色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

基于基于GPRS/CDMA和CSP實現移動IPSec VPN安全接入終端系統(tǒng)的設計

電子設計 ? 來源:計算機安全 ? 作者:聶旻,譚成翔,汪海 ? 2021-03-29 10:28 ? 次閱讀

1 引言

由于移動公網的廣泛發(fā)展和手機PDA 的大力普及,移動終端作為固網上業(yè)務服務器的訪問接入終端也變得越來越常見。然而,移動終端通過基于GPRS/CDMA的移動公網接入業(yè)務服務器的過程存在著較大的安全風險。在沒有執(zhí)行任何安全保護措施的情況下,移動終端就與業(yè)務服務器進行數據傳輸,很容易導致雙方傳輸的數據被別有用心的人截取或者篡改,如果這些數據涉及到商業(yè)敏感信息,這將對雙方的利益帶來巨大的損失。并且,移動終端雖然體積小巧,方便攜帶,也容易丟失和被盜,再加上設備的非授權使用,授權用戶的不合理或者惡意的行為,這些全都會帶來安全威脅。因而,尋找給移動終端和業(yè)務服務器的訪問過程增加安全性的解決方案是人們追求的目標。IPSec VPN技術是目前普遍使用的方法,先在公共網絡上建立一個私有隧道,然后才在這個隧道上進行雙方的數據傳輸。這樣,安全性確實會得到一定的提高,但是如果沒有智能卡的幫助,安全性還是會大打折扣。因此,針對這種情況,設計了一個基于智能卡的移動IPSec VPN安全接入終端系統(tǒng),本文重點介紹該系統(tǒng)中CSP的開發(fā)。

2 相關背景

2.1智能卡與PC/SC規(guī)范

智能卡是一張內含嵌入式集成電路芯片的信用卡般大小的塑料卡,具有儲存信息量大,數據保密性好,抗干擾能力強,儲存可靠,讀寫設備簡單,使用靈活,操作速度快,脫機工作能力強,易于攜帶等特點。本系統(tǒng)所使用的智能卡是一張?zhí)刂频膬群薪粨Q密鑰對,簽名密鑰對和證書用以提供加解密、認證等服務的電子卡。

PC/SC規(guī)范是一套為集成電路卡(ICC)與個人計算機系統(tǒng)設計進行交互的規(guī)范,能夠讓智能卡方便地訪問WindoW平臺。其主要優(yōu)點就是讓應用程序不必為了與智能卡通信而去了解智能卡讀卡器的細節(jié),應用程序通過PC/SC規(guī)范和智能卡讀卡器通信,后者再通過ISO7816與智能卡進行通信來獲取智能卡提供的服務,其傳輸的包結構是TPDU。

2.2 Crypto API體系結構與CSP

Crypto API是微軟提供的一套公共接口,包含了一系列的函數,為應用程序提供加解密、數字簽名、哈希等安全服務,而應用程序不必關心其具體實現。不同的供應商可以開發(fā)獨立的加密模塊,這些模塊成為加密服務提供者(Cryptographic Service Provider CSP),完成密鑰生成/交換、加解密、數字簽名、認證等服務的真正模塊。微軟默認的CSP是RSA Based Provider,使用RSA公司的加密算法。一個系統(tǒng)中可以加載多個CSP模塊,它們相互獨立。應用程序可以使用任意一個CSP模塊,而不必關心它的具體實現,每個CSP都對Crypto API進行不同的實現。

Crypto API的體系結構如圖1所示。

基于基于GPRS/CDMA和CSP實現移動IPSec VPN安全接入終端系統(tǒng)的設計

從圖1可以看出,它分為應用層:系統(tǒng)層和加密服務提供層。處于應用層的應用程序通過Crypto API來調用CSP模塊提供的各種服務。

3 軟硬件結合的CSP開發(fā)

