项目立项报告.docx

上传人:b****5 文档编号:5332302 上传时间:2022-12-15 格式:DOCX 页数:15 大小:101.48KB
下载 相关 举报
项目立项报告.docx_第1页
第1页 / 共15页
项目立项报告.docx_第2页
第2页 / 共15页
项目立项报告.docx_第3页
第3页 / 共15页
项目立项报告.docx_第4页
第4页 / 共15页
项目立项报告.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

项目立项报告.docx

《项目立项报告.docx》由会员分享,可在线阅读,更多相关《项目立项报告.docx(15页珍藏版)》请在冰豆网上搜索。

项目立项报告.docx

项目立项报告

 

SSAEPDBF操作系统

项目简介

 

深圳市颠之峰信息有限公司

2006年6月

 

 

1.概述

1.1项目名称

中文名称:

基于生物指纹技术超强安全识别系统和插件加密器件

英文名称:

StrongSecureAuthenticationandEncryptionPlug-InDevicebyUsingBioFingerprint(SSAEPDBF)

关键字:

1.电子商务安全;2.嵌入式系统;3.生物测量;4.移动电子商务;5.密码系统;6.硬件结构.

1.2立项依据

本项目是本公司根据电子商务安全系统的市场和技术发展趋势自主立项的。

安全性是许多系统要首先考虑的问题,尽管使用者一向都相当讨厌安全检查机制介入他们的工作中,但管理者仍然需要这样的一种检查访问与使用情形的手续与方法。

如果没有办法清楚明确的辨认使用者身分的话,那么你也将无法确认是哪位使用者,以及他究竟操作了什么行动。

虽然电子商务发展迅速,但仍然具有很大的潜力。

据不完全统计,目前其市场占有率仅为2%。

阻碍其发展的最大因素就是安全性问题。

现行的解决方案一般是使用"用户ID+密码"的方法来进行用户的身份认证和访问控制的。

实际上,这种方案隐含着一些问题。

例如,密码容易被忘记,也容易被别人窃取。

而且,如果用户忘记了密码,就不能进入系统。

有关机构的调查表明,因为忘记密码而产生的问题已经成为IT厂商售后服务的最常见问题之一;密码被别人盗取则更是一件可怕的事情,因为用心不良的人可能会进一步窃取公司机密数据、可能会盗用别人的名义做不正当的事情、甚至从银行、ATM终端上提取别人的巨额存款。

实际上,密码的盗取比较容易,别人只要留意你在计算机终端前输入口令时的击键动作就可以知道你的密码,甚至可以通过生日、年龄、姓名或者其他一些信息猜出密码。

考勤机使用方便了企业进行职工的考勤管理,但使领导头疼的是经常有人弄虚作假,代别人打卡。

丢了钥匙不仅打不开门,还要当心坏人拾到你的钥匙盗取你的家财,其他使用钥匙的场合同样也有如此的问题……

快速发展的生物技术能够很好的解决诸如此类的问题。

人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性,即每个人的这些特征都与别人不同、终生不变、且不能被盗窃或伪造、也不会丢失,同时还需要本人的出现,因此我们在该项目中将应用生物指纹与密码相结合的方法增强可嵌入器件的安全性。

由于指纹特征数据可以通过电子邮件或其他传输方法在计算机网络上进行传输和验证,通过指纹识别技术,限定只有指定的人才能访问相关信息,可以极大地提高网上信息的安全性,这样,包括网上银行、网上贸易、电子商务的一系列网络商业行为,就有了安全性保障。

我们的SSAEPDBF项目的设计目的一是为了解决电子商务中交易的不安全问题,为电子商务的快速发展扫清障碍,从而促进中国经济的发展;二是开发出一种真正适合中国国情的嵌入式无线商务安全系统,保护中国关键的无线商务应用(如金融、能源、运输);三是为深圳进军自主知识产权的安全防御系统铺底开路;四是为本公司寻找新的利润增长点。

