U盤被廣泛運(yùn)用于數(shù)據(jù)存儲(chǔ)和信息交互場(chǎng)合,然而由于其缺乏必要的安全機(jī)制,對(duì)不同密級(jí)信息的保護(hù)、控制并無差別,導(dǎo)致軍事信息系統(tǒng)分級(jí)保護(hù)失效,造成泄密�，F(xiàn)有安全U盤雖然進(jìn)行了安全性增強(qiáng),但只能在單一密級(jí)的主機(jī)上使用,信息無法跨密級(jí)交互。上述缺陷限制了U盤在軍事多密級(jí)環(huán)境中的應(yīng)用,同時(shí)對(duì)多密級(jí)信息交互安全造成了嚴(yán)重威脅。因此,亟需針對(duì)多密級(jí)信息交互需求設(shè)計(jì)安全機(jī)制,實(shí)現(xiàn)一種多密級(jí)信息安全交互U盤,以解決軍事信息系統(tǒng)中的多密級(jí)信息交互安全問題。依據(jù)U盤在軍事多密級(jí)環(huán)境中的安全需求,建立了系統(tǒng)安全模型,明確了系統(tǒng)應(yīng)具備的安全機(jī)制及提供的安全功能�；谠撃Ｐ�,劃分了安全功能實(shí)現(xiàn)層次,并設(shè)計(jì)了系統(tǒng)總體結(jié)構(gòu),為研究實(shí)現(xiàn)多密級(jí)信息安全交互U盤奠定了理論基礎(chǔ)。針對(duì)多密級(jí)環(huán)境無法設(shè)立在線的認(rèn)證中心,現(xiàn)有認(rèn)證協(xié)議未標(biāo)記主機(jī)密級(jí)的問題,設(shè)計(jì)了一種支持離線認(rèn)證、能夠標(biāo)記并識(shí)別主機(jī)密級(jí)的互認(rèn)證與密鑰協(xié)商協(xié)議。該協(xié)議利用可信第三方為主機(jī)和設(shè)備分發(fā)含有密級(jí)標(biāo)識(shí)的身份證書,通過驗(yàn)證證書合法性和協(xié)商密鑰的正確性實(shí)現(xiàn)身份認(rèn)證與密鑰協(xié)商。分析表明,協(xié)議安全性較高,存儲(chǔ)開銷小,預(yù)共享認(rèn)證參數(shù)次數(shù)少,能夠較好地滿足軍事多密級(jí)環(huán)境下移動(dòng)存儲(chǔ)設(shè)備標(biāo)識(shí)主機(jī)密級(jí)、協(xié)商密鑰的安全需求。針對(duì)現(xiàn)有U盤訪問控制方案安全性不高、通用性不強(qiáng)的問題,設(shè)計(jì)了一種安全策略由用戶定義、控制邏輯基于硬件實(shí)現(xiàn)的存儲(chǔ)器訪問控制方案。方案根據(jù)NAND Flash結(jié)構(gòu)特點(diǎn)和引腳功能,設(shè)計(jì)存儲(chǔ)器物理隔離與選通邏輯,實(shí)現(xiàn)了U盤多分區(qū)物理隔離,設(shè)計(jì)存儲(chǔ)器讀寫控制邏輯,實(shí)現(xiàn)了U盤基于安全策略的多分區(qū)受控訪問。方案安全性高,通用性強(qiáng),能夠滿足U盤多分區(qū)物理隔離、受控訪問的安全需求。針對(duì)現(xiàn)有方案無法對(duì)多密級(jí)信息分級(jí)加解密的問題,設(shè)計(jì)了一種多密級(jí)加解密方案。方案利用單向哈希函數(shù)構(gòu)造關(guān)系參數(shù)、設(shè)計(jì)密鑰推導(dǎo)算法,主機(jī)只需要持有本級(jí)密鑰分量,便可以推導(dǎo)出具有讀寫權(quán)限的目標(biāo)分區(qū)密鑰,進(jìn)而實(shí)現(xiàn)多密級(jí)加解密。方案在保證密鑰安全的前提下,簡(jiǎn)化了多級(jí)密鑰管理,實(shí)現(xiàn)了多密級(jí)加解密,滿足了U盤多分區(qū)數(shù)據(jù)分級(jí)保護(hù)、加密存儲(chǔ)的安全需求。結(jié)合上述三種安全機(jī)制,依據(jù)系統(tǒng)總體結(jié)構(gòu),實(shí)現(xiàn)了多密級(jí)信息安全交互U盤原型系統(tǒng),并對(duì)其安全功能進(jìn)行測(cè)試。實(shí)驗(yàn)結(jié)果表明,原型系統(tǒng)能夠?qū)崿F(xiàn)主機(jī)密級(jí)識(shí)別、加密傳輸、多分區(qū)受控訪問、多分區(qū)分級(jí)加密等安全功能,能夠滿足多密級(jí)環(huán)境下U盤的安全需求,對(duì)加強(qiáng)軍事信息系統(tǒng)多密級(jí)信息交互安全具有重要意義。
【學(xué)位單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：E11
【部分圖文】：

