30000字硕士毕业论文SSX45安全芯片的USBKey设计与实现

论文类型：硕士毕业论文

论文字数：30000字

论点：密钥,技术,信息

论文概述：

如何保证用户的物理身份和计算机里的数字身份一一对应起来，这就是身份认证所要完成的工作。其次我们要对在网络上传输的信息进行加密，也就是在交互的双方建立一条安全通道，别人不能

论文正文：

  第一章绪论         1.1课题研究的背景1.1.1身份认证的必要性进入21世纪以来，互联网在中国得到突飞猛进的发展，根据CNNIC(中国互联网络信息中心)统计数字显示，2009年一季度国内新增网民1620万人，我国互联网网民总数已达到3.16亿人，居全球第一。互联网宽带化趋势更加明显，宽带网民规模占网民总数的90%以上。据估计，2008年中国电子商务市场规模约为3万亿兀，同比增长41.7%o随着信息技术的发展与应用，网上交易如网上银行、电子政务和电子商务将变得越来越普遍，必将给传统的社会和生活方式带来了全新的理念和更高的效率。然}fn网络是一个虚拟的数字化世界，因此在电子政务、电子商务等网络事务中就需要对行为人身份的有效性进行验证。例如，电子商务中的交易有商务信息交换、下订单、电子支付等过程，之后都需要买卖双方严格认证对方身份，否则将会出现抵赖、欺诈等行为，并目‘期间还要防止别人窃取并篡改重要信息，如攻击者冒充真实发信人身份给同收信人通信、攻击者通过监听网络得到收发双方的信息、攻击者截取中间信息并进行篡改，这些都涉及到网络信息的机密性、完整性、真实性、唯一性。为了解决上面的问题，首先我们需要对用户的身份进行识别，认证。这里的身份认证是指计算机及网络系统确认用户身份的过程，我们都知道我们生活在一个现实的物理世界里，每个人都拥有区别十其他人的生理特征。如何保证用户的物理身份和计算机里的数字身份一一对应起来，这就是身份认证所要完成的工作【‘]。其次我们要对在网络上传输的信息进行加密，也就是在交互的双方建立一条安全通道，别人不能够窃取到这些信息，即使窃取到了，也不能石‘到真实信息。ifub‘如果双方发生纠纷，必须能够提供仲裁。因此人们引入了信息加密技术、解密技术、信息的签名技术不II信息的认证技术。其中PKI(PublicKeyInfrastructure)技术的出现为此提供了一整套解决方案，它提供身份认证、安全传输、不可否认性、数据完整性等功能，许多安全服务如安全电子邮件服务、安全wEB访问服务、VPN}虚拟专用网)都以PKI的支持为前提}2}oPKI技术是信息安全技术的核心，也是电子政务的关键和基础技术[fslo        1.1.2PKI简介PKICPublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易，通信和互联网上的各种活动。PKI主要由下列部分所组成:(1)认证机构(CA)，它主要签发数字证书及管理数字证书。它是一个权威性的机构，因为由国家授权，具有法律保证。}2)注册机构(LZA)，它主要是注册中请审批机构，是CA机构的扩展。(3)数字证书，它是PKI的核心兀素。用以实现交易数据的完整性和不可否认性，即可实现数字签名o(4)证书库和目录服务器，CA颁发的用户证书需要存储在证书库中并发布到目录服务器上，以供人们通过目录服务器查询公钥证书和CRL，以保证数字证书的安全。一个大规模的PKI没有证书库是无法使用的。(5)密钥管理中心(KMC)}KMC主要负责密钥恢复审核、密钥销毁审核、密钥托管审核，以及更新密钥，保存密钥的历史档案。(6)客户端软件，它是PKI中的一个必要组成部分。没有客户端的请求，PKI不会起到任何的作用。在网上银行系统中客户端的证书一般以USBKey为载体[}l在PKI体系中，最重要的是密钥对的生成。传统的方式是在主机端产生并目‘存储在主机端，计算机开放的应用环境给这种方式带来了巨大的安全隐患。黑客可以很容易通过木马从}fn获得对主机的访问权限，进}fn获取存储在主机上的数字证书和签名私钥，为自己所用:病毒也可能入侵主机，破坏数字证书或签名私钥，从}fn导致合法的加解密或数字签名失效。}fn把数字证书和私钥存储在USBKey里面则不会导致上面事情的发生。1.1.3USB接口技术及其优点USB，全称为UniversalSerialBus(通用串行总线)，是在1994年年底由Intel,Compaq,IBM,Microsoft等七家公司联合提出的。