1.3立项条件

我们一直着手电子商务系统安全防御技术和产品的研究,项目首席技术顾问单冶良博士是较早提出将生物指纹技术与密码技术结合应用到电子商务安全防御系统。

并且我们已经成功地将外部RSA公钥加密器集成到电子商务的网页浏览器中。

公司在企业内部实施ISO9001标准,开发过程规范、控制严密、文档齐全、测试详尽周到,可以保证开发过程的顺利实施;公司有严密的保密制度,可以保证技术机密不被泄露;有较好的福利待遇和激励机制及团队管理能力,可以保证技术骨干的稳定性。

公司在计算机网络及电子商务安全领域的开发实力是较强的,拥有一批海外留学归国人员,他们从事过计算机网络及电子商务安全的研发工作,有国内较早从事指纹识别技术的验证(Verification)和辨识(Identification)的工程师,这些难得的人才是项目成功的最有利的优势;同时公司规范的开发流程和管理是项目成功的强有力的制度保证。

1.4项目前景

电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、入侵检测等等,从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性,从这种意义上来说,电子商务的安全涵盖面比一般的网络安全要广泛得多,从整体上可分为两大部分:

计算机网络安全和商务交易安全。

事实上,自从有了电子商务,安全问题就像幽灵一样如影随形而来。

不久前,一名只有16岁的中学生黑客侵入某银行的网络系统,窃取了100万元人民币。

更著名的案例则是美国花旗银行被黑客入侵,窃取了上千万美金,举世为之震惊。

上述种种,使得人们对电子商务的安全程度忧心忡忡——连财大气粗的花旗银行都不能确保自己网络系统的安全,更何况是普通的企业和个人?

在电子商务安全程度还不能得到充分保障的情况下,我怎么可以放心的把自己的银行账号放到网上?

我怎么知道网络那一端的交易对象不是一家骗子公司呢?

电子商务改变了传统商务的运作模式,在极大提高商务效率、降低交易成本的同时,也遇到了严峻的挑战。

一言以蔽之,电子商务面对的是交易信用和安全度全面降低的困局,“信用与安全”问题是电子商务大发展的严重瓶颈。

换句话说,谁能在最短的时间内,研发出有效的解决方案,谁就能在电子商务方面占主导地位。

基于密码与生物识别技术嵌入式电子商务安全系统SSAEPDBF项目的研究与产品开发在国内乃至国际上都是前沿技术,它的成功研发将极大的提升电子商务安全并加速其发展。

2.市场分析

目前高速发展的电子商务还远未发挥其真正的潜力,目前仅仅占有区区2%的市场份额。

而安全性正是整个系统的主要障碍。

故我们正在研发的嵌入式电子安全将有着广阔的市场前景。

2.1现有产品与市场状况

目前,安全产品有着很大的市场,它们不仅仅只局限于电子商务。

在世界范围内,现在已经有很多产品。

英国最大的生物技术转售商E的生物指纹产品DefonPC灵通卡(SmartCard)就是其中一标准产品。

另一产品eToken出自Aladdin。

将生物指纹技术和公钥加码器集成到一个外部插件程序硬件是目前最安全的系统。

指纹匹配能激活正常的公共密码系统协议。

所有重要数据和操作都在该未联机器件中。

另一种比较流行的方式就是将已加密的指纹传到中央服务器进行识别处理。

但是,在以上方面的产品很少。

例如,上面所说的电子商务安全产品。

生物指纹产品DefonPCSmartCard主要运用了指纹匹配而没有应用加密引擎。

然而,Etoken正好相反,它只应用了加密技术而没有用指纹匹配技术。

最理想的技术将是外部插件安全产品与网页浏览器的结合,因为它能在网页浏览器发挥电子商务的所有功能。

作为本公司该项项目的首席技术单冶良博士是国际上较早提出该想法,并且针对电子商务已经成功将外部RSA公钥加密器与网页浏览器。

我们的目标是将指纹匹配技术结合到插件程序加密器中。

系统结构如下图所述:

 

 

Fig.1ArchitectureofintegratedRSAencryptionengineandfingerprintmatching

Forfingerprintauthenticationcomponent,itsprocessflowisshowninFig.2

 

Fig.2Processflowoffingerprintauthentication

在RSA公钥加密器的实现上,关键就是如何在计算资源倍受限制的公钥加密器上实现大整数及相关的模数运算。

这一关键问题已经被我们的项目首席技术顾问单冶良博士解决。

2.2新产品的可行性与市场空间

从计算机安全的角度来看,可移动或便携式的装置毫无疑问是最安全的数据存储机制,同时也是企业和消费者之间经济交易的便利工具。

而这样的设计,或称之为“嵌入式电子安全”,面临着不少技术问题。

它至少要实现如下功能:

●保密性–不得泄露给XX的人

●一致性–要保持数据完整性

●身份验证–要确保相关人员的身份或数据来源的合法性

●信用性–保证交易的发起方不可否认或撤消交易

●可靠性–在合法用户需要使用时保持有效

●访问控制–未经许可的用户不允许访问

现有的解决方案往往是在嵌入式系统中使用严密的加密方案(如RSA公钥方案)并配合秘密的PIN码或令牌(如钥匙,磁卡)来实现身份验证。

但此方案存在致命的缺陷,即无论是PIN码或令牌本身都不能鉴别其使用者本身的身份,如令牌可能被窃取或遗失,PIN码可能被猜到或骗取,这已经被无数盗用成功的事实所证明。

而目前日益发展的生物遗传学技术终于可以解决这一根本性的缺陷。

因为生物遗传信息(如指纹,瞳模等)对于每个人都是独一无二的且无法窍取,不会丢失或忘记,同时在需要使用的时候能确保有效。

众所周知,公钥加密可能提供非常强的保密性。

在此类方法中,RSA加密算法又是使用得最为广泛的方案。

目前,绝大多数的电子商务安全机制都是由软件实现,而这一机制有两个潜在的问题:

1]效率:

RSA公钥加密往往会由于其基本操作的效率低下而影响其加密解密的效果。

为此,一种妥协性的解决方法,如在网络应用中最常见的浏览器中使用的,就是缩短密钥的长度以节省计算资源。

由于严密的公钥技术不能处理大量信息,因此往往被用于交易过程中的密钥交换。

2]安全性:

通过RSA公钥系统可以避免密钥发表管理相关的各种内在缺陷,而CA(证书授权)需要能证明参与交易的某一方的确是拥有与该证明中公钥相对应的私钥的证据才使交易正常进行。

但这本身也存在一个问题,那就是如何在私钥的有效期内保护它。

只要是能访问私钥的软件,不管是操作系统,浏览器还是其它的任何应用软件包,都必须要保护私钥的安全性。

这在目前现有的技术基础上是很难得到强有力的保障的。

硬件的密码系统是解决上述问题的最好方法之一。

这是因为它能提供强大的计算能力并且很难被入侵或受攻击。

在安全方面,灵通卡(SmartCards)将是目前最好的解决方案。

硬件RSA密码系统的研究可分为以下的两个方向:

1]大规模集成电路系统

该解决方案是一个用来建立有效的RSA密码系统的硬件结构的设计。

2]嵌入式硬件密码系统

尽管大规模集成电路系统(VLSI)能提供强大的计算能力,但是同时它需要大投资和不灵活性。

嵌入式硬件(如灵通卡)特别是FPGA(DSP)就是一种很好的解决方案。

它能提供比常规微处理器更强大的计算能力和比VLSI芯片更大的灵活性。

由于批量生产故成本较低。

另一个十分吸引人的优点就是几乎所有的PC机都有支持FPGA芯片的PCI接口和通信口。

目前国际上的嵌入式硬件密码系统都是需要附加自己的专用一套软件支持电子商务,这样以来系统成本增高且同时可靠性降低。

众所周知,网页浏览器在顾客端电子商务服务方面具有强大的功能且极为普及。

显然,将现存的电子商务网页浏览器与嵌入式硬件公钥加密器模式相结合是有很大意义的。

我们的项目首席技术顾问单冶良博士已成功解决RSA公钥加密器与网页浏览器顾客端电子商务服务的结合问题。

本项目将在此基础上引入指纹匹配技术。

项目的成功将会为电子商务国际市场提供价廉物美的超强安全产品和技术。

3.技术方案

3.1集成到电子商务系统

总体SSAEPDBF结构如图1(Fig1)。

我们采用最为安全的生物指纹匹配方案,即将用户指纹预先储存在公钥加密器里。

当用户指纹现场采样匹配时方能激活公钥加密器并启动系统。

系统启动后的流程描述如下:

