基于PKI体系的多功能安全签名终端的设计与实现
发布时间:2021-09-30 03:40
随着互联网技术的快速发展,手写签名作为个人意愿表达的一种方式也快速地走向了电子化,不仅助力了电子商务的发展,同时也推动了无纸化办公在各个行业中的普及,节省了纸张资源,助力了环境保护。然而,手写电子签名不同于纸质版的手写签名,其机密性、完整性、抗抵赖性、可鉴别性都是人们所关注的焦点,也是其可以被广泛应用的基本要求。目前,这些特性大多是通过公开密钥体系(Public Key Infrastructure,PKI)技术进行保障的,因此与PKI体系相关的核心密钥和数字证书的安全存储变得尤为关键。尽管国际标准ISO7816规定了这些核心文件存储的逻辑结构,但并未明确要求文件的存储方式和数据组织结构,也未对安全控制机制做出明确说明,加上安全芯片的特点各异,导致厂商仍需要根据实际应用和安全芯片的特点来自主开发片内操作系统(Chip Operating System,COS)实现对核心文件的安全存储和使用。本文从手写电子签名的安全性考虑,在现有手写电子签名终端设备的基础上加入了自主设计的安全加密模块用于存储相关密钥和数字证书,提供数据加解密的运算环境,最终实现了一种基于PKI体系的多功能安全签名终端。...
【文章来源】:河北大学河北省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
汉王电磁笔模组
河北大学硕士学位论文183.0~15表示X坐标的第n位。屏幕最左侧对应于X=0,最右侧对应于X=0x27DE。4.0~15表示Y坐标的第n位。屏幕最上方对应于Y=0,最下方对应到Y=0x1CFE。5.0~9表示压力的第n位,范围从0到0x3FF。4.2多功能签名终端的安全加密模块设计4.2.1安全加密模块本文采用杭州晟元芯片技术有限公司推出的AS508H256安全芯片,该芯片的特点在3.3章节已做介绍,本处不再赘述。AS508H256的USB_DN、USB_DP管脚(USB差分数据线的D-、D+)与USBhub相连;USB_REXT外接330欧姆下拉电阻,提供一个参考电流,增加USB的稳定性和兼容性;通过UART接口与电磁轨迹采集模块相连,UART0_TX、UART0_RX管脚分别与电磁模组的RXD、TXD相连;SQI0_IO2/GPIOA16、SQI0_IO0/GPIOA14、SQI0_CLK/GPIOA18与电磁模组RESET、PEN、BKGD相连;外接12M晶振,通过XTAL_IN输入,XTAL_OUT输出;采用3.3V直流电源,C6、C7构成去耦电路滤除交流电;RESETN连接3.3V电源,作为外部上电复位输入,低电平有效;JTAG用于调试AS508H256。另外,为了兼容I2C接口的电磁轨迹采集模块,设置SPI0_CLK为I2C的串行时钟线SCL,SPI0_MISO为I2C的串行数据线SDA。具体电气原理如图4-3所示:图4-3安全加密模块电气原理图
第四章硬件平台设计194.2.2电源控制模块主机USB接口提供的电源电压为5V直流,而本文选用的安全芯片和电磁轨迹采集模块除了使用5V直流电源外,还用到了3.3V直流电源,因此需要一个电源管理电路实现5V到3.3V的电压转换,本文选用MIC5216-3.3YM5电源管理芯片,该芯片输入电压最高可达12V,输出电压固定3.3V,在输入、输出端分别添加一个电容滤除交流电成分,具体原理图如图4-4所示:图4-4电源控制模块电气原理图4.2.3USB扩展模块安全加密模块通过USB接口和PC主机通信,考虑到多功能安全签名终端在实际应用中往往还需要具备指纹采集、身份证读娶拍照人脸比对等功能,也就需要指纹仪、读卡器、摄像头等其他外部设备连接,所以本文在设计加密模块电路中加入了USBhub电路。选用4口的标准USBhub控制器芯片GL850G[39],主要引脚连接有:DM0、DP0为USPORTUSB信号,直接与主机相连;DM1~4、DP1~4为USBDSPORT1~4信号,其中DM4、DP4分别与AS508H256芯片的USB_DN、USB_DP管脚相连;其他剩余接口可以连接指纹采集仪、身份证读卡器等其他外接设备;X1、X2连接12M晶振;PSELF接高电平,表示采用自供电方式。由于GL850G具有性能优、成本低的特点,其组成的USBhub电路在市场上应用很广,许多文献[40]均对其有详细介绍,此处不再赘述。具体原理图如图4-5所示:
