论文部分内容阅读
随着计算机网络应用的普及和发展,信息安全作为新兴学科日益受到重视。而传统的软件加密技术已经越来越不能满足信息安全对运算速度和系统安全性的需求。在很多涉及信息安全的系统中,人们采用了诸如高速数据密码卡、密码机、智能卡、USB KEY等硬件密码设备来提高密码运算速度和系统的安全性。以密码设备为核心的硬件加密系统已成为构筑信息安全平台的重要一环。 本文正是在这种背景下,结合当前信息安全行业的需要,对基于硬件的加密系统进行了研究。并结合硬件加密系统的具体实现从系统安全性、运算效率、服务提供形式等方面提出硬件加密系统性能优化的几点改进。 本文主要研究成果如下: 1.分析了硬件加密系统的特点,从密钥保护、系统完整性、数据处理效率以及防止物理逆向攻击等方面对比了硬件加密系统与软件加密系统的优缺点。对硬件加密系统从安全性上进行归纳总结,抽象出硬件加密系统基本理论模型。 2.对硬件加密系统身份认证过程进行分析,并结合智能卡的双因子认证原理设计了一种基于多用户分散保存主密钥因子的认证管理策略。该策略采用秘密因子分享方式,避免了传统身份认证中管理员权限过大的弊端,具有很强的实用价值。 3.从层次结构、使用灵活性等方面对系统上层软件结构进行优化。实现了底层高速数据交换,提高了系统数据处理效率,降低了数据处理过程中对上位机资源的依赖程度。基于基本功能接口的应用接口层次设计,大大提高了中间层的重复利用率。 4.对USB密码机的硬件体系构成进行了分析,然后结合SOC技术,总结了以IP核为基本集成单元的单芯片技术在密码设备中的应用。 5.分析了影响RSA算法运算速度的几个关键问题,结合RSA算法几种优化措施,提出了加速RSA算法运算的有效方案。首先提出了