A.模型

为了确保电子商务交易的安全,图3解析了通过在FPGA硬件上使用RSA公钥算法的加密器模型。

集成了FPGA硬件加密器模式的网页应用系统是基于用户/服务器,并由服务器与客户端两个主要部分组成。

服务器由一个网页服务器,一个数据库服务器和一个嵌入式RSA软件解码器组成。

用户端由包括一个网页浏览器,一个用户端FPGA通信模块和一个FPGA硬件RSA加密器。

在互联网或内联网中,服务器与客户端之间主要是通过TCP/IP协议进行通信。

在服务器端,RSA解码器只在当有从网页服务器传来的解码请求时才会响应。

客户端FPGA通信模块能被下载并从服务器到客户端的安装。

它也能被嵌入在客户端网页流览器中运行。

该模型是如下工作的:

1]客户端网页浏览器需要一个能嵌入客户端FPGA通信模块的网页。

服务器将首先向客户端发请求页。

然后客户端FPGA模块才能被安装和激活。

如果客户没有通过其它方式获得请求,服务器同样会在请求页中发送它的公钥给客户端。

2]当用户在网页中的数据输入表中输入数据(原文)并递交信息时,用户端的FPGA通信模块将会获得原文,并且向FPGA硬件加密器建立输入通道,然后将公钥和原文发送到加密器。

3]在收到公钥和原文后,FPGA硬件RSA加密器将对原文进行加密器,并通过一个输出通信通道将密文传回到客户端FPGA通信模块。

4]接下来,客户端FPGA通信模块将密文传送到网页浏览器,然后将加密器后的信息提交给服务器。

5]当服务器获得密文后,则将其送到RSA解码器,该解码器将通过服务器自身的私钥(privatekey)解译密文并将原文传回给服务器端。

B.间于主机和FPGA应用硬件之间的通信模块

嵌入在网页服务器中的客户端FPGA通信模块将负责主机(网页服务器)和FPGA硬件RSA加密器之间的所有通信。

一方面,由于通信模块是浏览器的嵌入式部件,它将通过浏览器对象编程接口与浏览器交换信息。

另一方面,它将通过FPGA实时数据交换通道(RTDX)与硬件加密器进行通信。

RTDX与FPGA应用开发工具一起将作为一个软件库。

RTDX数据通道能够支持实时的和全双功的数据交换。

图4为RTDX的通信结构图。

RTDX通信通道能够在两种模式下运行:

非连续模式和连续模式。

在非连续模式下,传输数据被记录在已经被RTDX配置结构详细定义了的日志文档中。

当编程人员想获得有限数据并将其存入日志文档中则使用非连续模式。

在连续模式下,数据被存在RTDX主机库中的循环内存缓存器中,该模式将在当用户想

不断从目标应用中获得并显示数据,并不需要在日志文档中储存数据。

在该项目中,我们使用连续模式下的RTDX来获得实时数据并且避免在硬盘中储存原文数据。

网页浏览器:

我们现在使用的网页浏览器是微软公司的InternetExplorer.因为它支持动态对象连接和嵌入技术(ActiveX/OLE)并且它是最通用的一种网页浏览器。

网页与数据库服务器:

我们使用的网页服务器为微软的InternetInformationServices5.0.一个功能强大的电子商务网站已经在网页服务器上建立起来,微软SQLServer7.0被用于数据库支持。

在多种商业行为上,该电子商务网站为顾客提供了在线注册。

顾客能将他们的详细信息注册到该系统,选择感兴趣的商务,然后进行在线支付。

由于客户端FPGA通信模式扮演着通信桥的角色,它应该能与网页浏览器和FPGA硬件RSA加密器。

该模块通过使用RTDX通道与FPGA应用模块交换信息,同时,它将通过对象连接和嵌入接口(OLE)与浏览器通信。

通信模块的使用包含着两种功能:

