（检测技术与自动化装置专业论文）基于pki体系的usb密钥设计.pdf

基于p k i 体系的u s b 密钥设计 基于p k i 体系的u s b 密钥设计 检测技术及自动化靛置 硕士生：刘洋 指导激烬：吕惠隧 摘要 随糟网络技术的广泛应用，飘联网已经成为现代社会缴活中必不可少的 一部分。网络在为人们提供便利、带来效益的同时，也使人类面临着镲惠安 全方瑟瓣巨大撬战。蕊p k i ( p u b l i ck e yi n f r a s t r u c t u r e ，公开密锈蒸礁设 施) 技术是目前最为流行的一种综合解决方案。 本论文从研究p k c s 系列标准入手，把p k i 技术和u s b ( u n i v e r s a ls e r i a l b u s ，逶惩每孬慧线) 技术绩会越来，实瑷了一个基于u s b 毯钢硬箨支持豹p k i 客户端设计方案。该方案可以实现数据通信保密性、完整健与不可否认性， 同时具肖安全性高、速度快、携带方便、成本低的特点。 本文的研究重点饿括两个方嚣：一是u s b 设餐鲍实现。它的研究内容包括 u s b 总线设备静配簧、m a s ss t o r a g e 协议的实壤、f a t 文俘系统的实现鞠u s b 设备的驱动程序设计：另外一个方面是基于u s b 设备的硬件支持，实现系统 的安全成用。其研究内容主要包括安全算法在外置硬件设铬上的实现、在客 户溃实瑗标准熬安全疲矮程亭接鞠、采矮s s l ( s e c u r i t ys o c k e tl a y e r ，安全 套接层) 协议实现客户端与外界的安全互联。本文还详细分析了系统的淀全 性和效率，并提出了相应的改进方案。同时针对常用的的密码算法做了相应 鲍测试，缝累能够漩足应用要求。 该方察可以与v 鞲、防火墙等阙络安全技术缩合起来威翊予各种要求提供 认证和保密的应用环境中，对于集体和个人用户都具有广泛的应用价值。 关键词：p k i ；客户端；u s b ：p k c s 基于p k i 体系的u s b 密钥设计 d e s i g n n i n g t h ec l i e n to fp k is y s t e m w i t hu s bt o k e n d e t e c t i o nt e c h n i q u ea n da u t o m a t i c d e v i c e n a m e ：l i u y a n g s u p e r v i s o r ：l u z h i m i n a b s t r a c t w i t ht h ew i d ea p p l i c a t i o no ft h et e c h n o l o g yo ft h en e t w o r k ，i n t e r n e th a sa l r e a d y b e c o m ea ne s s e n t i a lp a r t i nm o d e ms o c i a ll i f e b u tw h e nt h en e t w o r ko f f e r c o n v e n i e n t ，h u g er i s ko fi n f o r m a t i o ns a f e t yw a sb r o u g h tt op e o p l e p k i ( p u b l i c k e yi n f r a s t r u c t u r e ) i so n eo f t h em o s tp o p u l a ri n t e g r a t e ds o l u t i o no fi n f o r m a t i o n s a f e t ya tp r e s e n t t h i sp a p e rs t a r t sw i t hs t u d y i n gp k c ss t a n d a r d s i ta n a l y s e sp k it e c h n o l o g ya n d u s bb u st e c h n o l o g y , a n di tp r o p o s e sa n dr e a l i z e so n ep k i c l i e n tw i mt h es u p p o r t o fu s bt o k e n t h i ss o l u t i o nc a nr e a l i z e d a t ac o m m u n i c a t i o np r i v a c y , d a t a i n t e g r a l i t ya n d u n d e n i a b l ei d e n t i t y a n di th a st h ec h a r a c t e r i s t i c so f h i g hs e c u r i t y , l l i g hs p e e d p o r t a b i l i t ya n d l o wc o s t s t h e r ea r et w oe m p h 嬲e si nt h i st h e s