一、加密设备接口标准研究及实现分析(论文文献综述)
陈明帅[1](2021)在《基于Android的国密SSLVPN终端的研究与实现》文中进行了进一步梳理随着移动互联网的快速发展,基于Android系统的终端在企业办公以及移动作业中越来越广泛的使用,其中一个重要的应用场景就是终端远程接入企业内部网络进行远程作业,如何安全地接入企业内网是一个非常重要的问题。在国内外网络环境安全日趋严峻的形势下,国产密码算法的应用也迫在眉睫,国内一些重点领域如国家电网等对网络信息传输安全提出了国产化的特殊需求,因此,研究基于Android的国密SSLVPN终端是十分必要的。本文首先对国密算法、国密SSL协议标准进行了简要的介绍与分析,在此基础上对基于虚拟网卡的SSLVPN技术进行了深入的研究,并对Android上关键技术进行了介绍。最后,设计并实现了基于Android系统的国密SSLVPN终端,其采用国密算法以及国密SSL协议标准,相比于国际标准SSL/TLS协议,拥有更好的安全性。使用SM2算法进行密钥协商、数字签名,SM2证书进行身份认证;采用SM3算法计算消息摘要;并结合多种硬件密码设备,提供了硬件级数据加密,实现了多种方式的身份认证,包括加密TF卡、蓝牙Key、安全SIM卡等。此外,对终端APK安全也做了分析与防护措施,一定程度上避免了 Android应用易于被逆向破解的风险。最后,经过实验验证,该系统在兼顾易用性的基础上也有效的对远程终端接入提供了安全保障。基于Android的国密SSLVPN终端的研究与实现,对于Android终端在远程作业上的应用普及以及国密算法的推广具有十分重要的意义。
何淦[2](2021)在《某银行统一密码服务平台接口软件系统设计与实现》文中提出随着银行业务的不断拓展,对信息安全的要求不断提高,目前银行使用密码技术的需要承载越来越多的业务系统的安全需求。为满足银行业对于目前有大量各类密码产品的信息系统现状,为各类应用系统提供数字签名/验证、实体身份鉴别、信息摘要计算、密钥管理等全面的信息安全服务,同时对多厂商多类型的密码硬件设备进行管理和监控,降低银行业密码设备的管理和维护成本,统一密码服务平台起到了十分重要的作用。国内密码设备厂商的设备千差万别,安全子系统自成体系,信息系统只能对单个厂商的密码设备进行集成,导致信息系统对密码设备资源无法共享,造成资源浪费。如何采用动态加载技术与负载均衡技术屏蔽不同厂商密码设备之间的差异,在不影响原密码设备运算效率的情况下实现了多型号密码设备的统一调度与实时管理,可以对多个厂商的不同型号加密设备进行集中管理与维护,并且可以在多个信息系统之间共享同一套密码设备,增加了信息系统选择密码设备的自由度,提高了密码设备资源的使用率。本文对银行统一密码服务平台接口进行研究,主要工作如下:1、对银行统一密码服务平台接口需求进行分析,包括初始化、密码管理、消息认证、PIN管理、卡认证、IC卡交易、基础运算等接口功能。2、本文在对接口需求进行分析的基础上,对接口进行设计。3、详细分析了各个接口的实现方案。4、对银行统一密码服务平台的接口进行测试,本系统通过功能以及性能测试,满足要求。本文通过B/S模式访问密码服务系统,实现密码安全管理的所有管理操作;密码服务平台实现密码设备集群(密码池)的适配调度控制,为上层业务应用系统提供灵活、多样的组合式密码服务虚拟化。
卫红星[3](2020)在《基于IEC 61850的微机保护装置通信模块的设计》文中研究指明现阶段微机保护装置在站控层网络普遍采用IEC 61850标准,使用MMS报文明文传输信息。但是随着坚强智能电网和泛在电力物联网概念的提出,IEC 61850标准所面临的网络安全问题日益突出。IEC 62351-3标准建议在传输层直接采用TLS/SSL协议解决MMS报文的安全问题。但是TLS/SSL协议存在通信复杂度较高,以及公钥基础设施PKI存在无法自动进行身份认证等问题,因此研究和设计可以安全通信的微机保护装置通信模块具有重要意义。主要工作如下:研究了IEC 61850标准的面向对象的建模技术以及MMS报文与IEC 61850模型的映射关系;研究了IEC 62351标准和TLS/SSL安全层传输协议;研究了该协议涉及的对称加密算法AES,非对称加密算法RSA,签名算法MD5等。根据目前微机保护装置身份认证和加密通信现状,设计了Three-layer-PKI协议和IEDTLS/SSL协议,并根据协议分别设计了微机保护装置的身份认证模块和加密通信模块。微机保护装置身份认证模块通过设计自动RA层,使得微机保护装置可以实现自动注册功能,减少了对证书认证人员,审核人员的需求。微机保护装置的加密通信模块改进TLS/SSL的握手协议,简化了TLS/SSL协议中的密码簇,改进随机数交换算法,对密钥的协商进行了双重加密,降低了对微机保护装置通信模块计算性能的要求,对算法的安全性和实用性进行了理论分析。以变压器后背保护装置为例,将IEC 61850标准与改进的安全通信模块结合。设计并实现了微机保护装置的通信模块,并搭建了服务器环境,建立了保护装置的IEC61850模型,编写SCL文档,生成了静态模型,增加了身份认证模块和加密通信模块。使用Open SSL建立私有CA中心,建立自动RA层,在服务器环境下对微机保护装置的通信数据进行加密通信的仿真实验。实验结果显示,改进的微机保护装置通信模块满足自动注册需求,满足数据的机密性,完整性,可用性,不可否认性的安全需求。
刘付金[4](2020)在《基于QEMU的嵌入式通信加密系统设计与实现》文中进行了进一步梳理伴随着高科技水平不断上升,嵌入式设备的特点之一程序化高度集中,使得嵌入式设备开发调试面临着困难的挑战,深刻影响着每个有嵌入式开发和调试需求的企业及个人。虚拟化技术为底层的嵌入式开发带来了新的机遇,可以让嵌入式设备开发效率提高和成本的下降,然而这些虚拟化平台通常对嵌入式的处理器虚拟化达不到相应的效果,存在虚拟化程度低或者操作复杂,甚至不安全的隐患。QEMU是一个代码开源且移植性高的虚拟化仿真平台,相比其他开源的虚拟化平台,可以提供更强的灵活性、更少的操作、更好的控制和更低的成本,更擅长虚拟化常见的嵌入式设备处理器。本文提出基于QEMU虚拟化平台,去虚拟化PowerPC嵌入式设备,设计研究出PowerPC的通信加密系统解决方案为用户和企业提供开发效率高、成本低和安全的嵌入式开发的一个系统。因此本文具体工作内容主要为以下:(1)搭建基于QEMU的PowerPC嵌入式平台,它是由多个宿主机和客户机组成的,客户机主要是QEMU仿真PowerPC405GPR开发板,现在很少有关于PowerPC开发板虚拟化的文献研究,而且QEMU里关于可提供虚拟化的处理器架构也很局限,因此本文借鉴QEMU运行模拟器的实现原理,自定义开发PowerPC405GPR开发板,并在QEMU中注册,将开发的PowerPC开发板加入到QEMU可提供的虚拟化处理器架构里,并为此设计对应的Bootloader。