论文部分内容阅读
随着嵌入式系统、IP网和移动网3G/4G的技术发展,基于嵌入式系统的电子商务将成为我们日常生活的重要组成部分,具有巨大的产业前景。目前,基于嵌入式系统的电子商务技术还刚处于研究与开发阶段,而基于嵌入式系统的电子商务技术中,信息安全技术是基础和关键。
本文首先研究了嵌入式系统的安全问题,归纳出密码算法使用问题和软件缺陷是嵌入式系统安全的瓶颈,并总结出软硬件相融合的嵌入式系统安全体系架构设计方法和嵌入式系统安全技术开发方法;然后概要论述了电子商务安全技术,包括安全需求分析、安全协议流程以及安全协议中密码技术使用。
基于上述工作基础,本文提出了一个基于嵌入式系统的电子商务安全平台设计和开发方案。首先,基于嵌入式系统开发板(H2410F)和PC,搭建了一个用于构建电子商务安全平台的基础平台,基础平台中嵌入式系统硬件是以S3C2410A为内核的ARM硬件平台,软件平台基于Linux 2.4.18内核,同时运用由宿主机和下位机(即开发板)联合形成NFS辅助开发环境。
基于基础平台,本文进行了电子商务安全平台体系架构设计,采用组件构建模式,底层是密码算法库和通信协议模块,中间层电子交易安全协议和服务接口,顶层是电子交易用户界面,这种设计利于平台移植和裁剪。
密码算法库和安全支付协议设计和实现是本文的重点工作。
密码算法库包含目前安全领域领先的而又适合嵌入式系统计算能力和资源的椭圆曲线算法ECC、AES和SHA-1算法,这三个密码算法都涉及复杂的数学运算,尤其是ECC还需要160比特以上的大整数运算来支撑,因此,密码库设计和实现时采用移植和优化方法,以使其适应嵌入式系统的计算资源和计算能力。
由于SET协议较为复杂,直接实现将使嵌入式系统难以胜任,因此本文设计了一个简化的电子交易安全支付协议(类SET协议),采用数字信封和双签名技术,以实现协议流程中的信息机密性、完整性和认证性,确保交易支付安全。
本文最后对工作进行了总结,提出了未来工作目标。