|4.5分(高于98%的文档) |187|77
项目计划书一、项目实施的目的、意义目前,手机已经成为人们生活或者工作中通信的一种最为广泛的形式,通过手机进行语音通话、文件传输、视频和图像、短信传输 ,极大地方便了人们的工作和生活,加快了工作效率和生活节奏,成为人们生活中必不可少的构成部分 。2014年,智能手机的出货量占到市场出货量的70%以上,而智能手机相当于一台手持电脑,内装嵌入式操作系统,一般都具备上网 、蓝牙的功能,和台式计算机、笔记本一样,同样存在计算机病毒、恶意软件、窃密攻击、手机垃圾等等的问题,造成通话内容外泄、敏感数据外泄、隐私窃取、远程控制、暴露所在位置、录音拍照等严重的安全问题。智能手机作为一种手持电脑和无线通信手段,除了自身的安全受到威胁之外,无线信号、特别是IP通道的信息非常容易被监听、截获,使得手机通信时的话音、短信、文件等信息很容易被监听和截获。基于手机使用时面对的上述安全威胁,近些年,军队和政府机关也列装了一批加密手机,这些加密手机主要是特地定制的,虽然可以起到加密的作用,但是一方面,定制手机远远赶不上手机自身功能飞速更新换代的要求,如果需要升级手机的功能,就必须重新制作手机,成本太大而难以承受 ;另一方面,定制加密手机的密码级别一般比较高,一些信息被过度保护;第三,特殊定制的加密手机数量有限,更多的手机通信没有任何安全方面的防护。因此,基于目前市场化的智能手机,通过加装应用软件和加密模块,构成一种新型的智能手机加密系统 ,很有必要。因此,本项目计划在已有商业密码算法基础上,研制一种新颖的外置式加密
模块,该加密模块采用Micro USB接口与智能手机进行通信,当智能手机数据需要加密或者解密时,按照一定的协议格式,通过编写相应的应用程序代码,调用该模块进行计算,达到数据加密和解密的目的。该模块的研制,可以满足安卓系统的数据通信安全问题,特别是手机内部私有数据保护、手机之间的语音、视频、图像、短信等传输中的安全问题。二、项目研究内容和拟解决的关键问题一)项目研究内 容智能手机加密整个系统由智能手机(加装特定app)和加密模块构成,完成智能手机内部私有数据的保护,或者两个手机之间的语音、视频、短信等数据的加密通信。因此整个项目的研究内容主要分为安全策略和安全架构部分、加密模块硬件部分、加密模块软件部分、以及智能手机应用软件部分。1、安全策略和安全架构部分:主要是加密算法的选择和使用。本项目拟采用商业密码算法芯片A980。A980芯片采用自主研发的32位RISC CPU为核心处理器,内置公钥(SM2、RSA、ECC)、分组(SM1、SMS4、SSF33、DES/3 DES、AES)和散列(SM3、SHA-1、SHA-256)等三类多种密码算法加速引擎,覆盖了国际和国内标准的主流加密算法,可满足电子政务、电子商务等不同领域对安全加密和远程身份认证的需求。2、加密模块硬件部分:主要是加密模块通讯接口部分的搭建、调试。本项目的研究目的是对手机内部私有数据保护以及手机之间的语音、视频 、图像、短信的加密。因此,需要将A980与主机之间进行通讯。加密模块将从主机发来的待加密数据进行接收,并传送至A980密码芯片,待密码芯片将数据进
