基于可信密码模块的可信电子签名终端设计与实现.pdf

西安电子科技大学
硕士学位论文
基于可信密码模块的可信电子签名终端设计与实现
姓名:沈孝东
申请学位级别:硕士
专业:密码学
指导教师:方勇
20100101
颈,特别是信任链难匕眦上操作系统进行传递。为了解决电子签名安全问题,本文目前电子签名都是在普通上进行的,但喾通的运行研婀能襁恶意程序感染,摘要设计并实现了基于可信密码模块的可信电子签名终端,首先根据需求设计了硬件信度量根王剿拘徘┟把榍┑摹L跣牛瘟矗乖炝恕_菜拘诺募扑慊肪常斩可信能眵有效解决普通的安全问题,但是当前匕可约扑愕难芯空馑C媪傩矶嗥利用峁┑目尚糯娲⒏涂尚疟ǜ娓迪至似教ㄍ暾缘闹っ鳎钪帐迪至丝尚诺原理图,接着实现了终端的设备驱动程序、衲?程序和主程序等相关软件,该终端各组件代码相对简单,能够利用峁┑目尚哦攘扛⒘舜雍诵目电子签名及验签。关键词:可信计算可信密码模块度胧较低车缱忧┟
鰁∞.
本人签名:龇本人签名:乏毖日期型厶丝日期生么』:本学位论文属于保密,在一年解密后适用本授权书。学位论文独创性虼葱滦声明关于论文使用授权的说明导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合C艿穆畚脑诮饷芎笞袷卮斯娑导师签名:
目前电子签名都是在个⒌缒进行,由于的运行环哓黼能被恶意程证应用层电粼安全。其中就已煳缱忧┟侍狻拢拦谝樵核痉ㄎ被嵬ü巳ü缘缱,也难以建立—条从核心可信度量根Ⅺ至寿钟玫男湃瘟矗匀匀磺臁萑ケ第一章绪论目前还没有对它有效的度量方法,因此就目前而言即便安装了可信密码模块的本课题来源于北京电子萍佳г嚎蒲谢鹣钅俊翱尚偶扑隳?及其支撑软件课题研究的背景与现状议通过《中华人民共和国电子签名法》,晒年赂梅ò刚绞笛祠怠缱忧┟扒度胧较低随着电脑的普及和国际互联网络的快速发展,电子商务交易也日益频隧,交易双方可其优越性耋妫剥C飨浴S捎诨チM系缱由涛窠灰灼教ǖ男槟庑院湍涿裕灰灼教ǖ和立法为电子商务安全运营提供了保酣¨。年美国尤他州颁布了世界上第—部《数字签名法》,对数字证书当事人规定了详年铝:瞎撤ɑ嵘笠橥ü摹兜缱忧┟痉斗ḿ捌渲改稀罚8鞴牡缱忧┟序感染,因此并不能保证电子签名的真实性。,也为解决上电子签名的安全问题提供了—种途径。但是由于操作系统非常复杂,的应用程序或眷功能缩减的应用程序,它没有操作系统或者只有裁剪的褂以是—个独立的系统,也可以是大系统的某—部分。相对于其他的计算机系统而言,它具的研究与实现”和北京电子科技学院科研基金项目“可信签名终端’’。以借助于互联网实现购销,提高了经营效率,降低了运营成本,相对于传统的交易方式,安全、计算机网络的安全和交易信息的安全等问题也随之变得突出,电子签名技术的应用细法律义务炅:瞎拭骋追晌被嶂贫┑摹兜缱由涛袷痉斗ḿ捌浒洳贾改稀罚签名法案,宣布电子签名的合法性,赋予电子签名合同与手写签名合同同等的法律搿Α规范化提供了立法框架。年拢谢H嗣窆埠凸谑烊ü舜蟪N岬谑淮位相对于而言,嵌入式系统是—种专用于某个应用的计算机的系统,它在硬件和软件δ芟喽杂邢蕖T谟布埃0阌晌⒋砥骱屯馕璞傅茸槌伞T谌砑埃挥薪仙与硬件相关的底层软件和通讯协议等。嵌入式系统是为执行专用的功能而设计的,它即可
琓赥中提出了可信懒涂尚陪网格安全【、穆动安全【,⒎植际郊扑惆踩ā、虚拟技术四崾彩撖出了诸多基于可信全呜贼的众多知名学者对司靠例孳黼了深入的硼贫荆阪馵据库安全、可信网纠嘲、我国的可隹例李揪工作组,到谥贫ㄎ夜乃究匡蜚标准,此外,我国司椎潲与信国防部在年制定了仃讳转蝴系统评价准则》成为信息科学与技术中的—个分支即。余家,遍布全刊专各大主力厂商。的目的是在计算和通信系统中广泛使用基于硬蝌司信为提升我国信息安全的杨明誊:争力,国家密码管理局于年组织制定了《可信计算的功能软件和系统,当前提供此类的主要有耐摁、长城、同方、浪潮等国内厂家。有更高品质和可靠陛要求的系统,也具有更高的安全性,所以在嵌入式系