基于智能卡技术的移动存储安全管理研究

1、基于智能卡技术的挪动存储平安管理研究 余鹏飞吴俊军王同洋张新访论文关键词：智能卡指纹识别挪动存储信息平安论文摘要：随着挪动存储设备的广泛应用，由其引发的信息泄漏等平安问题日益受到关注。针对目前挪动存储平安解决方案中利用用户名和密码进展身份认证的缺乏，本文提出了基于智能卡技术的平安管理方案。该方案将指纹特征作为断定挪动存储设备持有者身份的根据，同时通过智能卡技术实现了挪动存储设备与接入终端间的双向认证，从源头上杜绝了挪动存储设备带来的平安隐患。1引言挪动存储设备因其体积孝容量大、使用灵敏而应用广泛，但其本身的“匿名性给设备平安管理带来了宏大挑战，身份认证难、信息易泄露、常携带病毒等问题一直困扰着

2、用户和计算机系统平安人员。在挪动存储的平安管理上应基于两个层面：首先是挪动存储设备对用户的身份认证，以确保挪动存储设备持有者身份的合法性；其次是挪动存储设备与接入终端间的双向认证。目前，挪动存储的平安管理往往是基于用户名和口令的身份认证方案，容易受到非法用户“假冒身份的攻击，同时系统中所保存的口令表的平安性也难以保障，因此该方案存在较大的平安隐患。少数采用生物特征识别的平安方案也仅仅做到了第一个层面的身份认证，仍无法解决对挪动存储设备本身的身份认证以及挪动存储设备对接入终端的身份认证。然而，挪动存储设备和接入终端间双向认证的必要性是显而易见的，只有被终端信任的挪动存储设备才允许接入；同时，当终

3、端也被挪动存储设备信任时，挪动存储设备和终端才能获得彼此间互相读写的操作权限。只有实现上述的双向认证，才能有效地在源头杜绝挪动存储设备带来的平安隐患。本文描绘了一种挪动存储平安管理方案，针对u盘和挪动硬盘等挪动存储设备，基于智能卡技术，结合指纹识别模块，解决了设备持有者的身份认证以及设备与接人终端间的双向认证问题，并将设备持有者的指纹作为实名访问信息记人审计系统，进一步完善了挪动存储的平安管理方案。2基于指纹识别的用户身份认证指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提娶数据保存、特征值的比对和匹配等过程，典型的指纹识别系统如图1所示。图1指纹识别系统指纹图像预处理的目的是去除指纹图

4、像中的噪音，将其转化为一幅明晰的点线图，便于提取正确的指纹特征。预处理影响指纹识别的效果，具有重要的意义。它分四步进展，即灰度滤波、二值化、二值去噪和细化。图像细化后，采用细节点模板提取出指纹图像的脊线末梢和脊线分支点的位置，将指纹认证问题转化成为点形式匹配问题。如图2所示，挪动存储设备采用兼容多种设备接口的控制芯片、平安控制闪存芯片、大容量用户标准flash构成硬件根底，以智能卡控制芯片为控制中心，结合指纹识别模块，实现对设备持有者的身份认证；同时，结合大容量普通闪存存储构造，实现数据存储低层管理和数据存储加密。3基于智能卡技术的双向认证为加强系统认证平安性与可信性，在挪动存储设备内集成智能

5、卡模块，使之具备计笄才能，从而实现挪动存储设备与终端之问的双向认证。挪动存储设备的身份文件存放于智能卡模块中。身份文件是指存储着挪动存储设备各项物理特征信息的私密文件，由于这些物理特征信息与个体严密相联，所以可以起到唯一鉴别该挪动存储设备的作用。智能卡模块提供对终端的认证，只有通过认证的终端才能访问身份文件和挪动存储设备中的数据。将现有挪动存储设备硬件构造进展改造，在其中分别加人指纹处理模块与智能卡模块后的硬件构造如图3所示。智能卡模块内置pu、存储器、加解密算法协处理器、随机数发生器等硬件单元，及芯片操作系统(s)、芯片文件系统等多个功能模块。其内部具有平安数据存储空间，用于存放挪动存储设备

6、的身份文件。对该存储空间的读写受身份认证机制保护，只有通过认证的用户和终端才能对其进展访问，并且操作必须通过定制的应用程序实现，用户无法直接读龋支持指纹认证的智能卡文件系统如图4所示。对终端的身份认证方式有多种，本方案采用冲击一响应的认证方式_7。需要验证终端身份时，终端向智能卡模块发送验证恳求，智能卡模块接到此恳求后产生一组随机数发送给终端(称为冲击)。终端收到随机数后，使用终端认证软件内置的密钥对该随机数进展一次三重des加密运算，并将得到的结果作为认证根据传给智能卡模块(称为响应)，与此同时，智能卡模块也使用该随机数与内置的密钥进展一样的密码运算，假设运算结果与终端传回的响应结果一样，那

7、么通过认证。这种认证方式以对称密码为根底，特点是实现简单，运算速度快，平安性高，比较适宜对挪动存储设备的认证。在终端通过认证，获得挪动存储设备信任的前提下，终端通过智能卡模块读取挪动存储设备身份文件，对挪动存储设备进展准入认证。只有在双向认证通过的情况下，挪动存储设备才能接入可信终端，进而在授权效劳器分发的平安策略下与可信域终端进展正常的读写操作。4挪动存储平安管理系统设计在采用智能卡技术的根底上，参加挪动存储平安管理系统，提供对挪动存储设备的接人控制，将认证体系扩展至计算机usb总线。平安管理系统的认证体系示意图如图5所示。各终端首先需要参加某个信任域，在此之后可对挪动存储设备提供基于所在信