宿主机是要基于内核版本是2.4.18下运行的虚拟机,在此基础上本文搭建基于QEMU的PowerPC嵌入式平台。(2)在基于PowerPC嵌入式平台上进行二次开发,设计并实现了基于QEMU的嵌入式通信加密系统模型。本方案设计了PCI通信数据接口和USB通信数据接口功能,完成了PCI设备和USB设备的仿真,为仿真设备创建了数据交互区,实现了宿主机和客户机之间通过内部总线设备来实现通信。相比硬件开发大大节约了开发的成本和快速解决通信接口测试问题。(3)基于通信数据接口添加了TLS加密算法设计,通过对TLS加密协议解析和实践研究,设计证书密钥管理分配和数据安全加密策略,在宿主机和客户机的通信数据接口上进行了加密设置,从而实现了数据安全,而且有效保证不被第三方攻击的可能。实验结果证明,基于QEMU的PowerPC嵌入式通信加密系统是一个稳定存在QEMU注册中,而且基于PowerPC的通信加密系统为用户提供了快速地找到软件问题,定位出现故障地方,从而很大程度上提升虚拟化可靠性、操作性甚至安全性。
唐子焯[5](2020)在《基于B接口协议的视频安全接入系统的研究与实现》文中研究指明随着国家电网公司信息化水平的提高、业务范围的扩大,国家电网公司对视频类应用的需求也不断增加,越来越多的视频终端远程接入了电网统一视频监控平台。数量庞大的视频终端分布在各处、难于管理,延伸了电力企业的网络边界,极可能成为黑客入侵公司内网的跳板,产生例如敏感信息泄漏、数据篡改伪造以及恶意攻击等安全问题。本论文研究了电网视频监控系统的应用现状,分析了目前电网视频监控系统所存在的安全风险,结合电力安全防护要求与现有的安全接入技术,设计实现了基于B接口协议的视频安全接入系统。(1)系统通过建立安全终端层、安全传输层以及安全服务层三个层次,形成对电力信息内网的纵深防御,保证了视频终端的安全接入;(2)对视频终端进行软硬件安全改造、添加数字证书以及终端安全模块,保证视频终端自身的安全;(3)设计了视频安全通信协议,基于安全的APN承载网络,保证数据在传输过程中的安全;(4)设计了安全接入平台,实现与视频终端的双向身份认证、密钥协商、数据过滤、B接口协议解析等功能,保证了视频终端接入安全可信的同时,也对视频业务提供了支撑。(5)最后,通过搭建模拟测试环境,对本文所设计的视频安全接入系统进行验证。基于B接口协议的视频安全接入系统满足了视频终端远程接入的安全需求,保证了视频终端接入企业内网时的可信性与数据传输的安全性,对促进电力企业信息化,推动智能电网建设有着重大意义。
赵峰[6](2020)在《面向医疗的统一物联网网关的设计与实现》文中研究表明在传统的手术室或监护病房中,医疗设备种类繁多,通讯协议各不相同,数据格式也多种多样。现有的医疗设备数据解析技术只支持单一类型的医疗通讯协议,并且只适用于单一种类的医疗设备,既不支持对设备进行管理和配置,也不支持对数据进行存储和备份。医院中现有的中央监护系统也只是对同厂商的监护仪画面进行转接,并不对设备数据进行解析处理。因此,研究如何屏蔽底层设备的差异性以对多种医疗设备进行统一管理,如何屏蔽医疗通讯协议的多样性以对不同的医疗数据通讯协议进行解析,以及如何屏蔽数据的多样性以对不同设备的数据进行统一处理和汇总输出,对医疗数据的深度整理和智能化应用具有重要意义。HL7(Health Level 7)协议和串口协议是医疗设备常用的数据通讯协议。公用网关接口(Common Gateway Interface,CGI)是 Web服务器与外部应用程序的接口标准。本文针对手术室或病房中常见的医疗设备及物联网传感器设计并实现了一种新型的面向医疗的统一物联网网关,该网关可以适配多种底层医疗设备,利用HL7和串口协议解析以及CGI相关技术对不同种类和不同厂商的医疗设备进行解析,获取设备的监护数据并对其进行处理、汇总、存储和转发。该网关可以屏蔽底层设备的硬件接口、通讯协议、数据种类的多样性,提供病房内不同设备的数据流和视频流,利用该网关可以对手术室或病房实施远程的实时监护。该网关的设计与实现主要从三方面着手,即网关自身的硬件设计、对外部终端提供的协议化接口设计以及网关内部信息系统设计。因此论文的主要工作包括三个方面:1)网关硬件设计根据网关使用场景、设备的连接情况对网关的硬件架构、硬件接口、功能和性能进行了简要设计。该网关可以提供对不同设备的接入和对不同硬件接口的适配功能,并对后续提出的新型医疗通讯协议及相关信息系统的部署提供硬件支撑。2)网关接口通讯协议设计由于网关需要对外部终端提供设备访问接口和数据访问接口,本文提出了一种基于多设备管理和多协议解析的医疗数据接口通讯协议。该协议部署在网关上,是外部终端与网关的交互协议,实现的是对网关本身的数据交互和管理控制。即外部终端以协议的方式对网关进行访问和配置,网关进而通过提取并构造相应的配置参数来开启或关闭信息系统中对底层医疗设备的访问和数据的解析,并将结果以协议的方式返回给外部终端。外部终端通过标准化的协议可以直接与网关交互,在实现对底层医疗设备的管理和数据访问的同时,网关对外部终端屏蔽网关内部对底层医疗设备通讯协议的解析过程,克服了以往的医疗通讯协议只能一对一访问设备数据的缺点,提高网关的适用性。3)网关内部信息系统的设计为了给上文提出的医疗通讯协议提供信息系统支撑,设计并实现一种基于多设备管理和多协议解析的医疗数据融合信息系统。该系统通过对底层医疗设备的通讯协议(HL7、串口协议)进行针对性的解析可以实现对不同医疗设备的管理和配置以及对数据的访问。同时该系统提供了针对底层医疗设备通讯协议的多种类自动适配以及多版本自动解析,还可以提供多种设备处理融合后的数据流或者单一设备的设备信息以及数据。实验结果表明,该网关可以对不同种类的医疗设备进行适配和接入,同时对其通讯协议进行解析并获取数据以及支持外部终端以协议化的方式访问网关来配置并获取底层医疗设备的数据。此外,通过对网关连接的所有医疗设备进行解析并对其数据进行融合,网关还可以对外部终端提供手术室或病房的实时监护数据流。