本文介紹的移動安全接入終端系統(tǒng)在WINCE下開發(fā),使用WIND0w MOBILE 5.0 SDK。系統(tǒng)分兩層,彼此間相互獨立,上層進行撥號,下層給上層提供CSP支撐,上下兩層通過系統(tǒng)來整合。CSP可以基于軟件實現,也可以基于硬件實現,還可以基于軟硬件結合實現。基于軟件實現的C SP,其使用的密鑰對及算法與操作系統(tǒng)有關,安全性不高;而基于硬件實現的CSP雖然安全性較高,但是費用昂貴;而基于軟硬件實現的CSP, 由于將密鑰技術對生成和加解密操作與操作系統(tǒng)分離,所以其密鑰的管理和加解密比基于軟件的CSP安全提高了很多,而與安全性方面沒有多少關系的部分使用軟件實現,費用比基于硬件實現的CSP降低了許多,可以說是一種比較折中的選擇。本系統(tǒng)使用的CSP采用軟硬件結合的方案, 目標是提供一個基于SDIO智能卡的CSP。哈希、解密等功能是不需要硬件實現的, 因此這些部分可以用軟件實現。而WINCE系統(tǒng)中包含了這部分的軟實現,所以在設計中可以利用現有資源,只在需要硬實現的部分才對卡進行操作,這樣既提高了性能又不影響安全性。

在對卡的調用中, 命令和響應報文要符合IS07816-4標準,因此需要一個將數據根據智能卡指令組裝成智能卡可識別的APDU的程序,由此程序負責數據格式的轉換。

根據以上設計原理的分析,可得圖2所示的CSP系統(tǒng)結構圖。

將CSP的實現分為3個模塊:CSP主程序模塊、CSP圖形界面模塊、CSP智能卡訪問模塊

(1)CSP主程序模塊

主程序模塊是CSP的核心模塊,實現CSP中的業(yè)務邏輯并以Crypto SPI標準接口形式提供。主程序模塊通過調用圖形界面模塊的相應圖形界面實現與用戶的交互(在CRYPT—SLIENT標志未設置時)。主程序模塊對智能卡的訪問及數據傳送都是通過智能卡訪問模塊來實現的。

(2)CSP圖形界面模塊

圖形界面模塊負責CSP與用戶的交互實現。主要有卡片初始化時的PIN碼設置界面和程序運行中提示用戶輸入PIN碼以驗證其合法性的界面。

(3)CSP智能卡訪問模塊

智能卡訪問模塊是CSP使用智能卡上服務的實現模塊。它負責與智能卡建立連接,數據傳輸,釋放連接等。它接收主程序模塊的智能卡訪問請求,并根據請求組織相應的APDU發(fā)送到智能卡,以及從卡上獲取返回的結果,最終將結果數據提交給主程序模塊。

將CSP劃分成3個模塊,可以降低程序各個模塊之間的耦合度,實現起來比較靈活。如果需要更改程序界面就不需要去改變CSP主程序模塊。同樣,當使用另外一種智能卡時,只需要替換相應的智能卡實現模塊,而不需要去改變主程序模塊和程序界面,這樣就可以很方便地將第三方的智能卡實現模塊加載進來,實現對多智能卡的支持。

CSP主程序模塊以DLL形式提供,是實現CSP的關鍵,其中的各個類都有具體的功能職責,并且通過組合和關聯(lián)關系形成一定的層次關系。此外在CSP中,還有其他的輔助函數定義,如塊加密時的編碼與解碼函數等。其類設計如下:

(1)CContext

CContext類對應了一個用戶上下文對象,在邏輯上相當于密鑰庫。它通過組合關系包括了CSP中的其他類對象,并通過這些類對象來進行相應的操作。C C ontext作為用戶上下文對象,是提供Crypto SPI中23個接口函數實現的對象。

(2)C Container

CContainer類對應了一個密鑰容器,一個用戶上下文往往包含多個密鑰容器。C Container對象中會緩存其包括的證書信息,這里緩存交換密鑰對證書和簽名密鑰對證書兩個證書。

(3)CCard

CCard類代表了擴展卡類型。在這個類中封裝了所有對卡的安全操作,包括驗證、加解密、存儲管理等。一個CCard對象會緩存對應擴展卡上的所有密鑰容器對象,這樣要訪問密鑰容器的相關信息就會變得方便、快捷。

