通信終端安全模塊研究與設計.pdf

1、隨著通信技術的發(fā)展，通信網(wǎng)絡的應用也越來越豐富。通信網(wǎng)絡應用的增多帶來了一個很嚴重的問題，那就是網(wǎng)絡安全問題。
　　本文的目標是開發(fā)一個針對通信終端應用的安全模塊，此安全模塊具有通用的優(yōu)點，任何經(jīng)過授權的通信設備都可以使用此安全模塊對數(shù)據(jù)進行加密。PKI（公鑰基礎設施）是根據(jù)公鑰密碼技術提出的一系列技術和規(guī)范。目前，雖然PKI沒有一個統(tǒng)一的標準，但是基于PKI的應用十分的廣泛，所以論文是基于PKI技術架構進行設計的，通過對PKI結

2、構系統(tǒng)的分析，結合密碼學和通信學的相關知識，提出一套可行的安全方案。
　　論文探究的方案主要包括接入控制、身份認證、密鑰管理和加解密運算四個部分。接入控制方案結合智能IC卡技術，通過輸入PIN口令的方式實現(xiàn)用戶的訪問控制；通過基于X.509證書的身份認證方案實現(xiàn)用戶之間的雙向身份認證功能；密鑰管理方案是基于橢圓曲線自證明公鑰（Self-certified public keys）提出的，密鑰管理方案設計主要包括密鑰的產(chǎn)生，密鑰分發(fā)