硬件密碼組件設(shè)計(jì)與應(yīng)用的研究.pdf

1、密碼技術(shù)是保護(hù)信息系統(tǒng)安全的核心技術(shù),而硬件密碼組件(簡稱HCM)則是安全可靠地實(shí)現(xiàn)各類密碼技術(shù)的基礎(chǔ)與保證.該文圍繞硬件密碼組件設(shè)計(jì)與應(yīng)用進(jìn)行了一系列研究工作,主要成果如下:1、提出了HCM的數(shù)學(xué)模型、功能定位和系統(tǒng)結(jié)構(gòu),從底層硬件到最上層用戶應(yīng)用編程接口對HCM設(shè)計(jì)涉及的各個(gè)層次逐一進(jìn)行了詳細(xì)分析,對其中與HCM安全性和工作效率有關(guān)的具體問題設(shè)計(jì)了新的實(shí)現(xiàn)機(jī)制,從而首次對HCM設(shè)計(jì)進(jìn)行了系統(tǒng)、完整的論述.2、身份認(rèn)證機(jī)制是HCM安全

2、機(jī)制的重要組成部分.該文提出了對口令認(rèn)證機(jī)制一種新的攻擊方法,稱為組合攻擊.對國際著名學(xué)術(shù)刊物IEICE新近提出的一個(gè)強(qiáng)口令認(rèn)證協(xié)議OSPA成功地進(jìn)行了組合攻擊.攻擊結(jié)果一方面表明了OSPA協(xié)議對組合攻擊是不安全的;另一方面也證明了組合攻擊方法的有效性.3、對國際上近年來提出的Peyravian-Zunic口令認(rèn)證機(jī)制及其改進(jìn)機(jī)制進(jìn)行了分析,發(fā)現(xiàn)改進(jìn)后的Peyravian-Zunic口令認(rèn)證機(jī)制存在認(rèn)證過程運(yùn)算量大、容易遭受拒絕服務(wù)攻擊

3、等缺陷.在此基礎(chǔ)上,設(shè)計(jì)了新的簡單安全的口令認(rèn)證協(xié)議.該協(xié)議繼承了Peyravian-Zunic口令認(rèn)證機(jī)制簡潔快速的優(yōu)點(diǎn),克服了Peyravian-Zunic口令認(rèn)證機(jī)制及其改進(jìn)機(jī)制存在的安全缺陷.4、研究了一類簡化的HCM-USB密碼鑰設(shè)計(jì)的關(guān)鍵技術(shù),然后在分析Kerberos系統(tǒng)安全性的基礎(chǔ)上,將USB密碼鑰應(yīng)用于該系統(tǒng),使其安全性得到了顯著提高.5、基于內(nèi)容的Publish-subscribe(簡稱pub-sub)系統(tǒng)目前正在成

4、為數(shù)字內(nèi)容自動分發(fā)的主流媒介.已有的pub-sub系統(tǒng)支付機(jī)制尚有許多缺陷,無法滿足實(shí)際需求.為此,該文設(shè)計(jì)了一套新的基于HCM的支付機(jī)制.該機(jī)制具有良好的保密性、匿名性、高效性和公平性,而且實(shí)現(xiàn)了時(shí)間敏感信息的公平交易.6、為使自身沒有安全運(yùn)算平臺的用戶能夠安全產(chǎn)生其數(shù)字簽名,同時(shí)幫助運(yùn)算能力較弱的"靈巧"設(shè)備計(jì)算數(shù)字簽名,該文首次提出了基于HCM設(shè)計(jì)"微支付密碼服務(wù)提供系統(tǒng)"的概念,并對系統(tǒng)的實(shí)現(xiàn)機(jī)制進(jìn)行了研究,設(shè)計(jì)了具體的運(yùn)行協(xié)議