浏览器接口功能和FPGA接口功能。

浏览器接口功能用于与网页浏览器交换数据。

它们可以随时通过脚本语言(如JavaScript)从浏览器支取。

FPGA接口是基于能提供通信通道与FPGA相互通信的RTDX输出库。

为了最大限度地利用RTDX通信信道的性能,我们应当尽量减少针对信道的读写操作。

在实施阶段,我们使用批处理模式的读写操作来获得RTDX信道的最大性能。

为了使用用户端通信模块,我们已经用HTML标记将其嵌入到了网页中。

该模块的设计使其能在客户端下载并自动安装。

3.2服务器端RSA解码器

解码器是用微软的VisualC++开发的并且连接到了动态连接库(DLL)使其能在服务器上运行。

它组成了所有RSA解码库的必要功能。

解码器只是在当有向网页服务器对于信息解码的请求的时候才是动态的。

在服务器部分RSA算法的执行同样是基于算述执行的有效性。

解码器同样提供能从服务器端的脚本(如VBScript和Jscript)中随时获取的接口。

4.实施方案

4.1项目课题分析方案

主课题可以分解为以下两个子课题:

a.嵌入式电子商务密码系统

现行的嵌入式电子商务密码系统移植了传统的密码技术,也就是说,它缺乏移动性和嵌入式电子商务的特征。

这就导致了系统性能的不尽人意并且存在着新的安全隐患。

RSA公钥密码系统的强大功能在嵌入式电子商务密码系统得到有效开发。

由于载体上运算资源有限,所以我们仅用RSA来分发私钥,信息的交换常常在比较弱的密钥中进行。

尽管一个可以使用价格昂贵的DSP,其它硬件结构则可配置RSA密码系统,这样一来,载体的运算资源将没有其它空间容量提供给一些运算需求(如生物系统和无线通信协议).

目前我们的努力是修改和改进公钥密码系统(如RSA)从而减少其运算负载量.基于ASIC的结构,由于价钱昂贵且不灵活故不适应.除此之外,密码系统和现存的嵌入式安全结构的高层协议之间的通信存在着实时的攻击.

我们正在研究的超椭圆曲线密码系统由于其既具有RSA的超强保密信又不像RSA需要很大的操作数,故不失为一种理想的技术.但是,目前有一些通过自同构加速Pllard’srho的方法对这些系统进行攻击.我们提出的改进基于公钥算法的超椭圆曲线是通过增强场域并引进一些新的随机算法来防止信息泄漏.我们在随机叛逆者跟踪算法上所做的工作对于解决该问题十分有效,同时,它也能有效的将信息泄漏降低到最低限度.也就是说,其计算的复杂度仅相当于其它方法复杂度的平方根.此外,我们设计的时候也考虑到了通信协议和其它相关应用,并且我们的新结构可以将不同协议层之间的安全漏洞降到最低.

b.嵌入式电子商务安全生物统计系统

现有的电子商务系统都是基于密码系统和PIN,十分容易被盗取或入侵.密码系统和生物统计系统的结合则具有很强的安全性.但是由于高误接收率和高误拒绝率使得该技术在嵌入式电子商务系统的性能不尽人意.

指纹识别技术一般有三个步骤:

指纹获取,指纹分类和指纹匹配.其中,指纹匹配是在芯片中进行的,故它是我们在处理嵌入式电子商务系统中最关键的问题.指纹识别是由本地特征(Minutiae)决定的.这种本地特征代表有着可靠性和准确性的问题,例如在应用中指纹的获取可能不完全或是走形.为了解决这个问题,我们需要不只是考虑本地的细节特征,还需要Minutiae分部的全局信息来减少误接收率和误拒绝率.

我们同时通过在指纹匹配阶段以前采用图像解噪技术来降低误接收率和误拒绝率.

4.2工作计划与预算

该项目的周期为三年。

最终的成果将是最新的电子商务安全技术和产品原型。

商业化的产品将会在下一阶段生产。

第一阶段(六个月)

1.产品调研

2.可行性研究

3.整个系统设计

可交付的文件

1.可行性研究报告

2.整个系统结构

3.来自专家的评审报告

预算:

3,789,000元

第二阶段(六个月)

1.系统设计图解(详细到具体构件)

2.详细图解的评价

可交付的文件

1.关于具体系统构件的报告

2.来自专家的评审报告

预算:

2,929,000元

第三阶段(十二个月)

