J];计算机系统应用;2009年12期

9 石彦博;傅颖勋;刘青昆;舒继武;;一种应用于网络硬盘存储系统的安全模块技术[J];小型微型计算机系统;2014年06期

10 周燕川;曹奇英;干露;符双;高亮;;基于安全模块的嵌入式POS设计[J];信息安全与通信保密;2008年11期

相关会议论文 前7条

1 刘岩;王箭;;LSM实现机制的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年

2 陈继莹;张玉芬;;副井绞车硬件安全模块与硬件状态显示装置的设计[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年

3 汤靓;廖湘科;;Security Enhanced BSD在TrustedBSD中的实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

4 白彦芳;魏立峰;丁传新;;基于完整性的执行控制设计与实现[A];第九届中国通信学会学术年会论文集[C];2012年

5 王斌;谢小权;;可信计算机BIOS系统安全模块BIOSSM的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

6 邓明强;章勇;;基于LSM的Linux安全性研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年

7 袁林;;一种分布式数据签名协议[A];第三次全国计算机安全技术交流会论文集[C];1988年

相关重要报纸文章 前4条

1 戎利宝 嵇长青;扬力花100万为职工买安全[N];扬州日报;2006年

2 赵晓涛;挑选UTM有学问[N];网络世界;2006年

3 胡利忠;谁来解决4-7层的麻烦[N];中国计算机报;2003年

4 陈澜;计算机安全模块系列获技术创新基金支持[N];中国高新技术产业导报;2000年

相关硕士学位论文 前10条

1 乔春梅;《安卓安全模块:扩展安卓安全的可编程接口》翻译报告[D];河南科技大学;2015年

2 杨磊;通信终端安全模块研究与设计[D];西安电子科技大学;2014年

3 李一果;远程测试体系的安全模块研究[D];电子科技大学;2001年

4 王媛;基于PKI的网上报税系统安全模块的研究与实现[D];西安电子科技大学;2011年

5 唐明晔;银行卡系统中的安全模块的设计与实现[D];上海交通大学;2014年

6 李婷妤;基于LSM框架的安全模块管理器的设计与实现[D];中南大学;2008年

7 李奇;Windows访问控制实施框架研究、设计与实现[D];中国科学技术大学;2009年

8 龚凡;基于Spring Security的Web系统安全模块的设计与实现[D];华中科技大学;2011年

9 凌生龙;基于Linux安全模块的程序行为异常检测研究[D];华中科技大学;2008年

10 郭冠军;安全路由器中安全模块的设计与实现[D];解放军信息工程大学;2006年



本文编号:1962262

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/1962262.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户9183b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com