学位论文 > 优秀研究生学位论文题录展示

移动存储设备安全适配器的研究与实现

作 者: 林正毅
导 师: 戴葵
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 安全适配器 强制访问控制模型 USB接口 AES算法 ATmega128L
分类号: TP333
类 型: 硕士论文
年 份: 2009年
下 载: 30次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着电子技术的发展,U盘、MP3和移动硬盘等USB移动存储设备容量越来越大,而价格越来越便宜,已经成为人们携带和交换信息的首选工具,不少政府机关和事业单位采用U盘传递政务文件,许多企业和公司也选择用U盘来保存临时的业务数据,而大多数个人都是使用移动硬盘备份自己的私人信息和重要文档。移动存储设备给人们带来便捷的同时,也存在着严重的信息安全隐患,如果丢失或被盗,甚至是在短时间之内被人借用,都可能发生信息被拷贝、篡改和删除等情况,这就可能会造成个人隐私的暴露、公司商业机密的泄露甚至是国家或军队秘密的泄露,后果往往不堪设想。另外,随着互联网技术的普及和发展,病毒和入侵技术的盛行,操作系统存在诸多漏洞,连接互联网的计算机几乎都得不到足够的信息安全保证。因此,移动存储设备在正常使用过程中仍然面临信息泄露的危险。本文所研究和实现的安全适配器是连接在计算机和USB移动设备之间的一种硬件加密和保护装置,这是建立在多级安全、职权分离和动态安全的访问控制模型上的多用户系统,使用硬件KEY授权认证,采用用户键盘密码和系统基础密钥结合的方式临时合成数据加密的核心密钥,系统不保存核心密钥,有效防止芯片破解攻击。系统采用128bit AES加密算法确保数据的安全,经过加密的文件在普通PC上不能识别,必须经过安全适配器解密,用配套的浏览软件才能读写。系统的设置和密钥合成由片上系统实现,系统在文件的读写过程中进行长度记录和校验,对文件的访问频率进行监控,在一定程度上防止病毒感染和破坏文件。此外,系统可以获取计算机时间信息,系统管理员可以查看系统操作和文件访问的日志。另外,通过对方管理员身份许可,对方的安全适配器可以复制本方硬件KEY上的基础密钥,再约定键盘密码后,可以在网络上进行保密通信,但只适合普通密级信息。在确保其他用户已恢复文件后,基础密钥可以由管理员定期更改,以防止硬件KEY复制导致的基础密钥泄露,也符合动态安全的要求。本课题的理论研究重点是系统安全模型的建立和证明,实现难点是USB接口固件和软件的实现、片上系统的设计与硬件实现。将一个多级访问控制模型在AVR的8位单片机ATmega128L上实现,要完成USB接口通信、磁盘文件管理、数据加解密、密钥管理、访问记录、用户管理等诸多任务,这为信息安全模型的实现提供了一些参考依据,具有一定的工程实践意义。

全文目录


摘要  9-10
ABSTRACT  10-12
第一章 绪论  12-16
  1.1 课题研究背景及意义  12
  1.2 国内外当前现状  12-14
  1.3 课题主要工作  14-15
  1.4 章节安排  15-16
第二章 安全模型的研究和建立  16-32
  2.1 信息安全模型  16-18
    2.1.1 信息安全模型简介  16-17
    2.1.2 本系统的安全要求  17-18
  2.2 模型分析  18-22
    2.2.1 Bell-LaPadula 模型  18-20
    2.2.2 Clark-Wilson 模型  20-21
    2.2.3 PPDR 模型  21-22
  2.3 系统的安全模型  22-32
    2.3.1 系统活动和状态  22-26
    2.3.2 模型的定义和描述  26-29
    2.3.3 模型的规则和安全策略  29-32
第三章 系统总体设计  32-54
  3.1 系统方案比较  32-35
    3.1.1 系统结构比较  32-34
    3.1.2 密钥管理方式比较  34-35
  3.2 系统设计方案  35-47
    3.2.1 系统总体结构  35-36
    3.2.2 微处理器选型与开发  36-39
    3.2.3 USB 接口开发  39-46
    3.2.4 硬件KEY 的设计  46-47
  3.3 加密算法  47-54
    3.3.1 系统对加密算法的要求  47
    3.3.2 AES 算法  47-52
    3.3.3 算法优化及实现  52-54
第四章 系统软硬件实现  54-73
  4.1 系统电路设计  54-59
    4.1.1 ATmega128L 电路  54-55
    4.1.2 电源电路  55
    4.1.3 CH375 电路  55-57
    4.1.4 硬件KEY 电路  57-58
    4.1.5 键盘和LED 显示  58-59
  4.2 PCB 设计与调试  59-63
    4.2.1 电路图和PCB 设计  59-61
    4.2.2 PCB 调试  61-63
  4.3 系统的固件设计  63-70
    4.3.1 CH375 设备模式固件设计  63-66
    4.3.2 CH375 主机模式固件设计  66-69
    4.3.3 系统管理固件设计  69-70
  4.4 驱动和应用软件开发  70-73
    4.4.1 驱动程序设置与安装  70-71
    4.4.2 文件列表浏览器设计  71-73
第五章 系统测试及结论  73-79
  5.1 128bit AES 加解密速率测试  73-76
  5.2 CH375 通信速率测试  76
  5.3 加密读写文件的测试  76-77
  5.4 文件列表浏览器的测试  77-79
结束语  79-80
致谢  80-81
参考文献  81-83
作者在学期间取得的学术成果  83

相似论文

  1. AES算法及其DSP实现,TN918.1
  2. 基于无线传感器网络的温室测量系统研究,TP274
  3. 高吞吐率XTS-AES加密算法的硬件实现,TP309.7
  4. 基于FPGA的USB数据加解密系统,TP309.7
  5. 基于LabVIEW的虚拟信号发生器,TN741
  6. 基于GPU的密码算法实现技术研究,TP393.08
  7. 兵员管理系统安全机制研究,TP309
  8. USB接口密码安全系统的设计与实现研究,TN918.4
  9. 基于MSP430单片机的环境监测仪设计,TP216
  10. 多功能汽车行驶记录仪的研制,TP216.2
  11. 基于CANopen协议的分布式控制系统智能从站设计,TP273
  12. DAB/DMB数字多媒体广播接收处理系统研究,TN934.3
  13. 基于混合加密技术的网络安全研究,TP393.08
  14. 基于Kerberos协议和AES算法的RFID信息安全的研究,TP391.44
  15. 高速矩阵光电编码器的研究,TN762
  16. 煤矿顶板压力信号采集控制电路的设计,TD326
  17. MIDI键盘控制器的研究与设计,TP334.23
  18. 无纸记录仪的软件系统设计与实现,TP216.2
  19. 基于时间反转法的铝合金板材无损检测系统软件实现,TP274
  20. 基于单片机的温室二氧化碳测控系统的设计,TP273.5
  21. 基于CDMA2000 1x的无线上网卡的研究与设计,TN929.533

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com