摘 要

近年来网络商务以及各种网络产业的蓬勃发展我们都有目共睹，但是在这个产业越发成熟的情况下网络安全的问题也逐渐暴露显现出来。而对于我们平时使用的例如像USB KEY这样的移动密码设备来说，在我们平时的日常生活中会存在很多隐患，比如携带不方便、易丢失、扩展性较差等问题。针对USB KEY等便携式密码装置需要额外成本开销的问题，本文结合了SM2椭圆曲线公钥密码算法，主要设计了密码应用程序以及密码功能程序，并且将密码驻桩程序简化，研究开发一个能够替代USB KEY，基于手机移动终端的实现SM2密码功能的便携式密码装置，基于研究开发的技术，用户的手机移动终端能够替代USB KEY实现SM2密码密码功能，并且能够通过socket通信方式进行加密通信。

关键词：移动终端 SM2算法 移动密码功能 加密通信

目录

第1章绪论1

1.1研究背景1

1.2国内外研究水平简述1

1.3本论文的主要研究工作3

1.4论文的结构4

第2章 系统需求分析与整体方案设计5

2.1系统需求分析5

2.2整体方案设计 5

2.2.1 SM2算法简述5

2.2.2 SM2基本参数及原理12

2.2.3 整体方案简述15

第3章 密码应用程序设计与实现 17

3.1主函数模块17

3.2创建服务器 18

3.3接收消息线程19

3.4发送消息22

3.5公钥明文发送23

3.6本章小结24

第4章密码功能程序设计与实现25

4.1控件初始化与建立通信25

4.2发送消息 27

4.3接收消息32

4.4公钥明文发送35

4.5本章小结35

第5章系统分析、结果测试与分析 37

5.1系统分析37

5.2结果测试38

5.3安全性分析44

第6章总结与展望45

6.1总结45

6.2展望 45

致谢46

参考文献47

第1章绪论

1.1研究背景

这个世纪以来，科技的进步发展使得生产力得到了巨大的解放，而随之而来的就是各行各业的快速发展，而这些都带动了互联网这个新兴行业以及的快速发展，而互联网及其行业的快速发展，反过来也使得人们的生产生活产生剧烈变化，同时也加快了很多其他传统领域的更新运作以及创新发展。互联网的快速发展有利也有弊，因为其一些特性，比如开放性、隐蔽性、跨区域性等等，因此会引发一系列的安全问题。去年国际上发生了很多跟网络信息安全相关的事故，如澳大利亚维多利亚州3万名政府雇员个人信息泄露，这导致这些政府官员的生活造成严重影响，还可能影响到政府工作；万豪酒店5亿客户数据泄漏；多达1000名德国政界人士和名人遭信息泄露，内容包括私人地址、手机号码、聊天记录和信用卡号码，有关部门仍在调查是谁窃取并公布了这些信息，信息遭泄露的人员不包括极右翼政党德国新选择党议员。为了使人们的信息安全的到保障防止相关事件再次发生，就需要安全的更加强有力的防护措施，而最有效的方法就是对用户传递的信息进行相关的加密措施，让信息在传输和存储的过程中变成需要相关算法才能进行解密的密文形式。

而我们平时经常使用的具有加密功能的产品便是各种公司尤其是银行的USB KEY（即USB 密码钥匙），但是USB KEY在我们平时的实际生活却又很多非常不方便的地方。首先就是来自不同厂家的USB KEY，比如由不同银行发放的、来自不同生产厂家的USB KEY，且各种不同的USB KEY有各自不同的管理和操作方式，这些给用户携带和使用USB KEY带来很大的不便^[1]；然后就是因为我们所使用的的USB KYE通常来说体积很小，因此很容易就造成丢失的现象；还有就是一般使用USB KEY用户都需要支付相关的费用来购买。正是由于以上的种种问题，使得很多用户尽管知道存在相关的安全问题，但是依然不使用USB KEY，而这也导致了很多信息安全事故的频发。而针对USB KEY等便携式密码装置需要额外成本开销的问题，研究开发一个能够替代USB KEY、基于手机移动终端的实现SM2密码功能的便携式密码装置，基于研究开发的技术，用户的手机移动终端能够替代USB KEY实现密码功能，包括SM2密码功能。

