学位论文 > 优秀研究生学位论文题录展示

基于移动通信网的端到端加密终端研究与实现

作 者: 刘衍斐
导 师: 罗群
学 校: 北京邮电大学
专 业: 密码学
关键词: 移动通信网 端到端加密 加密终端 认证 语音加密
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 263次
引 用: 5次
阅 读: 论文下载
 

内容摘要


移动网中通信信号的传输经过移动终端、空中、基站、中继线路和交换设备等多个环节,面临众多的安全威胁。而目前移动通信网中所采用的安全措施并不能保证通信的安全性,无法满足公安、政府等一些对安全性要求较高的部门的要求,因此移动通信的使用受到很大限制。端到端加密可以有效地解决移动通信中存在的安全性问题:通过端到端加密,用户之间的信息在传输的全过程中以密文形式存在,可以有效防止非法窃听等多种攻击。此外端到端加密不需要对移动网络的基础设备进行修改,可行性高。目前在国外已经有部分基于移动通信网的端到端加密系统,但仍存在语音质量较差、需要特殊加密终端等问题,在安全性方面也存在许多隐患。这些问题涉及到认证、语音编解码、数据加解密和数据传输等多个方面的技术,并集中体现在作为端到端加密承载者的加密终端上。因此,需要对移动加密终端进行全面而系统的研究。本文对移动通信系统中的端到端加密终端进行了深入的研究,包括总结分析加密终端自身安全性,完善加密数据传输模型,提出新型身份认证协议,研究设计端到端加密机制,设计实现加密终端等。主要内容和成果包括如下几个方面:1、移动加密终端自身安全的分析与研究:分层次、系统地分析了加密终端自身的安全问题,研究并讨论了相关的安全技术。2、加密数据传输模型的研究与完善:分析目前移动通信网各种可能的加密数据通信方式,设计并完善加密通信传输模型。3、加密终端身份鉴别机制的研究:在对当前身份鉴别机制进行全面分析研究的基础上,结合加密移动终端的特性,提出了新型高效安全的双向身份鉴别协议,并对协议的有效性、功能性、安全性等多个方面进行了分析证明。4、加密终端中加密机制的研究与设计:充分考虑移动加密终端的特性,在研究当前的加密算法与密钥管理技术的基础上,提出加密终端适合采用的加密算法、工作模式和密钥管理体制。5、加密终端的设计与实现:根据对加密终端的研究,设计实现了移动加密终端,并对相关特性进行了测试和评估。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 绪论  10-19
  1.1.移动通信网安全概述  10-12
    1.1.1.移动通信网的安全威胁  10-11
    1.1.2.移动通信网的安全现状  11-12
  1.2.移动端到端加密及加密终端技术  12-13
  1.3.端到端加密终端现状  13-15
  1.4.加密终端的安全威胁与安全需求  15-16
  1.5.本文的主要工作  16-17
  参考文献  17-19
第二章 加密终端系统及其自身安全性研究  19-35
  2.1.引言  19
  2.2.加密终端硬件系统  19-23
    2.2.1.通用硬件模块  19-21
    2.2.2.加密硬件模块  21-23
    2.2.3.硬件系统安全方案  23
  2.3.移动终端操作系统  23-25
    2.3.1.移动终端操作系统介绍  24-25
    2.3.2.移动终端操作系统的安全威胁与对策  25
  2.4.安全服务软件及其安全  25-26
  2.5.加密数据通信机制的研究  26-32
    2.5.1.基于语音通道的传输模型  27-29
    2.5.2.基于电路交换数据信道的传输模型  29-30
    2.5.3.基于分组交换信道的传输模型  30-32
  参考文献  32-35
第三章 加密终端认证机制的研究与设计  35-51
  3.1.引言  35
  3.2.密码学基础  35-38
    3.2.1.单向散列函数  35-36
    3.2.2.认证的基本概念  36-37
    3.2.3.安全协议分析技术  37-38
  3.3.基于智能卡的身份认证协议现状  38-40
    3.3.1.静态ID认证协议  38-39
    3.3.2.动态ID认证协议  39-40
  3.4.新型的基于智能卡的身份认证协议  40-49
    3.4.1.强匿名认证协议  41-44
    3.4.2.新型动态ID认证协议  44-49
  参考文献  49-51
第四章 加密终端中端剑端加密原理的研究  51-64
  4.1.引言  51
  4.2.密码学基础  51-53
    4.2.1.分组密码  51-52
    4.2.2.序列密码  52-53
  4.3.密钥管理体系  53-58
    4.3.1.密钥协商体制  53-54
    4.3.2.密钥分发体制  54-58
  4.4.控制类消息加密原理  58-60
    4.4.1.密码算法选择  58-59
    4.4.2.工作模式选择  59-60
  4.5.语音数据加密原理  60-62
    4.5.1.加密算法与工作流程  60-61
    4.5.2.密钥流的产生  61-62
    4.5.3.同步机制  62
  参考文献  62-64
第五章 加密终端的设计与实现  64-78
  5.1.引言  64
  5.2.加密终端总体设计方案  64-69
    5.2.1.加密终端需求分析  64-65
    5.2.2.加密终端总体技术方案  65-67
    5.2.3.加密终端系统设计  67-69
  5.3.加密终端主要模块  69-73
    5.3.1.安全管理模块  69-70
    5.3.2.通信模块  70-71
    5.3.3.双工语音模块  71
    5.3.4.用户界面模块  71-73
  5.4.加密终端系统的测试与评估  73-77
    5.4.1.功能性测试  73-74
    5.4.2.性能评测  74-76
    5.4.3.安全性评估  76-77
  参考文献  77-78
第六章 总结  78-79
致谢  79-80
攻读学位期间发表的学术论文目录  80

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 无线网状网认证协议ETAM研究,TN929.5
  3. 电子商务合同订立中的法律问题研究,D923
  4. 论心证的公开,D915.13
  5. C公司信息安全管理研究,F270.7
  6. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  7. 物联网安全技术的研究与应用,TN929.5
  8. 电子认证行业立法规制研究,D923
  9. 统一定位能力引擎的设计与实现,TP311.52
  10. 电信行业统一认证系统研究,TP393.09
  11. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  12. 低成本RFID系统安全协议研究,TP391.44
  13. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  14. 专用可信计算网络的研究与设计,TP393.08
  15. 英国慈善活动的政府管理研究,D756.1
  16. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  17. 对象存储系统中身份认证机制的设计与实现,TP333
  18. 基于拷贝检测的视频版权注册与认定系统,TP311.52
  19. 基于散列函数的RFID认证协议研究,TP391.44
  20. 安全可信的视频传感器节点研究,TN929.5
  21. 低频EOC系统的设计实现及其安全机制研究,TN915.02

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com