学位论文 > 优秀研究生学位论文题录展示

PKI体系结构中USBKEY的安全性分析与研究

作 者: 孙雅琴
导 师: 吴雨川
学 校: 武汉纺织大学
专 业: 物理电子学
关键词: PKI(Public Key Infrastructure) USBKEY COS
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 120次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着开放式网络的发展,安全问题日益显现,PKI(Public Key Infrastructure,公共密钥基础设施)网络安全体系被广泛应用。USBKEY作为结合了现代密码学技术、智能卡技术和USB技术的产品,在PKI应用的各个领域取代原先的认证方式得到广泛应用。USBKEY的主要功能是存放私钥、数字证书和进行电子签名,它是网上银行数字证书的载体,承担着保护客户数字证书和私钥密钥安全性的重要责任。因此其安全性对于保障网银交易安全有着举足轻重的作用。目前,国内外USBKEY生产厂商上百家,产品性能大同小异,但质量良莠不齐。有些USBKEY为提高交易速度,存在固化密钥;有些USBKEY的密钥存储不安全,可被改写;还有些USBKEY的PIN码采用明文传输。由于USBKEY自身硬件或软件方面设计存在的安全隐患,导致USBKEY一定程度上无法实现对网银的有效安全保护。针对USBKEY在使用过程中存在的安全问题,本文以几家有代表性银行的USBKEY为研究对象,在分析其USBKEY的硬件构成、芯片操作系统COS的各模块功能和工作流程的基础上。根据USBKEY存在的各类安全隐患,经对安全问题的分析,设计了对私钥安全存储、数字签名以及PIN码安全三种测试方案。在分别采用这三种方案对USBKEY测试的过程中,经分析、对照找出了存在的安全隐患和漏洞,并提出了相应的解决措施。为USBKEY的安全使用以及推广应用创造了条件。

全文目录


摘要  4-5
ABSTRACT  5-8
1 绪论  8-12
  1.1 课题背景  8-9
  1.2 课题研究的目的和意义  9-10
  1.3 国内外研究现状  10-11
  1.4 课题主要研究内容及论文结构  11-12
2 USBKEY 相关技术  12-19
  2.1 公钥基础设施  12-16
    2.1.1 PKI 基本概念  12-13
    2.1.2 PKI 提供的安全服务功能  13-14
    2.1.3 USBKEY 在 PKI 体系中的作用  14-16
  2.2 密码技术  16-18
    2.2.1 对称密钥算法  16-17
    2.2.2 公开密钥算法  17-18
    2.2.3 单向散列算法(Hash)  18
  2.3 本章小结  18-19
3 USBKEY 的体系结构  19-28
  3.1 USBKEY 的体系结构  19-20
  3.2 USBKEY 的操作系统 COS  20-27
    3.2.1 传输管理模块  21
    3.2.2 命令管理模块  21-23
    3.2.3 文件管理模块  23-25
    3.2.4 安全管理模块  25-27
  3.3 本章小结  27-28
4 USBKEY 的安全性分析与改进  28-56
  4.1 USBKEY 安全测试方案设计  28-29
    4.1.1 测试环境  28
    4.1.2 测试方法  28-29
    4.1.3 测试内容  29
  4.2 认证机制的安全性分析  29-32
    4.2.1 PIN 码传输存在的安全漏洞  30
    4.2.2 PIN 码验证与修改  30-31
    4.2.3 PIN 码加密分析  31-32
    4.2.4 认证机制改进方案  32
  4.3 USBKEY 在数字签名中的漏洞分析  32-40
    4.3.1 USBKEY 在网上银行安全认证中的应用模式  32-34
    4.3.2 数字签名机制  34-35
    4.3.3 数字签名安全问题  35-38
    4.3.4 基于时间戳的数字签名  38-39
    4.3.5 改进方案  39-40
  4.4 私钥安全性分析  40-53
    4.4.1 私钥读写权限的安全隐患  40-42
    4.4.2 私钥改写方案设计  42-45
    4.4.3 私钥改写方案实现  45-50
    4.4.4 私钥安全的问题分析与改进  50-53
  4.5 USBKEY 安全缺陷总结  53-55
  4.6 本章小结  55-56
5 总结与展望  56-57
致谢  57-58
参考文献  58-62
附录  62

相似论文

  1. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  2. 基于USBKey的电子签章系统研究与实现,TP309
  3. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  4. 单芯片网络交换机的QoS设计与实现,TN915.05
  5. 六氟化硫气体的光学特性分析与检漏系统研制,TQ125.152
  6. 基于μC/OS-Ⅱ的以太网与RS485通信网关的研究与实现,TP273.5
  7. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  8. 牛朊蛋白基因PrP102-242和PrP1-264在COS-7细胞中的表达,S852.659.7
  9. 基于CAN总线的漏电火灾报警系统设计与实现,TP277
  10. 企业统一用户认证平台的研究和实现,TP393.08
  11. 电子身份认证系统客户端的设计与实现,TP393.08
  12. 鹅α干扰素作为小鹅瘟VP3基因疫苗佐剂的研究,S858.33
  13. 基于预付费售电系统的智能卡检测技术及安全性研究,TN409
  14. 智能卡操作系统内核的研究与实现,TN409
  15. 甜味蛋白Brazzein真核表达系统的建立,Q78
  16. 液相凝胶色谱仪机械系统与控制系统的设计,TH833
  17. 基于STM32的双轮机器人控制系统研究与设计,TP242
  18. 芯片操作系统安全体系分析与应用研究,TP309
  19. 智能卡COS的质量评价体系研究,TN409
  20. 基于智能卡的PKI安全体系研究与应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com