(4)CRSAProvider

CRSAProvider類是用于調用系統(tǒng)提供的CSP的。它負責獲取系統(tǒng)提供CSP的句柄,利用此句柄調用相關的功能實現以及釋放得到的句柄。

(5)CPPManager

CPPManager類也是一個輔助控制類,它的定義只是為了使得程序更加清晰。它的功能是根據CPGetProvParam中參數的不同值取得CSP的相關信息。

(6)CHandleTable

CHandleTable類是一個輔助存儲類,它用于存儲CSP中密鑰容器等對象的句柄。它采用Hash表結構來存儲對象句柄,并且提供了相應的增加、刪除、讀取等功能。CSP編寫測試完成后,必須要讓微軟對其CSPDLL進行簽名,這樣該C SP才能裝進操作系統(tǒng)內。這步比較簡單, 只需要將其DLL與一個資源描述文件作為附件發(fā)往cspsign@microsoft.com就可以了,簽名周期一般為3天。完成簽名后,CSP就可以安裝到系統(tǒng)中工作了。在Windows Mobile 5.0系統(tǒng)中,需在注冊表中注冊該CSP,CSP安裝完成,以后可以通過Crypto API接口調用CSP提供的安全服務了。

4 結束語

本文不僅對微軟加密體系進行了詳細的分析,而且結合移動安全終端系統(tǒng),對智能卡上的CSP的開發(fā)進行了充分的介紹和分析。CSP通過標準的Crypto SPI接口嵌入到微軟加密體系中,使用戶可以通過Crypto API接口來使用智能卡上所提供的高安全性的加密服務,來滿足日益增加的網絡安全需求。

責任編輯:gt

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 計算機
    +關注

    關注

    19

    文章

    7488

    瀏覽量

    87852
  • 服務器
    +關注

    關注

    12

    文章

    9123

    瀏覽量

    85328
  • GPRS
    +關注

    關注

    21

    文章

    984

    瀏覽量

    129426
收藏 人收藏

    評論

    相關推薦

    基于GPRSCDMA無線接入和中心服務器實現河道水位監(jiān)測系統(tǒng)的設計

    綜上所述,考慮到河道檢測點的分布狀況及現有無線信號傳輸的技術特點,采用中國移動GPRS或中國聯(lián)通CDMA 1x為數據傳輸網絡,代替原有的電話撥號方式靈活地實現水位監(jiān)測設備
    的頭像 發(fā)表于 11-06 10:32 ?3687次閱讀
    基于<b class='flag-5'>GPRS</b>/<b class='flag-5'>CDMA</b>無線<b class='flag-5'>接入</b>和中心服務器<b class='flag-5'>實現</b>河道水位監(jiān)測<b class='flag-5'>系統(tǒng)</b>的設計

    InRouter與Juniper SRX如何建立IPSec隧道配置?

    LTE 4G 無線路由器的LAN。 IPSec協(xié)議來實現遠程接入的一種VPN技術,IPSec全稱為Internet Protocol S
    發(fā)表于 07-25 07:32

    怎么實現GPS_GPRS定位定向導航系統(tǒng)車載終端應用設計?

    本文介紹了作者設計的一種車載監(jiān)控系統(tǒng)(以下簡稱為車載系統(tǒng)),并重點介紹了車載系統(tǒng)終端的設計與實現。該系統(tǒng)
    發(fā)表于 05-18 06:57

    基于防火墻鉤子的IPSec VPN研究與實現

    針對采用網絡驅動接口規(guī)范(NDIS)實現IPSec VPN 系統(tǒng)過程中存在的問題,提出一種基于防火墻鉤子的IPSec
    發(fā)表于 03-24 08:53 ?23次下載

    基于Linux的XFRM框架下IPSec VPN的研究

    針對現有 IPSec VPN 系統(tǒng)在效率和可靠性方面存在的問題,提出并改進了一種基于Linux最新內核平臺的 IPSec VPN網關
    發(fā)表于 04-13 09:31 ?31次下載

    基于IPSecVPN網關設計

    根據IPSec標準, 重點研究安全策略、高性能內核實現、高性能加密算法和高性能密鑰管理機制, 研制一個能提供具有較強的互操作能力、使用方便和容易進行升級的VPN網關設備。設計
    發(fā)表于 04-24 10:47 ?11次下載

    Windows平臺中IPSec VPN的設計與實現

    介紹了在Windows 平臺下實現IPSec VPN 的方法。首先介紹了基于NDIS 中間層技術,接下來介紹了使用NDIS 中間層技術實現IPSec
    發(fā)表于 06-17 08:04 ?26次下載