冯海玲[7](2019)在《关于心音远程监测架构的一致性信息建模的研究》文中认为随着人们对于心血管疾病在日常监测和早期防治的迫切需求,心音监测设备在近年来逐渐应用于院外环境以实现心脏状态的自我管理评估和远程医疗服务,形成了从心音监测设备到网关设备再到医疗服务机构的端到端远程监测架构。目前,对于此传输架构各个厂商和研发团队借助于多种网络通信技术提出了其各自的解决方案,并用于开展针对不同人群和场景的远程监测应用。然而,这些解决方案普遍存在数据异构性、接口私有化、信息安全弊端等问题,使得心音数据难以在架构中安全共享并有效集成到医疗信息系统,阻碍了心音远程监测服务的规模化开展。对于心音远程监测架构存在的信息化问题,结合架构的网络接口类型并从异构网络互联的角度进行分析,其信息化需求可总结为架构中各个网络接口在OSI参考模型下的数据语义一致、消息语法统一、信息网络安全。由此,本文针对此信息化需求提出对心音远程监测架构进行一致性信息建模,以系统一致的角度在保持接口相关性的原则下从信息语义模型、消息交换框架、网络安全机制等方面构建各个网络接口的全协议栈模型,确保架构中异构系统间的协同工作和端到端的语义一致性,从而实现心音数据的安全共享和无缝集成。本文从实际数据需求和行为特点出发,以底层技术的通信特征为基础,借助于主流的标准化建模框架以方法论角度剖析了一致性信息建模的核心设计要素并以此为设计依据提出了本文的实现方法:首先围绕实际应用和临床信息需求通过文献调研提取出心音监测设备的共性信息特征和通信行为业务以实现概念模型抽象作为建模的数据支撑和目标对象;对于通用设备接口,结合较低层的蓝牙、USB、Zigbee等高带宽传输特性选择IEEE 11073-20601互操作框架作为较高层语义语法建模基础进行域信息模型、服务模型、通信模型和传输层安全机制的设计实现接口建模;对于轻量级设备接口,结合较低层BLE低带宽传输特性选择Bluetooth GATT规范作为较高层语义语法建模基础进行服务、特性、规范的设计实现接口建模,并在此基础之上建立与域信息模型的归一化转换关系为服务接口提供一致的语义输入;对于服务接口,结合TCP/IP协议以及SOAP/hData网络服务架构提供底层传输功能选择IHE-PCD技术框架作为语义语法建模基础以跨接口的域信息模型映射方式进行PCD-01消息模型的设计和安全机制考量实现接口建模。基于上述提出的实现方法完成了心音远程监测架构的一致性信息建模设计。心音监测设备概念模型中,信息特征包含了心音生理参数例如心音图、第一心音与第二心音幅值比、舒张与收缩间期比、心率等以及设备配置和生理参数相关的上下文,通信行为归类为实时传输、存储传输和远程控制三类传输业务;对于通用设备接口模型,通过面向对象的域信息模型设计完成了信息特征和业务接口的一致语义表征,并通过服务模型和通信模型设计提供了语法统一的消息框架和行为规范,最后从传输层面提供了接口的安全机制;对于轻量级设备接口模型,通过面向服务的特性设计实现了信息特征和业务接口的一致语义表征,并通过服务和规范的设计提供了语法统一的消息框架和行为约束,最后结合底层技术特点完成了连接优化和安全机制设计;在此基础上,完成了信息特征相关特性到域信息模型的映射转换实现了设备接口处的语义统一;对于服务接口模型,通过交互模型设计完成了行为抽象规范,并通过OBX段的设计实现了信息特征的语义语法统一定义并建立了跨接口的语义一致性,最后从传输层加密、审计、实体身份认证授权等多方面设计了接口的安全机制。最后,选择当前主流的应用场景用例通过软件编程完成了各个网络接口模型的实施开发并实现了心音数据在此架构模型下的模拟传输应用,初步验证了本文所提出一致性建模方法和模型设计结果的可行性和有效性。研究结果为心音远程监测架构的信息化标准模型提供了参考借鉴,同时还形成了一套针对医疗设备进行端到端传输架构一致性信息建模的解决思路和方法论,此外本文的部分研究成果已提交至相应的IEEE国际标准研制项目中作为预研草案以支撑完成标准制定。
黄义国[8](2019)在《蓝牙语音加密通信设备设计》文中进行了进一步梳理随着移动通信产业的快速发展,语音通信在人们生活中的应用越来越普及,与此同时语音通信安全也逐渐受到人们的关注。语音通信中通常包含有重要信息,比如个人隐私、商业机密甚至是涉及国家安全的军事秘密,这些重要信息如果被泄露,将会给个人或集体的利益造成重大损失。因此,如何确保语音通信的安全性是目前亟待解决的问题。本文基于上述背景并依托于实际的科研项目。针对目前移动通信系统中存在的语音通信安全问题,设计了一种在移动终端接收语音之前加密语音的通用型加密设备。采用信号源头加密原理,使得进入移动终端前的声音就已经被设备加密,声音出移动终端后被设备进行解密,保证了移动终端在语音通话过程中完全处于密文状态,防止明文通话被非法监听、窃听,保护通话隐私。本文采用蓝牙技术实现与不同终端设备之间的无线通信功能,以STM32处理器为核心构建系统硬件平台,利用软件开发工具Keil完成C语言代码的编写和调试工作。通过把改进后的AES加密算法植入到硬件设备中,能够有效地提高设备的加解密速度和抗密码攻击能力,保障语音信息在通信过程中的安全性。本文最后根据系统需求完成了各部分模块的软硬件设计,构建了一套完整的语音加密通信设备,并对该设备进行了功能和性能的调试,同时对调试结果作了分析和总结。测试结果表明:本文设计的蓝牙语音加密通信设备,具有较好的加密强度和解密音质,并且设备通用性强,可应用于任意带有蓝牙功能的移动终端设备。它不仅适用于党政军等机要部门的语音安全通信,而且作为一种便携性好、通用性强和成本低廉的加密设备,在民用领域也具有良好的应用价值和市场前景。
许训[9](2019)在《基于软件定义网络的加密技术研究》文中研究说明随着5G时代的即将来临,以及云计算、人工智能、大数据等IT技术的蓬勃发展,网络信息的数量即将迎来飞跃性的增长。这为各行各业带来机遇的同时,也将带来不小的挑战,信息的海量增长意味着当前网络将面临更多的敏感数据泄露风险以及需要提供更灵活、更强大的数据传输能力。针对这些问题,本文以近些年兴起的SDN技术为切入点,将SDN和数据加密技术相结合开展研究。本文所做主要工作具体包括以下内容:(1)提出了两种将SDN技术和加密技术结合使用的应用场景。一种是利用软件定义广域网对网络资源的细粒度控制,设计了基于SD-WAN架构的动态网络加密服务模型,该模型可以在广域网中实现流量调度与密码服务功能的联动控制,能够高效的利用网络密码资源。另一种应用场景是通过SDN网络对数据流的灵活控制实现了网络密码设备的功能投影,并利用这一原理设计出了基于SDN网络的密码服务动态部署方案,该方案能够以尽量少的网络密码机为更多的子网提供动态弹性的加密服务。(2)针对当前业界缺少SDN加密交换机这一现状,设计出一种支持SDN数据交换和IPSec的SDN加密交换系统,并对系统中主要的SDN功能模块和加解密模块进行设计和开发。该系统的提出为SDN加密交换机的研制提供了实现方法。(3)在一款普通交换机上对SDN加密交换系统进行了实现,研制出了SDN加密交换机。通过实验对SDN加密交换机的功能进行测试,实验结果表明SDN加密交换机支持Openflow协议和能够对数据进行加解密处理,验证了方法的可行性。最后,本文在SDN加密交换机的基础上提出了实现VxLAN功能的设计方案,并提出了一种基于SDN控制器的VxLAN配置方法。
