安全U盘设计及其在多密级文件管理中的应用

论文摘要

本文通过对U盘使用过程中安全威胁的分析,针对单独在主机端或设备端采取安全措施存在的问题和不足,明确了安全U盘及其应用应具备的安全功能。根据软硬件划分的思想,确定了各安全功能的实现形式和实施位置,在此基础上设计了USB安全移动存储系统总体方案,该方案包括安全U盘和多密级安全交互两个方面。依据系统总体方案,设计了安全U盘的硬件结构和相应固件程序。在普通U盘硬件结构基础上增设了安全存储器,利用其访问操作需要口令认证的特性实现了相关参数的安全存储,为身份认证、访问控制、存储加密及多密级安全交互等功能的实现提供了安全基础。按照层次化思想设计了安全U盘的固件程序,根据系统总体设计中安全U盘的工作流程,设计了基于特殊命令请求的安全U盘功能解锁及安全存储器的访问操作等相应固件安全模块,实现了对安全U盘及其上安全参数的安全访问。针对U盘应用于多密级环境可能造成信息泄漏的安全问题,本文提出了一种基于上述安全U盘的多密级安全交互方案。为针对安全U盘的文件操作实施细粒度的访问控制,同时对所有读写的数据进行透明加解密,实现多密级安全交互,以期从技术层面上解决上述一直以来只能通过管理手段克服的安全问题。在以上工作的基础上,对安全U盘及多密级安全交互方案进行了实现,并按照系统工作过程对设计的各安全功能进行了实验验证。结果表明,本文提出的安全U盘及多密级安全交互方案可以实现数据的安全存储,能够保证U盘在不同密级主机间交叉使用时的安全,解决了多密级文件管理中的安全问题。

论文目录

图目录

表目录

摘要

Abstract

第一章绪论

1.1 课题背景及意义

1.2 国内外研究现状

1.3 课题相关知识

1.3.1 USB 海量存储协议

1.3.2 文件系统过滤驱动

1.4 研究内容与论文结构

1.4.1 研究内容

1.4.2 论文组织结构

第二章系统总体设计

2.1 需求分析

2.2 系统总体结构设计

2.2.1 系统功能分配

2.2.2 层次结构划分

2.3 系统工作流程设计

2.3.1 安全U 盘固件工作流程

2.3.2 主机端软件工作流程

2.4 系统安全机制设计

2.5 本章小结

第三章安全U 盘设计

3.1 硬件结构设计

3.2 固件程序设计

3.2.1 普通U 盘固件设计

3.2.2 固件安全模块设计

3.3 本章小结

第四章多密级安全交互方案设计

4.1 设计思路

4.2 策略设计与权限判断

4.2.1 访问控制策略

4.2.2 权限判断流程

4.3 数据处理流程

4.3.1 读写数据处理流程

4.3.2 控制数据处理流程

4.4 存储密钥管理

4.4.1 方案设计

4.4.2 安全性分析

4.5 本章小结

第五章系统实现与测试分析

5.1 安全U 盘实现

5.1.1 硬件实现

5.1.2 固件实现

5.2 多密级安全交互实现

5.2.1 受控目录设置

5.2.2 数据结构设计

5.2.3 透明加解密实现

5.3 系统测试与分析

5.3.1 测试环境

5.3.2 测试步骤与结果分析

5.4 本章小结

第六章总结与展望

6.1 工作总结

6.2 主要创新

6.3 未来展望

参考文献

附录

作者简历攻读硕士学位期间完成的主要工作

一、个人简历

二、攻读硕士学位期间发表的学术论文

三、攻读硕士学位期间的科研情况

致谢

安全U盘设计及其在多密级文件管理中的应用

论文摘要

论文目录

相关论文文献

猜你喜欢