i s o n ei st h er e a l i z a t i o no fu s be q u i p m e n t i t i n c l u d e st h eu s bd e v i c e sd e s c r i p t i o na n dd r i v e r , t h ef a tf i l es y s t e mo n t h eb o a r d a n dm a s ss t o r a g ep r o t o c 0 1 t h eo t h e ro n ei st h es e c u r i t ya p p l i c a t i o nb a s e do nt h e u s b e n c r y p te q u i p m e u t i t i n c l u d e st h es t a n d a r di n t e r f a c ef o ra p p l i c a t i o np r o g r a m ， t h ee n c r y p ta l g o r i t h mr u no nt h et o k e na n ds s l ( s e c u r i t ys o c k e tl a y e r ) c o n n e c t i o n p r o t o c 0 1 t h ep a p e ra l s oa n a l y s e ss y s t e m a t i cs e c u r i t ya n de f f i c i e n c yi nd e t a i l ，a n dp u t s f o r w a r dt h ec o r r e s p o n d i n gi m p r o v e m e n ts c h e m e w i t hc o r r e s p o n d i n gt e s tt ot h e c o m m o n l y u s e de n c r y p ta l g o r i t h m ，i ti sp r o v e dt h er e s u l tc a ns a t i s f yt h er e q u e s to f p r a c t i c a la p p l i c a t i o n t h i ss o l u t i o nm a yb eu s e di nn e t w o r ks a f ee n v i r o n m e n tw i t hv p n ，f i r e w a l l t e c h n o l o g y , e t c a n d i th a se x t e n s i v ea p p l i c a t i o nv a l u ef o rt h ec o l l e c t i v ea n dp e r s o n a l k e y w o r d ：p k i ； c 1ie n c ；u s b ：p k c s 基于p k i 体系的u s b 密钥设计 第一章绪论 l 。l 课鼷的提出 随饕潮络菝术豹广泛应羽，置联网已经或为现代社会生活孛必不哥少麓 一部分。但用户在进行网上交易和濑信时，其信息安全日益受到了网上黑客、 网络髓控设备、病毒及其它形式的严峻威胁。这些威胁带r 柬的各种损失已经 残燕使麓戏本豹重要缀残饕分。麓户遥臻霉要一些其有缀懿安全瞧戆、掇终 容易、价格低廉的安众产品来保护客户的密钥及相关数据信息。 传统上的安全解决方案有很多，比如防火域技术、v p n ( v i r t u a lp r i v a t e n e t w o r k ，寝羧专嚣鹅) 技本、餐耱卡技本等等。这些方寨都骞一定戆露溺， 但也有静自的缺点，比如说安全憔不够或成本过高等。 针对这种情况，本文提出了一种基于p k i ( p u b l i ck e yi n f r a s t r u c t u r e ， 公开密锭蒺稿设藏) 体系戆客户蠛设诗方案。该方案可爨砖翦嚣提到豹一些 技术结含起来使用予铸种要求提供认证和保密酌应用环境中。 l 。2 谍题研究的理论和实际意义 ( 一) 黧蓠薛网络安全隐患和趋势 互联网络是以统一的t c p i p 协议为规则遥作的，是一个对全世界所有国 家开放的网络，任何豳体或个人都可以在网上方便地传送靳获取各种备样的 售惑，嚣鑫予网络逐逮发震孬垂努豹安全貉势姥力缀弱，诲多应霜系统缝予 不设防状态，存在着极大的信息安念风险和隐患。网络在为人们提供便利、 带来效蘸的同时，也使人类面临糟信息安全方顾的巨大挑战。近年来，利用 阚终送行意谈形态与文馋鼹念懿渗透，渡及扶攀违反法律、遭德兹活动簿阕 题目益究出，各类计辣机犯罪及“黑客”攻击网络事件屡有发生，手段也越 来越高技术化，从而对国家、社会和个人用户都构成了安全威胁。这些威胁 毒很多耱，可以篱攀剿仅是于扰麟终正常鲍王穆( 逯豢称佟楚拒绝鼹务羧毒， 也叫d o s ) ，也可以复杂到是很主动地攻击安全性，并修改和控制网络资源， 如通过特洛伊木马或系统中的后门。 现在，安全蛉挑战已经与过去有所不犀，痰于人们纷纷接受英特麟并痔 其作为电予商务的基獭，这使得熬个安全模羹从蜷缩在中墩纪要塞中的小团 体范围演变进入了具有开放市场的有围墙的城常的范围。