论文部分内容阅读
随着互联网的飞速发展,网上身份认证得到了广泛的应用。而。USB Key作为网络身份证,成为网上身份认证的合适载体。USB脚是集成电路、智能卡以及密码算法发展的高度结合的产物。目前,USB Key的安全性隐患主要在于用户的交易信息仅在PC端显示。如果IJSB Key的PIN码被木马程序或者钓鱼网站窃取,那么用户的安全就得不到保障。基于以上考虑,可以在。USB Key物理硬件上面增加能够显示用户的关键交易信息的显示屏,并且增加物理按键依此来对交易进行控制。这样如果交易数据在PC端被非法篡改,通过屏幕显示的真实交易信息以及通过物理按键来取消交易的进行从而避免了意外的发生,增强了IJSB Key的安全性。另外,USB Key内置的算法的性能也是提高安全性能的重要方面。目前市面上的USB Key产品多数是没有显示功能的一代产品,而少数的带显示的USB Key均采用液晶显示器LCD(Liquid Crystal Display)。
本文提出选用电子纸ePapcr(electronic Paper)作为显示模块。电子纸较液晶显示器主要有以下方面优点:⑴电子纸作为反射型显示器更适于阅读,图像的亮度会根据环境光线的强度改变,而且对比度也会随之变化,所以在强烈光线下反射型显示器的优势更明显;⑵超轻、超薄,电子墨水显示设备的硬件结构相当简单,它的厚度可以做到1mm左右;⑶低功耗,电子墨水的功耗相当低,甚至在电源供应短暂停止的情况下它还能显示信息。而基于USB Key的密码算法,比较著名的对称加密算法是DES(DataEncryption Standard)和AES(AdvancedEncryption Standard)。由于DES算法实际密钥长度只有56 bits,因此DES已经被认为过时,基本上认为不再安全,只用在安全性要求不高的场合。鉴于DES算法的末落,Rijndael设计的AES算法满足:抗已知所有的攻击;在多个平台上速度快,编码紧凑;设计简单。AES算法目前已得到广泛的应用。20世纪70年代出现了非对称密码算法(即公钥算法),主流的公钥密码算法主要有RSA(以三位年轻学者Ron Rivest,Adi Shamir和Len Adleman的名字命名)和ECC(Elliptic Curve Cryptosystcms)两种。RSA算法是第一个比较完善的公开密钥算法,它既能用于数据的加密和解密也能用于签名验证。RSA算法的安全性基于大数分解的难度。
本文提出了一种快速取模的运算。椭圆曲线算法ECC的安全性基于椭圆曲线上离散对数计算问题。对快速标量乘进行了优化。椭圆曲线算法ECC与RSA方法相比有着很多技术优点:安全性能高、计算量小、处理速度快、存储空间占用小、带宽要求低等。本文基于国产安全芯片Z8D168对显示USB Key进行了硬件设计和软件COS的开发,提出了以电子纸作为显示屏的思路。USB Key与PC是通过USB接口通信,USB Key和电子纸显示屏的驱动IC是通过SPI接口实现通信,因此首先对USB协议以及SPI协议进行了研究。考虑到密码算法对USB Key的安全性能至关重要,接着对使用广泛的对称密码算法DES和AES,公钥密码算法RSA和ECC进行了研究,提出了一种快速取模运算并且优化了标量乘运算,并基于USB Key实现了各种算法。对二代USB Key的硬件设计与软件COS的开发以及基于USB Key各种密码算法的取舍与实现有着重要的指导意义。