戰(zhàn)略支援部隊(duì)信息工程大學(xué)碩士學(xué)位論文XTALINXTALOUT12pfC40GND12pf313124GNDGNDC3919.2MHZ圖 6.9 晶振電路和大容量存儲(chǔ)芯片ltera 公司的 DE0-Nano-SoC 平臺(tái)基于 F NAND Flash 相連。原型系統(tǒng)按照四個(gè)密位寬 s 為 2，多路選擇器的輸出信號(hào)nCegister Transistor Logic，RTL）電路圖見半邊引腳為輸入信號(hào)，右半邊引腳為輸

圖 6.16 U 盤枚舉為自定義設(shè)備 抓取數(shù)據(jù)包截圖如圖 6.17 所示，串口調(diào)試助手調(diào)試打印輸認(rèn)證請(qǐng)求 REQ，D1 處理 REQ 后返回 ACK1，H1 處理 ACK1 后，判斷雙向認(rèn)證通過，并識(shí)別主機(jī)密級(jí)為 1。REQACK1ACK2圖 6.17 測(cè)試用例 1 的 BusHound 數(shù)據(jù)抓包截圖證后，U 盤重枚舉，主機(jī)設(shè)備管理器識(shí)別 U 盤為大容量存儲(chǔ)類

圖 6.16 U 盤枚舉為自定義設(shè)備 抓取數(shù)據(jù)包截圖如圖 6.17 所示，串口調(diào)試助手調(diào)試打印輸認(rèn)證請(qǐng)求 REQ，D1 處理 REQ 后返回 ACK1，H1 處理 ACK 后，判斷雙向認(rèn)證通過，并識(shí)別主機(jī)密級(jí)為 1。REQACK1ACK2圖 6.17 測(cè)試用例 1 的 BusHound 數(shù)據(jù)抓包截圖后，U 盤重枚舉，主機(jī)設(shè)備管理器識(shí)別 U 盤為大容量存儲(chǔ)類
【相似文獻(xiàn)】

相關(guān)期刊論文 前5條

1 李平達(dá);深圳市公安局密級(jí)信息查詢程序剖析和設(shè)想[J];警察技術(shù);2004年06期

2 石軍;;電子信息安全交換探討[J];無線互聯(lián)科技;2015年13期

3 郁濱;馮力;龔碧;孔志印;;多密級(jí)交互存儲(chǔ)控制器設(shè)計(jì)與實(shí)現(xiàn)[J];電子與信息學(xué)報(bào);2018年01期

4 Ted. Goeltz ,趙芝;不用DES原因何在?[J];通信保密;1986年03期

5 黃望宗;;專網(wǎng)安全防護(hù)系統(tǒng)規(guī)劃設(shè)計(jì)[J];光通信技術(shù);2012年05期

相關(guān)碩士學(xué)位論文 前1條

1 馮力;多密級(jí)信息安全交互U盤設(shè)計(jì)與實(shí)現(xiàn)[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

本文編號(hào)：2841144