黄文博[10](2019)在《设备通用管理系统设计与实现》文中研究说明随着时代的发展,对异型设备的管理和使用的需求日渐增强。但随着设备种类的增多,不同的厂商生产的安全设备的功能与接口差异非常明显。因此,需要一种规范、安全、可扩展的设备管理方法来解决上述问题。国家密码管理局在2016年发布了一系列与密码设备管理相关的技术规范,在设备尤其是密码设备的管理方法上提出了新的要求。本文遵循上述规范里对于密码设备的管理要求,参考SNMP等网络设备管理协议和方法,将密码设备的管理方法推广到一般设备的管理。本文将设备通用管理系统划分为设备管理平台层、设备层和管理应用层三个层级,在各层级中给出相应的安全性和扩展性设计方案,并对方案进行了实现和验证。本文的主要工作如下:(1)针对设备管理平台层对使用者身份的认证、操作权限的限制和操作行为追查需求,本文结合PKI体系设计了基于Ukey的管理员认证授权方案和抗抵赖的日志方案,实现了系统使用者身份的安全管理及操作的校验追查,同时将这些方案融入到设备通用管理体系中。(2)针对设备层与设备管理平台层间安全通信的需求,本文设计了安全通道协议,并在设备层和设备管理平台层通信模块的实现中,完成了安全通道的建立与维护,保证了消息传输的过程中数据的安全性与完整性。同时,针对设备层对数据安全存储的需求,本文设计了保护密钥多重加密且异地存储的方案,并将该方案融入设备层的实现,保障了被管设备数据在非易失性存储器中的安全性。(3)针对管理应用层与其他管理应用对接的需求,本文设计了可扩展的设备管理方案,实现系统对设备的扩展管理。同时,系统在管理应用层设计并实现了设备管理接口,并在该接口的基础上开发出了一套图形化的设备管理前台,为用户与开发者使用与拓展系统提供了便利。(4)部署并测试设备通用管理系统,验证系统的完整性、可用性及可扩展性。融合上述研究结果,本文设计并实现了一个完整的设备通用管理系统,满足了对不同类型的设备进行有效管理的需求,并且确保了系统的安全性和扩展性。
二、加密设备接口标准研究及实现分析(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、加密设备接口标准研究及实现分析(论文提纲范文)
(1)基于Android的国密SSLVPN终端的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 选题背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本论文研究内容及结构 |
| 1.3.1 论文开展的主要工作 |
| 1.3.2 论文内容的组织结构 |
| 第2章 国密SSL及关键技术的研究 |
| 2.1 国密算法概述 |
| 2.2 国密SSL协议概述 |
| 2.2.1 记录层协议 |
| 2.2.2 握手协议族 |
| 2.2.3 密码套件概述 |
| 2.2.4 密钥种类以及密钥计算 |
| 2.2.5 网关到网关协议 |
| 2.3 基于虚拟网卡的SSLVPN |
| 2.3.1 虚拟网卡驱动工作原理 |
| 2.3.2 基于虚拟网卡的系统结构 |
| 2.4 ANDROID关键技术 |
| 2.4.1 Android NDK |
| 2.4.2 Android JNI |
| 2.5 本章小结 |
| 第3章 Android VPN客户端设计与实现 |
| 3.1 设计原则 |
| 3.2 VPN客户端设计 |
| 3.2.1 客户端系统结构 |
| 3.2.2 客户端工作流程 |
| 3.2.3 身份认证 |
| 3.2.4 数据加/解密 |
| 3.2.5 网络控制 |
| 3.2.6 隧道通信 |
| 3.2.7 客户端更新 |
| 3.2.8 定制终端接口 |
| 3.3 VPN客户端实现 |
| 3.3.1 AndroidVPN服务 |
| 3.3.2 身份认证 |
| 3.3.3 数据加/解密 |
| 3.3.4 SSL通信 |
| 3.4 安全特性 |
| 3.4.1 数据安全 |
| 3.4.2 终端安全 |
| 3.5 本章小结 |
| 第4章 系统测试 |
| 4.1 测试环境搭建 |
| 4.2 功能测试 |
| 4.2.1 蓝牙Key客户端通信测试 |
| 4.2.2 安全SIM卡通信测试 |
| 4.2.3 国密SSL协议测试 |
| 4.2.4 VPN客户端连接测试 |
| 4.2.5 VPN业务数据安全防护测试 |
| 4.3 本章小结 |
| 第5章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其它成果 |
| 致谢 |
(2)某银行统一密码服务平台接口软件系统设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究及发展现状 |
| 1.2.1 国外研究发展及现状 |
| 1.2.2 国内研究发展及现状 |
| 1.3 研究目的与内容 |
| 1.4 研究创新 |
| 第二章 相关技术理论 |
| 2.1 密码技术分析 |
| 2.2 密码管理相关技术分析 |
| 2.2.1 适配调度/负载均衡技术 |
| 2.2.2 密码设备集群管理技术 |
| 2.2.3 密码安全管理技术 |
| 2.3 本章小结 |
| 第三章 需求分析 |
| 3.1 统一密码服务平台需求分析 |
| 3.2 接口功能需求分析 |
| 3.2.1 接口初始化需求分析 |
| 3.2.2 密码管理接口需求分析 |
| 3.2.3 消息认证接口需求分析 |
| 3.2.4 PIN管理接口需求分析 |
| 3.2.5 卡认证接口需求分析 |
| 3.2.6 IC卡交易接口需求分析 |
| 3.2.7 基础运算接口需求分析 |
| 3.2.8 日志功能需求分析 |
| 3.3 非功能性需求 |
| 3.3.1 性能需求 |
| 3.3.2 安全需求分析 |
| 3.3.3 其他非功能性需求分析 |
| 3.4 本章小结 |
| 第四章 系统设计 |
| 4.1 系统总体模式设计 |
| 4.1.1 平台功能性设计 |
| 4.2 接口功能设计 |
| 4.2.1 统一密码服务平台接口体系逻辑设计 |
| 4.2.2 接口处理流程设计 |
| 4.2.3 接口功能设计 |
| 4.2.4 非性能设计 |
| 4.3 本章小结 |
| 第五章 系统实现 |
| 5.1 实现环境 |
| 5.1.1 运行环境实现 |
| 5.1.2 开发环境实现 |
| 5.1.3 通信环境实现 |
| 5.2 接口实现规则 |
| 5.2.1 接口命名规范 |
| 5.2.2 参数命名含义对应表 |
| 5.3 接口实现数据定义 |
| 5.3.1 接口报文格式 |
| 5.3.2 密钥类型定义 |
| 5.3.3 PIN格式定义 |
| 5.3.4 Hash格式定义 |
| 5.3.5 C数据定义 |
| 5.3.6 错误信息定义 |
| 5.4 接口处理流程实现 |
| 5.4.1 创建socket连接池 |
| 5.4.2 获取真实密码机 |
| 5.4.3 主从密码机切换 |
| 5.5 接口功能实现 |
| 5.5.1 接口初始化实现 |
| 5.5.2 密钥管理接口实现 |
| 5.5.3 消息认证接口实现 |
| 5.5.4 PIN管理接口实现 |
