安全芯片的加密存储安全模型U盘作为信息化条件下移动载体被广泛使用,在带来便利的同时,也给信息资料的安全性带来严重隐患,市面上各类安全U盘,在硬件和安全模型方面还无法保证信息的绝对安全,在特殊保密领域,研发一款高安全性和健壮性,能够保存高涉密信息的安全U盘成为一项紧迫工作.SSX20-D安全芯片是采用Acra2S内核的多功能安全处理平台,多应用于银行、电子商务的USBKEY和加密机中,通过USBKEY协议、U盘协议分析和硬件集成改造,将KEY安全芯片的安全体系拓展到大容量FLASH芯片中,实现移动加密存储的高安全性,对于信息安全保密具有重大意义.1安全模型概述安全模型最终的保护对象是存储的数据,以数据的整体安全为中心,从纵深来解决加密、控制、认证问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
.
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
了存储数据安全保护、U盘密钥参数保护和U盘使用控制管理三层次的安全模型.采用了数据加密、U盘参数保护、加密密钥保护、口令硬件使用控制、U盘抗攻击等安全机制.安全模型特点为SSX20-D芯片内置高强度SM1算法与真随机数发生器,支持数据流硬件加密及加密密钥随机生成;密码算法运算及身份认证等所有安全性相关操作都在设备内完成,独立于主机,可以较好的保护敏感数据;支持多级基于硬件的代码保护机制与最大为四级的用户权限管理.2安全模型设计与实现2.1存储加密设计2.1.1系统整体存储密码结构安全模型采用了两级密钥结构,口令密钥KA,数据加密密钥密文KF.当大容量FLASH数据要进行加/脱密处理时,首先,口令密钥通过SM1算法脱密数据加密密钥密文得加密密钥明文,用加密密钥明文通过SM1算法生成过程密钥,将过程密钥暂存于SSX20-D安全芯片内,用过程密钥加/脱密,进/出大容量FLASH的数据流.2.1.2FLASH存储加密为防止非法用户利用其他手段直接读取FLASH存储芯片,单纯的U盘访问控制机制并不能从根本上解决安全U盘的安全隐患,存储数据还需要进行加密处理.数据加密是该安全U盘的核心,安全U盘按照功能设计
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
,采用SM1分组加密算法,分组长度128-bit,算法主密钥长度为128-bit;U盘数据加密密钥密文、用户口令的杂凑值存储在SSX20-D安全芯片安全存储区内,当向FLASH芯片内写入数据时,首先调用SM1算法,对数据流进行加密后,然后调用底层写函数(物理地址对底层FLASH的写函数udisk_write_2k),将数据写入FLASH;当由FLASH芯片内读出数据时,首先调用底层读函数(物理地址对底层FLASH的读函数udisk_read_2k),然后调用SM1算法,将读出数据流进行脱密后,送入到主机.2.2控制模块设计对于此安全模型来说,安全管理模块,也即固件控制程序的设计是关键.1)固件
工作原理
数字放映机工作原理变压器基本工作原理叉车的结构和工作原理袋收尘器工作原理主动脉球囊反搏护理
安全U盘初始化完成后,首先需要对用户进行身份认证.验证通过,启动安全管理模块,实现对U盘的安全访问.再继续接受主机命令,并进行相关操作.2)固件的基本工作流程安全U盘的工作流程如图5所示.安全U盘初始化完成后,固件控制程序开始接受主机命令,完成相应操作并返回状态和数据.使用安全U盘时,首先要进行用户口令验证,完成用户身份认证.当验证通过后,用户口令与其低128-bit的杂凑值异或(异或运算时,口令不足128-bit的高位用0x00补齐,多于128-bit的则裁减其高位),将所得结果调用SM1算法脱密数据加密密钥密文,然后将得到的数据加密密钥进行SM1算法密钥调度,生成160字节的过程密钥暂存于SSX20-D安全芯片的安全FLASH区内;安全U盘继续接受主机命令,并进行相应操作,如FLASH内数据的删除或读写、安全U盘内口令设置、重新初始化等.命令执行完成后,安全U盘根据命令向主机(或存储器)返回状态或数据,然后继续等待主机命令.2.3密钥管理设计安全模型采用三级密钥方式.一级密钥为口令密钥,二级密钥为基本密钥,三级密钥为数据加密密钥.用户口令经SSX20-D安全芯片的SHA-256算法模块处理后,得到256-bit杂凑值,存储于SSX20-D安全芯片的安全FLASH区;当安全U盘启用时,验证登录口令杂凑值与安全FLASH区的杂凑值一致时,判断为合法用户,固件控制程序取口令杂凑值的低128-bit与用户口令(128bit补0x00,高于128-bit取其低128-bit)相异或得到的密钥为口令密钥.数据加密密钥由随机发生器产生,而将口令密钥调用SM1算法加密数据加密密钥,得到128-bit的数据加密密钥密文并存储于安全FLASH区内.安全FLASH区具有读写可控制的特性,非法使用者难以获得其内部有效数据;在合法用户通过认证后,在固件控制程序调度下,提供给SM1密码算法,生成160个字节的过程密钥,将过程密密钥临时存储在SSX20-D安全芯片内,用以正确的实施数据加/脱密.3模型安全性分析与验证3.1安全策略分析研究Flash的数据流程,我们会发现在缓冲区的处理上,移动存储介质是比较特别的.当我们从介质中读数据时直接从Flash存储芯片中读就行了,数据并不需要经过缓冲区,而写数据时由于Flash擦除机制的原因,必须先将数据块复制到缓冲区中,修改好了再写入Flash.为此我们设计的安全U盘存储数据加密
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
为:在主控制器修改缓冲区中数据的时候加密,在主控制器向PC机送数据即从控制器管道读的时候对数据进行脱密.密钥由安全芯片存储,长度固定,由应用程序向加密U盘发送的命令流控制字通知密钥的读取与修改.结合安全U盘的实际情况,本方案采用SM1分组密码算法对存储数据进行加密,分组长度为128-bit.3.2密钥安全分析在系统设计中,用SSX20-D安全芯片中SHA-256算法对用户口令进行杂凑运算后存储,要使用安全U盘,首先要进行口令认证.产品采用二级密钥来进行管理,口令密钥长度固定为128-bit,与用户口令密切相关,口令长度为8个字符至64个字符之间,口令的修改会使口令密钥发生变化,口令密钥在安全U盘合法用户认证通过后在SSX20-D安全芯片内合成,密钥分量以密文的形式存储于SSX20-D安全专用FLASH区内,非法用户难以获得.3.3数据安全性分析安全U盘中的数据均由SSX20-D安全芯片加密后存储,即使将存储芯片拆离安全U盘,也不能读出其中的数据;用于其加密的数据加密密钥采取二级密钥保护的方式进行,且密钥的整个生命过程均在SSX20-D安全芯片内进行;安全U盘利用SSX20-D安全芯片,在SSX20-D安全芯片内部实现基于硬件的加、脱密全过程,不会出现数据泄露问题.4结语安全模型采用存储数据安全保护、U盘密钥参数保护和U盘使用控制管理三层次的安全模型.通过对安全芯片的Flash区划分并进行权限设定,采用固件程序访问机制,防止外部程序读写,从硬件层实现U盘安全,满足了高涉密领域对移动存储设备的安全需求.
浙公网安备 33021202002483