学位论文 > 优秀研究生学位论文题录展示
基于PKI/ECC的USBKEY的研究与设计实现
作 者: 汤荣生
导 师: 陆建德
学 校: 苏州大学
专 业: 计算机应用技术
关键词: PKI USBKEY COS 智能卡 固件
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 277次
引 用: 3次
阅 读: 论文下载
内容摘要
伴随着开放式网络系统的飞速发展,PKI网络安全体系被广泛使用和推广。网络事务中行为人的身份一般使用数字证书进行身份认证。在传统的方式中,数字证书一般从CA得到并保存在计算机中或软盘中,由于国内CA的不规范性以及计算机开放的应用环境给这种方式带来了巨大的安全隐患。USBKEY是针对上述问题的解决方案。USBKEY从智能卡技术发展而来,是结合了现代密码学技术、智能卡技术和USB技术的新一代认证产品。由于USB接口特有的易用性,USBKEY必将在PKI的各个领域取得广泛的应用。现有的USBKEY产品是基于RSA的。RSA算法存在密钥长,获取密钥对速度较慢的问题。而ECC算法则具有比RSA算法更高的位安全强度,还具有计算负载小、密钥尺寸短,占有带宽少等优点。本文介绍了基于ECC的USBKEY的实现。本文偏重USBKEY硬件层的实现的研究。USBKEY硬件层包括硬件电路、COS(全称CPU操作系统)和USB硬件固件程序。并在此基础上介绍了设备驱动程序和应用测试程序的设计。本文的设计和原型系统实现,对当前USBKEY的身份认证ECC解决方案做了一些初步的探索,在此基础上尝试采用的国产解决方案,希望有助于提高国内身份认证体系的安全性。本设计是一次成功的尝试,对今后研制同类系统具有一定的借鉴意义。
|
全文目录
中文摘要 3-4 Abstract 4-8 第一章 绪论 8-13 1.1 课题背景 8-9 1.2 国内外研究与应用现状 9-11 1.3 本课题实现的目标和意义 11-12 1.4 本文所作的工作 12 1.5 论文组织结构 12-13 第二章 PKI/ECC 及USB 相关技术 13-39 2.1 PKI/ECC 基础 13-19 2.1.1 PKI 的概念 13 2.1.2 PKI 提供的服务 13-14 2.1.3 PKI 常用密码技术 14-15 2.1.4 椭圆曲线密码体制 15-19 2.2 ECC 相关算法分析 19-23 2.2.1 SHA-224 /SHA-256 算法 19-20 2.2.2 点积快速算法 20-21 2.2.3 平方剩余快速判定算法 21-22 2.2.4 明文的嵌入算法 22-23 2.2.5 加密 23 2.2.6 解密 23 2.2.7 解码 23 2.3 USB 体系结构 23-31 2.3.1 传统计算机接口的局限性 24 2.3.2 USB 总线的优点 24-25 2.3.3 USB 系统模型 25-26 2.3.4 USB 主机系统 26-28 2.3.5 USB 设备 28-29 2.3.6 USB 拓扑体系 29-31 2.4 USB 数据通信结构 31-36 2.4.1 USB 封包 31-32 2.4.2 USB 设备请求命令 32-35 2.4.3 USB 的枚举过程 35-36 2.5 USB 驱动与USB 系统软件 36-39 2.5.1 USB 设备类驱动程序 36 2.5.2 USB 系统软件 36-39 第三章 基于PKI/ECC 的USBKEY 的总体设计 39-43 3.1 系统功能需求分析 39-40 3.2 硬件系统总体设计 40 3.3 软件系统总体设计 40-43 第四章 USBKEY 硬件电路的设计与实现 43-49 4.1 USBKEY 硬件设计与电路原理 43-47 4.2 电路PCB 板的设计与制作 47 4.3 USBKEY 硬件电路测试 47-49 第五章 USBKEY 固件的设计与实现 49-56 5.1 基于USB 的自定义传输协议 49 5.2 命令包KCW 49-51 5.3 命令处理状态包KSW 51-53 5.4 命令处理流程 53-55 5.5 COS 程序的设计与实现 55-56 第六章 USBKEY 驱动程序的设计与实现 56-69 6.1 WDM 驱动程序结构 56-59 6.2 DriverStudio 驱动程序开发平台 59-60 6.3 USBKEY 驱动程序的设计与实现 60-67 6.4 INF 文件格式 67-69 第七章 系统测试与结果分析 69-74 7.1 应用程序与驱动程序间的通信方式 69 7.2 数据传输测试与系统测试 69-73 7.3 测试结果分析 73-74 第八章 结束语 74-76 8.1 本论文所作工作的总结 74-75 8.2 进一步展望 75-76 参考文献 76-80 攻读学位期间本人公开发表的论文 80-81 致谢 81
|
相似论文
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 智能卡数据库管理系统的研究与实现,TP311.52
- 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
- UEFI系统脚本语言与解释器的研究与实现,TP311.52
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 用六西格玛改善方法(DMAIC)解决螺丝质量问题,F273.2
- 液晶拼接显示单元控制芯片固件程序及PC端控制软件设计,TP273
- 基于USBKey的电子签章系统研究与实现,TP309
- 基于PKI的网上购物系统的设计与实现,TP393.09
- MP3固件修复技术研究,TN912.2
- MTK手机固件下载技术的研究,TP393.09
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- 基于PBOC智能卡售饭机硬件系统设计与实现,TP368.1
- 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 单芯片网络交换机的QoS设计与实现,TN915.05
- 安全智能卡SoC芯片的通讯接口设计与实现,TN47
- 六氟化硫气体的光学特性分析与检漏系统研制,TQ125.152
- 基于USB同步传输的超声内窥镜图像采集与处理系统设计,TH776.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|