【参考文献】:
期刊论文
[1]电子签名技术在OA系统公文流转中的应用[J]. 张安旗,赵田雨,张安妮. 办公自动化. 2019(20)
[2]基于GL850G芯片的USB HUB设计[J]. 王嘉婧. 集成电路应用. 2019(04)
[3]PKI技术在电子政务中的研究与应用[J]. 宋潇潇. 电子元器件与信息技术. 2019(03)
[4]基于密钥共享的分层混合认证模型[J]. 赵茭茭,马文平,罗维,刘小雪. 计算机科学. 2019(02)
[5]电子商务中电子签名法律效力的问题研究[J]. 周洁文. 现代商业. 2018(17)
[6]基于国产化可信芯片的文件加密系统研究[J]. 张敏,陈利羽,樊火生. 电子技术与软件工程. 2016(15)
[7]基于SM1算法的文件安全机制设计与实现[J]. 刘丁丽,张大方,宁佐廷,李友朋. 计算机应用与软件. 2015(12)
[8]PKI技术的近年研究综述[J]. 林璟锵,荆继武,张琼露,王展. 密码学报. 2015(06)
[9]PKI/CA技术在电子政务安全体系建设中的应用研究[J]. 张锐,莫平. 中国信息安全. 2014(11)
[10]手写数字签名助推金融无纸化[J]. 马臣云. 金融电子化. 2014(04)
硕士论文
[1]一种基于PKI技术的安全的电子合同平台的设计与实现[D]. 陶丽雯.山东大学 2018
[2]基于PKI体系的片上操作系统的设计与实现[D]. 张金凤.中国科学院大学(中国科学院工程管理与信息技术学院) 2017
[3]云环境下基于身份密码体制的认证服务体系的研究与设计[D]. 刘团奇.河南工业大学 2016
[4]电磁感应式电子白板关键技术研究及设计[D]. 秦城.太原理工大学 2013
[5]PKI在高校校园网安全中的研究与应用[D]. 俞海.电子科技大学 2010
[6]基于Z32U带动态密码显示USB KEY的实现[D]. 黄智.华中师范大学 2007
本文编号:3415053
【文章来源】:河北大学河北省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
汉王电磁笔模组
河北大学硕士学位论文183.0~15表示X坐标的第n位。屏幕最左侧对应于X=0,最右侧对应于X=0x27DE。4.0~15表示Y坐标的第n位。屏幕最上方对应于Y=0,最下方对应到Y=0x1CFE。5.0~9表示压力的第n位,范围从0到0x3FF。4.2多功能签名终端的安全加密模块设计4.2.1安全加密模块本文采用杭州晟元芯片技术有限公司推出的AS508H256安全芯片,该芯片的特点在3.3章节已做介绍,本处不再赘述。AS508H256的USB_DN、USB_DP管脚(USB差分数据线的D-、D+)与USBhub相连;USB_REXT外接330欧姆下拉电阻,提供一个参考电流,增加USB的稳定性和兼容性;通过UART接口与电磁轨迹采集模块相连,UART0_TX、UART0_RX管脚分别与电磁模组的RXD、TXD相连;SQI0_IO2/GPIOA16、SQI0_IO0/GPIOA14、SQI0_CLK/GPIOA18与电磁模组RESET、PEN、BKGD相连;外接12M晶振,通过XTAL_IN输入,XTAL_OUT输出;采用3.3V直流电源,C6、C7构成去耦电路滤除交流电;RESETN连接3.3V电源,作为外部上电复位输入,低电平有效;JTAG用于调试AS508H256。另外,为了兼容I2C接口的电磁轨迹采集模块,设置SPI0_CLK为I2C的串行时钟线SCL,SPI0_MISO为I2C的串行数据线SDA。具体电气原理如图4-3所示:图4-3安全加密模块电气原理图
