信息系统安全分析论文提纲

论文题目：IHO S63数据保护方案的安全性分析及改进

摘要：电子海图显示与信息系统是伴随着航海技术,测绘技术,计算机网络技术的不断发展而产生的一种以数字形式显示的实时导航信息系统,是继导航雷达之后在航海领域出现的又一伟大的技术革命。为了提高船舶的航行安全,保证电子海图数据的安全性与时效性,避免电子海图数据受到非法侵犯,国际海道测量组织为电子海图显示与信息系统制定了 S63数据保护方案。在数据保护方案中,使用ZIP压缩算法有利于实现数据的快速传输,使用BlowFish加密算法避免了电子海图数据的非法复制;使用CRC循环冗余校验算法实现数据传输的错误检查;使用SHA-1算法和DSA数字签名算法保证电子海图数据来源的可靠性与文件传输的完整性。数据保护方案同时也严格制定了方案参与人员（方案管理者SA,设备制造商OEM,数据服务商DS,数据客户方DC）各自的职责以及参与人员彼此之间的通信协议,从而使得电子海图服务能够在安全、可靠、高效的情况下运行。在对数据保护方案所有环节的详细描述并实现的基础上,运用概率论与数理统计,计算机密码安全学的有关知识,从统计检测、算法漏洞、安全攻击和加密工作模式四个方面对BlowFish密码算法进行安全评估,从算法原理方面使用通用攻击和弱点攻击等对DSA数字签名协议分析,从密钥管理方面对密钥传输协议进行安全分析,运用BAN逻辑和Kailar逻辑的相关知识对S63数据保护方案的安全协议进行形式化分析。经过对数据保护方案安全性的详尽分析,从而了解到数据保护方案中存在的安全隐患,然后针对BlowFish加密算法的等价密钥等问题,DSA数字签名算法的消息摘要长度问题,密钥管理协议中密钥过于暴露问题以及安全协议中身份认证和可追性方面的不足等问题,从数据安全角度运用密码学相关原理提出改进意见,从而提高数据保护方案的安全系数,与此同时,运用概率论与数理统计学和密码学的相关知识技术手段对改进之后的方案进行深入细致的分析验证。

关键词：电子海图显示与信息系统;数据保护方案;安全性分析;电子海图;密码安全

学科专业：工程硕士（专业学位）

摘要

ABSTRACT

论文缩略词索引

第1章 绪论

1.1 研究背景与课题意义

1.2 国内外研究现状

1.3 研究内容与章节安排

第2章 IHO S63数据保护方案的基础理论

2.1 压缩技术

2.1.1 压缩技术的概述

2.1.2 ZIP压缩算法的原理

2.2 加密技术

2.2.1 加密技术的概述

2.2.2 BlowFish密码算法

2.3 校验技术

2.3.1 校验技术的概述

2.3.2 循环冗余码校验

2.4 消息摘要技术

2.4.1 哈希函数与消息摘要的概述

2.4.2 安全哈希算法

2.5 数字签名技术

2.5.1 数字签名技术的概述

2.5.2 DSA数字签名算法

2.6 本章小结

第3章 IHO S63数据保护方案的分析与实现

3.1 IHO S63数据保护方案的概述

3.2 IHO S63数据保护方案参与者的职能

3.2.1 方案管理者SA

3.2.2 数据服务商DS

3.2.3 数据客户方DC

3.2.4 设备制造商OEM

3.3 IHO S63数据保护方案的密码协议

3.3.1 数据客户方发送用户许可申请电子海图ENC服务

3.3.2 数据服务商发送单元权证

3.3.3 数据客户方得到电子海图文件

3.4 本章小结

第4章 IHO S63数据保护方案的安全性分析

4.1 密码系统安全分析的基础知识

4.2 IHO S63数据保护方案加密算法的安全性分析

4.2.1 IHO S63据保护方案中加密算法的选择

4.2.2 IHO S63数据保护方案中加密算法的安全性分析

4.3 IHO S63数据保护方案密码协议的安全性分析

4.3.1 密码协议

4.3.2 DSA签名协议的安全性分析

4.3.3 密钥传输协议的安全分析

4.3.4 安全协议的形式化分析

4.4 本章小结

第5章 IHO S63数据保护方案的改进与验证

5.1 BlowFish加密算法的改进与验证

5.2 DSA数字签名算法的改进

5.3 数据保护方案密钥管理的改进

5.3.1 数据客户方硬件标示符的改进

5.3.2 方案管理者以及数据服务商密钥安全的改进

5.3.3 设备制造商密钥保护的改进

5.4 数据保护方案安全协议的改进

5.4.1 时效性协议的改进

5.4.2 单向追究协议的改进与验证

5.4.3 身份认证协议的改进

5.5 本章小结

结论与展望

参考文献

致谢

附录A S63数据保护方案的测试数据