嵌入式可信签名终端的设计与实现的中期报告

嵌入式可信签名终端的设计与实现的中期报告一、项目概述本项目旨在设计与实现一款嵌入式可信签名终端，能够在不可信环境下对文件进行数字签名，并且保证签名的可靠性和安全性。本项目涉及到的知识点主要包括数字签名算法、安全协议、嵌入式系统设计等。二、进展情况1.确定技术路线经过调研和讨论，我们最终确定了使用RSA算法进行数字签名，在实现可信的通信协议时使用SSL协议进行加密传输，最终将签名过程实现在一款基于Cortex-M3内核的嵌入式系统中。我们采用了KeilMDK开发工具进行程序的编写和调试。2.确定系统架构基于选定的技术路线，我们确定了嵌入式系统的整体架构，并对各个模块进行了详细的设计。系统包括三个主要模块：数字签名模块、通信模块和UI模块。数字签名模块实现文件的数字签名功能；通信模块实现与服务器的通信，采用SSL协议进行加密传输；UI模块提供友好的人机交互界面。3.实现数字签名模块在数字签名模块的实现过程中，我们采用了RSA算法对文件进行数字签名，并将签名值和公钥打包发送给服务器进行验证。为了提高签名的可靠性和安全性，在签名过程中增加了“盐值”的概念，以增加签名的可靠性。在实现过程中遇到了一些问题，如如何生成RSA密钥对、如何进行大数运算等，我们通过参考相关资料和借助开源库解决了这些问题。4.实现通信模块通信模块使用SSL协议进行传输，保证传输过程的安全性。在实现过程中，我们选择了mbedTLS开源库作为SSL协议的实现，通过配置mbedTLS参数和API的使用，成功地与服务器进行了通信。5.实现UI模块UI模块主要负责向用户展示签名的过程和结果，并提供控制按钮，如签名、取消等。在实现UI模块的过程中，我们采用了TFTLCD屏幕和触摸屏，通过编写驱动程序和设计UI界面，实现了友好的人机交互界面。三、存在的问题及解决方案1.RSA算法的实现在RSA算法的实现过程中，需要进行大数运算，涉及到了大数的存储和运算问题，为了解决这个问题，我们采用了开源的GNUMP库进行大数运算。2.SSL协议的实现在实现SSL协议的过程中，需要配置很多参数，而且mbedTLS库的API比较复杂，对于我们来说比较困难。因此，我们把注意力放在了如何使用mbedTLS官方提供的示例代码，并且不断进行实验。3.硬件方案的调试我们的硬件方案包含了TFTLCD屏幕和触摸屏，通过驱动程序和UI设计完成了基本的功能。但在实际测试中，我们发现液晶屏的色彩有些偏暗，无法满足我们的需求，因此我们考虑更换液晶屏。四、下一步计划1.完成通信模块的测试我们已经完成了与服务器的通信的基本功能，下一步我们将对通信模块进行深入的测试，包括异常情况的处理，如网络中断、公钥错误等。2.根据性能要求进行优化本项目对签名和传输的性能有一定要求，因此我们需要对各个模块进行优化，以提高性能。3.硬件方案的调试我们计划更换液晶屏，并完善液晶屏驱动程序，以实现更好的显示效果。4.完善UI设计UI模块是与用户交互的界面，我们打算对UI界面进行优化，增加一些新的控制按钮，提高用户的操作体验。五、结论本项目是一个基于Cortex-M3内核的嵌入式可信签名终端