终端设备安全防护模块设计及实现

 

1.1 论文背景及研究意义

基于在实际应用中，对信息处理、数据安全通信、交互以安全存储的安全性需求，安全防护技术主要以为用户提供认证、加密、时效以及安全数据存储等为主要手段，并由点及面，建立一套覆盖整个信息网络的安全保障体系。在通信系统日益网络化，网络技术民用化，窃密技术多样化的现实情况下，对通信终端设备的安全防护显得日益重要。通信终端设备在安全防护方面所面临的威胁来自于以下几个方面：

1、失窃

网络的全方位性决定了通信终端设备的全地域性，通信终端设备中保密参数、算法及密钥数据是信息安全防护的关键。设备一旦丢失，被攻击者掌握了保密参数、算法及密钥，那么将面临核心单元被解剖，保密信息被破解，信息的安全性无法确保的威胁。

2、紧急销毁失败

紧急情况下，如果通信终端设备内存储敏感信息销毁失败，也会造成信息数据被破解的安全隐患。

.........

 

1.2 论文研究的国内外发展现状

目前，通信终端设备自有的安全防护措施都是独立设计的，具有一定的针对性，并嵌入到各个应用系统中。比如针对网络攻击的网络安全防护措施，针对于算法安全的软件防护措施等，没有形成一个统一的标准体系和策略平台。基于目前各种通信终端设备的种类繁多，安全防护措施需求多种多样的情况，本项目重点在于设计基于策略的、小型化的嵌入式多功能安全防护模块的设计，用以满足目前国内各种通信终端设备的安全防护需要。

.........

 

第二章 论文相关基础知识

 

2.1 综述

在此章节中，我们结合设计需求着重介绍需要的硬件平台选择以及安全防护设计中所涉及到的技术内容。主要内容包括：硬件平台、数据安全防护技术、IC卡应用技术、SPI 传输技术等。

 

2.2 硬件平台

在进行安全防护模块的开发中，我们首先考虑硬件平台的设计，综合安全防护模块的诸多需求如功耗、尺寸、速率、外围接口等因素考虑，我们选择了ATMEL公司的 ATmega128 微处理器作为安全防护模块整个硬件平台的核心处理器。ATmega128 微处理器的外部管脚接口定义如图 2-1 所示。

VCC ：直流电源。 GND ：信号地。

端口 A ( PA7..PA0 )该端口在复位时，端口状态为三态，设计者可以根据设计需要，通过写入控制字将其设置成为双向I /O口或是输入口。在该端口作为双向I /O口使用时，由于端口的对称驱动特性，其输出缓冲器可以吸收和输出大电流。将该端口设置为输入口时，当外部电路被拉低，由于芯片端口内部有上拉电阻，则该端口将有电流输出。

.........

 

第三章 安全防护模块初步设计........... 19

3.1 设计思想 .................... 19

3.2 技术分析 .................... 21

3.3 模块划分 .................... 21

3.4 初步设计 .................... 23

3.5 小结 ........................... 24

第四章 硬件详细设计...................... 25

4.1 设计开发环境搭建 .............. 25

4.2 硬件详细设计 .............. 25

4.3 各模块设计 ................ 26

4.4 小结 ..................... 41

 

第六章 测试方法及结果

 

6.1 测试环境搭建

为了验证终端设备安全防护模块是否达到了预期的设计目标，能否满足研制要求，需要对终端设备安全防护模块进行一个系统的功能与性能测试。测试环境根据需求分为常温室内测试环境及例行试验室测试环境两部分。1、常温室内测试环境常温室内测试环境主要用于进行终端设备安全防护模块的身份认证、策略管理、数据安全存储、数据时效管理、对外电压监测、电池电量监测、振动监测、触发毁钥等功能性测试，并完成对模块功耗的测量。常温室内测试环境如图 6-1所示。

终端设备安全防护模块嵌入到专用测试工装中，策略管理设备通过测试工装上的接口完成对终端设备安全防护模块的策略写入，测试工装由外部直流稳压电源进行供电，通过调整直流稳压电源的电压输出值模拟外部电压的变化情况。供电线上串接的直流电流表，用于测试终端设备安全防护模块的工作电流。

.........

 

第七章 总结与展望

7.1 本论文总结

本论文主要介绍了终端设备安全防护模块的设计与实现技术。终端设备安全防护模块主要用于对终端设备内部的敏感信息进行保护，防止非法用户获取终端设备中使用的敏感参数或数据。终端设备安全防护模块主要采用嵌入的方式安装在终端设备内部，通过进行有效的策略设置，达到对终端设备内部敏感数据的安全防护的目的。本论文首先介绍了课题的相关研究背景，研究意义及预期目标；在论文的第二章节介绍了课题研究所需的相关理论知识以及引用的相关技术；第三章根据研制需求归纳了设计思想，对终端设备安全防护模块的设计进行了相关的技术分析，并据此展开了功能模块的初步划分，明确了相应的研制技术指标；在第四章进行了详细的硬件设计，其中包括了硬件平台选择、功能模块划分以及各模块的具体实现等内容；第五章节是在硬件设计的基础上，进行了软件模块的划分，软件模块主要包括：时间管理、身份认证、通信管理、安全策略管理、数据管理、电源管理、安全审计、算法管理、传感器管理等模块，文中对上述模块逐一进行了实现；第六章节对终端设备安全防护模块的测试环境及测试方法进行了介绍，并通过测试实现了对模块功能和性能指标的验证，通过试验表明，终端设备安全防护模块的各项指标满足设计要求，达到了预期目的。终端设备安全防护模块的测试结果表明，终端设备安全防护模块能够为终端设备提供较强、较全面的安全防护，对终端设备所使用的算法，算法参数，安全策略，密钥数据等重要参数、数据能够进行有效的管理，有效保证终端设备的使用安全。

........

参考文献（略）