资产管理系统信息安全传输技术的研究与设计

摘要

资产作为个人及企业的经济基础，是个人及企业赖以生存的基本保障，若资产安全出现问题，将导致直接经济损失。基于射频识别（RFID）技术的资产管理系统，因RFID系统环境的开放性，极易遭受攻击，安全问题将成为制约RFID技术在资产管理及其他领域进一步发展的瓶颈。本文设计并实现了一种安全协议达到了资产管理系统中资产信息由标签经基站至服务器端安全传输的目的。论文的主要研究内容如下：
　　（1）分析系统的安全威胁及安全需求。针对几种流行的RFID安全协议展开讨论，并与本论文提出的协议比较。
　　（2）设计了一种基于AES对称加密算法的安全机制保障了资产管理系统中标签至基站信息传输安全，在Keil8051及Keil ARM开发平台上实现软件程序，用BAN逻辑证明安全性。改进AES算法的密钥扩展算法，提高了算法的安全性，在Microsoft Visual Studio2010开发平台上验证改进后AES加密算法的正确性。
　　（3）设计了一种基于终端安全控制模块（PSAM）的信息安全机制保障了资产管理系统基站至服务器端信息传输安全，设计安全模块管理基站密钥系统，设计U盘式便携器管理服务器密钥系统。在Keil ARM开发平台上开发PSAM卡文件结构、安全模块驱动程序及U盘式便携器驱动程序。在Altium Designer2012开发平台上设计安全模块及U盘式便携器的原理图和PCB版图。用BAN逻辑证明该协议的安全性，分析协议的抗攻击能力。
　　（4）测试协议的实现过程，验证协议的正确性。
　　本文提出的协议具有如下优势：敏感数据经AES算法加密，有效地保证了数据的机密性；适用于阅读器与服务器间不安全信道数据的传输；利用PSAM卡技术实现了一种对称、分布式、静态的、确定的共享密钥管理体系，均衡分担密钥管理的开销，节约了协商、更新密钥的成本。
　　利用密码技术及PSAM卡技术保护了信息的隐私，本文的安全协议适用于工业、物流、交通等多种行业，拓宽了RFID技术的应用范围。

目录

声明

第一章 绪论

1.1 课题的研究背景与意义

1.2 国内外的研究现状

1.3 主要成果和组织结构

第二章 资产管理系统信息安全传输技术理论基础

2.1 RFID系统组成

2.2 信息安全技术

2.3 对称密码体制

2.4 TimeCOS/PSAM卡原理

2.5 本章小结

第三章 资产管理系统安全分析及架构设计

3.1 资产管理系统框架

3.2 资产管理系统安全分析

3.3 几种RFID安全协议分析及性能比较

3.4资产管理系统安全架构

3.5 本章小结

第四章 电子标签至基站信息安全传输设计

4.1 电子标签至基站安全协议设计

4.2 电子标签至基站信息安全传输技术实现

4.3 AES密钥扩展算法改进

4.4 安全性分析

4.5 本章小结

第五章 基站至服务器信息安全传输设计

5.1 基站至服务器间信息安全传输设计

5.2 基站至服务器信息安全传输技术软件设计

5.3 基站与服务器间信息安全传输硬件设计

5.4 安全性分析

5.5 多种安全协议的性能比较

5.6 本章小结

第六章 信息安全传输技术的测试

6.1 平台介绍

6.2 系统功能测试

6.3 系统性能测试

6.4 本章小结

第七章 总结与展望

致谢

参考文献