论文部分内容阅读
邮资机是邮政行业最重要的专用装备,具有自动加盖邮资符志、自动记账、结算和邮资联网监管等功能。它能有效解决传统“邮资已付”邮戳造成的邮资管理漏洞、杜绝大量邮资人为截流,并大大地提高邮件处理效率。中国邮政从2003年起全国停用“邮资已付”邮戳,采用邮资机自动处理大宗邮件。英、美、法等发达国家从二十世纪八十年代开始全面推广使用邮资机,而我国于上世纪九十年代才开始研究邮资机,由于涉及邮资安全的关键技术一直未能突破,严重制约了国产邮资机研制,并且只能依靠大量进口解决国内需求。本文围绕邮资机中涉及邮资生成的表头机构,以及邮资敏感数据运行的控制系统和网络管理,综合机械设计方法、控制技术和信息安全理论,系统研究邮资机邮资安全技术,论文的研究对于实现邮资机国产化和解决我国邮政资费安全管理问题具有重要意义。全文各章主要内容如下:第一章,阐述了邮资机国内外研究现状,分析了邮资机邮资安全问题,提出了本论文的研究背景、研究意义及研究内容。第二章,根据表头功能需求,研究了基于公理设计的通用设计过程模型,提出了融合耦合度、信息量、技术性指标、经济性指标和安全性指标的设计方案多指标综合评价方法,并基于所提出的设计过程模型和评价方法进行机械式邮资机表头结构设计。针对邮资机表头的机构安全性和运动高速性要求,研制了一种新型的步进式数控调资过戳表头,采用定侧隙齿轮齿条互斥互锁机构,实现了可靠调资和高效过戳。基于摆线运动和匀速运动规律设计了过戳运动的角位移、角速度和角加速度控制策略,实现了高速过戳状态下表头线速度对邮件运行速度的同步跟随,确保了邮资戳印加盖的位置精度和戳印清晰度。第三章,提出了基于ARM+FPGA结构的邮资机安全嵌入式控制系统,通过对邮资机嵌入式平台的硬件结构、以系统安全为目标的操作系统裁剪、安全协处理器、登录控制、应用程序、以及电磁防护、物理防护等各个层面的综合设计,使邮资机控制系统可以抵御系统故障或人为攻击,确保邮资数据安全运行。针对邮资机核心数据安全问题,提出了嵌入式环境下的邮资机本地数据安全机制,数据以密文形式交叉分散存储,提高非法读取难度;在物理上通过冗余存储方式保证数据可靠存在,并以IDA纠栅算法逻辑分析提取有效数据。设计了基于交叉CBC模式的AES算法协处理器,并将其与嵌入式系统和独立存储模块集成封装,构成安全嵌入式控制系统,确保邮资机运行及本地邮资数据存储安全,使其具有抗攻击、防丢失、及异常恢复能力。第四章,在系统分析PKI体系和椭圆曲线密码体制的基础上,针对邮资机邮资符志的信息安全问题,提出了一种基于公钥密码体系签名的数字邮资符志发行和稽查机制,建立了基于CA认证的DPM发行系统模型,重点研究了邮资机端基于椭圆曲线的ECES密钥对生成、数字证书申请和数字签名等关键技术,生成了包含将签名信息、数字证书和数字邮资信息的DPM数据包,确保了DPM信息的机密性与完整性和可稽查性。第五章,根据邮资机联网管理系统建设的总体目标,在全面分析邮资机网络管理系统的组网模式的基础上,建立了基于分布式技术的邮资机集群运行和管理平台,并制定了邮资机接入网络管理体系的技术规范,开发了将邮资机管理、邮资管理、稽核授权和运行调度功能兼容的联网集群运行和管理平台,实现了邮资机远程注资、运行状态在线稽查、在线结算,确保了邮政部门对邮资机及其资费的全面、实时、高效管理。第六章,对全文的研究内容进行了总结,并提出了未来有待深入研究的问题。