摘要
Abstract
第一章绪论
1.1硬件密码组件与软件密码组件
1.2本文的研究内容与成果
1.2.1硬件密码组件的设计
1.2.2基于口令的身份认证机制
第二章硬件密码组件的设计
2.1硬件密码组件的模型、功能定位和系统结构
2.1.1硬件密码组件的模型
2.1.2硬件密码组件的功能定位
2.1.3硬件密码组件的系统结构
2.2硬件密码组件的底层硬件电路
2.2.1物理攻击与防护
2.2.2 CPU选择
2.2.3非易失存储器
2.2.4安全存储器
2.2.5随机数发生器
2.2.6密码运算协处理器
2.2.7接口电路
2.2.8硬件密码组件的典型硬件结构
2.2.9安全芯片
2.3系统初始引导固件
2.4操作系统/控制程序固件
2.5密码算法库
2.5.1密码算法库设计
2.5.2中兴SSX04芯片应用实践
2.6内部功能固件
2.7硬件密码锁的设计
2.7.1设计思路
2.7.2认证机制
2.7.3 实现技术
2.8硬件设备驱动程序
2.8.1硬件设备驱动程序的结构与分类
2.8.2用WinDriver编写设备驱动程序
2.8.3设备驱动程序的安全性
2.9用户应用编程接口
2.10标准应用编程接口
2.11硬件密码组件的密钥管理
2.12小结
第三章口令认证机制研究
3.1强口令认证协议的组合攻击
3.1.1对强口令认证协议的几种主要攻击
3.1.2 OSPA协议描述
3.1.3对OSPA协议的攻击
3.1.4小结
3.2简单安全的口令认证协议
3.2.1Peyravian-Zunic口令认证机制分析
3.2.2新的口令认证协议
3.2.3新的口令认证协议分析
3.2.4小结
第四章硬件密码组件的应用
4.1 USB密码钥及其在Kerberos系统的应用
4.1.1 USB密码钥的硬件设计
4.1.2 USB密码钥中的密码算法
4.1.3 Kerberos系统及其安全性分析
4.1.4基于USB密码钥的Kerberos系统
4.1.5小结
4.2 Publish-Subscribe系统支付机制研究
4.2.1Publish-Subscribe系统及其支付
4.2.2几个概念
4.2.3 支付机制
4.2.4支付机制分析
4.2.5改进的支付机制
4.2.6小结
第五章微支付密码服务提供系统研究
5.1微支付密码服务提供系统
5.1.1设计思路
5.1.2 MCSPS运行机制
5.1.3小结
5.2一个新的微支付协议
5.2.1 PayWord协议及其分析
5.2.2新的微支付协议ProofWord
5.2.3ProofWord协议分析
5.2.4小结
参考文献
攻读博士学位期间参加的科研项目
攻读博士学位期间完成的论文
致谢