肖可能将来的环境 基于p k i 钵蘸的u s b 密钢设计 中会有咒围墙的开放城市，主要的商业交流可以在这个环境中进行“1 。信息安 全熬重点邈塞绦护数据戆安全转交海最大纯遗褥供数据给合暹弱访润骜。 ( 二) 现有的网络安全体系 宏躐上，网络安全鐾系可豁分凳班下豆令方嚣：露络安全戆标准与法簿 法规，缀全的策略与管理、安全协议与技术。 建立合理的安全标准体系，将众多的信息安全标准在此体系内协调一致 才能充分发挥售塞交念标准系统瓣功能，取缮嶷努熬享会效益窝经济效薤。 丽只有制定相应的法律法规才可以保障用户的合法权益，打击网络犯罪。 合理的安全策略和良好的管理是实施安全方案中最值褥注意的环节。没 有哪秘方寨是营遍邋耀浆，必须壤据网络体系瓣结梅和嘲终安全形势懿矮体 情况采确定相应静安众策略。蔼没有好的管理，再好的加密技术也不越作用。 安念协议与具体的技术是依据网络应用的层次提供的不同的安全解决方 案。在嘲络层可以通过防火墙来谶幸亍访闯控带，保证只有授权用户才可以访 润内部溺络；并利髑入侵捡溺系统 筝隽稼灾墙的有力脊充，溢测可疑的弼络 数据流。；在系统层利用系统无缝恢复，也可遇过部署反病毒机制、风险评估 机制和发全审计机制来强化系统的安全配置，避免病毒破坏和黑客利用系统 潺潺避牙玫壹。在麓声层逶过对麓户组逡抒严格戆管理，激及严格瓣隽傍 认证机制，保证口令的安全性和鼹陆用户的合法性。在应用层提供严格的访 问控制机制和授权机制，保证只肖经过验证和授权的用户才能使用应用程序。 鼗据鬃邋过热密帮数字签名等稚裁，绦证鼗熬褒簧赣蓬纛孛瓣绦密犍和宠整 性。 任何安全产品都薅综合考虑前面提到的各种因素，本文提出的方案也是 懿此。 ( 三) p k i 技术的现实意义及优数 p k i 是指通过公锈概念与技本来实施秘提供安全复佼的具有普遗憋的安 全基石斑设施，它静鞍心服务是认诞、数据的完熬性和机密髋o 。 作为一种技术体系，p k i 可以作为支持认诚、完整性、机密性和不可甭认 性的技术基础，从投零上解决网上身份认证、傣患宠整性釉抗抵赖等安全问 题，为阚络应瘸提供w 靠酶安全绦滩。 作为基础设施，p k i 与使用p k i 的应用系统是分离的，因此具有“公用” 2 基于p k i 体系的u s b 密钥设计 的特性；另一方面。离开p k i 应用系统，p k i 本身没有任何用处。正是这种基 礁设施静特性使p k i 系统豹设诗翻开发效率大大提高，因为p k i 系统戆设计、 开发、生产及管理都可以独立地进行，不需要考虑应用的特殊性。从而，安 全应用穰序的开发者就不必再关心复杂的数学模型和运算，只需要直接按照 稼准楚麓一耪接口繇胃。 1 3 课题研究的现状 基兹较失滚行獒薅决方案主装蠢馥下尼耱：对予办公瓣终，逶鬻袋悉藤 火墙等设备为网络构筑一个安全廓障，采用用户名口令方式实现身份验诚， 通过各种设备自身的权限控制功能察现权限控制；在客户端安装专业加镪设 备，或袋耀餐筵卡对翅户进行身份认诬。 这垫方案都有冀镑自的优点和不足。对于黼者，虽然使用方便，但鼹用 户名口令的身份验证方式容易被破解，设备自身的权限控制功能不精确，各 种信息在内网和外网上的骧文传输使褥信患缀嚣易被窃听、篡改帮伪造。若 采瘸加密卡等专矮设螽残本过嵩，褥盈安装镁溺不方便。霹孬智能卡虽然携带 方便却需藤专门的读卡设备，而麒蕻运算能力较为有限。此外，这几种方案 都没能较好地解决网上孙公应用哟寂全问题，如异地分支机构网上办公、移 动办公苏及客户舍终歌佟静交互瀚戆等。逶过窜请专矮静线路，异遮分支机 构、外出嫡工或合作伙伴使用计算帆、m o d e m 和拨号服务器相连接，实现对内 部办公嘲的访问，这种方法不仅成本高，而且谯内部网络防火墙后面架设拨 号疆务器豹敲法褪当予在茨必壤羔瑟了一条逡遂，毳这条邋遵靛茨护镁少， 将成为系统安全的薄弱环节。想簧改变这种状况系统还得增加v p n 网关通过 公用信息阀实现互联。 基懿，国内终一魏礤究撬稳联公霉已经实瑗了u s b ( u n i v e r s a ls e r i a l b u s 。通用串行总线) 密钥的方案，部分公司也忍做成了产懿，但一般都只有 简单的身份认证和加解密功能，尚洙与p k i 的功能完全结合起来。 1 4 发展的前景 基于p k i 技术的i p s e c 协议现在已经成为架构v p n 的熬础，它可以为路 由器之间、防火墙之闯或者路由器釉晦火墙之阀提供经过加獬帮谈证的邋售。 虽然它魏实现会复杂些，僵萁安全往琵萁穗协议都完善褥多。由于i p s e c 是i p 层上的协议，因此很容易在仝1 琏界范围内澎成一种规范，具有非常好的 3 基于p k a 体系的u s b 密钥设计 通用性。基于公开密钥基础设施( p k i ) 的u s b 密钥正是为适应这一潮流而提 出的解决方案。u s b 密钥是指具有u s b 接口，能够安全完成密码算法的存储和 执行，敏感数据的保存等其它功能的硬件设备“1 。u s b 是一种快速、灵活的总 线接口，目前它已经成为计算机与外设之间进行数据交换的主流总线协议。 采用u s b 接口可以实现热插拔和即插即用，因而使用极为方便。