U盤被廣泛運(yùn)用于數(shù)據(jù)存儲和信息交互場合,然而由于其缺乏必要的安全機(jī)制,對不同密級信息的保護(hù)、控制并無差別,導(dǎo)致軍事信息系統(tǒng)分級保護(hù)失效,造成泄密。現(xiàn)有安全U盤雖然進(jìn)行了安全性增強(qiáng),但只能在單一密級的主機(jī)上使用,信息無法跨密級交互。上述缺陷限制了U盤在軍事多密級環(huán)境中的應(yīng)用,同時(shí)對多密級信息交互安全造成了嚴(yán)重威脅。因此,亟需針對多密級信息交互需求設(shè)計(jì)安全機(jī)制,實(shí)現(xiàn)一種多密級信息安全交互U盤,以解決軍事信息系統(tǒng)中的多密級信息交互安全問題。依據(jù)U盤在軍事多密級環(huán)境中的安全需求,建立了系統(tǒng)安全模型,明確了系統(tǒng)應(yīng)具備的安全機(jī)制及提供的安全功能�；谠撃Ｐ�,劃分了安全功能實(shí)現(xiàn)層次,并設(shè)計(jì)了系統(tǒng)總體結(jié)構(gòu),為研究實(shí)現(xiàn)多密級信息安全交互U盤奠定了理論基礎(chǔ)。針對多密級環(huán)境無法設(shè)立在線的認(rèn)證中心,現(xiàn)有認(rèn)證協(xié)議未標(biāo)記主機(jī)密級的問題,設(shè)計(jì)了一種支持離線認(rèn)證、能夠標(biāo)記并識別主機(jī)密級的互認(rèn)證與密鑰協(xié)商協(xié)議。該協(xié)議利用可信第三方為主機(jī)和設(shè)備分發(fā)含有密級標(biāo)識的身份證書,通過驗(yàn)證證書合法性和協(xié)商密鑰的正確性實(shí)現(xiàn)身份認(rèn)證與密鑰協(xié)商。分析表明,協(xié)議安全性較高,存儲開銷小,預(yù)共享認(rèn)證參數(shù)次數(shù)少,能夠較好地滿足軍事多密級環(huán)境下移動存儲設(shè)備標(biāo)識主機(jī)密級、協(xié)商密鑰的安全需求。針對現(xiàn)有U盤訪問控制方案安全性不高、通用性不強(qiáng)的問題,設(shè)計(jì)了一種安全策略由用戶定義、控制邏輯基于硬件實(shí)現(xiàn)的存儲器訪問控制方案。方案根據(jù)NAND Flash結(jié)構(gòu)特點(diǎn)和引腳功能,設(shè)計(jì)存儲器物理隔離與選通邏輯,實(shí)現(xiàn)了U盤多分區(qū)物理隔離,設(shè)計(jì)存儲器讀寫控制邏輯,實(shí)現(xiàn)了U盤基于安全策略的多分區(qū)受控訪問。方案安全性高,通用性強(qiáng),能夠滿足U盤多分區(qū)物理隔離、受控訪問的安全需求。針對現(xiàn)有方案無法對多密級信息分級加解密的問題,設(shè)計(jì)了一種多密級加解密方案。方案利用單向哈希函數(shù)構(gòu)造關(guān)系參數(shù)、設(shè)計(jì)密鑰推導(dǎo)算法,主機(jī)只需要持有本級密鑰分量,便可以推導(dǎo)出具有讀寫權(quán)限的目標(biāo)分區(qū)密鑰,進(jìn)而實(shí)現(xiàn)多密級加解密。方案在保證密鑰安全的前提下,簡化了多級密鑰管理,實(shí)現(xiàn)了多密級加解密,滿足了U盤多分區(qū)數(shù)據(jù)分級保護(hù)、加密存儲的安全需求。結(jié)合上述三種安全機(jī)制,依據(jù)系統(tǒng)總體結(jié)構(gòu),實(shí)現(xiàn)了多密級信息安全交互U盤原型系統(tǒng),并對其安全功能進(jìn)行測試。實(shí)驗(yàn)結(jié)果表明,原型系統(tǒng)能夠?qū)崿F(xiàn)主機(jī)密級識別、加密傳輸、多分區(qū)受控訪問、多分區(qū)分級加密等安全功能,能夠滿足多密級環(huán)境下U盤的安全需求,對加強(qiáng)軍事信息系統(tǒng)多密級信息交互安全具有重要意義。
【學(xué)位單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：E11
【部分圖文】：

戰(zhàn)略支援部隊(duì)信息工程大學(xué)碩士學(xué)位論文XTALINXTALOUT12pfC40GND12pf313124GNDGNDC3919.2MHZ圖 6.9 晶振電路和大容量存儲芯片ltera 公司的 DE0-Nano-SoC 平臺基于 F NAND Flash 相連。原型系統(tǒng)按照四個(gè)密位寬 s 為 2，多路選擇器的輸出信號nCegister Transistor Logic，RTL）電路圖見半邊引腳為輸入信號，右半邊引腳為輸

圖 6.16 U 盤枚舉為自定義設(shè)備 抓取數(shù)據(jù)包截圖如圖 6.17 所示，串口調(diào)試助手調(diào)試打印輸認(rèn)證請求 REQ，D1 處理 REQ 后返回 ACK1，H1 處理 ACK1 后，判斷雙向認(rèn)證通過，并識別主機(jī)密級為 1。REQACK1ACK2圖 6.17 測試用例 1 的 BusHound 數(shù)據(jù)抓包截圖證后，U 盤重枚舉，主機(jī)設(shè)備管理器識別 U 盤為大容量存儲類

圖 6.16 U 盤枚舉為自定義設(shè)備 抓取數(shù)據(jù)包截圖如圖 6.17 所示，串口調(diào)試助手調(diào)試打印輸認(rèn)證請求 REQ，D1 處理 REQ 后返回 ACK1，H1 處理 ACK 后，判斷雙向認(rèn)證通過，并識別主機(jī)密級為 1。REQACK1ACK2圖 6.17 測試用例 1 的 BusHound 數(shù)據(jù)抓包截圖后，U 盤重枚舉，主機(jī)設(shè)備管理器識別 U 盤為大容量存儲類
【相似文獻(xiàn)】

相關(guān)期刊論文 前5條

1 李平達(dá);深圳市公安局密級信息查詢程序剖析和設(shè)想[J];警察技術(shù);2004年06期

2 石軍;;電子信息安全交換探討[J];無線互聯(lián)科技;2015年13期

3 郁濱;馮力;龔碧;孔志印;;多密級交互存儲控制器設(shè)計(jì)與實(shí)現(xiàn)[J];電子與信息學(xué)報(bào);2018年01期

4 Ted. Goeltz ,趙芝;不用DES原因何在?[J];通信保密;1986年03期

5 黃望宗;;專網(wǎng)安全防護(hù)系統(tǒng)規(guī)劃設(shè)計(jì)[J];光通信技術(shù);2012年05期

相關(guān)碩士學(xué)位論文 前1條

1 馮力;多密級信息安全交互U盤設(shè)計(jì)與實(shí)現(xiàn)[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

本文編號：2841144