论文摘要
本文通过对U盘使用过程中安全威胁的分析,针对单独在主机端或设备端采取安全措施存在的问题和不足,明确了安全U盘及其应用应具备的安全功能。根据软硬件划分的思想,确定了各安全功能的实现形式和实施位置,在此基础上设计了USB安全移动存储系统总体方案,该方案包括安全U盘和多密级安全交互两个方面。依据系统总体方案,设计了安全U盘的硬件结构和相应固件程序。在普通U盘硬件结构基础上增设了安全存储器,利用其访问操作需要口令认证的特性实现了相关参数的安全存储,为身份认证、访问控制、存储加密及多密级安全交互等功能的实现提供了安全基础。按照层次化思想设计了安全U盘的固件程序,根据系统总体设计中安全U盘的工作流程,设计了基于特殊命令请求的安全U盘功能解锁及安全存储器的访问操作等相应固件安全模块,实现了对安全U盘及其上安全参数的安全访问。针对U盘应用于多密级环境可能造成信息泄漏的安全问题,本文提出了一种基于上述安全U盘的多密级安全交互方案。为针对安全U盘的文件操作实施细粒度的访问控制,同时对所有读写的数据进行透明加解密,实现多密级安全交互,以期从技术层面上解决上述一直以来只能通过管理手段克服的安全问题。在以上工作的基础上,对安全U盘及多密级安全交互方案进行了实现,并按照系统工作过程对设计的各安全功能进行了实验验证。结果表明,本文提出的安全U盘及多密级安全交互方案可以实现数据的安全存储,能够保证U盘在不同密级主机间交叉使用时的安全,解决了多密级文件管理中的安全问题。