论文部分内容阅读
近年来,随着国际与国内信息安全问题的逐渐加剧,对信息安全有特殊需求的国内重要部门在对涉密资料、设备的保护方面,面临的安全威胁越来越严峻。传统的单机式专用安全锁设备,如保密柜、门禁等,仅仅配上视频监控,已经无法满足各级部门对于实时监控、危险预警、及时追踪、日志审计等方面的安全需求。同时,由于物联网技术的兴起与快速发展,传统的嵌入式设备也逐渐走向网络化、智能化。在这种迫切的需求与网络化潮流下,专用安全设备需要进一步的提高自身的安全性与可靠性,提供强大的日志记录与报警功能,并实时的接入网络,对身份认证进行本地和远程的双重认证。同时,设备需要将自身的运行状态、操作日志、视频信息等数据同步的上传到远端服务器,让远端服务器进行一对多的集中式实时监控。对终端系统的远程实时监控技术的研究,其重点在于如何将终端的数据安全地传输到服务器端,所以对网络中通信的数据进行加密是必不可少的。为了保障系统的安全性与加密通信的性能,本文基于国家密码管理局发布的SM2、SM3、SM4密码算法,设计并实现了基于SM2算法进行密钥交换,SM4算法进行会话加密、SM3算法进行数据完整性验证的一整套加密通信流程。SM2公钥密码算法是我国自主研发的ECC椭圆曲线密码算法,它相对于RSA算法有密钥更短、速度更快、消耗系统资源更少等特点,所以被用于升级并取代RSA算法。同样,SM3与SM4算法也是由我国研发并用于取代目前市场上通用的国际密码算法。本文通过结合网络化技术、信息化技术、加密技术、以及生物识别中的指纹识别技术,基于嵌入式、单片机、传感器等平台设计了一套专用安全设备的终端最小系统,包括整个终端系统的框架的设计,终端的主板模块、锁控模块、指纹识别模块、网络通信模块、触摸显示模块的硬件与软件的实现。此外,本文通过使用OpenSSL开源算法库中的基础大数运算库,实现了SM2算法的密钥交换协议,并结合SM3与SM4密码算法,完成了一套满足SSL安全协议的加密通信流程。最后,本文对专用安全设备的终端系统的各个模块都进行了功能测试,并对通信加密模块进行了性能测试,验证了系统的性能与可靠性。