1.在FPGA硬件平台上开发RSA公钥加密器

2.开发RSA硬件加密器者与网页浏览者之间的通信

3.在PC环境中指纹识别技术的开发

可交付的文件

1.FPGARSA加密器者与网页浏览者集成的原型

2.指纹识别的图解以及已能在PC环境下和FPGA硬件平台运行的软件

3.指纹识别与RSA公钥FPGA加密器者的集成的准备完成

预算4,048,000元

第四阶段(十二个月)

在FPGA平台上集成指纹识别与RSA公钥加密器

可交付的文件

1.整个项目的报告

2.工作原型的示例

3.专利申请

4.产品批量生产的准备工作

预算3,358,000元

4.3项目主要研究人员简况

姓名

学历

职称

工作经历

单冶良

博士

教授

多家美国跨国高科技公司以及硅谷和中国留学生的创业公司

张展

硕士

高工

美洲投资银行、澳大利亚泛亚投资咨询公司

张伊男

硕士

高工

美洲投资银行

张桂平

本科

教授

湖南省计算机研究所、交通学院等

曾爱群

硕士

教授

北大方正、中科软件、创智

周刚

博士

高工

贝尔实验室

李星

博士

高工

中南大学计算机中心

吴高涛

硕士

高工

北京彩练信息系统有限公司

兰春晖

学士

工程师

美洲投资银行、深圳泰克艾奇

江伟

硕士

高工

HP公司

吴奇威

硕士

工程师

深圳绎天网数字公司

黄炳田

硕士

工程师

新钶信息系统有限公司

孟凡昌

硕士

高工

北京彩练信息系统有限公司

5.投资估算

5.1资金来源

据公司估算,SSAEPDBF研发项目不含市场推介的投资总额为1412.4万元。

资金来源计划按以下部分组成:

✧企业自筹资金:

1012.4万元

✧银行贷款支持:

400万元

5.2计算依据

根据研发项目课题推进计划,投资研发资金的分配和使用如下:

5.2.1人员工资投入

以项目周期为三年计算:

国内:

开发人员:

10人*5500元/人月*36月=1,980,000元;

后勤人员:

1人*500元/人月*36月=18,000元

工资小计:

1,998,000元

国外:

开发人员:

4人*35000元/人月*36月=5,040,000元;

后勤人员:

1人*5000元/人月*36月=180,000元

工资小计:

5,220,000元

5.2.2设备投入

用于购买项目PC及软件,DSP硬件,指纹识别及处理的软硬件等设备以及产品试制用的芯片及工具等。

设备投入小计:

4,440,000元

5.2.3后勤投入

以项目周期为三年计算:

房租:

3000元/月*36月=108,000元;

水电:

1000元/月*36月=36,000元;

通讯:

1500元/月*36月=54,000元;

伙食:

10人*15元/人天*1080天=162,000元;

小车:

200,000元

交通:

按每月1000元计:

36,000元;

差旅:

420,000元

后勤小计:

1,016,000元

5.2.4资料投入

资料投入小计:

300,000元

5.2.5专利申请

申请澳大利亚,美国、日本、英国、德国、中国专利。

专利投入小计:

1,150,000元

总投资:

14,124,000元

6.效益分析

6.1销售分析

本项目产品的营销模式可采用三种策略:

其一是传统的销售模式,即软件产品销售加许可费方式;其二是开放系统标准,以升级版本和衍生产品获利的销售方式;其三是与电子商务网站联盟,配套销售。

为了分析简便,目前只按传统的销售模式进行财务分析,并不考虑任何衍生产品的销售。

保守估计假定针对每个电子商务网站征收100万一次性授权使用费用,该网站按顾客消费金额的1%收取许可费。

只要该网站销售总额为1亿,即收回成本.公司每年只开发成功十家厂商,其销售收入就可达到1,000万元。

依此类推假定公司第二年到第四年应用网站数倍增,第三年到第五年升级产品推出,公司的年销售收入将从第一年的1,000万增长到第五年的1.2亿左右。

6.2成本分析

成本分析中没有计入本项目研发阶段的投入,目的是便于计算投资回收关系。

假定研发投入税前逐年摊消,利润下降,随之所得税也下降。

成本分析中将销售成本按较高水平估算,以确保保守的经营预测原则。

6.3经济效益分析

S

展开阅读全文
相关搜索

当前位置:首页 > 工作范文 > 其它

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1