学文网[摘 要]随着科学技术的不断发展,在我们的日常生活中,早已充斥着各种现代科学技术产品。计算机、手机、移动硬盘等设备层出不穷,信息的存储与传输方式早已由纸质传输变为网络数据传输。在信息的传输过程中,我们总会利用各种移动存储媒介来传输所需的信息或资料,其中U盘以其体积较小占有明显的优势而更为常见。在采用USB接口的移动存储器的市场前景空前广泛的背景下,研究和开发集成IC智能卡的USB存储器驱动程序使得USB存储器能够更加稳定、安全地工作,同时使得USB存储器具备USBKey可以实现的功能,更好地满足市场和用户的需求,具有十分重要的实用价值。
[关键词]USB存储器、安全U盘、认证、加密
中***分类号:P425.5+5 文献标识码:A 文章编号:1009-914X(2014)36-0142-01
目前,市场上某些厂家正是看到了这一商机,已经将USBKey和USB存储设备合二为一,生产出了嵌入IC智能卡(具有USBKey功能)的U盘,本文中我们称之为“安全U盘”。 安全U盘将Flash闪存和IC智能卡功能结合为一体,一方面可以发挥USBKey的优势,可进行电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络,为使用者提供身份认证、身份识别和信息加密服务;另一方面,也具备相当的存储功能,保持了灵活的文件存储的需要,并且其体积和普通U盘一般无二,是具有广泛应用前景的新一代安全移动办公设备。
一、安全U盘工作原理
简单介绍一下模型的工作流程:
1、用户调用某个应用程序,以期得到该程序的服务。
2、应用程序调用后台的PAM认证模块进行认证工作。
3、PAM认证模块查找有关应用程序细节的配置文件,该文件告诉PAM:本应用程序使用何种认证机制。
4、认证管理程序通过安全U盘驱动程序完成双因子以及系统对安全U盘的内部认证工作。
5、认证管理程序通过安全U盘驱动程序完成安全U盘对系统的外部认证工作。
6、PAM认证模块将认证结果返回给应用程序。
7、认证完成后,应用程序做出两种选择:若认证成功,将所需权限赋予用户,并通知用户;若认证失败,通知用户并退出应用程序。
二、安全U盘的技术分析
安全U盘的提出是一种新的设计理念,拥有很不错的发展趋势,要做到对安全U盘的深入认识,就需要对其技术进行全面分析,笔者认证应当从以下三方面研究。
(一)智能卡技术
基于软件的密码系统中,密码算法、密钥、明文和密文都处于通用计算机未保护的内存区域,易被复制、修改以及替换。其中,最为敏感的为密钥。如果对称密钥被复制,则可以得到所有的明文信息。如果非对称密码算法中私钥被攻击者获取,则攻击者能伪造数字签名信息,如果公钥被替换或修改,则会产生“中间人”攻击。基于硬件的密码系统中,密码算法、密钥都处于防篡改的安全设备的受保护区域中,因此,基于硬件的密码系统的机密性、完整性以及密钥的认证性都可以得到保证。目前大多数的智能卡都是由专门的读写器完成对卡的读写操作,这在一定程度上限制了智能卡的普遍使用
智能卡的概念于70年代初被提出来,法国布尔(BULL)公司于1976年首先创造出智能卡产品,并将这项技术应用到金融、交通、医疗、身份证明等多个行业。智能卡的名称来源于英文名词“Smartcard”,又称集成电路卡(Integrated Circuit Card),即IC卡。智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中制作而成的,其外形与覆盖磁条的磁卡相似,具有便于携带的优点。智能卡存储器中的内容根据需要可以有条件地供外部读取和供内部信息处理和判定之用。
(二)USBKey技术
鉴于智能卡技术存在上述不足,一些厂家将传统智能卡技术与USB技术相结合,开发了具有USB接口的智能卡设备USBKey。将智能卡的安全性和USB接口的方便性结合起来,在硬件级上实现密钥、证书的安全管理。USBKey是智能卡功能的扩充,不再需要读卡器,具有安全性、易用性和可操作性等特点,可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领域。
(三)安全U盘技术
在智能卡的安全应用中,人们通常将用户的访问密钥和秘密信息存放在智能卡上,这种方法可行,但是效率不高。因为智能卡的存储容量有限,使用代价较高。因此,用户需要将加密的数据存放到其他大容量的存储设备上。另一方面,USB存储设备以其携带方便、存储容量大、即插即用等特点成为人们获取信息的重要手段。USB存储设备在得到广泛应用的同时,也为用户带来极大的安全隐患。USB存储设备的安全隐患主要表现在三个方面:1、设备本身容易丢失,造成存储数据泄露;2、容易感染病毒,造成大范围的传播并破坏所存储的数据;3、不安全的插拔很容易造成所存储的数据丢失。为了有效地保证用户数据的安全,可将USB存储设备功能与智能卡的功能结合到一起,实现可移动的安全存储设备,即,将智能卡设备的认证功能同大容量存储器结合起来,设计开发USB安全存储设备。
三、安全U盘安全性分析
安全U盘将Flash闪存和IC智能卡功能结合为一体,一方面可以发挥USBKey的优势,可进行电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络,为使用者提供身份认证、身份识别和信息加密服务;另一方面,也具备相当的存储功能,保持了灵活的文件存储的需要。要对安全U盘进行安全性分析,就需要从以下两个方面入手讨论:1.对普通USB盘的安全性分析;2.安全U盘较以往USB盘在技术上的突破。
(一)对普通USB盘的安全性分析
USB存储设备以其携带方便、存储容量大、即插即用等特点成为人们获取信息的重要手段。USB存储设备在得到广泛应用的同时,也为用户带来极大的安全隐患。USB存储设备的安全隐患主要表现在三个方面:1.设备本身容易丢失,造成存储数据泄露;2.容易感染病毒,造成大范围的传播并破坏所存储的数据;3.不安全的插拔很容易造成所存储的数据丢失。可见一般存储设备在安全方面存在着很多的缺点,没有对数据起到很好的保护作用。
(二)安全U盘较以往USB盘在技术上的突破
安全U盘登录控制:用户在访问安全区前必须通过外部智能卡进行身份验证,系统采用智能卡存储U盘登录口令,U盘和智能卡分离,没有智能卡进行身份认证,任何人都不能进入U盘操作数据文件。
文件加、解密―数据安全存储:用户可以选择对安全U盘中存储的数据进行加、解密以保证更强大的安全性能。加密运算采用高强度的RSA和3DES算法,加密解密是在智能卡内完成的,破解极为困难。所以非授权用户不可能读取到安全区中的数据明文。只有合法用户利用合法的智能卡并输入正确口令后才能对文件进行解密。
文件粉碎―数据安全删除:Windows 的文件删除机制并没有真正删除文件,只是在被删除的文件处设一个可擦写标志,因此,即使是按住shift彻底删除,文件依然会保存在磁盘里,通过专门的恢复软件就可以恢复。有些计算机终端与移动数据安全管理系统采用独特文件处理机制,对于安全区内的数据,当它不再需要后可以选择安全的删除,使用任何软件都不能恢复,彻底杜绝了后患。
四、总结
在本文中,介绍了一种外存储器标识认证技术的应用实例――安全U盘。安全U盘是在很大程度上解决了移动存储设备中存储数据的安全问题。通过对安全U盘的技术分析以及安全性分析,全面阐述了安全U盘作为标识认证技术在实际应用中的优势,其功能上的双重性决定了其将有更好的发展趋势。
参考文献
[1] 王志.基于特定安全芯片的安全U盘管理工具软件设计[D].大连理工大学,2013.5.