专用安全设备的终端实现与远程监控技术的研究

发布时间：2017-08-21 08:34

  本文关键词：专用安全设备的终端实现与远程监控技术的研究

  更多相关文章： 安全设备 远程监控 指纹识别 SM2算法 加密通信

【摘要】：近年来,随着国际与国内信息安全问题的逐渐加剧,对信息安全有特殊需求的国内重要部门在对涉密资料、设备的保护方面,面临的安全威胁越来越严峻。传统的单机式专用安全锁设备,如保密柜、门禁等,仅仅配上视频监控,已经无法满足各级部门对于实时监控、危险预警、及时追踪、日志审计等方面的安全需求。同时,由于物联网技术的兴起与快速发展,传统的嵌入式设备也逐渐走向网络化、智能化。在这种迫切的需求与网络化潮流下,专用安全设备需要进一步的提高自身的安全性与可靠性,提供强大的日志记录与报警功能,并实时的接入网络,对身份认证进行本地和远程的双重认证。同时,设备需要将自身的运行状态、操作日志、视频信息等数据同步的上传到远端服务器,让远端服务器进行一对多的集中式实时监控。对终端系统的远程实时监控技术的研究,其重点在于如何将终端的数据安全地传输到服务器端,所以对网络中通信的数据进行加密是必不可少的。为了保障系统的安全性与加密通信的性能,本文基于国家密码管理局发布的SM2、SM3、SM4密码算法,设计并实现了基于SM2算法进行密钥交换,SM4算法进行会话加密、SM3算法进行数据完整性验证的一整套加密通信流程。SM2公钥密码算法是我国自主研发的ECC椭圆曲线密码算法,它相对于RSA算法有密钥更短、速度更快、消耗系统资源更少等特点,所以被用于升级并取代RSA算法。同样,SM3与SM4算法也是由我国研发并用于取代目前市场上通用的国际密码算法。本文通过结合网络化技术、信息化技术、加密技术、以及生物识别中的指纹识别技术,基于嵌入式、单片机、传感器等平台设计了一套专用安全设备的终端最小系统,包括整个终端系统的框架的设计,终端的主板模块、锁控模块、指纹识别模块、网络通信模块、触摸显示模块的硬件与软件的实现。此外,本文通过使用OpenSSL开源算法库中的基础大数运算库,实现了SM2算法的密钥交换协议,并结合SM3与SM4密码算法,完成了一套满足SSL安全协议的加密通信流程。最后,本文对专用安全设备的终端系统的各个模块都进行了功能测试,并对通信加密模块进行了性能测试,验证了系统的性能与可靠性。
【关键词】：安全设备 远程监控 指纹识别 SM2算法 加密通信
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN918
【目录】：

• 摘要5-6
• ABSTRACT6-15
• 第一章 绪论15-24
• 1.1 研究工作的背景与意义15
• 1.2 国内外研究历史与现状15-17
• 1.3 安全终端系统简介17-22
• 1.3.1 系统需求概述17
• 1.3.2 系统总体设计17-18
• 1.3.3 安全终端的设计18-21
• 1.3.4 安全终端的核心功能21-22
• 1.4 本文的主要贡献与创新22-23
• 1.5 本论文的结构安排23-24
• 第二章 加密算法理论24-51
• 2.1 密码学简介24-28
• 2.1.1 对称密码体制24-26
• 2.1.2 非对称密码体制26-27
• 2.1.3 消息摘要算法27-28
• 2.2 两种主要的非对称密码算法28-31
• 2.2.1 RSA密码算法28-29
• 2.2.2 ECC椭圆曲线加密算法29-30
• 2.2.3 两种公钥密码算法的对比30-31
• 2.3 国家商用密码算法31-45
• 2.3.1 SM2公钥密码算法31-38
• 2.3.2 SM3密码杂凑算法38-42
• 2.3.4 SM4分组密码算法42-45
• 2.4 安全终端远程通信加密研究45-49
• 2.4.1 SSL安全协议46-47
• 2.4.2 远程通信加密方案的设计47-49
• 2.5 本章小结49-51
• 第三章 指纹识别理论51-59
• 3.1 采用指纹识别算法的必要性51-52
• 3.2 指纹图像的采集52-53
• 3.2.1 光学指纹传感器52
• 3.2.2 半导体电容式指纹传感器52-53
• 3.3 指纹算法简介53-58
• 3.3.1 图像的预处理53-56
• 3.3.2 特征提取56-58
• 3.3.3 指纹的匹配58
• 3.4 本章小结58-59
• 第四章 硬件平台的设计与实现59-76
• 4.1 系统总体框架59-60
• 4.2 主板模块60-67
• 4.2.1 OMAP-L138开发套件60-65
• 4.2.2 U-Boot与Linux内核65-67
• 4.3 锁控模块67-69
• 4.3.1 MSP430微控制器67-69
• 4.3.2 MSP430开发板69
• 4.4 指纹识别模块69-75
• 4.4.1 FPC1011F指纹传感器71
• 4.4.2 AS602指纹识别板71-75
• 4.5 本章小节75-76
• 第五章 核心功能的软件实现76-95
• 5.1 终端内部加密通信76-81
• 5.1.1 明文的生成76-77
• 5.1.2 随机数的生成77-78
• 5.1.3 SM4加解密算法的实现78-79
• 5.1.4 主板加密通信实现79-80
• 5.1.5 锁控板加密通信实现80-81
• 5.2 远程加密通信81-85
• 5.2.1 OpenSSL开源算法库82-83
• 5.2.2 SM2密钥对生成的实现83-84
• 5.2.3 SM2密钥交换的实现84
• 5.2.4 SM3密码杂凑算法的实现84-85
• 5.3 指纹的录入与验证85-90
• 5.3.1 数据包格式85-87
• 5.3.2 API函数的实现87
• 5.3.3 指纹录入的实现87-89
• 5.3.4 指纹验证的实现89-90
• 5.4 触摸屏UI界面90-94
• 5.4.1 Qt Creator90-91
• 5.4.2 多线程控制91-92
• 5.4.3 对象之间的通信92-93
• 5.4.4 数字软键盘93-94
• 5.5 本章小结94-95
• 第六章 系统测试与评估95-102
• 6.1 系统测试95-101
• 6.1.1 功能测试95-100
• 6.1.2 性能测试100-101
• 6.2 本章小节101-102
• 第七章 总结与展望102-104
• 7.1 论文总结102-103
• 7.2 展望103-104
• 致谢104-105
• 参考文献105-107

【相似文献】

中国期刊全文数据库 前1条

1 王婷;曹旭平;;安全设备拓扑图生成方法的实现[J];计算机安全;2006年02期

中国重要会议论文全文数据库 前1条

1 吴迪;徐国胜;;一种基于Nginx的安全设备代理方案[A];第九届中国通信学会学术年会论文集[C];2012年

中国硕士学位论文全文数据库 前1条

1 徐笑;专用安全设备的终端实现与远程监控技术的研究[D];电子科技大学;2016年

，

本文编号：711873