本文關(guān)鍵詞：USB安全連接方案設(shè)計與實(shí)現(xiàn)

  更多相關(guān)文章： USB 硬件木馬 BadUSB 竊聽攻擊 集線器 驅(qū)動

【摘要】：針對當(dāng)前安全防護(hù)方案在應(yīng)對USB硬件木馬、Bad USB、總線竊聽等新型攻擊技術(shù)方面的不足,設(shè)計了一種與設(shè)備種類無關(guān)的USB安全連接方案。方案通過擴(kuò)展標(biāo)準(zhǔn)設(shè)備請求,在USB連接建立過程中由集線器驅(qū)動程序與USB設(shè)備框架驅(qū)動進(jìn)行雙向認(rèn)證與密鑰協(xié)商,在數(shù)據(jù)傳輸過程中由USB總線驅(qū)動與USB設(shè)備框架驅(qū)動對I/O請求進(jìn)行過濾加解密,實(shí)現(xiàn)了獨(dú)立于設(shè)備種類的USB接入與傳輸安全。實(shí)驗(yàn)結(jié)果表明,方案可為信息系統(tǒng)構(gòu)建安全封閉的USB連接,解決因USB接口引入的安全隱患。
【作者單位】： 信息工程大學(xué);
【基金】：信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開放基金(KJ-14-103) 河南省科技攻關(guān)項(xiàng)目(132102210003)
【分類號】：TP334.7;TP309
【正文快照】： 引言1USB(Universal Serial Bus,通用串行總線)的設(shè)計初衷主要是為了滿足人們對計算機(jī)外設(shè)接口在方便性、通用性等方面的需求,在安全性方面并未做考慮[1]。按照USB設(shè)備框架,USB設(shè)備被抽象為一個由配置、接口、端點(diǎn)組成的集合,在同一時刻只能使用一種配置,卻可以支持多個接口。，

本文編號：1182378