| 5.5.5 卡认证接口实现 |
| 5.5.6 IC卡交易接口实现 |
| 5.5.7 基础运算接口实现 |
| 5.5.8 日志实现 |
| 5.6 实现效果展现 |
| 5.7 本章小结 |
| 第六章 系统测试 |
| 6.1 测试概要 |
| 6.1.1 测试目的 |
| 6.1.2 测试环境拓扑图 |
| 6.1.3 测试资源清单 |
| 6.2 接口测试 |
| 6.3 性能测试使用 |
| 6.4 稳定性测试 |
| 6.5 本章小结 |
| 第七章 总结及展望 |
| 7.1 研究总结 |
| 7.2 研究展望 |
| 致谢 |
| 参考文献 |
(3)基于IEC 61850的微机保护装置通信模块的设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 选题背景及意义 |
| 1.1.1 选题背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 IEC61850标准国内外研究现状 |
| 1.2.2 电力系统的通信安全国内外现状 |
| 1.3 课题来源,研究工作和本文框架 |
| 第二章 IEC61850标准研究 |
| 2.1 IEC61850标准简介 |
| 2.1.1 变电站通信模型 |
| 2.1.2 数据建模 |
| 2.1.3 变电站配置描述语言SCL |
| 2.1.4 抽象通信服务接口ACSI |
| 2.1.5 libiec61850 开源库 |
| 2.2 MMS原理详解 |
| 2.2.1 MMS制造报文规范内容 |
| 2.2.2 MMS报文规范关键技术 |
| 2.2.3 MMS报文通信流程与ASN.1 编码 |
| 2.3 ACSI与 MMS的映射 |
| 2.3.1 特定通信服务映射SCSM |
| 2.3.2 一致性测试 |
| 2.4 本章小结 |
| 第三章 密码学基础与TLS/SSL协议详解 |
| 3.1 IEC62351安全通信协议简介 |
| 3.1.1 基于IEC62351的电力系统安全综述 |
| 3.1.2 基于TLS/SSL的 MMS报文加密方法分析 |
| 3.2 密码学基础 |
| 3.2.1 签名算法 |
| 3.2.2 对称加密算法 |
| 3.2.3 非对称加密算法 |
| 3.2.4 加密算法性能分析 |
| 3.3 PKI与 TLS/SSL协议详解 |
| 3.3.1 PKI体系与框架 |
| 3.3.2 TLS/SSL安全通信协议 |
| 3.4 本章小结 |
| 第四章 安全通信协议与加密模块的详细设计 |
| 4.1 Three-Layer-PKI协议的详细设计 |
| 4.1.1 PKI在保护装置身份认证方面的局限性分析 |
| 4.1.2 Three-Layer-PKI协议的详细设计 |
| 4.1.3 保护装置的身份认证模块流程设计 |
| 4.2 IED-TLS/SSL协议的详细设计 |
| 4.2.1 TLS/SSL协议在保护装置通信方面的局限性分析 |
| 4.2.2 AES种子交换新方法的设计 |
| 4.2.3 IED-TLS/SSL协议的流程设计 |
| 4.2.4 保护装置的加密通信模块流程设计 |
| 4.3 安全通信协议的可用性与实用性分析 |
| 4.3.1 通信协议的优缺点分析 |
| 4.3.2 通信协议的安全性分析 |
| 4.3.3 在国内电力系统现状下协议的可用性分析 |
| 4.4 本章小结 |
| 第五章 微机保护装置通信模块的实现与加密通信实验 |
| 5.1 微机保护装置通信模块的设计 |
| 5.1.1 微机保护装置整体介绍 |
| 5.1.2 微机保护装置通信模块的硬件设计 |
| 5.1.3 微机保护装置通信模块的软件设计 |
| 5.2 微机保护装置通信模块的核心软件实现 |
| 5.2.1 服务器搭建 |
| 5.2.2 基于IEC61850标准的保护装置建模 |
| 5.2.3 libiec61850 程序示例 |
| 5.2.4 一致性测试 |
| 5.3 微机保护装置加密通信实验 |
| 5.3.1 微机保护装置身份认证实验 |
| 5.3.2 微机保护装置加密通信实验 |
| 5.3.3 实验结果分析 |
| 5.4 本章小结 |
| 第六章 总结和展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(4)基于QEMU的嵌入式通信加密系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 研究创新及主要工作 |
| 1.4 本文结构安排 |
| 1.5 本章小结 |
| 第二章 相关理论与研究基础 |
| 2.1 虚拟化技术 |
| 2.2 QEMU基本介绍 |
| 2.2.1 QEMU模块区分 |
| 2.2.2 QEMU运行机制 |
| 2.3 QEMU的翻译解析 |
| 2.3.1 QEMU的二进制翻译解析流程 |
| 2.3.2 TCG的代码生成流程 |
| 2.3.3 翻译块链 |
| 2.4 QEMU硬件设备机制 |
| 2.4.1 QOM的特性与注册流程解析 |
| 2.4.2 QOM硬件关系与属性 |
| 2.4.3 QEMU的设备模型 |
| 2.5 QEMU的PCI模型 |
| 2.5.1 QEMU的PCI设备 |
| 2.5.2 QEMU的PCI桥 |
| 2.6 QEMU的USB模型 |
| 2.7 QEMU通信安全技术 |
| 2.7.1 通信加密技术 |
| 2.7.2 信息认证技术 |
| 2.7.3 数据一致性校验技术 |
| 2.8 文章小节 |
| 第三章 PowerPC嵌入式平台搭建 |
| 3.1 PowerPC嵌入式平台需求分析 |
| 3.2 PowerPC嵌入式平台架构 |
| 3.3 PowerPC嵌入式平台功能模块设计 |
| 3.4 嵌入式平台基础功能模块配置 |
| 3.4.1 QEMU的编译安装 |
| 3.4.2 平台编译环境的配置 |
| 3.4.3 宿主机和客户机的搭建 |
| 3.5 QEMU仿真Power P405GPR处理器 |
| 3.5.1 目标PowerPC处理器硬件需求 |
| 3.5.2 目标仿真处理器注册QEMU流程 |
| 3.6 Power P405GPR的Bootloader设计 |
| 3.6.1 仿真处理器Bootloader工作流程 |
| 3.6.2 Bootloader的移植 |
| 3.7 GDB工具修补vmlinux2.4 补丁 |
| 3.8 本章小节 |
| 第四章 PowerPC嵌入式通信加密系统设计 |
| 4.1 PowerPC嵌入式通信加密系统需求分析 |
| 4.2 PowerPC嵌入式通信加密系统构架 |
| 4.3 PowerPC嵌入式通信加密系统功能模块设计 |
