多密级信息安全交互U盘设计与实现

发布时间：2020-10-14 20:22

　　 U盘被广泛运用于数据存储和信息交互场合,然而由于其缺乏必要的安全机制,对不同密级信息的保护、控制并无差别,导致军事信息系统分级保护失效,造成泄密。现有安全U盘虽然进行了安全性增强,但只能在单一密级的主机上使用,信息无法跨密级交互。上述缺陷限制了U盘在军事多密级环境中的应用,同时对多密级信息交互安全造成了严重威胁。因此,亟需针对多密级信息交互需求设计安全机制,实现一种多密级信息安全交互U盘,以解决军事信息系统中的多密级信息交互安全问题。依据U盘在军事多密级环境中的安全需求,建立了系统安全模型,明确了系统应具备的安全机制及提供的安全功能。基于该模型,划分了安全功能实现层次,并设计了系统总体结构,为研究实现多密级信息安全交互U盘奠定了理论基础。针对多密级环境无法设立在线的认证中心,现有认证协议未标记主机密级的问题,设计了一种支持离线认证、能够标记并识别主机密级的互认证与密钥协商协议。该协议利用可信第三方为主机和设备分发含有密级标识的身份证书,通过验证证书合法性和协商密钥的正确性实现身份认证与密钥协商。分析表明,协议安全性较高,存储开销小,预共享认证参数次数少,能够较好地满足军事多密级环境下移动存储设备标识主机密级、协商密钥的安全需求。针对现有U盘访问控制方案安全性不高、通用性不强的问题,设计了一种安全策略由用户定义、控制逻辑基于硬件实现的存储器访问控制方案。方案根据NAND Flash结构特点和引脚功能,设计存储器物理隔离与选通逻辑,实现了U盘多分区物理隔离,设计存储器读写控制逻辑,实现了U盘基于安全策略的多分区受控访问。方案安全性高,通用性强,能够满足U盘多分区物理隔离、受控访问的安全需求。针对现有方案无法对多密级信息分级加解密的问题,设计了一种多密级加解密方案。方案利用单向哈希函数构造关系参数、设计密钥推导算法,主机只需要持有本级密钥分量,便可以推导出具有读写权限的目标分区密钥,进而实现多密级加解密。方案在保证密钥安全的前提下,简化了多级密钥管理,实现了多密级加解密,满足了U盘多分区数据分级保护、加密存储的安全需求。结合上述三种安全机制,依据系统总体结构,实现了多密级信息安全交互U盘原型系统,并对其安全功能进行测试。实验结果表明,原型系统能够实现主机密级识别、加密传输、多分区受控访问、多分区分级加密等安全功能,能够满足多密级环境下U盘的安全需求,对加强军事信息系统多密级信息交互安全具有重要意义。
【学位单位】：战略支援部队信息工程大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：E11
【部分图文】：

战略支援部队信息工程大学硕士学位论文XTALINXTALOUT12pfC40GND12pf313124GNDGNDC3919.2MHZ图 6.9 晶振电路和大容量存储芯片ltera 公司的 DE0-Nano-SoC 平台基于 F NAND Flash 相连。原型系统按照四个密位宽 s 为 2，多路选择器的输出信号nCegister Transistor Logic，RTL）电路图见半边引脚为输入信号，右半边引脚为输

图 6.16 U 盘枚举为自定义设备 抓取数据包截图如图 6.17 所示，串口调试助手调试打印输认证请求 REQ，D1 处理 REQ 后返回 ACK1，H1 处理 ACK1 后，判断双向认证通过，并识别主机密级为 1。REQACK1ACK2图 6.17 测试用例 1 的 BusHound 数据抓包截图证后，U 盘重枚举，主机设备管理器识别 U 盘为大容量存储类

图 6.16 U 盘枚举为自定义设备 抓取数据包截图如图 6.17 所示，串口调试助手调试打印输认证请求 REQ，D1 处理 REQ 后返回 ACK1，H1 处理 ACK 后，判断双向认证通过，并识别主机密级为 1。REQACK1ACK2图 6.17 测试用例 1 的 BusHound 数据抓包截图后，U 盘重枚举，主机设备管理器识别 U 盘为大容量存储类
【相似文献】

相关期刊论文 前5条

1 李平达;深圳市公安局密级信息查询程序剖析和设想[J];警察技术;2004年06期

2 石军;;电子信息安全交换探讨[J];无线互联科技;2015年13期

3 郁滨;冯力;龚碧;孔志印;;多密级交互存储控制器设计与实现[J];电子与信息学报;2018年01期

4 Ted. Goeltz ,赵芝;不用DES原因何在?[J];通信保密;1986年03期

5 黄望宗;;专网安全防护系统规划设计[J];光通信技术;2012年05期

相关硕士学位论文 前1条

1 冯力;多密级信息安全交互U盘设计与实现[D];战略支援部队信息工程大学;2018年

本文编号：2841144