8、任域的接入认证，假设终端没有通过信任域认证，那么不允许任何挪动存储设备接入。授权认证效劳器位于各信任域的公共区域中，为各信任域的终端提供挪动存储设备授权认证效劳。它将设备授权给某个信任域后，该设备便成为该区域中的授权设备，可在该区域中任意一台终端上使用；在其他区域使用时将被认为是未授权的，接入将被回绝。隔离区中的终端与授权认证效劳器不能通过网络相连，从而保证了被隔离的终端不可以使用挪动存储设备，防止平安隐患向外扩散。这种把平安域细分成不同信任域的整体设计可以最大限度地防止平安实体内敏感数据的任意传播，大大降低涉密信息向外非法泄露的可能性。终端挪动设备认证软件部署在网络系统中的各台终端上，实时监

9、测终端上所有usb接口，探测接人的挪动存储设备。发现设备后，认证软件将与接入设备进展互相认证，并与认证效劳器通信，对设备进展认证，通过认证的设备被认为是当前信任域的授权设备，否那么将被认为是未授权的。根据认证结果，允许或制止挪动设备接入。41授权流程描绘效劳器端授权软件运行时，探测出所有连接到授权效劳器上的挪动存储设备，并将结果报告给管理员。管理员指定需要授权的设备，填写好授权区域、授权日期、授权人、授权有效期并录入用户指纹信息后，授权软件开始对该挪动存储设备进展授权。(1)获取该设备的各项物理信息，这些信息具有特征标识，可以唯一地标识该设备；(2)将搜集到的物理信息和管理员输入的授权区域、授

10、权日期、授权人、授权有效期等信息以一定格式排列，并注入随机字符，采用三重des运算，生成身份文件；(3)设置挪动存储设备中指纹模块的指纹信息；(4)将智能卡模块中的认证密钥设成与终端事先约定好的密钥；(5)将(3)中生成的身份文件存入智能卡模块中的平安数据存储空间。42认证流程描绘图6是挪动存储设备管理系统完成认证的整个流程，其步骤如下：(1)终端认证软件判断当前终端所处区域，假设处于信任域中，扫描各usb端口状态，判断是否有新设备接人；假设处于隔离区，那么回绝任何usb挪动设备接入。(2)假设探测到新设备接入，智能卡pu调用指纹处理模块，接收并验证用户指纹。(3)假设指纹认证通过，那么终端向

11、usb存储设备发送认证恳求；否那么禁用该usb存储设备。(4)假设没有收到usb存储设备的智能卡模块发来的随机数，证明该设备是不符合系统硬件设计要求的，回绝接入；假设收到随机数，那么进展冲击一响应认证。假设没有通过认证，证明该终端为非信任终端，智能卡模块回绝该设备接人终端。(5)终端读取智能卡模块存储的身份文件，并读取该设备的各项物理信息，将身份文件、物理信息及终端所处的信任域信息发送至认证效劳器进展认证。(6)效劳器认证软件接收到终端发送来的信息后，将标识文件解密，得到授权区域、授权日期、授权人、授权有效期等信息。将解密得到的物理信息与终端发来的物理信息作比对，假设不相符，证明该标识文件是被

12、复制或伪造的，向终端发送未通过认证的指令。假设中认证通过，将解密得到的信任域信息与终端发来的信任域信息作比对，假设不相符，证明该挪动存储设备处于非授权区域中，向终端发送未通过认证的指令。假设中认证通过，将解密得到的授权有效期与当前日期做比较，假设当前日期处于有效期内，向终端发送通过认证的指令；假设当前日期处于有效期外，向终端发送未通过认证的指令。(7)终端接收认证效劳器发来的指令，对usb设备执行允许或制止接入的操作。假设usb设备被允许接入，那么智能卡模块将设备持有者指纹提交给认证效劳器，作为已授权访问记录记入日志中。(8)转至(2)继续探测新设备。5平安性分析本方案通过在挪动存储设备中参加

13、指纹识别模块和智能卡模块，更平安可靠地解决了设备持有者身份认证问题以及挪动存储设备的“匿名性问题，通过引入身份文件，实现了挪动存储设备的实名制认证。结合智能卡的相关技术，本方案从根本上解决了挪动存储设备与接入终端问的双向认证问题，构建了双方互信的平安传输环境。基于信任域的划分对设备进展授权管理，使整个系统可以同时对终端和挪动存储设备提供接人控制，有效地阻止了平安威胁的传播。在方案的详细实现上，有如下平安性考虑：(1)挪动存储设备采用指纹识别的方式认证设备持有者身份，确保其身份的合法性；采用三重des对称加密的方式对终端进展认证，确保终端为运行认证软件的合法授权终端，有效地防止了强力破解的可能性。(2)挪动存储设备的物理信息各不一样，身份文件也是唯一确定的。身份文件采用三重des加密的方式，加解密过程全部在效劳器端认证软件中完成，密钥不出效劳器，避免了密码被截获的可能性。身份文件存储于智能卡模块中的平安数据存储区，受智能卡模块软硬件的双重保护。方案保证了身份文件的唯一性、抗复制性和抗伪造性，任何非授权设备都无法通过破译、复制、伪造等人侵手段冒名成为授权设备。(3)认证效劳器与隔离区中的终端互相隔离，只能被信任域中的终端访问，保证了认证效劳器的平安。(4)双向认证通过后，被授权的挪动存储设备将设备持有者的指纹记入授权效劳器的访问日志中，以便日后可以准确地