硬件密码组件设计与应用的研究

摘要

密码技术是保护信息系统安全的核心技术,而硬件密码组件(简称HCM)则是安全可靠地实现各类密码技术的基础与保证.该文围绕硬件密码组件设计与应用进行了一系列研究工作,主要成果如下:1、提出了HCM的数学模型、功能定位和系统结构,从底层硬件到最上层用户应用编程接口对HCM设计涉及的各个层次逐一进行了详细分析,对其中与HCM安全性和工作效率有关的具体问题设计了新的实现机制,从而首次对HCM设计进行了系统、完整的论述.2、身份认证机制是HCM安全机制的重要组成部分.该文提出了对口令认证机制一种新的攻击方法,称为组合攻击.对国际著名学术刊物IEICE新近提出的一个强口令认证协议OSPA成功地进行了组合攻击.攻击结果一方面表明了OSPA协议对组合攻击是不安全的;另一方面也证明了组合攻击方法的有效性.3、对国际上近年来提出的Peyravian-Zunic口令认证机制及其改进机制进行了分析,发现改进后的Peyravian-Zunic口令认证机制存在认证过程运算量大、容易遭受拒绝服务攻击等缺陷.在此基础上,设计了新的简单安全的口令认证协议.该协议继承了Peyravian-Zunic口令认证机制简洁快速的优点,克服了Peyravian-Zunic口令认证机制及其改进机制存在的安全缺陷.4、研究了一类简化的HCM-USB密码钥设计的关键技术,然后在分析Kerberos系统安全性的基础上,将USB密码钥应用于该系统,使其安全性得到了显著提高.5、基于内容的Publish-subscribe(简称pub-sub)系统目前正在成为数字内容自动分发的主流媒介.已有的pub-sub系统支付机制尚有许多缺陷,无法满足实际需求.为此,该文设计了一套新的基于HCM的支付机制.该机制具有良好的保密性、匿名性、高效性和公平性,而且实现了时间敏感信息的公平交易.6、为使自身没有安全运算平台的用户能够安全产生其数字签名,同时帮助运算能力较弱的

目录

摘要

Abstract

第一章绪论

1.1硬件密码组件与软件密码组件

1.2本文的研究内容与成果

1.2.1硬件密码组件的设计

1.2.2基于口令的身份认证机制

第二章硬件密码组件的设计

2.1硬件密码组件的模型、功能定位和系统结构

2.1.1硬件密码组件的模型

2.1.2硬件密码组件的功能定位

2.1.3硬件密码组件的系统结构

2.2硬件密码组件的底层硬件电路

2.2.1物理攻击与防护

2.2.2 CPU选择

2.2.3非易失存储器

2.2.4安全存储器

2.2.5随机数发生器

2.2.6密码运算协处理器

2.2.7接口电路

2.2.8硬件密码组件的典型硬件结构

2.2.9安全芯片

2.3系统初始引导固件

2.4操作系统/控制程序固件

2.5密码算法库

2.5.1密码算法库设计

2.5.2中兴SSX04芯片应用实践

2.6内部功能固件

2.7硬件密码锁的设计

2.7.1设计思路

2.7.2认证机制

2.7.3 实现技术

2.8硬件设备驱动程序

2.8.1硬件设备驱动程序的结构与分类

2.8.2用WinDriver编写设备驱动程序

2.8.3设备驱动程序的安全性

2.9用户应用编程接口

2.10标准应用编程接口

2.11硬件密码组件的密钥管理

2.12小结

第三章口令认证机制研究

3.1强口令认证协议的组合攻击

3.1.1对强口令认证协议的几种主要攻击

3.1.2 OSPA协议描述

3.1.3对OSPA协议的攻击

3.1.4小结

3.2简单安全的口令认证协议

3.2.1Peyravian-Zunic口令认证机制分析

3.2.2新的口令认证协议

3.2.3新的口令认证协议分析

3.2.4小结

第四章硬件密码组件的应用

4.1 USB密码钥及其在Kerberos系统的应用

4.1.1 USB密码钥的硬件设计

4.1.2 USB密码钥中的密码算法

4.1.3 Kerberos系统及其安全性分析

4.1.4基于USB密码钥的Kerberos系统

4.1.5小结

4.2 Publish-Subscribe系统支付机制研究

4.2.1Publish-Subscribe系统及其支付

4.2.2几个概念

4.2.3 支付机制

4.2.4支付机制分析

4.2.5改进的支付机制

4.2.6小结

第五章微支付密码服务提供系统研究

5.1微支付密码服务提供系统

5.1.1设计思路

5.1.2 MCSPS运行机制

5.1.3小结

5.2一个新的微支付协议

5.2.1 PayWord协议及其分析

5.2.2新的微支付协议ProofWord

5.2.3ProofWord协议分析

5.2.4小结

参考文献

攻读博士学位期间参加的科研项目

攻读博士学位期间完成的论文

致谢