收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

多密级信息安全交互U盘设计与实现

冯力  
【摘要】:U盘被广泛运用于数据存储和信息交互场合,然而由于其缺乏必要的安全机制,对不同密级信息的保护、控制并无差别,导致军事信息系统分级保护失效,造成泄密。现有安全U盘虽然进行了安全性增强,但只能在单一密级的主机上使用,信息无法跨密级交互。上述缺陷限制了U盘在军事多密级环境中的应用,同时对多密级信息交互安全造成了严重威胁。因此,亟需针对多密级信息交互需求设计安全机制,实现一种多密级信息安全交互U盘,以解决军事信息系统中的多密级信息交互安全问题。依据U盘在军事多密级环境中的安全需求,建立了系统安全模型,明确了系统应具备的安全机制及提供的安全功能。基于该模型,划分了安全功能实现层次,并设计了系统总体结构,为研究实现多密级信息安全交互U盘奠定了理论基础。针对多密级环境无法设立在线的认证中心,现有认证协议未标记主机密级的问题,设计了一种支持离线认证、能够标记并识别主机密级的互认证与密钥协商协议。该协议利用可信第三方为主机和设备分发含有密级标识的身份证书,通过验证证书合法性和协商密钥的正确性实现身份认证与密钥协商。分析表明,协议安全性较高,存储开销小,预共享认证参数次数少,能够较好地满足军事多密级环境下移动存储设备标识主机密级、协商密钥的安全需求。针对现有U盘访问控制方案安全性不高、通用性不强的问题,设计了一种安全策略由用户定义、控制逻辑基于硬件实现的存储器访问控制方案。方案根据NAND Flash结构特点和引脚功能,设计存储器物理隔离与选通逻辑,实现了U盘多分区物理隔离,设计存储器读写控制逻辑,实现了U盘基于安全策略的多分区受控访问。方案安全性高,通用性强,能够满足U盘多分区物理隔离、受控访问的安全需求。针对现有方案无法对多密级信息分级加解密的问题,设计了一种多密级加解密方案。方案利用单向哈希函数构造关系参数、设计密钥推导算法,主机只需要持有本级密钥分量,便可以推导出具有读写权限的目标分区密钥,进而实现多密级加解密。方案在保证密钥安全的前提下,简化了多级密钥管理,实现了多密级加解密,满足了U盘多分区数据分级保护、加密存储的安全需求。结合上述三种安全机制,依据系统总体结构,实现了多密级信息安全交互U盘原型系统,并对其安全功能进行测试。实验结果表明,原型系统能够实现主机密级识别、加密传输、多分区受控访问、多分区分级加密等安全功能,能够满足多密级环境下U盘的安全需求,对加强军事信息系统多密级信息交互安全具有重要意义。


知网文化
【相似文献】
中国期刊全文数据库 前5条
1 李平达;深圳市公安局密级信息查询程序剖析和设想[J];警察技术;2004年06期
2 石军;;电子信息安全交换探讨[J];无线互联科技;2015年13期
3 郁滨;冯力;龚碧;孔志印;;多密级交互存储控制器设计与实现[J];电子与信息学报;2018年01期
4 Ted. Goeltz ,赵芝;不用DES原因何在?[J];通信保密;1986年03期
5 黄望宗;;专网安全防护系统规划设计[J];光通信技术;2012年05期
中国硕士学位论文全文数据库 前1条
1 冯力;多密级信息安全交互U盘设计与实现[D];战略支援部队信息工程大学;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978