张乐然-无线新型电子车牌安全加密和鉴权系统选编.docx

江苏大学本科毕业论文 PAGE  PAGE V J I A N G S U U N I V E R S I TY 本 科 毕 业 论 文 基于无线新型电子车牌安全加密和鉴权系统设计与实现 Design and implementation of?security?encryption and authentication?system based on wireless?electronic?license plate 专 业： 通信工程 班 级： 11通信1班 姓 名： 张 乐 然 指导教师姓名： 王 志 超 指导教师职称： 副 教 授 2015 年 5 月基于无线新型电子车牌安全加密和鉴权系统设计与实现 专业班级：11通信1班 学生姓名：张乐然 指导老师：王志超 职称：副教授 摘要 当前，随着智慧交通技术的发展，课题组所研发的无线新型电子车牌有着广泛的市场需求，而电子车牌加密与鉴权系统的设计与实现工作意义重大，是直接关系到此类电子车牌能否进一步推广的关键技术之一。 本文针对这一需求，提出了一种基于无线新型电子车牌安全加密和鉴权系统设计思路与具体实现过程。主要涉及设备鉴别、信息传输和存储以及代码和数据保护等方面一系列安全措施。 在设备鉴别上通过Cortex系列芯片内部固化全球唯一ID的方法作为设备在网络服务中的识别ID，确保设备的唯一性，即设备与服务账号的一对一绑定。同时还设置一个独特的256bit密钥作为设备登录服务器的身份验证。可以有效防止套用牌照、盗版牌照等情况的出现。 在设备信息传输和储存中使用SHA256作为数据的指纹校验，使用AES256作为数据加密的方法。高达256bit的数据校验指纹和加密密钥，配合牢固的AES加密算法来确保数据传输的安全可靠。改进的Diffie–Hellman密钥交换算法来保护密钥交换防止传输途中的失窃。运用了基于Cortex-M4协处理器的一种特别优化的SHA256和AES256加密算法，在资源贫乏的单片机中也可以高速处理数据而不占用CPU时间，避免影响其他操作的执行。 在设备的代码和数据保护上，利用硬件级保护方法，在硬件上电加载前就设定保护模式，未经授权的外部设备不能读取设备中的任何信息，强制的读取会触发保护机制，设备Flash会强制??动擦除程序擦除所有数据。 最后，使用本文设计实现的数据加密和鉴权系统，在新型无线电子汽车牌照上进行应用，并对保护中的电子车牌进行攻击和测试，验证了系统的安全性和可靠性，保证用户的授权安全性及可控性。 关键词：无线电子车牌 加密 鉴权  Design and implementation of?security?encryption and authentication?system based on wireless?electronic?license plate Abstract At present, Internet of things technology in the fields of energy, health care, public security, traffic, intelligent home plays a major role, provides a convenient, fast and reliable way of life for human beings, But the open networking platform exist authentication and authorization mechanism is not perfect, communication data confidentiality is not strong, hardware device data anti fake deficiencies such as lack of ability, and a lot of time networking equipment applications were asked to have higher security, therefore it must be as early as possible in the design a secure encryption and authentication system