学位论文 > 优秀研究生学位论文题录展示

USB接口密码安全系统的设计与实现研究

作 者: 张宇
导 师: 李峥
学 校: 解放军信息工程大学
专 业: 密码学
关键词: USB接口 USB设备控制器 通用串行总线 安全策略 认证与密钥协商协议 密码安全系统
分类号: TN918.4
类 型: 硕士论文
年 份: 2009年
下 载: 62次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着集成电路设计技术的发展,芯片规模的增加异常迅猛,几乎每18个月就会增加一倍。芯片系统集成(SoC)技术受到了业界的普遍重视,其发展也是日新月异。USB设备控制器作为SoC芯片中非常重要的外围接口控制器,在PC机和嵌入式系统,特别是在存储设备领域得到了很广泛应用。本文在设计实现了传统USB设备控制器的基础上,提出了一套USB接口安全策略,并给出了具体的实现方案,设计实现了USB接口的密码安全系统──ETI_SecUSB,以解决易丢失、明文存储、明文传输等大多数USB设备存在的安全隐患,得到了很好地安全保密效果。具体地讲,有以下几点贡献:1.对USB设备所面临的安全问题进行了详细地描述和分析,提出了一套USB设备控制器的安全策略,并基于Diffie-Hellman协议设计了一个主机与USB设备的认证密钥协商协议,以解决假冒攻击、重放攻击、前向保密等安全问题。2.基于传统USB设备控制器设计理论,经过细致的软硬件功能划分,设计实现了一款面向密码安全应用的USB设备控制器,完善地实现了本文提出的安全策略。3.在深入研究驱动程序的设计原理的基础上,结合密码软件实现技术,将本文提出的安全策略合理地实现于驱动程序中,软件系统与硬件系统共同构成了USB接口密码安全系统——ETI_SecUSB。4.提出了适用于ETI_SecUSB的FPGA测试方法,合理地构成了测试回路,采用多种工具对安全策略的实现进行了细致地测试验证。本文从理论和实现两个方面较详细地介绍了USB接口密码安全系统ETI_SecUSB的设计过程和相关技术要点,获得了设计密码芯片系统集成的宝贵经验,更为以后设计更加复杂的IP核打下了良好的基础。

