答辩公告
论文题目 |
金融领域嵌入式计算系统关键安全技术研究 |
答辩人 |
秦云川 |
指导教师 |
徐成 教授 |
答辩委员会主席 |
王志英 教授 |
学科专业 |
计算机科学与技术 |
学院 |
信息科学与工程学院 |
答辩地点 |
基地317 |
答辩时间 |
2019年3月19日 上午8:30 |
学位论文简介
以银行为代表的金融行业是现代经济生活的核心,嵌入式系统安全技术是现代金融业的基础。本文围绕金融行业的领域特点,对嵌入式计算系统安全性的相关理论进行分析和总结基础上,采用自底向上的方法建立了一种自主可控的信息安全保护体系,解决了嵌入式计算系统在开放物理环境下密钥、证书、凭证等敏感信息的分发、存储、传输和使用等安全问题,提高了开放物理环境下嵌入式计算系统的适用性,扩展了嵌入式系统的应用场景。论文的主要工作如下:
(1)围绕金融领域嵌入式计算系统中安全通信总线的密钥建立问题,本文提出了一种具备攻击响应机制的高阶多项式密钥生成与分发方法。该方法结合对称密钥分发算法,通过密钥中心周期性地向各通信部件下发多项式参数的方式来传递通信密钥。该方法具有计算复杂度低、存储开销小、安全性高等优点。
(2)围绕金融领域的嵌入式计算系统中模块的密钥存储安全问题,提出基于标准单元工艺的敏感数据快速清除方法和片上微控制器系统结构。该方法具有可靠性高、工艺通用性强、密钥清除速度快等特点。
(3)围绕敏感数据在嵌入式系统中的安全存储与保护问题,提出通用操作系统下的密钥与证书安全保护机制。该保护机制结合熔丝工艺的通用处理器和安全微控制器,采用国密算法设计了一个从冷启动到应用程序运行全过程的代码验证链。
(4)围绕金融领域应用嵌入式系统进行身份识别和金融合约订立的安全问题,设计了基于人脸信息的远程安全身份识别以及手写笔迹的安全保护机制。该方法通过在人脸信息采集的图像传感器输出后端加入密码保护机制,能够有效防止中间人攻击、非法篡改和重放等攻击;通过手写笔迹签名中加入合约摘要信息并引入虚拟第三方见证人角色,解决了合约存储安全和抵赖等问题。
主要学术成果
[1] 徐成,秦云川,李肯立,戚芳芳. 免缩放因子双步旋转CORDIC算法[J]. 电子学报, 2014,42(7):1141-1445.
[2] Yunchuan Qin, Qi Xiao. Polynomial-based Key Management Scheme for robotic system. International Conference on Computer Modeling and Simulation. ACM,2017:105-108.
[3] Chen Jun, Yunchuan Qin, Ye Yu, Tang Zhuo. A Live Migration Algorithm for Virtual Machine in a Cloud Computing Environment.The 7th International Symposium on UbiCom Frontiers - Innovative Research, Systems and Technologies (UFirst2015).IEEE, 2015:1319-1326.
[4] Siyang Yu,Yunchuan Qin,Ting Feng, Kenli Li. A dynamic active shield against shield rerouting attack. International Journal of High Performance Computing and Networking. 9. 462. 10.1504/IJHPCN.2016.10001334.
[5] 徐成, 秦云川, 张婷, 肖雄仁, 戚芳芳, 周圣韬,文龙,李涛,张良,聂敏. 基于FPGA的流水浮点乘累加方法. 国家发明专利.授权号:CN 102629189B.