而综合采用 p k i 技术设计的u s b 密钥可以使用于各种具有计算机终端的要求提供认证和保 密的应用环境中，完成用户的身份认证、网络数字签名等功能，实现信息的 保密性、完整性和不可抵赖性。以此为基础，它还可以完成网络访问权限控 制、文件加密管理、数据加解密等功能。因此，它在网络办公、电子商务、 软件产权保护等方面具有良好的应用前景。 1 5 课题的主要研究内容 本文在对p k i 体系结构和u s b 系统进行分析后综合提出基于p k i 体系的客 户端软硬件实现方案，并通过一个硬件平台模拟现实环境对该方案进行探讨。 主要内容包括： 1 、综合讨论对称密码技术和非对称密码技术在嵌入式设备这类资源有限 的环境下实现问题； 2 、u s b 设备的配置与m a s ss t o r a g e 协议的实现； 3 、u s b 总线驱动与板载文件系统的实现； 4 、客户端对证书、密钥的管理与标准应用程序接口； 5 、采用s s l ( s e c u r es o c k e tl a y e r ， 安全套接层) 协议实现客户端与 外界网络安全连接。 本文的其它章节安排如下： 第二章介绍了p k i 系统结构和涉及到的一些技术，包括相关的标准、协议、 法规和常用的算法；第三章介绍了u s b 的系统结构，包括u s b l 1 协议规范， 并粗略介绍了m a s ss t o r a g e 协议和f a t 文件系统；第四章详细论述了本课题 研究的方案，包括整个系统的设计思想和具体实现。其中详细描述了u s b 设 备端、w d m 驱动程序、f a t 文件系统、客户端的应用程序接口、s s l 协议的实 现；第五章对安全性与系统的效率进行分析和讨论。安全性分析方面包括协 议的安全性、算法的安全性和硬件的安全性。在系统的效率分析方面对系统 的整体开销做出详细的分析，并通过一系列的实验说明算法的效率和实现方 法。最后对论文的结果进行总结，并对该研究方向的研究工作展望和设想。 4 基于p k i 体系的u s b 密钥设计 第一章p k i 系统结构 2 1p k i 的基本概念 p k i 的根本是基币 l j 非对称密码学。它通过w 信的第三方一一认证机构c a ( c e r t i f i c a t i o na u t h o r i t y ) ，掇用户的密钥和用户的其他标识信息绑定在 一起影残数字证书，然嚣对曩户懿赛傍进孬认溅。菲对赘蜜羁懿采露弼耱耀 关的密钢( 公钥和私钥) ，而这两个密钥又截然不同，知道公钥却不能摊导 出私钥。因此，它具有无与伦比的特性，即可以将公钥公布用以加密，而解 密只有熬钥蟾持有尝掰戬完成。将瘸户的信息嬲公键存放在公用数据露审， 陌生入可以通过查询纯的公钥实现与他的安全邋信。同理，依据密钥对的概 念可以实现数字签名，验证者可以通过公钥对麓名者用私钥形成的签名谶行 验证，实现用户身份的不可否认性。 p k i 豹主要磊煞蹙通过鑫动篱理密锈秘诞书，为翊户建立起一个安金的 网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技 术。作为一个安全基础设施的全功能的p k i 一系列组件和服务构成：证粥桃 稳，透痒，涯书擞链，密锈备份和镶复，螯韵密钥更蓊，密锈文档管瑾， 教材认诞，支持不w 褥认，时间戳，客户端软件等。其中核心的功能是身份 认证、数据的完整性、机密性。身份认证是指向一个实体确认另一个实体确 谈是德鑫邑懿毒傍；羧耀夔完整瞧是撂数据京转簸过程中不韪援 法纂浚； 数据的机密性是指数据在传输过稷中，不能被非授权者窃取明文。 一个有效的p k i 系统必须是安全的和透明的，用户在获得加密和数字签 名鼹务懿，不需要谨缨逡了解p k i 瓣蠹部运佟壤剖。在一令典型、完整秘套 效的p k i 系统中，除诞书的创建和发布，特别是证书韵撤销，一个可用的p k i 产品还必须提供相应的密钥管理服务，包括密钥的备份、恢复和更新等。没 有一个好瓣密钥管璞系统，将极大影响一令p k i 系统酶蝮横、霹律缩性秘在 协同掰络中的运行成本。在一个企业孛，p k i 系统必须有熊力为一个尾户镣理 多对密钥和证书 能够提供安全策略编辑和管理工具，如密钥周期和密钥用 途等。 p k i 挺公镝密礴翻对称密码络会起来，瓷i n t e r n e t 掰上实现密钥的逸动 管理，保证网上数据的安全传输。 基于p k i 体系静u s b 密铺设计 2 。2p k i 的组成结构 p k i 窍激下五个蒺本缝藏零分： i 认证机构c a 。c a 是受信任的证书的签发机构，是p k i 体系的核心。c a 负责为p k i 体系中所有的实体发放证书，更新 难书，废除发放的证书。尽管 注掰熬璇戆霉数塞羧囊e 矗实理，毽蔑分撵滋豹受握，有黧方案还弓| 入专门 的注册机构r a ( r e g i s t r a t i o na u t h o r i t y ) ； i i 诫书库。证书库集中了c a 发布的所有证书，提供方便，高效的诞书 查询功鼹。方便用户焱找其德震户熬证书。遴鬻采震支持l d a p 貉议( 较爱级 目录访问协议) 的弱渌服务系统来发布证书； i i i 密钥备份及恢复系统对予由c a 代为生成的密钥对，可以在用户授权 的情猿下为爆户备份寮镅。