欢迎来到天天文库
浏览记录
ID:52398426
大小:195.48 KB
页数:3页
时间:2020-03-27
《USBkey身份认证在虚拟仪器系统中应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息技术USBkey身份认证在虚拟仪器系统中应用袁明山刘桂雄f华南理工大学机械与汽车工程学院)摘要:针对USBkey身份认证技术在虚拟仪器系统应用需求,提出在压力测量虚拟仪器系统中引入USBkey身份认证应用。通过采用LabVIEW软件平台和CryptoAPI技术,在基于LabVIEW压力测量平台系统中嵌入USBkey操作功能,以实现系统启动用户身份认证,保证认证通过用户才允许启动使用压力测量系统。结果表明,USBkey身份认证在虚拟仪器系统中应用,具有应用方便、易于实现特点,可以满足虚拟仪器系统使用安全性以及数据可
2、靠性的需求。关键词:USBkey;虚拟仪器系统:身份认证由该证书生成的用户数字签名,认证过程由USBkey1引言和主机之间交互认证信息。虚拟仪器作为一种基于计算机测量装置,非常方便应用于基于网络通信的远程测控中,对其配置参数、测量数据的安全性需求迫切,引入信息安全身数据传输份认证技术的一件非常重要的措施。身份认证主要采s0781用口令、数字证书、生物特征或者上述几种技术叠加智能卡芯片等方式来实现[3-4]。其中用户名加口令方式是比较简:算法引擎:I芯片操作系统:单方式,但安全隐患较大;生物特征识别技术专一性好,成本较
3、高,对于非专一用户应用带来不便;而基l片上Flash存储器l于PⅪ(公钥基础设施)的硬件加密设备的USBkey身图1USBkey结构框图份认证方式,具有成熟度高、可靠性强特点,已广泛使用USBkey存储数字证书、密钥等秘密数据的应用于网上银行、电子政务和电子商务等领域。目前,安全性主要表现在【5】:通过程序实现对存储空间的读国内外对虚拟仪器测量系统的安全认证研究还未见写操作,能够避免用户直接读取复制用户数字证书;有相关的报道。在本文中,作者将探讨USBkey身份通过在USBkey内进行加解密运算,密钥不直接出现认证在
4、虚拟仪器系统中的应用技术及方法。在计算机内存中,杜绝密钥被截取。2基于USBkey的身份认证机理基于USBkey的身份认证实现流程如图2所示。身份认证开始,加载USBkey获取用户证书;对软件USBkey是一种运行在计算机的令牌产品,其内或数据进行MD5运算,生成数字摘要;数字摘要送部结构框如图1所示。它主要包括内置智能卡芯片以入USBkey中,利用集成加密算法和数字证书中的私及数据转换传输模块。智能卡芯片包含存储器,主要钥进行加密,生成软件或数据的数字签名;所生成数用于集成加解密、签名各种算法以及芯片操作系统:字签
5、名与存储的签名数据比较,相同则认证通过。数据传输转换模块实现芯片与计算机之间的数据交换与传输,遵循ISO7816标准和USB协议。基于3压力测量虚拟仪器系统USBkey身份认证的USBkey的身份认证采用基于PKI技术的数字证书认实现证方式。USBkey中存储代表用户身份的数字证书和在虚拟仪器系统中实现身份认证的方法,是把身术基金项目:广东省科技攻关重点项目(2007A060304003)2010年第1期自动化与信息工程33份认证作为软件模块嵌入虚拟仪器源码中。对于源码不可见的虚拟仪器,则用软件加壳形式嵌入。显然,(
6、身份验证开始)●插/~USBkey●获取用户证书对软件进行签名操作YEsJI认证通过认证失败‘(身份认证结束)图2基于USBkey的身份认证实现流程图规划身份认证所需各种数据也是实现方法中必须考虑工作。下面以压力测量虚拟仪器系统为例,讨论身份认证的实现方法。3.1硬件系统结构对于身份认证各类数据规划方法,主要有:①系~一图拙镑一3一咖~.
7、一为一具有身~一份一认证一功一嘲一K~能一值一的压一P~力,一虚。拟~一对搠一A~测名量系~一一统L~一龇一Ⅻy岫一删~∞S一统数据划分为不同安全等级,以对应不同权限的用总体硬件结
8、构示意图。它只要由压力传感器、信号处户,不同数字证书区分用户类型;②USBkey中数字理电路、USBkey和上位计算机所组成。本虚拟仪器系统采用美国NI公司的LabVIEW8.6作为虚拟仪器软件开发平台,完成压力测量数据处理、显示和存储,以及身份认证功能【6J。系统软件包括测量平台和身份认证功能。测量平台将测得的压图3系统硬件总体结构不意图力信号经由信号处理电路处理后,通过串口发送到上证书由计量领域的权威公正部门颁发,并定期更新证位机进行处理、显示和存储,保存用户对平台的操作书,确保用户身份的公正性和准确性;③认证信
9、息及日志。其他操作信息以日志形式保存并存储在USBkey中,3.2软件开发与实现作为计量部门审核依据;④认证中涉及到生成与保存由于LabVIEW中没有对USBkey进行直接操作数字签名,数字签名对象可为测量平台软件,签名可的软件接口,身份认证功能可用C语言编写,通过微保存在USBkey中以防止对数字签名的非法复制。身软加密应用程序接口Crypt
此文档下载收益归作者所有