学位论文 > 优秀研究生学位论文题录展示
USB接口密码安全系统的设计与实现研究
作 者: 张宇
导 师: 李峥
学 校: 解放军信息工程大学
专 业: 密码学
关键词: USB接口 USB设备控制器 通用串行总线 安全策略 认证与密钥协商协议 密码安全系统
分类号: TN918.4
类 型: 硕士论文
年 份: 2009年
下 载: 62次
引 用: 0次
阅 读: 论文下载
内容摘要
随着集成电路设计技术的发展,芯片规模的增加异常迅猛,几乎每18个月就会增加一倍。芯片系统集成(SoC)技术受到了业界的普遍重视,其发展也是日新月异。USB设备控制器作为SoC芯片中非常重要的外围接口控制器,在PC机和嵌入式系统,特别是在存储设备领域得到了很广泛应用。本文在设计实现了传统USB设备控制器的基础上,提出了一套USB接口的安全策略,并给出了具体的实现方案,设计实现了USB接口的密码安全系统──ETI_SecUSB,以解决易丢失、明文存储、明文传输等大多数USB设备存在的安全隐患,得到了很好地安全保密效果。具体地讲,有以下几点贡献:1.对USB设备所面临的安全问题进行了详细地描述和分析,提出了一套USB设备控制器的安全策略,并基于Diffie-Hellman协议设计了一个主机与USB设备的认证密钥协商协议,以解决假冒攻击、重放攻击、前向保密等安全问题。2.基于传统USB设备控制器设计理论,经过细致的软硬件功能划分,设计实现了一款面向密码安全应用的USB设备控制器,完善地实现了本文提出的安全策略。3.在深入研究驱动程序的设计原理的基础上,结合密码软件实现技术,将本文提出的安全策略合理地实现于驱动程序中,软件系统与硬件系统共同构成了USB接口密码安全系统——ETI_SecUSB。4.提出了适用于ETI_SecUSB的FPGA测试方法,合理地构成了测试回路,采用多种工具对安全策略的实现进行了细致地测试验证。本文从理论和实现两个方面较详细地介绍了USB接口密码安全系统ETI_SecUSB的设计过程和相关技术要点,获得了设计密码芯片系统集成的宝贵经验,更为以后设计更加复杂的IP核打下了良好的基础。
|
全文目录
摘要 7-8 Abstract 8-9 第一章 绪论 9-13 1.1 研究背景、目的及意义 9-10 1.2 研究的国内外现状 10-11 1.3 本文主要工作 11-12 1.4 论文结构 12-13 第二章 USB 接口密码安全系统的设计基础 13-27 2.1 USB 协议的分析 13-20 2.1.1 USB 体系结构 13-14 2.1.2 USB 电气特性 14 2.1.3 USB 数据结构 14-16 2.1.4 USB 传输模式 16-19 2.1.5 USB 差错检测 19-20 2.2 硬件逻辑电路设计的实现平台 20-22 2.2.1 硬件描述语言 20 2.2.2 FPGA 芯片简介 20-21 2.2.3 FPGA 设计流程 21-22 2.2.4 QuartusII 软件介绍 22 2.3 驱动程序开发基础 22-24 2.3.1 驱动程序基本原理 22-24 2.3.2 驱动程序的开发、编译和调试 24 2.3.3 驱动程序的安装和卸载 24 2.4 密码安全概述 24-26 2.5 本章小结 26-27 第三章 USB 设备控制器的设计与实现 27-44 3.1 USB 体系架构研究 27-28 3.2 USB 设备控制器的设计与实现 28-40 3.2.1 控制器IP 核的结构 28 3.2.2 收发器电路 28-29 3.2.3 串行接口引擎模块 29-34 3.2.4 协议层模块 34-38 3.2.5 端点0 控制器及其FIFO 38-39 3.2.6 Descriptor ROM 模块 39 3.2.7 其它端点控制器及其FIFO 39-40 3.3 USB 驱动程序的开发 40-43 3.3.1 USB 驱动主程序体 40-41 3.3.2 USB 驱动与应用程序接口 41-42 3.3.3 USB 驱动与硬件设备接口 42-43 3.4 本章小结 43-44 第四章 USB 接口的安全策略 44-49 4.1 USB 接口的安全需求 44-45 4.2 USB 接口的安全策略 45-48 4.2.1 整体安全策略 45-46 4.2.2 一种基于USB 的认证密钥协商协议UAKE 46-47 4.2.3 协议的安全性分析与性能分析 47-48 4.3 本章小结 48-49 第五章 设备端密码安全功能的设计与实现 49-63 5.1 密码安全功能总体结构 49-50 5.2 硬件部分的设计与实现 50-56 5.2.1 微控制器ETI_8052 50-51 5.2.2 ECC 加速器 51-54 5.2.3 大数运算加速器 54 5.2.4 AES 加速器 54 5.2.5 随机数发生器 54-55 5.2.6 IP 桥设计 55-56 5.3 软件部分的设计与实现 56-62 5.3.1 COS 的体系结构 57-58 5.3.2 片上操作系统ETISecUSBCOS 58-61 5.3.3 主机与设备的认证密钥协商 61-62 5.3.4 存储加解密与密钥更新 62 5.4 本章小结 62-63 第六章 主机端密码安全功能的设计与实现 63-69 6.1 主机端总体设计思想 63-64 6.2 MIRACL 函数库的使用 64-66 6.2.1 MIRACL 函数库简介 64 6.2.2 ECDSA 算法的实现 64-66 6.3 驱动程序安全机制的实现 66-68 6.3.1 UAKE 协议的实现 66-68 6.3.2 总线安全传输的实现 68 6.4 本章小结 68-69 第七章 密码安全功能的测试验证 69-79 7.1 测试验证的工具与方法 69-70 7.2 USB 接口系统的FPGA 实现 70-73 7.2.1 设备控制器 IP 核与8052 挂接 70-72 7.2.2 USB 接口系统的逻辑综合 72-73 7.3 UAKE 协议的验证 73-75 7.4 传输加密的验证 75-77 7.5 存储加密的验证 77-78 7.6 本章小结 78-79 第八章 总结与展望 79-81 8.1 本文工作总结 79 8.2 进一步设想 79-81 参考文献 81-83 作者简历 攻读硕士学位期间完成的主要工作 83-84 致谢 84
|
相似论文
- 物联网安全技术的研究与应用,TN929.5
- 长大铁路水下隧道火灾风险分析及消防安全策略,U458.1
- 电力企业信息安全策略研究与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 郑州联通办公自动化网络安全防护策略探讨,TP393.08
- 基于规则的访问控制模型研究与应用,TP393.08
- 防火墙安全策略配置关键技术研究,TP393.08
- 基于驾驶心理的高速公路隧道安全策略研究,U491.254
- USB2.0设备控制器的设计,TP336
- 基于约束的委托授权研究,TP393.08
- 基于属性的访问控制策略合成研究,TP393.08
- 斯特林发动机燃油系统控制装置失效安全策略研究,TK403
- 基于LabVIEW的虚拟信号发生器,TN741
- 基于SCA的SOA编程模型及安全策略的应用研究,TP393.09
- 电力企业信息安全体系的设计与应用,TP393.08
- Linux下网络块设备的研究与应用,TP316.81
- 基于CORBA的信息系统安全组件管理研究,TP309
- VxWorks系统访问控制机制研究,TP316.2
- 提升大幅面打印机数据传输性能关键技术研究,TP334.8
- 基于Fit模式的无线校园网安全策略设计与实现,TN925.93
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com
|