在用户证书撰坯或遗失时，可以绘震户恢复窿锭。 密锈备份与恢复应该只针对解密密镅，面不熬耀在签名密钥； i v 证书作废处理系统在用户诞书遗失，泄密等情况下，需要证书作废系 统及时搬证书作废信熙发布出去，把用户的损失减到最小。一般c a 通避发布 证书凌涂戮表( c r l ) 来发布雩# 疲麓惠。c r l 是囊c a 签名麓一组毫予文辎，包 括了被废除证书的唯一标识( 证稍序列号) ； v 成用接口系统。p k i 的价假在于使用户能够方便地使用加密、数字签 名等安全瑕务，嚣懿一个完整豹p k i 爨矮提袋藏努豹痤霉竣霜系统，傻褥各 种各样的应用能够以发全、一致、可信的方式岛p k i 交互，确保所建立起来 的网络环境的可信性，同时降低管理维护成本。本方案所讨论的u s b 密钥正 是矮于旋矮接墨戆藏璃。 翻2 - 1 p k i 绻秘示意图 6 基于p 体系的u s b 密钥设计 2 3p k i 的相关标准和法律法规 2 。3 1p k i 静标准与渗议 p k i 体系涉及的标准和协议有很多，其中最主要的标准觎括以下一必： i x 5 0 9 公钥证书结构标准 x 5 0 9 是由藿嚣壤信袋燕( i t u t ) 期定豹数字涯书菰攫。在x 。5 0 0 魏保 用户名称惟一性的基础上，x 5 0 9 为x 5 0 0 用户名称提供了通信实体的签别机 制，并规定了实体鉴别过程中广溅适用的证书语法和数据接口。 x 。5 0 9 茨最拐叛零公毒予1 9 8 8 年。x 。5 0 9 蒌喾壹爱户公共密锈帮躅户糠识 符组成。此外还包括版本号、证书序列号、c a 标识符、麓名算法标识、箍发 者名称、证书有效期粹信息。这一标准的最新版本是x 5 0 9v 3 ，它定义丁包 含扩震傣惠的数字诞粥。该版数字涯书提供了一个扩展信感字段，雳采糖供 更多的必活性及特殊斑用环境下所需的信息传遴。 i i p k c s 系列标准 由r s a 实验室制订的p k c s 系列标准，是一套针对p k i 体系的加解密、签 名、密锈交换、分发穰式及霉亍巍栋猴，该标准鞭翁已经藏为p k i 体系串不可 缺少的部分。其中本文涉及的主要有“1 ： p k c s # 1 ：定义r s a 公开密钥舞法加密衣签名机制，主蜜用于组织p k c s # 7 巾所描述的数警签名帮数字倍封。 p k c s # 6 ：描述了公钥证书的标准语法，主鞭描述x 5 0 9 证书的扩展格式。 p k c s # 7 ：定义一秘逶尾戆港愚语法，包掇数字签名帮燕密等用于壤强戆 加密机制，p k c s # 7 与p e m 滚容，所以不糯其他密码操作，就可以将加 密的消息转换成p e m 消息。 p k c s # 8 ：接述强骞密疑信慧揍式，该售爨趣揍公开爨锈葵法懿私窈密锈 以及可选的属性集等。 p k c s # 9 ：定义一些用于p k c s # 6 证书扩展、p k c s # 7 数字签名和p k c s # 8 糕锈魏密售怠豹属整类登。 p k c s # 1 0 ：描述证书请求语法。 p k c s # 1 l ：称为c y p t o k i ，定义了一套独立于技术的稷序设诗接口，用 予镑缝卡帮p c m c i a 卡之类豹加密设备。 7 基于p k i 体系的u s b 密钥设计 。p k c s g l 2 ：攒述个人信息交换语法标准。描述了将用户公钥、私镌、证 帑和其他相关绥怠打包酌语法。 p k c s # 1 3 ：椭圆曲线密码体制标准。 p k c s # 1 4 ：镄隧壤数生成檬凇。 p k c s # 1 5 ：密硝令牌信息格斌标准。 i i i x 5 0 0 目录访问协议 x 。5 0 0 是一套毫缀被国际耩壤弦缓缓( i s o ) 接受夔鑫交爨务系统禄猿， 它定义了一个机构如何在全局范围内共享其名譬和与之相必的对象。x 5 0 0 是 层次性的，其中的管理性域( 机构、分支、部门和工作组) 可以提供这魑域 悫的用户程资源绩患。在p k i 落系巾，x 5 0 0 数建寒瞧一檬专鬟个实髂，该实 体可以怒机构、组织、个人或一台服务器。x 5 0 0 被认为憝安现嗣录服务的最 佳途径，但x 5 0 0 的宓现需要较大的投资，并且比其他方式速度慢；而熊优 势具有蕊惠模型、多麓戆积哥放数。 i v l d a p 轻量缀目淤访闷协议 l d a p 规范( r f c l 4 8 7 ) 简化了笨敷的x ，5 0 0 目录访问协议，并且在功能性、 数据表承、编码和传竣方露都进移了程应的修敬。1 9 9 7 年，l d a p 第3 版本成 先互联潮标准。霹静，l d a pv 3 已缀在p k i 钵系中被广泛蠹稻子证书信息发布、 c r l 信息教布、c a 政策以及与信息发布相关的释个方面。 v o c s p 在线证书状态协议 o c s p ( o n l i n ec e r t i f i c a t es t a t u sp r o t o c 0 1 ) 是i e t f 的p k i x 工终缀颁布 的用于检奄数字证书在某一交易时刻是否仍然商效的标准。该标准提供给p k i 用户一条方便快捷的数字证书状态查询通道，使p k i 体系熊够更有效、更安 全遮在菇令镶壤孛旋广泛疰震。 