预答辩公告
论文题目 |
金融嵌入式系统若干关键安全技术研究 |
预答辩人 |
秦云川 |
指导教师 |
徐成教授 |
预答辩组长 |
李仁发教授 |
学科专业 |
计算机科学与技术 |
学院 |
信息科学与工程学院 |
预答辩地点 |
嵌入式与网络计算湖南省重点实验室,317会议室 |
预答辩时间 |
2018年11月27日 下午4:00 |
学位论文简介
金融行业是我国国民经济的核心,银行是我国金融行业的主体。嵌入式系统由于其定制化、专用化等特点,是金融行业科技发展的主要技术之一,常用于客户接触点为用户提供便捷的金融服务。金融行业的嵌入式系统具有高安全性、服务提供便捷性和先进性等特点。随着人工智能、云计算和大数据技术的发展,金融行业科技发展迅速,金融嵌入式系统的安全性成为目前制约金融服务能力进一步发展的主要因素之一。
本文围绕金融行业的领域特点,对应用于金融行业的嵌入式系统安全性相关理论进行分析和总结的基础上,采用自底向上的方法建立了一种自主可控的信息安全保护体系,解决了开放物理环境下金融嵌入式系统的密钥、证书、凭证等敏感信息的分发、存储、传输和安全使用等问题,提高了开放环境下金融嵌入式系统的安全性,扩展了金融嵌入式系统的应用场景。本文的主要创新点如下:
1、在复杂金融嵌入式系统与技术研究过程中,提出采用基于高阶多项式的密钥建立机制,为嵌入式系统中部件间安全通信提供了一种运算简单快速、具有前后向安全性的会话密钥生成与分发方法,设计了密钥更新的处理算法,解决了金融嵌入式系统中多部件间通信安全的密钥管理问题。
2、在金融密码安全芯片设计与实现过程中,基于集成电路设计中最常见的标准单元工艺,提出了一种配合攻击检测控制器、真随机数发生器以及大数运算单元使用的支持快速销毁的低成本密钥存储与应用方法,解决了金融嵌入式系统中安全微控制器定制成本高、定制周期长的问题。
3、在嵌入式系统应用于金融合约远程订立的安全性研究过程中,设计了基于金融密码安全芯片的通用操作系统安全引导方法和应用、数据验证机制,提出了基于硬件加密的可信人脸识别方法以及手写笔迹安全签名方法,解决了开放物理环境下的密钥与证书安全、生物信息窃取与重放以及合约伪造等问题,从而构建起针对密钥、证书、生物信息以及合约订立的一种信息安全立体保护体系。
主要学术成果
[1] 徐成,秦云川,李肯立,戚芳芳. 免缩放因子双步旋转CORDIC算法[J].电子学报,2014,42(7):1141-1445.(导师第一作者,校定重点期刊)
[2] Yunchuan Qin and Qi Xiao. Polynomial-based Key Management Scheme for robotic system. International Conference on Computer Modeling and Simulation. ACM,2017:105-108.(第一作者,EI会议)
[3] Siyang Yu,Yunchuan Qin, Ting Feng and Kenli Li. A dynamic active shield against shield rerouting attack. International Journal of High Performance Computing and Networking. 9. 462. 10.1504/IJHPCN.2016.10001334.(EI期刊)
[4] 徐成,秦云川,张婷,肖雄仁,戚芳芳,周圣韬,文龙,李涛,张良,聂敏. 基于FPGA的流水浮点乘累加方法.国家发明专利.授权号:CN 102629189B.(已授权)