1.2国内外研究水平简述

移动终端保密USB KEY的这个概念在最开始的时候是由加密锁的厂商所提出的，而之所以要研发USB加密以及相关的加密装置，在一开始是为了保护各种公司所开发的软件，防止盗窃事故的发生，从而保护相关利益。而随着各种技术比如USB加密技术不断更新进步，还有就是芯片技术的发展及其开发周期不断缩短，以及PKI技术的面世和蓬勃发展，软件公司在不断进步的同时也面临更多的问题，比如保证的公司的用户在互联网中的身份的正确真实，又比如如何确保用户信息在浏览互联网时的安全不被泄露等等。因此在各种问题出现以及技术进步的情况下厂商就构想提出了USB KEY，将其应用于互联网中，来保护用户的信息安全，以及确定用户身份。

在国外，因为PKI技术研究比较早而且概念意识也比较早，从而使得PKI的应用也比较早，这就使得利用USB KEY来进行信息安全保护的技术也更加完善成熟。甚至还使用了生物识别的相关技术来进行加密如使用了虹膜、语音、指纹的技术方案，从而让用户的信息安全得到进一步的保障。

而在国内，在2000年由中国人民银行组织建立了我国金融业统一的第三方认证中心：中国金融认证中心CFCA。而在其建立后，我国的的公钥基础设施在此契机下不断的进行发展完善，因此我国的一些公司以及银行也开始使用USB KEY来进行相关信息的加密保护工作。

在 PKI 应用中，公司以及银行让其用户使用USB KEY的因为其在日常生活中方便携带，能够使得用户能够带着它在不同计算机使用数字证书及其私钥来对自己的信息进行安全保护措施。但是随着时间的推移，USB KEY的问题也不断的暴露出来首先就是来自不同厂家的USB KEY，比如由不同银行发放的、来自不同生产厂家的USB KEY，且各种不同的USB KEY有各自不同的管理和操作方式，这些给用户携带和使用USB KEY带来很大的不便；然后就是因为我们所使用的的USB KYE通常来说体积很小，因此很容易就造成丢失的现象；还有就是一般使用USB KEY用户都需要支付相关的费用来购买；还有一些其他问题比如说USB KEYD的证书不论是重新申请还是撤销操作过程都比较繁琐，还有就是不论是那一种USB KEY都在其中只有一套算法而已，而且无法进行更换，因此如果算法进行了相关的更新，那么就无法进行同步的更新操作。

而随着时间的推移公钥加密的技术不断更新，其中椭圆曲线算法就是其中之一。因为椭圆曲线的数学结构非常的丰富，因此相关的研究工作人员就把其应用到了密码系统里，从而形成椭圆曲线密码系统时间，不过其形成的时间也并不算很长，也就只有二十多年。而这种将椭圆曲线算法应用于公钥密码系统中，就要追溯于20世纪80年代了Neal Koblitz 和Victor Miller 。不过在这之前也有相关的应用，比如在 Diffie-Hellman 算法上进行椭圆曲线的应用，公钥密码体制的研究自此取得了重要的突破。

伴随着椭圆曲线公钥密码体制不断的发展，椭圆曲线密码体制不再仅是单纯的理论研究，人们对椭圆曲线密码算法的研究从算法本身到软、硬件的实现都取得了不同程度的突破，有关椭圆曲线密码安全以及有效实现的研究成果大量出现，椭圆曲线在密码学上的应用也得到了充分的体现^[2]。在国外很多国家都对椭圆曲线算法进行的实现，并且有很多相关的应用，其中包括了像摩托罗拉、Cisco、Palm等著名的大型企业。目前在国内，椭圆曲线密码算法虽然也出现了大量的研究成果，但在实现方面，可应用的产品还是比较少的。