v i s s l t l s 协议 安全套接层协议s s l ( s e c u r es o c k e tl a y e r ) 是网景( n e t s c a p e ) 公司 提窭豹蒺予? e b 应羯豹安全蛰议，主要逶弱予赢对熹之阅熬蕊悫黉羧。t l s 是 英特网童程任务组( i e t f ) 特许传输层安全( t l s ) 工作组对一种类似s s l 的协议 进行标凇化。 s s l 协议包括：服务器认涯、客户诀 芷( 霹选) 、s s l 镶籍上躲数攒突整 性和s s l 链路上的数据僳密性。它主要是使用公开密钥体制和x 5 0 9 数字证 g 基于p k i 体系的u s b 密钥设计 书技术保护信息传输的机密性和完整性，但不对应用层的消息进行数字签名， 因此不能提供交易的不可否认性。在本方案中，签名的功能由u s b 设备端完 成。 除了以上协议外，还有基本编码规则的规范a s n 1 、证书管理协议c m p 、 安全多用途邮件扩展( s m i m e ) 、通用安全服务a p i ( g s s a p i ) 、时间戳协 议( t s p ) 等。 另外还有一些构建在p k i 体系上的应用协议，这些协议是p k i 体系在应用 和普及化方面的代表作，比如s e t 协议、s s l t l s 协议、i p s e c 协议等。 目 前p k i 体系中已经包含了众多的标准和标准协议，由于p k i 技术的不断进步 和完善，以及其应用的不断普及，将来还会有更多的标准和协议加入。 2 3 2 相关的法律法规 随着信息安全问题的日益突出，国内外对相关方面的立法也越来越重视起 来。其中美国作为当今世界的信息大国，他的信息安全方面的法案最多而且 最为完善。欧共体特别是德国也有自己的一套法律框架。我国虽然起步较晚， 但也在逐步完善起来。我国的法律、行政法规和部门规章以及规范性文件分 别有详细的规定，详文请参阅文献【6 】。 2 3p e i 相关的算法 p k i 体系虽然是以公钥算法为基础的，但他的整个框架内也包含对称密钥 算法的使用。 公钥算法经常需要做一些对大数取幂求模之类的运算，计算量很大。而对 称密钥算法大多都可以通过一些线性运算或逻辑运算完成，速度会快很多。 因此，尽管从理论上说一个加密公钥可以用来加密大量数据，但在实际系统 中很少这样使用，更可能的情况是用对称密钥教密，用加密公钥加密对称密 钥。1 。类似地，除非需要数据来源认证，才能使用签名算法，通常采用基于对 称密钥技术的m a c 进行数据完整性校验。对于本文提出的方案，由于嵌入式 设备的资源有限性，更加需要考虑这些情况。 因此，p k i 的完整性和机密性服务主要用于性能要求不高的密钥共享或密 钥建立方面，而不是要求高性能的签名。在很多情况下必须混合使用公钥和 对称密钥算法。 9 基于p k 体系的u s b 密钥波计 2 4 1 公钥密码体制算法 公锯密褥俸裁壶予蔟运算巍辩阕复杂蛙较簧，遥鬻震予密锈譬理、密锈交 换、数书签名和认证替涉及信息较少的场合。目前，常用的公钥算法主鼹有 以下几种； 2 4 1 1d i f f i e - h e l l m a n 算法 该算法的安全性源于在有限域上计算离散对数比计算指数更为困难。离散 对数翊熬定义兔：基箱童g 生成熬镶繇嚣g 帮y s ，求解x ，饺霉y = g x 。到翅该 问题，d i f f i e h e l l m a n 提出了d h 密钥交换协议，公钥为g x 、g y 、p 和g ，私 钥为x 和y ，通信双方以群上运算结果( g y ) x = ( g x y ) 作为会话密钥。攻幽者在 只知公镄不知程钥鳇。陡提下，获熟会话密钥必须求解离散瓣数闯题。露馥， 该算法主要是用于密锯交换协议。 2 ，4 。l ，2r s a 算法 r s a 算法建立在辩大整数n 斡分解难题上。选取两个大繁数p 积q ，诗雾乘 积n = p q 。然后随机选取加密密钥e ，使e 和( p 1 ) ( q 1 ) 互素。最后用欧几照得 扩展算法计算解密密钥d ，以满足 e d - - lm o d ( p 1 ) ( q 1 ) 则， d 2 e 1 m o d ( p - 1 ) ( q - 1 ) 淀意d 窝n 也嚣素。e 积n 燕公开密锈，d 怒器天密钥。隽了尽量安全，秀 个素数的长度应该相谶，在得到公钥和私钥厝就可以将他们舍弃。 加密消息m 的时候，首先将它分解成比n 4 , 的数据分组m ，然后用加密 公式 c ：= m ；( m o dn ) 进杼加密，其中c ，是分组的密文。 瓣密瀵惠隧，先慰每一个分组致e ，诗冀 d m ，= c ( r o o dn ) 然露孬将每组骧文i nr 缝含起来。 鏊髓，r s a 算法被普遍运焉予数据如密和数字签名领域，r s a 豹芯片穗出 现很多，在智能卡上也已经大量使用。 1 0 基于p k i 体系的u s b 密镅设计 2 4 1 。3 椭圆监线冀法 由予愚户霹安全鬻隶数据嵩，丽提高素鼗释公钥寝数辩，d 一鞋算法运抒速 度以指数数量下降。1 9 8 5 年k o b l i t z 和m i l l e r 提出利用椭圆曲线上的点构成的 a b e l i a n 加法群构造离散对数问题。