USB从1994年11月11口发表了USBV0.7版本以来，经历了十几年的发展，到现在己经发展为3.0的版本.USB3.0最  参考文献    [1]黄智，基十Z32U带动态密码显示USB KEY的实现，【硕士学位论文]，武汉，华中师范大学，2007.5.1    娄晓晋，基十智能卡和USB电子加密钥匙的CSP设计与实现，【硕士学位论文]，上海，上海交通大学，2007.1.1    徐炜，电子政务中的PKI体系研究及应用，微计算机信息，2006, 22 C 1-3 ),162一274    张慧娜，董丽丽，闰晓慧，基十PKI的网上银行身份认证的探究，计算机安全，2008,  (7),   61一63    Hewlett-Packard, Intel, Microsoft, etc. Universal Serial Bus 3.0 Specification,November 12, 2008    Axelson, Jan. USB Complete: Everything You Need to Develop USB Peripherals(3rd Editionl，2005   摘要 3-5 ABSTRACT 5-6 第一章 绪论 10-17     1.1 课题研究的背景 10-14         1.1.1 身份认证的必要性 10-11         1.1.2 PKI简介 11         1.1.3 USB接口技术及其优点 11-12         1.1.4 USB Key简介及发展趋势 12-14     1.2 课题研究的现状 14-15     1.3 本文主要研究内容及其论文结构 15-17 第二章 USB KEY安全机制的密码学基础 17-30     2.1 HASH函数 17-21         2.1.1 MD5 算法 19-21         2.1.2 SHA-1 算法 21     2.2 对称密码体制 21-24         2.2.1 数字加密标准DES 22-23         2.2.2 3DES 23-24     2.3 非对称密码体制 24-27         2.3.1 RSA算法 26-27     2.4 数字签名技术 27-29     2.5 本章小结 29-30 第三章 USB KEY系统体系结构 30-40     3.1 USB KEY硬件电路 31-32     3.2 SCSI命令集 32-33     3.3 COS概述 33-34     3.4 PC/SC 34-36     3.5 CSP 36-37     3.6 PKCS 37-39     3.7 本章小结 39-40 第四章 USB KEY的硬件电路设计与实现 40-50     4.1 SSX45 芯片介绍 40-44     4.2 SST25VF0168芯片介绍 44-47     4.3 电路原理图的设计及实现 47-49     4.4 本章小结 49-50 第五章 USB KEY软件设计与实现 50-81     5.1 总体结构 50-51     5.2 存储分区管理及其实现 51     5.3 固件端USB驱动设计与实现 51-66         5.3.1 SSX45 芯片的U582.0 控制器介绍 51-52         5.3.2 控制事务处理 52-54         5.3.3 批量传输处理 54-57         5.3.4 基于Mass Storage协议的USB通信研究 57-61             5.3.4.1 描述符的设定 57-59             5.3.4.2 BULK-ONLY传输 59-61         5.3.5 USB通信流程及实现 61-66     5.4 芯片操作系统COS的设计与实现 66-80         5.4.1 COS的层次结构 66-67         5.4.2 COS的模块划分 67         5.4.3 通信管理模块 67-68         5.4.4 命令管理模块 68-72         5.4.5 文件管理模块 72-78             5.4.5.1 文件系统结构 72-73             5.4.5.2 文件系统框图 73-74             5.4.5.3 文件的记录结构 74-76             5.4.5.4 操作文件的相关命令 76-78         5.4.6 安全管理模块 78-80             5.4.6.1 安全体系的工作原理 78-79             5.4.6.2 安全体系框图 79-80             5.4.6.3 安全体系的实现 80     5.5 本章小结 80-81