| 4.4 QEMU的PCI通信数据接口 |
| 4.4.1 PCI仿真设备和PCI仿真桥底层设计 |
| 4.4.2 PCI设备的数据交换区设计 |
| 4.4.3 PCI报文读取发送模块 |
| 4.5 QEMU的USB通信数据接口 |
| 4.5.1 USB仿真主控制器和USB仿真设备设计 |
| 4.5.2 USB设备的数据交换区设计 |
| 4.5.3 USB文件模块设计 |
| 4.6 通信数据接口加密设计 |
| 4.6.1 CA加密证书与密钥管理策略 |
| 4.6.2 PCI数据传输加密设计 |
| 4.6.3 USB文件加密设计 |
| 4.7 Main ROM固件程序设计 |
| 4.8 文章小节 |
| 第五章 PowerPC嵌入式通信加密系统测试验证 |
| 5.1 测试环境简介 |
| 5.2 PowerPC嵌入式通信加密系统测试实验 |
| 5.2.1 PowerPC405GPR开发板仿真测试 |
| 5.2.2 客户机和宿主机仿真测试 |
| 5.2.3 客户机Bootloader功能测试 |
| 5.2.4 PCI通信数据接口功能测试 |
| 5.2.5 USB通信数据接口功能测试 |
| 5.2.6 嵌入式通信加密系统性能分析 |
| 5.2.7 嵌入式通信加密系统安全性分析 |
| 5.3 文章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 工作展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(5)基于B接口协议的视频安全接入系统的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究动态 |
| 1.3 电网视频监控系统现状分析 |
| 1.4 论文主要工作及章节安排 |
| 1.4.1 论文的主要工作 |
| 1.4.2 论文的章节安排 |
| 第2章 视频接入安全技术研究 |
| 2.1 视频相关协议 |
| 2.1.1 SIP协议 |
| 2.1.2 RTP/RTCP协议 |
| 2.2 电力视频监控接口协议 |
| 2.2.1 A接口协议 |
| 2.2.2 B接口协议 |
| 2.2.3 C接口协议 |
| 2.3 安全防护技术 |
| 2.3.1 数据加密技术 |
| 2.3.2 国产商用算法 |
| 2.3.3 双向身份认证技术 |
| 2.4 本章小结 |
| 第3章 基于B接口协议的视频安全接入系统设计 |
| 3.1 系统总体设计 |
| 3.2 系统安全防护 |
| 3.2.1 安全终端层防护 |
| 3.2.2 安全传输层防护 |
| 3.2.3 安全服务层防护 |
| 3.3 B接口协议解析 |
| 3.4 系统应用部署 |
| 3.5 本章小结 |
| 第4章 基于B接口协议的视频安全接入系统实现 |
| 4.1 安全接入平台关键模块实现 |
| 4.1.1 密钥协商模块的实现 |
| 4.1.2 密文通信模块的实现 |
| 4.1.3 异常处理模块的实现 |
| 4.1.4 协议解析模块的实现 |
| 4.2 系统测试 |
| 4.3 本章小结 |
| 第5章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其它成果 |
| 致谢 |
(6)面向医疗的统一物联网网关的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 课题研究内容 |
| 1.2.1 研究内容 |
| 1.2.2 课题创新点 |
| 1.3 论文组织与结构 |
| 第二章 相关技术介绍 |
| 2.1 HL7协议介绍 |
| 2.1.1 HL7协议 |
| 2.1.2 HL7协议应用现状 |
| 2.2 串口协议介绍 |
| 2.3 6LoWPAN协议介绍 |
| 2.4 CGI介绍 |
| 2.5 MQTT协议介绍 |
| 2.6 本章小结 |
| 第三章 医疗网关概要设计 |
| 3.1 问题描述 |
| 3.2 网关整体架构设计 |
| 3.3 网关硬件概要设计 |
| 3.3.1 需求分析 |
| 3.3.2 硬件接口设计 |
| 3.4 接口协议概要设计 |
| 3.5 信息系统概要设计 |
| 3.5.1 系统需求分析 |
| 3.5.2 系统架构设计 |
| 3.5.3 接口设计 |
| 3.6 本章小结 |
| 第四章 网关硬件及接口协议详细设计 |
| 4.1 网关硬件详细设计 |
| 4.1.1 主控板 |
| 4.1.2 交换板 |
| 4.1.3 视频接入板 |
| 4.1.4 电源板 |
| 4.1.5 可充电锂电池 |
| 4.1.6 硬件整体结构图 |
| 4.2 多设备医疗数据接口通讯协议详细设计 |
| 4.2.1 MDS协议概述 |
| 4.2.2 MDS语法介绍 |
| 4.2.3 MDS接口介绍 |
| 4.3 MDS协议的应用仿真结果 |
| 4.4 本章小结 |
| 第五章 网关信息系统详细设计与实现 |
| 5.1 设备管控模块设计 |
| 5.1.1 设备管控模块的工作流程设计 |
| 5.1.2 网关管控 |
| 5.1.3 监护仪管控 |
| 5.1.4 注射泵管控 |
| 5.1.5 呼吸机管控 |
| 5.1.6 编码盒管控 |
| 5.1.7 摄像头管控 |
| 5.1.8 传感器管控 |
| 5.2 协议解析模块设计 |
| 5.2.1 协议解析模块整体工作流程设计 |
| 5.2.2 HL7协议解析 |
| 5.2.3 串口协议解析 |
| 5.3 数据处理模块设计 |
| 5.3.1 数据处理模块整体工作流程设计 |
| 5.3.2 缓存数据结构 |
| 5.3.3 时间同步 |
| 5.3.4 数据处理 |
| 5.3.5 加密隐私保护 |
| 5.4 远程推送模块设计 |
| 5.4.1 远程推送模块工作流程设计 |
| 5.4.2 远程推送模块接口设计 |
| 5.5 本章小结 |
| 第六章 测试结果及分析 |
| 6.1 测试环境介绍 |
| 6.2 测试用例设计 |
| 6.3 测试结果及分析 |
| 6.4 本章小结 |
| 第七章 总结与展望 |
| 7.1 论文总结 |
| 7.2 未来展望 |
| 参考文献 |
| 附录 |
| 附录A MDS协议消息ID定义表 |
| 附录B MDS协议参数ID定义表 |
| 附录C MDS协议响应消息状态码 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(7)关于心音远程监测架构的一致性信息建模的研究(论文提纲范文)
| 中文摘要 |
| 英文摘要 |
| 1 绪论 |
| 1.1 研究背景 |
| 1.1.1 心音监测设备 |
| 1.1.2 基于心音监测设备的远程监测服务 |