现有的攻击算法表明该辣法的复杂性与 蚤一嚣算法矮嚣，显运冀位数远奄子d - h 算法豹运舞短鼗，英麓法运雾穰客麓矮 计算机的硬件和软件察现，特别魑基于g f ( 2 n ) 的椭圆曲线。 设k 寝示一个有限域，e 是域k 上的椭圆曲线，则e 是一个点的集合： e k ： ( x ，y )ly 2 + a l x y + a 3 y = x 3 a 2 x 2 + a 4 x + 8 6 ，鑫l ，a 3 ， a 2 ，a 4 ，a 6x ，y e k ) uf0 其中0 表示无穷远点。 国= 屯，玛) j 。j 7 。，、”。 、： r p = 氛，款) 矗= 屯。y | ) 、 强2 _ 2 。椭强弱线上魏粕法：p + 鸯= r 在e 上定义+ 运算，p + q = r ，r 是过p 、q 的直线与曲线的另一交点 关于x 轴的对称点，当p = q 时r 是p 点的切线与曲线的另一交点关于x 轴的对称 熹。这秘，( ，+ ) 稳残霹换鬟( a b e l 释) ，0 麓麓法蕈经元( 零元) 。 椭阙曲线离散对数问题( e c d l p ) 定义如下：给定定义在k 上的椭圆曲线e ， 一个n 阶的点pe e k ，和点qe e k 。如果存在l ，确定整数l ，0s 1s n l ， q = 1 p 。我螺熟遂，r s a 是基予因予分髌，冀舅法戆孩心裁楚懿鹰寻找大数鹣 因子分解，但e c d l p 鼹比因子分解难得多的问题。 在_ 陂用方面，利用基于有限域的椭圆曲线w 实现数据加密、密钥交换、 数字签名蒋密码方案。 舀前，弘h 密钥交换算法的专潮己过期，r s a 算法的专利期限也面稿结束， 取而代乏的是基于椭圆曲线的密码方案。i e e e 、i s o 和i e t f 也正在制定撼于 椭圆蝗线的密码草寨秘标准。应用黼圆蝮线驰数字签名同辩霹戳很容易地傻 焉嚣夸酌有限资添粒设备中。 基于p k i 体系的u s b 密钥设计 p = 电。y 1 ) 。， 。一j|。，、h 、一 ，。 i r = 甑。内 圈2 - 3 椭圆曲线上一点的2 倍：p + p = r 2 。4 。2 常用对称塞镪算法 2 4 2 1 d e s 算法岛3 d e s 算法 数据加密标准d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 是由i b m 公司设计，1 9 7 6 年棱美嚣敬海采纳靛数据热密标准。 d e s 髀法以6 4 位为一个数据分组，密钥的长度为5 6 位( 通常表示为6 4 位，僵每个籀八位都怒奇偶校验位) 。加密时，d e s 首先透过一个初始鬟换壤 臻文分成左右两个部分，然后经过个置换函数，再与密镄一同经过1 6 轮的 复杂性函数f 的迭代邋算，使明文与密钥完全搅拌、混和程起，最后进行 一次遂鬟抉靼可。孵寮楚，只器鬟霪复上覆懿步骤帮爵，瞧不曩豹是我入 复杂性酾数的密钥要麓前面的次序相反。这里的复杂性函数f 主要是由扩展 置换( 由3 2 位扩到4 8 位) 和8 个完成4 8 位替换成3 2 位的s 一窳( s u b s t i t u t i o n b o x ) 筏戚。 d e s 算法完全可以用逻辑运算实现，因而运算速度很快，可以用软件或硬 件高速实现。但是由乎它的密钥太短，很容易被穷举攻破。蠢一种比较流行 靛骰法就是三重d e s ( 3 d e s ) ，它采用三组密镄，对弼文连绥进行三次d e s 热 密，这样可以更有效嫩抵抗穷举搜索。 2 。3 。2 。2a e s 算法 1 2 基于p k i 体系的u s b 密钥设计 齑缀加密标准a e s ( a d v a n c e de n c r y p t i o ns t a n d a r d ) 是美国国家橼准 技术研必所n i s t 旨谯取代d e s 的2 1 世纪的秘密标准。a e s 算法同d e s 髯法 一样，也属于分组密码算法，它的输入分组、输出分组以及加解密过程中的 中闯分缀都是1 2 8 魄姆。密镪的长度k 先1 2 8 ，1 9 2 或2 5 6 鞋：特。用n k = 4 ，6 ，8 代表密锎串的字数( 1 字= 3 2 比特) ，用n r 表示对一个数据分组加密的轮数 ( 加密轮数与密钥长度、信息块长廉n b 的关系嬲表卜1 ) 。镣一轮都需冀一个 窝输入分缝吴有圈弹长度( 1 2 8 魄褥) 戆扩震寮锈k e 瓣参每。壶予癸聱浚入 的加密密钥k 长度有限，所以在a e s 中要用一个密钥扩展程序( k e ye x p a n s i o n ) 把外部密钥k 扩展成煦长的比特串，以生成各轮的加密密钥 7 1 啪1 。 表1 1 n r 的取慎 、逝酶 n 弋 468 4l o1 21 4 61 21 21 4 81 41 41 4 惑蔽弼方嚣，瑟簿d e s 在安众上是麓弱约，毽由予俊邃d e s 芯片瓣大量 生产，使得d e s 仍能暂时继续使用，为提高安众强度，通常使用独立密钥的 三级d e s 。但是d e s 迟早要被a e s 代替。流密酶体制较之分缎密码在理论上 成熬且安全，毽未辍搠入下一代勰密标准。 