USB TOKEN身份認(rèn)證系統(tǒng)實(shí)現(xiàn)應(yīng)用程序模塊的加密設(shè)計(jì)

本文共計(jì)53頁(yè)，20292字；


摘要

本設(shè)計(jì)的主要目的是基于epass1000利用USB TOKEN身份認(rèn)證系統(tǒng)實(shí)現(xiàn)應(yīng)用程序模塊的加密。ePass1000是一種低成本、便攜的硬件計(jì)算機(jī)設(shè)備，它可以通過USB接口與計(jì)算機(jī)連接。運(yùn)行Windows98SE以上的操作系統(tǒng)的計(jì)算機(jī)均可使用此產(chǎn)品。對(duì)于身份認(rèn)證及訪問權(quán)限控制，Epass1000是一個(gè)較好的解決方案，數(shù)字證書、私鑰、密碼、信用卡號(hào)、或其它安全認(rèn)證信息都可以存放在epass1000中。ePass1000硬件內(nèi)置MD5-HMAC算法，這是一種強(qiáng)度很高的沖擊響應(yīng)算法，沖擊響應(yīng)模式與傳統(tǒng)用戶加密模式相比更加安全，因?yàn)闆_擊響應(yīng)模式中的共享密鑰信息絕對(duì)不會(huì)在認(rèn)證過程中暴露。ePass1000采用雙因子驗(yàn)證，雙因子意味著一個(gè)合法的ePass1000的使用除了必須掌握ePass1000的PIN碼，還必須持有自己的ePass1000硬件才可能通過身份認(rèn)證。
關(guān)鍵詞
ePass1000SDK， ePass1000 PKI，MD5，HMAC，PKI，SSL
Abstract
Encrypting applications by USB TOKEN is the main purpose of this design.epass1000 is a fully portable and low cost device that connects to the Universal Serial Bus (USB) port of any Windows 98 or above Personal Computer. ePass1000 is the ideal solution for user authentication and access control functions, and is also a perfect solution for portable storage of sensitive information ,for example, digital certificate, private keys, passwords, credit card
目 錄

摘要 I
ABSTRACT I
第一章 緒論 1
1.1 課題背景 1
1.2 軟件加密的意義 1
1.3 本章小結(jié) 2
第二章 EPASS1000簡(jiǎn)介 3
2.1 產(chǎn)品簡(jiǎn)介 3
2.2 為什么使用EPASS1000 4
2.3 EPASS1000開發(fā)者 5
2.4 EPASS1000體系結(jié)構(gòu) 9
2.4.1 安全狀態(tài) 9
2.4.2 設(shè)備屬性 9
2.4.3 加密服務(wù)器 10
2.4.4 文件系統(tǒng) 11
2.4.5 支持同時(shí)連接多個(gè)ePass1000 12
2.5 本章小結(jié)： 12
第三章 EPASS1000的加密算法 13
3.1 加密算法 13
3.2 MD5算法 13
3.3 HMAC算法 14
3.3.1 HMAC的設(shè)計(jì)目標(biāo) 14
3.3.2 HMAC算法描述 15
3.4 本章小結(jié)： 16
第四章 客戶機(jī)上應(yīng)用程序模塊的加密 17
4.1 加密方案簡(jiǎn)介 17
4.2 EPASS1000的初始化 20
4.3 應(yīng)用程序模塊加密原理 23
4.3.1 加密流程 23
4.3.2 加密程序說明 25
4.4 應(yīng)用編程接口API 26
4.5 本章小結(jié)： 27
第五章 網(wǎng)絡(luò)上應(yīng)用程序模塊的加密 28
5.1 網(wǎng)上信息傳輸面臨的安全問題 28
5.2 PKI在信息傳輸中的應(yīng)用 28
5.2.1 PKI的概念 28
5.2.2 PKI所提供的三種主要的安全服務(wù) 29
5.2.3 PKI如何實(shí)現(xiàn)信息的安全傳輸 30
5.2.4 利用SSL協(xié)議加密 31
5.3 利用PKI進(jìn)行信息傳輸?shù)膬?yōu)點(diǎn) 33
5.4 利用生物識(shí)別技術(shù)的身份認(rèn)證 33
5.5 本章小結(jié)： 35
結(jié)論： 36
參考文獻(xiàn)： 37
附錄一：MD5算法的四輪（64步） 38
附錄二：EPASS1000技術(shù)及規(guī)格表 40
附錄三：程序框圖 41
致謝 42
畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表 43

部分參考文獻(xiàn)：
[1] [美]William Stallings著.楊明 胥光輝 齊望東等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版）.北京：電子工業(yè)出版社，2001.
[2] 段曉敏，付向暉.論加密與解密技術(shù).山東電子.1996(2)
[3] 孫兆林.軟件加密與解密計(jì)算機(jī)安全技術(shù).北京：中國(guó)水利水電出版社.2001
[4] 行鵬.加密鎖技術(shù).信息網(wǎng)絡(luò)安全.2002(12)
[5] 朱亦昆.加密與解密.現(xiàn)代信息技術(shù).2002(5)
[6] 伍俊良.Visual c++課程設(shè)計(jì)與系統(tǒng)開發(fā)案例.北京：清華大學(xué)出版社.2002
[7] 盧開澄.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全（第二版）.北京：清華大學(xué)出版社.1998