| 1.2 国内外研究现状 |
| 1.2.1 文献综述 |
| 1.2.2 产品综述 |
| 1.3 心音远程监测架构存在的问题 |
| 1.4 心音远程监测架构的信息化需求分析 |
| 1.5 本文的研究目的和研究内容 |
| 1.5.1 研究目的 |
| 1.5.2 研究内容 |
| 2 心音远程监测架构一致性信息建模的实现方法 |
| 2.1 设备接口信息建模的实现方法 |
| 2.1.1 通用设备接口信息建模的实现方法 |
| 2.1.2 轻量级设备接口信息建模的实现方法 |
| 2.1.3 设备接口信息模型的语义统一 |
| 2.2 服务接口信息建模的实现方法 |
| 2.2.1 IHE-PCD技术框架介绍 |
| 2.2.2 基于IHE-PCD技术框架进行一致性信息建模的核心设计要素 |
| 2.2.3 服务接口信息建模的实现方案 |
| 2.3 心音远程监测架构一致性信息建模的整体设计路线 |
| 2.4 本章小结 |
| 3 心音监测设备的概念模型 |
| 3.1 心音的生理基础 |
| 3.1.1 心音的生理特征 |
| 3.1.2 心音与病理特征的关系 |
| 3.1.3 心音与心肌收缩力的关系 |
| 3.2 心音监测设备的工作原理 |
| 3.3 心音监测设备的信息特征提取 |
| 3.3.1 生理指标参数 |
| 3.3.2 上下文信息 |
| 3.4 心音监测设备的通信行为分析 |
| 3.5 本章小结 |
| 4 心音远程监测架构一致性信息建模的实现 |
| 4.1 通用设备接口的信息建模实现 |
| 4.1.1 域信息模型构建 |
| 4.1.2 服务模型构建 |
| 4.1.3 通信模型构建 |
| 4.1.4 接口的安全性设计 |
| 4.2 轻量级设备接口的信息建模实现 |
| 4.2.1 拓扑结构的抽象 |
| 4.2.2 服务的设计 |
| 4.2.3 规范的定义 |
| 4.3 设备接口信息模型的语义统一 |
| 4.4 服务接口的信息建模实现 |
| 4.4.1 服务接口的交互模型抽象 |
| 4.4.2 PCD-01 消息的对象层级结构设计 |
| 4.4.3 PCD-01 消息的语义建模 |
| 4.4.4 对于服务接口的安全性设计 |
| 4.5 本章小结 |
| 5 心音远程监测架构一致性信息建模的概念实施 |
| 5.1 通用设备接口的实施 |
| 5.1.1 功能模块的设计 |
| 5.1.2 心音监测设备的实施 |
| 5.1.3 网关设备的实施 |
| 5.1.4 设备间的交互应用实现 |
| 5.2 轻量级设备接口的实施 |
| 5.2.1 心音监测设备实施 |
| 5.2.2 网关设备实施 |
| 5.2.3 设备间的交互应用实现 |
| 5.3 服务接口的实施 |
| 5.4 远程监测架构模型的语义一致性分析 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 附录 |
| A.作者在攻读硕士学位期间发表的论文目录 |
| B.作者在攻读硕士学位期间获权/申请的专利 |
| C.作者在攻读硕士学位期间参加的项目 |
| D.作者在攻读硕士学位期间获得的荣誉或奖励 |
| E.学位论文数据集 |
| 致谢 |
(8)蓝牙语音加密通信设备设计(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 语音加密的研究现状 |
| 1.2.2 加密算法的研究现状 |
| 1.2.3 语音加密设备发展现状 |
| 1.3 本文的主要内容及结构安排 |
| 2 系统方案设计 |
| 2.1 课题需求分析 |
| 2.2 系统总体设计方案 |
| 2.2.1 系统设计架构 |
| 2.2.2 系统整体框图 |
| 2.3 主要元件选型 |
| 2.3.1 主控芯片 |
| 2.3.2 蓝牙芯片 |
| 2.3.3 音频编解码器芯片 |
| 2.3.4 声码器芯片 |
| 2.4 本章小结 |
| 3 语音加密算法研究与验证 |
| 3.1 AES算法概述 |
| 3.2 AES算法设计原理 |
| 3.3 AES算法实现过程 |
| 3.3.1 加密过程 |
| 3.3.2 解密过程 |
| 3.3.3 密钥扩展 |
| 3.4 AES密钥扩展算法分析与改进 |
| 3.4.1 算法的分析 |
| 3.4.2 算法的改进 |
| 3.5 改进算法仿真分析 |
| 3.6 本章小结 |
| 4 系统硬件设计 |
| 4.1 硬件设计方案 |
| 4.2 系统硬件电路设计 |
| 4.2.1 电源模块电路设计 |
| 4.2.2 蓝牙模块电路设计 |
| 4.2.3 语音采集与播放模块电路设计 |
| 4.2.4 语音压缩编解码模块电路设计 |
| 4.2.5 按键与语音控制模块电路设计 |
| 4.2.6 液晶显示模块电路设计 |
| 4.3 印制电路板(PCB)设计 |
| 4.4 本章小结 |
| 5 系统软件设计 |
| 5.1 系统软件开发环境 |
| 5.1.1 蓝牙模块软件开发环境 |
| 5.1.2 STM32软件开发环境 |
| 5.2 系统软件设计 |
| 5.2.1 系统主程序 |
| 5.2.2 语音解密程序 |
| 5.2.3 语音压缩编解码程序 |
| 5.2.4 AES数据加解密程序 |
| 5.2.5 液晶显示程序 |
| 5.2.6 语音识别与控制程序 |
| 5.2.7 蓝牙无线通信程序 |
| 5.3 本章小结 |
| 6 系统调试与结果分析 |
| 6.1 系统硬件调试 |
| 6.2 系统软件调试 |
| 6.2.1 AES算法性能测试 |
| 6.2.2 蓝牙通信模块调试 |
| 6.2.3 语音压缩编解码速率调试 |
| 6.2.4 语音识别与控制调试 |
| 6.3 系统联调与实验结论 |
| 6.3.1 设备加密通话效果测试 |
| 6.3.2 设备语音质量主观评价 |
| 6.3.3 设备通信时延测试 |
| 6.4 设备组装及效果展示 |
| 6.5 本章小结 |
| 7 结论与展望 |
| 7.1 结论 |
| 7.2 展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
(9)基于软件定义网络的加密技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 缩略词 |
| 第一章 绪论 |
| 1.1 课题研究背景与研究现状 |
| 1.1.1 论文研究背景 |
| 1.1.2 加密技术研究现状 |
| 1.1.3 基于SDN的安全研究现状 |
| 1.2 论文的主要研究内容 |
| 1.2.1 问题分析 |
| 1.2.2 本文的主要工作 |
| 1.3 本文的组织结构 |
| 第二章 相关技术基础知识 |
| 2.1 IPSec相关内容 |