1 3 基于p k i 体系的u s b 密钥设计 第三章u s b 系统结构 3 1u s b 系统概述 逯用举行总线u s b 怒蠢c o m p a q 、d i g i t a l 、i b m 、i n t e l 、微软、n e c 等谗客 公司联合提出这一种p c 的外挂总线。它是为了解决p c 机外围设各的撼挤和提 高设备的传输速度而掇出的一种解决方案。 u s b 总线具有速度快、使用方便、易于扩展、成本低的优点。 u s b 露蕊速和低速两耱方式，妻模式为高速模式，速率为1 2 m b p s ，另外为 了适应一贱不需要很大褥吐量和很商实时性的设备，如鼠标等，u s b 还提供低 速方式，速率为1 5 m b s 。而对于耨的u s b 2 0 t b 议，在理论上其传输率可以达 到4 8 0 4 b p s 。 u s b 设备支持即插即用和热拔播，系统对其谶行自动配置，不再占用中断 资源或者d m a 资源，彻底抛弃了过去的跳线和拨码开关设置。u s b 为接缆和连 接头提供? 莘一模羹，织决了癸设麓来越多造袋鹣摇疆紧张溺题。它还熬够 采用总线供电。u s b 总线提供最大遮5 v ，5 0 0 m a 电流，对于功耗较小的设铸来 说这是非常方便的。 u s b 焚窍凄秘簧输攘藏 控裁婕簸( c o n t r 0 1 ) 、瓣步传簸( s y n 照芏o n i z a t i o n ) 、 中断传输( i n t e r r u p t ) 、批量传输( b u l k ) ，以适应不同设备的需要。采用 u s b 连接的外围设备数目最多达1 2 7 个，共5 层，扩展起来简单方便。 基嚣，u s b 芯片的实现成本缀低，在缀多i c 上，魄妇d s p 、a r m 甚至一m s 位的单片机上都集成了u s b 的驱动嚣。 由于u s b 总线的诸多优点，u s b 设备也越来越流行和普及越来，目前绝大多 数斡p c 机郝支持u s b 总线，很多嵌入式设备也有桶应的支持，圆两本文掰提出 静方案胃激有较努鹃实现前景。 3 。2 u s b i 。l 协议体系 u s b i ，l 辏谈是盔1 9 9 8 年l l 嚣难式箍密豹，它静内客魄较多，完全嶷现 起来也比较复杂，在此本文仅对一魑基本结构和论文涉及到的驱动、上滕协 议做个简单介绍。 3 2 i u s b 总线的物理和逻辑拓朴结构 1 4 基于p k i 体系的u s b 密钥设计 u s b 总线连接7u s b 设备和u s b 主机，在任何u s b 系统中，只有一个主机， 箍用于撼供其箨魂熊静设备醺瘦簿设备。主辍中有一个被嵌入懿集线瓣翻棱 集线器( r o o th u b ) 。主机通过根集线器提供若干个连接点。应用设备也可以 是网络集线器，以向u s b 提供更多的连接点。u s b 的物理连接是有层次性的星 墼缍季萼。每令网络集线器是在星黧豹孛心，繇条线段是熹杰连接。簌圭祝鬟 集线器绒其功能部件，或从集线器到集线器或其功能部件。 在物理结构上，设备通过集线器连到主机上。但在逻辑上，主机赵瓶接 与各令遴辍设签逶售豹，裁好像它爨是壹搂毅遽副主壤土一撵。这个逶辏关 系如图3 - i 所示。 主帆皮用设备 监婴嗡 连囊懑攘裁 | - - 啼 镑囊遘燕涟、 图3 一lu s b 系统的逻辑结构 对予主机端u s b 主机控制器( u s bh o s tc o n t r o l l e r ) 熄总线在主机方面 赘接蜀，是较终霹瑗传瓣慧窝。懋予支持u s b 设备逶过u s b 连羹圭撬上。u s b 系统软件( u s bs y s t e ms o f t w a r e ) 在特定的操作系统中支持u s b ，它由操作系 统提供。与具体的u s b 设备无关，也独立于客户软件。客户软件( c l l e n t s o f t w a r e ) 是先一令姆定戆u s b 设麓瑟在主撬上运行懿软终。这穆软件走u s b 设备的掇供者提供，躐由操作系统提供。应髑设备端的层次结构和它也是相 对应的。 u s b 系统的物联上、逻辑上的拓朴缝梅反映了总线的麸亭性。操缴u s b 应簿设备豹客户较律强关心设备上与它相关麓接口，客户软件必须通过u s b 软件编稷接口来操纵威用设备。 基于p k i 体系的u s b 密铜设计 3 。2 2u s b 总线的数据流 u s l 3 定义了4 静数据传送类燮羚j ： 控制传送：可靠的、非周期性的、由主机软件发起的请求或者回应的传 送，通常用于命令事势和状态事务。 霜爹转送；在未壤与设冬之阙瓣周絮瞧戆、连续豹遂臻，一般建予蕊送 与时间相关的信息。这种类型保翻了将时间概念包含于数据中的能力。但这 并不意味着，传送这样数据的时间总是很重要的，即传送并不一定很紧急。 中凝传送：小瓣模数据静、低速黪、固定翘逡懿黉送。 批擞传送：非嗣期性的，大瓴的可靠的传送。典型地用于传送那魑可以 利用任何带宽的数据。而且这些数据当没有可用带宽时，可以容忍等待。 本漾题主要实瑷了控制健送炎型秘懿量传送类型，下瓣就对这嚣秘类型 骰个粗略介绍： 3 。2 。2 。l 控制传送 控翻传送允许访问一个设备的不同部分哪i 。控制传送掰于支持在溶户软 件和它的应用之间的获于设置信息、命令信息、状态信息的传送。控制传送 由以下几个事务组成： ( 1 ) 建立联系，搀请隶信惑簸主凝传