第四章硬件平台设计194.2.2电源控制模块主机USB接口提供的电源电压为5V直流,而本文选用的安全芯片和电磁轨迹采集模块除了使用5V直流电源外,还用到了3.3V直流电源,因此需要一个电源管理电路实现5V到3.3V的电压转换,本文选用MIC5216-3.3YM5电源管理芯片,该芯片输入电压最高可达12V,输出电压固定3.3V,在输入、输出端分别添加一个电容滤除交流电成分,具体原理图如图4-4所示:图4-4电源控制模块电气原理图4.2.3USB扩展模块安全加密模块通过USB接口和PC主机通信,考虑到多功能安全签名终端在实际应用中往往还需要具备指纹采集、身份证读娶拍照人脸比对等功能,也就需要指纹仪、读卡器、摄像头等其他外部设备连接,所以本文在设计加密模块电路中加入了USBhub电路。选用4口的标准USBhub控制器芯片GL850G[39],主要引脚连接有:DM0、DP0为USPORTUSB信号,直接与主机相连;DM1~4、DP1~4为USBDSPORT1~4信号,其中DM4、DP4分别与AS508H256芯片的USB_DN、USB_DP管脚相连;其他剩余接口可以连接指纹采集仪、身份证读卡器等其他外接设备;X1、X2连接12M晶振;PSELF接高电平,表示采用自供电方式。由于GL850G具有性能优、成本低的特点,其组成的USBhub电路在市场上应用很广,许多文献[40]均对其有详细介绍,此处不再赘述。具体原理图如图4-5所示:
【参考文献】:
期刊论文
[1]电子签名技术在OA系统公文流转中的应用[J]. 张安旗,赵田雨,张安妮. 办公自动化. 2019(20)
[2]基于GL850G芯片的USB HUB设计[J]. 王嘉婧. 集成电路应用. 2019(04)
[3]PKI技术在电子政务中的研究与应用[J]. 宋潇潇. 电子元器件与信息技术. 2019(03)
[4]基于密钥共享的分层混合认证模型[J]. 赵茭茭,马文平,罗维,刘小雪. 计算机科学. 2019(02)
[5]电子商务中电子签名法律效力的问题研究[J]. 周洁文. 现代商业. 2018(17)
[6]基于国产化可信芯片的文件加密系统研究[J]. 张敏,陈利羽,樊火生. 电子技术与软件工程. 2016(15)
[7]基于SM1算法的文件安全机制设计与实现[J]. 刘丁丽,张大方,宁佐廷,李友朋. 计算机应用与软件. 2015(12)
[8]PKI技术的近年研究综述[J]. 林璟锵,荆继武,张琼露,王展. 密码学报. 2015(06)
[9]PKI/CA技术在电子政务安全体系建设中的应用研究[J]. 张锐,莫平. 中国信息安全. 2014(11)
[10]手写数字签名助推金融无纸化[J]. 马臣云. 金融电子化. 2014(04)
硕士论文
[1]一种基于PKI技术的安全的电子合同平台的设计与实现[D]. 陶丽雯.山东大学 2018
[2]基于PKI体系的片上操作系统的设计与实现[D]. 张金凤.中国科学院大学(中国科学院工程管理与信息技术学院) 2017
[3]云环境下基于身份密码体制的认证服务体系的研究与设计[D]. 刘团奇.河南工业大学 2016
[4]电磁感应式电子白板关键技术研究及设计[D]. 秦城.太原理工大学 2013
[5]PKI在高校校园网安全中的研究与应用[D]. 俞海.电子科技大学 2010
[6]基于Z32U带动态密码显示USB KEY的实现[D]. 黄智.华中师范大学 2007
本文编号:3415053
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3415053.html
