学位论文 > 优秀研究生学位论文题录展示
基于移动通信网的端到端加密终端研究与实现
作 者: 刘衍斐
导 师: 罗群
学 校: 北京邮电大学
专 业: 密码学
关键词: 移动通信网 端到端加密 加密终端 认证 语音加密
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 263次
引 用: 5次
阅 读: 论文下载
内容摘要
移动网中通信信号的传输经过移动终端、空中、基站、中继线路和交换设备等多个环节,面临众多的安全威胁。而目前移动通信网中所采用的安全措施并不能保证通信的安全性,无法满足公安、政府等一些对安全性要求较高的部门的要求,因此移动通信的使用受到很大限制。端到端加密可以有效地解决移动通信中存在的安全性问题:通过端到端加密,用户之间的信息在传输的全过程中以密文形式存在,可以有效防止非法窃听等多种攻击。此外端到端加密不需要对移动网络的基础设备进行修改,可行性高。目前在国外已经有部分基于移动通信网的端到端加密系统,但仍存在语音质量较差、需要特殊加密终端等问题,在安全性方面也存在许多隐患。这些问题涉及到认证、语音编解码、数据加解密和数据传输等多个方面的技术,并集中体现在作为端到端加密承载者的加密终端上。因此,需要对移动加密终端进行全面而系统的研究。本文对移动通信系统中的端到端加密终端进行了深入的研究,包括总结分析加密终端自身安全性,完善加密数据传输模型,提出新型身份认证协议,研究设计端到端加密机制,设计实现加密终端等。主要内容和成果包括如下几个方面:1、移动加密终端自身安全的分析与研究:分层次、系统地分析了加密终端自身的安全问题,研究并讨论了相关的安全技术。2、加密数据传输模型的研究与完善:分析目前移动通信网各种可能的加密数据通信方式,设计并完善加密通信传输模型。3、加密终端身份鉴别机制的研究:在对当前身份鉴别机制进行全面分析研究的基础上,结合加密移动终端的特性,提出了新型高效安全的双向身份鉴别协议,并对协议的有效性、功能性、安全性等多个方面进行了分析证明。4、加密终端中加密机制的研究与设计:充分考虑移动加密终端的特性,在研究当前的加密算法与密钥管理技术的基础上,提出加密终端适合采用的加密算法、工作模式和密钥管理体制。5、加密终端的设计与实现:根据对加密终端的研究,设计实现了移动加密终端,并对相关特性进行了测试和评估。
|
全文目录
摘要 4-6 ABSTRACT 6-10 第一章 绪论 10-19 1.1.移动通信网安全概述 10-12 1.1.1.移动通信网的安全威胁 10-11 1.1.2.移动通信网的安全现状 11-12 1.2.移动端到端加密及加密终端技术 12-13 1.3.端到端加密终端现状 13-15 1.4.加密终端的安全威胁与安全需求 15-16 1.5.本文的主要工作 16-17 参考文献 17-19 第二章 加密终端系统及其自身安全性研究 19-35 2.1.引言 19 2.2.加密终端硬件系统 19-23 2.2.1.通用硬件模块 19-21 2.2.2.加密硬件模块 21-23 2.2.3.硬件系统安全方案 23 2.3.移动终端操作系统 23-25 2.3.1.移动终端操作系统介绍 24-25 2.3.2.移动终端操作系统的安全威胁与对策 25 2.4.安全服务软件及其安全 25-26 2.5.加密数据通信机制的研究 26-32 2.5.1.基于语音通道的传输模型 27-29 2.5.2.基于电路交换数据信道的传输模型 29-30 2.5.3.基于分组交换信道的传输模型 30-32 参考文献 32-35 第三章 加密终端认证机制的研究与设计 35-51 3.1.引言 35 3.2.密码学基础 35-38 3.2.1.单向散列函数 35-36 3.2.2.认证的基本概念 36-37 3.2.3.安全协议分析技术 37-38 3.3.基于智能卡的身份认证协议现状 38-40 3.3.1.静态ID认证协议 38-39 3.3.2.动态ID认证协议 39-40 3.4.新型的基于智能卡的身份认证协议 40-49 3.4.1.强匿名认证协议 41-44 3.4.2.新型动态ID认证协议 44-49 参考文献 49-51 第四章 加密终端中端剑端加密原理的研究 51-64 4.1.引言 51 4.2.密码学基础 51-53 4.2.1.分组密码 51-52 4.2.2.序列密码 52-53 4.3.密钥管理体系 53-58 4.3.1.密钥协商体制 53-54 4.3.2.密钥分发体制 54-58 4.4.控制类消息加密原理 58-60 4.4.1.密码算法选择 58-59 4.4.2.工作模式选择 59-60 4.5.语音数据加密原理 60-62 4.5.1.加密算法与工作流程 60-61 4.5.2.密钥流的产生 61-62 4.5.3.同步机制 62 参考文献 62-64 第五章 加密终端的设计与实现 64-78 5.1.引言 64 5.2.加密终端总体设计方案 64-69 5.2.1.加密终端需求分析 64-65 5.2.2.加密终端总体技术方案 65-67 5.2.3.加密终端系统设计 67-69 5.3.加密终端主要模块 69-73 5.3.1.安全管理模块 69-70 5.3.2.通信模块 70-71 5.3.3.双工语音模块 71 5.3.4.用户界面模块 71-73 5.4.加密终端系统的测试与评估 73-77 5.4.1.功能性测试 73-74 5.4.2.性能评测 74-76 5.4.3.安全性评估 76-77 参考文献 77-78 第六章 总结 78-79 致谢 79-80 攻读学位期间发表的学术论文目录 80
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全可信的视频传感器节点研究,TN929.5
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|