    基于PKI的VPN安全管理系統(tǒng)的設計與實現

    VPN 網關和移動端用戶的安全管理一直是人們關注的問題,特別是對移動端用戶的管理。如何有效地、安全地管理
    發(fā)表于 08-07 09:40 ?26次下載

    IPSecCDMA2000分組數據服務節(jié)點中的應用

    在介紹IPSec 協(xié)議基本原理的基礎上,分析了CDMA2000 系統(tǒng)在引入分組數據業(yè)務后的安全需求,詳細描述了在CDMA2000 分組數據服
    發(fā)表于 08-11 09:46 ?26次下載

    基于IPSec下的嵌入式VPN 的研究

    基于IPSecVPN 是目前應用最廣泛、最有發(fā)展前途的一種網絡安全解決方案,結合嵌入式VPN 的理論和實際,提出IPSec 結合S3C4
    發(fā)表于 08-18 10:24 ?13次下載

    基于三層隧道技術的IPSec-VPN技術

    本文介紹了虛擬專用網技術及其基于網絡的VPN 所具有的優(yōu)點,分析了三層隧道協(xié)議的優(yōu)勢,三層隧道的IPSec安全技術,提供了VPN 解決方案,給出了
    發(fā)表于 08-19 10:22 ?20次下載

    幀中繼環(huán)境下IPSec VPN的配置實現

    介紹了VPN 的基本概念和應用,并對Ipsec 協(xié)議作了一個簡要的介紹,分析了IPSec協(xié)議的安全特點。最后通過一個實例介紹了幀中繼廣域網環(huán)境下端-端的配置
    發(fā)表于 08-29 10:41 ?8次下載

    一文道盡SSL VPNIPSEC VPN 的區(qū)別

    Ipsec 一般用于“網到網”的連接方式。比如分公司內的主機和總公司內的主機有通信需求,這時候可以用ipsec vpn在兩個公司之間建立隧道。把兩個站點的本地要通過vpn進行互訪的網段
    的頭像 發(fā)表于 03-31 09:23 ?7803次閱讀

    如何通過使用Docker來快速搭建IPsec VPN Serve?

    VPN技術在保障網絡通信安全和隱私上發(fā)揮著重要作用。IPsec VPN是其中一種常用的VPN模式。
    發(fā)表于 05-19 10:58 ?1.3w次閱讀
    如何通過使用Docker來快速搭建<b class='flag-5'>IPsec</b> <b class='flag-5'>VPN</b> Serve?

    IPSec VPN的含義與原理

    IPSec VPN(Internet Protocol Security Virtual Private Network),即基于IPSec協(xié)議的虛擬專用網絡,是一種在公共網絡上建立安全
    的頭像 發(fā)表于 10-08 09:52 ?627次閱讀
    主站蜘蛛池模板: 欧美日韩一级黄色片| 一本道无码v亚洲| 俄罗斯aaaaa一级毛片| 蜜芽手机在线观看| 精品日产1区2卡三卡麻豆| 婷婷午夜影院| 国产WW高清大片免费看| 欧美成ee人免费视频| 中国人泡妞www免费| 欧美激情一区二区三区视频| 国产久爱青草视频在线观看| 学生小泬无遮挡女HD| 丰满饥渴老太性hd| 沈芯语麻豆0076 视频| 国产欧美国产综合第一区| 亚洲精品AV一二三区无码| 极品少妇小泬50PTHEPON| 伊人在线视频| 国产AV天堂亚洲AV麻豆| 少妇无码吹潮久久精品AV| 国产成人精品123区免费视频| 午夜办公室在线观看高清电影| 国产麻豆剧看黄在线观看 | 黄得让人湿的片段| 一二三四在线视频社区| 伦理片在线线249| WWW色视频片内射| 视频一区国产第一页| 国产亚洲综合视频| 在线观看免费av网| 欧美成人亚洲高清在线观看| 成人在线高清不卡免费视频| 为什么丈夫插我我却喜欢被打着插 | xxxx69动漫| 丝瓜视频在线免费| 国产人成高清在线视频99| 一边摸一边桶一边脱免费| 老司机午夜影院味味| younv 学生国产在线视频| 老师紧窄粉嫩| 成人毛片免费在线观看|