论文摘要
密码设备是保证信息系统安全的关键设备,而密码资源注入是密码设备提供各种安全服务的前提。其中密码资源注入在本文中指敏感数据安全下载到密码设备的过程。本文从密码资源注入的安全需求出发,建立了基于蓝牙的密码资源注入模型。依据模型,从硬件、固件/软件等方面详细设计了基于蓝牙的密码资源注入系统,并在此基础上,最终实现了密码资源注入原型系统。依据FIPS标准中对密码资源注入信道的安全性要求,构建可信逻辑信道是实现基于蓝牙的密码资源注入的关键。通过深入分析密码资源注入研究现状和安全需求,建立了基于蓝牙的密码资源注入模型,并对模型中安全存储和安全传输过程作了深入研究。在此基础上,设计了密码资源注入系统总体结构,从系统硬件设计和软件关键模块设计两个方面研究了资源注入系统的设计实现方式。依据系统总体结构,设计了资源注入系统硬件平台。系统硬件包括蓝牙模块、算法执行模块及其外围电路。本文从关键模块电路设计及SOPC硬件设计等方面研究了系统硬件平台设计实现方法。根据系统软/硬层次结构划分,确定了系统硬件结构和硬件电路中主要芯片的型号,并从蓝牙模块、FPGA及其外围电路、旁路UART等方面研究了系统硬件电路设计方法。结合系统需求,确定了FPGA内SOPC硬件基本结构,并根据实际电路连接情况,设计了SRAM控制器和SDRAM控制器。在系统硬件设计的基础上,设计了系统固件关键模块。系统软件包括存储加密软件、蓝牙安全固件和SOPC软件几个部分,本文对其中的蓝牙安全固件设计、SOPC软件数据处理流程作了重点研究。在功能分配上,将计算量较大的加密算法利用蓝牙芯片内部的DSP处理器实现。本文深入研究了利用蓝牙芯片内DSP实现数据加密传输的方法,使系统在保证数据传输安全的同时,满足了密码载体方便性设计要求。在以上工作的基础上,本文从系统硬件、软件两个方面研究了基于蓝牙的密码资源注入原型系统的实现方法,并对系统关键模块的功能及原型系统数据传输能力进行了测试。测试结果表明,原型系统各功能模块均能正常工作,各项指标达到了预期设计目标,利用蓝牙技术实现密码资源注入是实际可行的。