论文部分内容阅读
网络信息技术的发展在给社会生活带来巨大便利的同时,也带来了安全隐患。在开放式的网络环境中,互联网用户的帐户和密码很容易被木马、病毒盗取。USB KEY是从智能卡技术发展而来的一种数字身份认证工具,能够从硬件层面对网络帐户提供保护,具备较高的安全性,已经逐渐应用于电子商务、电子政务和网络银行等领域。 本文的主要工作是研究USB KEY操作系统COS的相关理论和技术,设计实现一个基于网络操作环境的COS原型,并对其进行联机调试。COS原型的设计以EZ-USB FX2开发板作为目标硬件系统,用C语言来实现。 鉴于现有的USB KEY产品在互联网领域应用的不足,COS原型在设计之初就定义其网络使用环境和远程管理环境,在互联网应用领域进行了积极的探索和实验。 在借鉴智能卡技术的基础之上,对COS的模块结构和安全结构做出了改进,提高了系统的效率和安全性。面向网络应用场合,实现了身份认证、数字签名等多种功能。针对日益增长的网上支付的市场趋势,增加了电子钱包和电子存折功能,以支持基于互联网的小额支付。在安全管理方面,引入命令批处理功能,并支持基于RSA算法的命令权限验证,完善了权限管理模式,实现了对USB KEY系统的远程安全管理。文件存储结构采用分页式存储,有效利用了EEPROM的页读写功能,提高了文件管理的效率和存储空间的利用率。在安全运算方面,结合处理器特点优化了DES、SHA-1和RSA算法的程序流程,实现了加解密运算的功能。 COS原型开发完毕之后,将其加载到开发板进行联机调试,测试了系统的各种功能和安全机制。验证结果表明,系统的通信正常,命令解析正确,加解密算法准确,安全机制也得到了很好的保障。