日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

摘要：介紹USB安全鑰的完整功能，加密算法的動態(tài)鏈接庫DLL設(shè)計(jì)，在線修改存儲在安全鑰內(nèi)的用戶產(chǎn)品信息功能的方法。為設(shè)計(jì)完整的USB設(shè)備提供借鑒。

    關(guān)鍵詞：通用串行總線USB 單片機(jī) 動態(tài)鏈接庫DLL 標(biāo)準(zhǔn)加密算法DES USB固件 USB驅(qū)動程序 人機(jī)接口設(shè)備HID

1 USB安全鑰的完整功能

USB 安全鑰最早基于USB的熱插拔、速度以及硬件等優(yōu)勢，結(jié)合加密算法，用于辦公文件、軟件等的存儲和加密。但USB安全鑰的用武之地遠(yuǎn)不止這些，與網(wǎng)絡(luò)技術(shù)結(jié)合，用于時下最時尚的電子商務(wù)中，才使其大顯神通。USB安全鑰結(jié)合傳統(tǒng)的電子商務(wù)核心技術(shù)和新興的USB技術(shù)，用于實(shí)現(xiàn)電子商務(wù)中的關(guān)鍵技術(shù)——身份識別，在未來電子商務(wù)領(lǐng)域具有廣闊的應(yīng)用前景。USB安全鑰集數(shù)據(jù)加密和數(shù)據(jù)存儲兩大功能于一體，推出了電子商務(wù)的發(fā)展。

傳統(tǒng)的電子商務(wù)或是網(wǎng)絡(luò)email等的身份認(rèn)證基本上是通過兩種方式來實(shí)現(xiàn)。一種是密碼機(jī)制，雙方約定好規(guī)則。這是目前最為普遍的方式，但是這種方式的嚴(yán)重缺點(diǎn)顯而易見。密碼作為最重要的信息，在網(wǎng)絡(luò)上傳輸，很容量被黑客攻擊截獲，經(jīng)常發(fā)生密碼被盜。第二種方式是通過第三方的認(rèn)證，雙方共同信任第三方公司提供的信息，從而進(jìn)行交易。微軟在.NET計(jì)劃中推出的認(rèn)證服務(wù)器就提供這種服務(wù)。但是，信譽(yù)度建立在第三方上，便會受到第三方的制約，掏錢不說，還要擔(dān)心第三方是否會倒閉。USB安全鑰解決了這兩種方式無法解決的問題。

完整的USB安全鑰系統(tǒng)由三部分組成：安全鑰端，采用Motorola公司帶USB接口的8位單片機(jī)MC68HC908JB8構(gòu)成；PC端，由任何一臺可接入網(wǎng)絡(luò)的PC構(gòu)成，并安裝PC端的用戶身份認(rèn)證軟件；Server端，任何一臺網(wǎng)絡(luò)服務(wù)器安裝用于身份認(rèn)證的Server端軟件。

USB安全鑰系統(tǒng)結(jié)構(gòu)體系及功能流程如圖1所示，列出了九個步驟，描述了USB安全鑰從插入PC到完成一身份識別的完整流程。

2 USB安全鑰的技術(shù)細(xì)節(jié)

USB 安全鑰技術(shù)，從設(shè)計(jì)上可以分為三個模塊：Server端網(wǎng)絡(luò)通訊和加密算法設(shè)計(jì)、PC端的USB驅(qū)動程序和網(wǎng)絡(luò)通訊設(shè)計(jì)、安全鑰端的USB固件和加密算法設(shè)計(jì)。涉及到的計(jì)算機(jī)技術(shù)包括Socket網(wǎng)絡(luò)編程技術(shù)、USB驅(qū)動程序設(shè)計(jì)技術(shù)和加密算法技術(shù)�？梢哉f整個設(shè)計(jì)內(nèi)容龐雜，技術(shù)難度高。因此，設(shè)計(jì)時就需細(xì)化，一步步完成單個功能，再進(jìn)行聯(lián)調(diào)，將單個模塊融合成完整的USB安全鑰。

后期的功能擴(kuò)展和優(yōu)化設(shè)計(jì)也是針對三個模塊，應(yīng)用三大技術(shù)完成。主要是：服務(wù)器（Server）端DES加密算法的研究，設(shè)計(jì)加密算法的動態(tài)鏈接庫DLL，提供給客戶最簡單的API；PC和安全鑰端驅(qū)動程序的研究，實(shí)現(xiàn)PC端友好的程序界面，動態(tài)在線修改存儲在安全鑰內(nèi)的用戶產(chǎn)品信息。本文將詳細(xì)介紹擴(kuò)展和優(yōu)化的設(shè)計(jì)方法，從而揭示USB安全鑰的技術(shù)細(xì)節(jié)。

2.1 如何設(shè)計(jì)Server端加密算法及其DLL

密碼算法（Algorithm）就是指加密函數(shù)（Encryption）和解密函數(shù)（Decryption）。有加密函數(shù)，那么必然有一套與它對應(yīng)的解密函數(shù)。現(xiàn)代密碼學(xué)用密鑰技術(shù)解決了保密性不夠的問題。密鑰用K表示。K的取值范圍叫做密鑰空間。可以用如下式子來表示加密和解密函數(shù)之間的關(guān)系：

DK（EK（M））=M

其中，E為加密函數(shù)，D為解密函數(shù)，M為被加密的原文。有一個重要的結(jié)論：所有算法的安全性都基于密鑰的安全性，而不是算法細(xì)節(jié)的安全性。這就是說，算法可以公開，只要密鑰是保密的，則這個算法就是安全的。簡單地說，密鑰就是與密文疊加在一起的一組烽。

標(biāo)準(zhǔn)加密算法DES作為ANSI的數(shù)據(jù)加密算法和ISO的DEA-1，成為世界范圍內(nèi)的標(biāo)準(zhǔn)已經(jīng)20多年。就目前密碼學(xué)的發(fā)展情況來說，DES的安全性還是能夠滿足用戶需求的。由于完整的DES算法相當(dāng)復(fù)雜，這里僅簡單介紹算法的結(jié)構(gòu)。

DES 是分組加密算法，以64位為一組對明文進(jìn)行分組，然后進(jìn)行加密和解密。加密和解密的算法相同，只是密鑰的編排不同。密鑰長度為56位，通常是64位，但是每字節(jié)第8位都用來作奇偶校驗(yàn)位，因此實(shí)際上只有56位。DES共有16輪，即對同一組明文結(jié)合密鑰進(jìn)行16輪相同的加密過程，最終達(dá)到加密要求。

具體到第一輪的加密過程是這樣的：每一輪中，密鑰位移位，然后從密鑰中選出48位。數(shù)據(jù)的32位右半部分?jǐn)?shù)據(jù)擴(kuò)展成48位，與密鑰結(jié)合