下载

0下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 研究智能卡技术的移动存储安全管理.doc

研究智能卡技术的移动存储安全管理.doc.doc

研究智能卡技术的移动存储安全管理.doc

Catherine丽娜
2018-11-10 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《研究智能卡技术的移动存储安全管理.docdoc》,可适用于考试题库领域

研究智能卡技术的移动存储安全管理doc研究智能卡技术的移动存储安全管理论文关键词:智能卡指纹识别移动存储信息安全论文摘要:随着移动存储设备的广泛应用由其引发的信息泄漏等安全问题日益受到关注。针对目前移动存储安全解决方案中利用用户名和密码进行身份认证的不足本文提出了基于智能卡技术的安全管理方案。该方案将指纹特征作为判定移动存储设备持有者身份的依据同时通过智能卡技术实现了移动存储设备与接入终端间的双向认证从源头上杜绝了移动存储设备带来的安全隐患。引言移动存储设备因其体积小、容量大、使用灵活而应用广泛但其本身的匿名性给设备安全管理带来了巨大挑战身份认证难、信息易泄露、常携带病毒等问题一直困扰着用户和计算机系统安全人员。在移动存储的安全管理上应基于两个层面:首先是移动存储设备对用户的身份认证以确保移动存储设备持有者身份的合法性其次是移动存储设备与接入终端间的双向认证。目前移动存储的安全管理往往是基于用户名和口令的身份认证方案容易受到非法用户假冒身份的攻击同时系统中所保存的口令表的安全性也难以保障因此该方案存在较大的安全隐患。少数采用生物特征识别的安全方案也仅仅做到了第一个层面的身份认证仍无法解决对移动存储设备本身的身份认证以及移动存储设备对接入终端的身份认证。然而移动存储设备和接入终端间双向认证的必要性是显而易见的只有被终端信任的移动存储设备才允许接入同时当终端也被移动存储设备信任时移动存储设备和终端才能获得彼此间相互读写的操作权限。只有实现上述的双向认证才能有效地在源头杜绝移动存储设备带来的安全隐患。本文描述了一种移动存储安全管理方案针对U盘和移动硬盘等移动存储设备基于智能卡技术结合指纹识别模块解决了设备持有者的身份认证以及设备与接人终端间的双向认证问题并将设备持有者的指纹作为实名访问信息记人审计系统进一步完善了移动存储的安全管理方案。基于指纹识别的用户身份认证指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、数据保存、特征值的比对和匹配等过程典型的指纹识别系统如图所示。图指纹识别系统指纹图像预处理的目的是去除指纹图像中的噪音将其转化为一幅清晰的点线图便于提取正确的指纹特征。预处理影响指纹识别的效果具有重要的意义。它分四步进行即灰度滤波、二值化、二值去噪和细化。图像细化后采用细节点模板提取出指纹图像的脊线末梢和脊线分支点的位置将指纹认证问题转化成为点模式匹配问题。如图所示移动存储设备采用兼容多种设备接口的控制芯片、安全控制闪存芯片、大容量用户标准Flash构成硬件基础以智能卡控制芯片为控制中心结合指纹识别模块实现对设备持有者的身份认证同时结合大容量普通闪存存储结构实现数据存储低层管理和数据存储加密。基于智能卡技术的双向认证为加强系统认证安全性与可信性在移动存储设备内集成智能卡模块使之具备计笄能力从而实现移动存储设备与终端之问的双向认证。移动存储设备的身份文件存放于智能卡模块中。身份文件是指存储着移动存储设备各项物理特征信息的私密文件由于这些物理特征信息与个体紧密相联所以可以起到唯一鉴别该移动存储设备的作用。智能卡模块提供对终端的认证只有通过认证的终端才能访问身份文件和移动存储设备中的数据。将现有移动存储设备硬件结构进行改造在其中分别加人指纹处理模块与智能卡模块后的硬件结构如图所示。智能卡模块内置CPU、存储器、加解密算法协处理器、随机数发生器等硬件单元及芯片操作系统(COS)、芯片文件系统等多个功能模块。其内部具有安全数据存储空间用于存放移动存储设备的身份文件。对该存储空间的读写受身份认证机制保护只有通过认证的用户和终端才能对其进行访问并且操作必须通过定制的应用程序实现用户无法直接读取。支持指纹认证的智能卡文件系统如图所示。对终端的身份认证方式有多种本方案采用冲击一响应的认证方式。需要验证终端身份时终端向智能卡模块发送验证请求智能卡模块接到此请求后产生一组随机数发送给终端(称为冲击)。终端收到随机数后使用终端认证软件内置的密钥对该随机数进行一次三重DES加密运算并将得到的结果作为认证依据传给智能卡模块(称为响应)与此同时智能卡模块也使用该随机数与内置的密钥进行相同的密码运算若运算结果与终端传回的响应结果相同则通过认证。这种认证方式以对称密码为基础特点是实现简单运算速度快安全性高比较适合对移动存储设备的认证。在终端通过认证取得移动存储设备信任的前提下终端通过智能卡模块读取移动存储设备身份文件对移动存储设备进行准入认证。只有在双向认证通过的情况下移动存储设备才能接入可信终端进而在授权服务器分发的安全策略下与可信域终端进行正常的读写操作。移动存储安全管理系统设计在采用智能卡技术的基础上加入移动存储安全管理系统提供对移动存储设备的接人控制将认证体系扩展至计算机USB总线。安全管理系统的认证体系示意图如图所示。各终端首先需要加入某个信任域在此之后可对移动存储设备提供基于所在信任域的接入认证如果终端没有通过信任域认证则不允许任何移动存储设备接入。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/4

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利