全文目录


摘要  7-8
Abstract  8-9
第一章 绪论  9-13
  1.1 研究背景、目的及意义  9-10
  1.2 研究的国内外现状  10-11
  1.3 本文主要工作  11-12
  1.4 论文结构  12-13
第二章 USB 接口密码安全系统的设计基础  13-27
  2.1 USB 协议的分析  13-20
    2.1.1 USB 体系结构  13-14
    2.1.2 USB 电气特性  14
    2.1.3 USB 数据结构  14-16
    2.1.4 USB 传输模式  16-19
    2.1.5 USB 差错检测  19-20
  2.2 硬件逻辑电路设计的实现平台  20-22
    2.2.1 硬件描述语言  20
    2.2.2 FPGA 芯片简介  20-21
    2.2.3 FPGA 设计流程  21-22
    2.2.4 QuartusII 软件介绍  22
  2.3 驱动程序开发基础  22-24
    2.3.1 驱动程序基本原理  22-24
    2.3.2 驱动程序的开发、编译和调试  24
    2.3.3 驱动程序的安装和卸载  24
  2.4 密码安全概述  24-26
  2.5 本章小结  26-27
第三章 USB 设备控制器的设计与实现  27-44
  3.1 USB 体系架构研究  27-28
  3.2 USB 设备控制器的设计与实现  28-40
    3.2.1 控制器IP 核的结构  28
    3.2.2 收发器电路  28-29
    3.2.3 串行接口引擎模块  29-34
    3.2.4 协议层模块  34-38
    3.2.5 端点0 控制器及其FIFO  38-39
    3.2.6 Descriptor ROM 模块  39
    3.2.7 其它端点控制器及其FIFO  39-40
  3.3 USB 驱动程序的开发  40-43
    3.3.1 USB 驱动主程序体  40-41
    3.3.2 USB 驱动与应用程序接口  41-42
    3.3.3 USB 驱动与硬件设备接口  42-43
  3.4 本章小结  43-44
第四章 USB 接口的安全策略  44-49
  4.1 USB 接口的安全需求  44-45
  4.2 USB 接口的安全策略  45-48
    4.2.1 整体安全策略  45-46
    4.2.2 一种基于USB 的认证密钥协商协议UAKE  46-47
    4.2.3 协议的安全性分析与性能分析  47-48
  4.3 本章小结  48-49
第五章 设备端密码安全功能的设计与实现  49-63
  5.1 密码安全功能总体结构  49-50
  5.2 硬件部分的设计与实现  50-56
    5.2.1 微控制器ETI_8052  50-51
    5.2.2 ECC 加速器  51-54
    5.2.3 大数运算加速器  54
    5.2.4 AES 加速器  54
    5.2.5 随机数发生器  54-55
    5.2.6 IP 桥设计  55-56
  5.3 软件部分的设计与实现  56-62
    5.3.1 COS 的体系结构  57-58
    5.3.2 片上操作系统ETISecUSBCOS  58-61
    5.3.3 主机与设备的认证密钥协商  61-62
    5.3.4 存储加解密与密钥更新  62
  5.4 本章小结  62-63
第六章 主机端密码安全功能的设计与实现  63-69
  6.1 主机端总体设计思想  63-64
  6.2 MIRACL 函数库的使用  64-66
    6.2.1 MIRACL 函数库简介  64
    6.2.2 ECDSA 算法的实现  64-66
  6.3 驱动程序安全机制的实现  66-68
    6.3.1 UAKE 协议的实现  66-68
    6.3.2 总线安全传输的实现  68
  6.4 本章小结  68-69
第七章 密码安全功能的测试验证  69-79
  7.1 测试验证的工具与方法  69-70
  7.2 USB 接口系统的FPGA 实现  70-73
    7.2.1 设备控制器 IP 核与8052 挂接  70-72
    7.2.2 USB 接口系统的逻辑综合  72-73
  7.3 UAKE 协议的验证  73-75
  7.4 传输加密的验证  75-77
  7.5 存储加密的验证  77-78
  7.6 本章小结  78-79
第八章 总结与展望  79-81
  8.1 本文工作总结  79
  8.2 进一步设想  79-81
参考文献  81-83
作者简历 攻读硕士学位期间完成的主要工作  83-84
致谢  84

相似论文

  1. 物联网安全技术的研究与应用,TN929.5
  2. 长大铁路水下隧道火灾风险分析及消防安全策略,U458.1
  3. 电力企业信息安全策略研究与实现,TP393.08
  4. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  5. 郑州联通办公自动化网络安全防护策略探讨,TP393.08
  6. 基于规则的访问控制模型研究与应用,TP393.08
  7. 防火墙安全策略配置关键技术研究,TP393.08
  8. 基于驾驶心理的高速公路隧道安全策略研究,U491.254
  9. USB2.0设备控制器的设计,TP336
  10. 基于约束的委托授权研究,TP393.08
  11. 基于属性的访问控制策略合成研究,TP393.08
  12. 斯特林发动机燃油系统控制装置失效安全策略研究,TK403
  13. 基于LabVIEW的虚拟信号发生器,TN741
  14. 基于SCA的SOA编程模型及安全策略的应用研究,TP393.09
  15. 电力企业信息安全体系的设计与应用,TP393.08
  16. Linux下网络块设备的研究与应用,TP316.81
  17. 基于CORBA的信息系统安全组件管理研究,TP309
  18. VxWorks系统访问控制机制研究,TP316.2
  19. 提升大幅面打印机数据传输性能关键技术研究,TP334.8
  20. 基于Fit模式的无线校园网安全策略设计与实现,TN925.93

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com