| 2.1.1 密码学基础 |
| 2.1.2 IPSec基本原理 |
| 2.1.3 IPSec封装协议和封装模式 |
| 2.1.4 安全联盟SA与密钥管理协议 |
| 2.2 SDN相关技术 |
| 2.2.1 SDN简介 |
| 2.2.2 软件定义广域网 |
| 2.2.3 Openflow技术 |
| 2.2.4 Netconf协议 |
| 2.3 VxLAN技术 |
| 2.3.1 Vx LAN概述 |
| 2.3.2 Vx LAN原理 |
| 2.3.3 Vx LAN报文格式 |
| 第三章 基于SDN的网络加密技术应用场景研究 |
| 3.1 基于SD-WAN架构的动态网络加密服务 |
| 3.1.1 研究思路 |
| 3.1.2 基于SD-WAN网络框架的加密服务模型 |
| 3.1.3 加密服务与SD-WAN网络控制面的联动控制 |
| 3.2 基于SDN网络的密码服务动态部署 |
| 3.2.1 问题分析 |
| 3.2.2 SDN网络数据流传输路径控制机理 |
| 3.2.3 基于SDN网络的设备虚拟投影技术 |
| 3.2.4 基于SDN网络的加密功能虚拟化 |
| 第四章 SDN加密交换系统的设计与主要模块开发 |
| 4.1 SDN加密交换系统设计 |
| 4.1.1 问题分析 |
| 4.1.2 研究思路 |
| 4.1.3 SDN加密交换系统工作原理 |
| 4.2 SDN功能主要模块设计与开发 |
| 4.2.1 研究思路 |
| 4.2.2 Openflow模块 |
| 4.2.3 Openflow-Core子模块 |
| 4.2.4 数据存储功能子模块 |
| 4.2.5 命令行界面功能子模块 |
| 4.3 数据加解密功能主要模块设计与开发 |
| 4.3.1 加密手段选取 |
| 4.3.2 IPSec模式选择设计 |
| 4.3.3 密钥的协商与下发 |
| 4.3.4 模块开发平台选取 |
| 4.3.5 加解密模块整体结构 |
| 4.3.6 加密模块数据处理流程 |
| 4.3.7 软件组织 |
| 第五章 系统实现与拓展 |
| 5.1 SDN加密交换机的实现 |
| 5.1.1 研究思路 |
| 5.1.2 系统实现平台的选取 |
| 5.1.3 SDN加密交换机硬件部分实现 |
| 5.1.4 SDN加密交换机软件部分实现 |
| 5.1.5 SDN加密交换机物理形态 |
| 5.2 实验验证与分析 |
| 5.2.1 主要实验工具 |
| 5.2.2 SDN功能测试 |
| 5.2.3 数据加密功能测试 |
| 5.2.4 实验结果分析 |
| 5.3 VxLAN功能拓展 |
| 5.3.1 需求分析 |
| 5.3.2 设计思路 |
| 5.3.3 VxLAN模块的开发 |
| 5.3.4 基于SDN控制器的VxLAN配置方法 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 在学期间发表的学术论文及取得的研究成果 |
(10)设备通用管理系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 设备管理方法概述 |
| 1.1 研究的背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 研究现状 |
| 1.2.2 发展趋势 |
| 1.3 论文研究内容 |
| 1.4 论文结构 |
| 第二章 相关理论和技术研究 |
| 2.1 密码学基础 |
| 2.1.1 公钥密码算法及SM2算法 |
| 2.1.2 杂凑算法及SM3算法 |
| 2.1.3 分组密码算法及SM4算法 |
| 2.1.4 Shamir门限秘密分享方案 |
| 2.2 设备管理相关知识 |
| 2.2.1 SNMP与设备管理 |
| 2.2.2 PKI体系 |
| 2.2.3 智能密码钥匙 |
| 2.3 系统开发环境及框架 |
| 2.4 本章小结 |
| 第三章 基于Ukey的身份管理与管理平台层 |
| 3.1 概述 |
| 3.2 基于Ukey的管理员认证授权方案 |
| 3.2.1 管理员的创建 |
| 3.2.2 管理员的授权 |
| 3.2.3 管理员的认证 |
| 3.3 防抵赖日志方案 |
| 3.4 设备管理平台层设计与实现 |
| 3.4.1 设备管理平台层功能设计 |
| 3.4.2 设备管理中心实现方案 |
| 3.5 本章小结 |
| 第四章 数据安全存储传输与设备层 |
| 4.1 概述 |
| 4.2 数据安全存储传输方案 |
| 4.2.1 安全通道方案 |
| 4.2.2 多密钥多重加密方案 |
| 4.3 设备层设计与实现 |
| 4.3.1 设备层功能设计 |
| 4.3.2 设备管理代理实现方案 |
| 4.4 本章小结 |
| 第五章 设备管理扩展与管理应用层 |
| 5.1 概述 |
| 5.2 可扩展设备管理方案 |
| 5.3 管理应用层设计与实现 |
| 5.3.1 管理应用层的功能分析 |
| 5.3.2 设备管理API的实现 |
| 5.3.3 设备管理前台的实现 |
| 5.4 本章小结 |
| 第六章 系统测试 |
| 6.1 测试环境 |
| 6.2 测试内容及结果 |
| 6.3 本章小结 |
| 第七章 总结与展望 |
| 7.1 本文工作的总结 |
| 7.2 系统未来的展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
四、加密设备接口标准研究及实现分析(论文参考文献)
- [1]基于Android的国密SSLVPN终端的研究与实现[D]. 陈明帅. 华北电力大学(北京), 2021(01)
- [2]某银行统一密码服务平台接口软件系统设计与实现[D]. 何淦. 电子科技大学, 2021(01)
- [3]基于IEC 61850的微机保护装置通信模块的设计[D]. 卫红星. 西安电子科技大学, 2020(05)
- [4]基于QEMU的嵌入式通信加密系统设计与实现[D]. 刘付金. 西安电子科技大学, 2020(05)
- [5]基于B接口协议的视频安全接入系统的研究与实现[D]. 唐子焯. 华北电力大学(北京), 2020(06)
- [6]面向医疗的统一物联网网关的设计与实现[D]. 赵峰. 北京邮电大学, 2020(05)
- [7]关于心音远程监测架构的一致性信息建模的研究[D]. 冯海玲. 重庆大学, 2019(09)
- [8]蓝牙语音加密通信设备设计[D]. 黄义国. 西安工业大学, 2019(03)
- [9]基于软件定义网络的加密技术研究[D]. 许训. 中国电子科技集团公司电子科学研究院, 2019(03)
- [10]设备通用管理系统设计与实现[D]. 黄文博. 西安电子科技大学, 2019(02)