欢迎来到天天文库
浏览记录
ID:35034622
大小:4.83 MB
页数:95页
时间:2019-03-16
《usb存储设备安全机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、4去种成J:葦UNITYOFEtECTRONlGscLENCEANDTECHNOLO田YOFCHINA^IVERSp硕±学位论文MASTERTHESIS'.'-;;〇/;M气I檢抑曠如-V;.魏;''-/sse.论支题目USB存储设备安全机制的妍究与实现::;;学科专#计算机系统结构—鬚125.201321060学号作者姓名张慧敏/■.:::指导教师晏华副潮f_::;,:-点-Kr:_Lr?'--^^^Kr/kj■■■■
2、-古n*?-■,i"--1--。-|■1,II.II■"",IiK".I■.B*--■*1..i ̄M,I-'■一■.f,!,、fT',t^11"1,IrTiri?rTI-中'L<4"。"1n,独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果■标注和致谢的地方。据我所知,除了文中特别加夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与
3、一工作的志对本研究所做的任何贡献均己在论文中作碗的我同同了明说明并表示谢意。:、嫩:苗。620作者签名处准日期/年月日备论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文,有向家,的规定权保留并国有关部口或机构送交论文的复印件和磁盘允许论文被查。阅和借阅本人授权电子科技大学可将学位论文的全、分入有关数库进行检,可采用影印印或描部或部巧容编据索缩扫、。汇编学位论文等复制手段保巧论文在解密后应遵)(保密的守此规定学位者签;名:名良匆4导签名作师午日:。年月日期:/八分类号密级注1UDC学位论文USB存储设备安全机制的研究与实现
4、(题名和副题名)张慧敏(作者姓名)指导教师晏华副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.29论文答辩日期2016.5.20学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchandImplementationofSecurityProtocolforUSBStorageDevicesAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSy
5、stemsOrganizationAuthor:ZhangHuiminAdvisor:A.PYanHuaSchool:SchoolofComputerScience&Engineering摘要摘要USB(UniversalSerialBus)总线协议是标准化外设与主机连接的通用外部总线标准。伴随着USB设备类型越来越复杂,传输速度越来越快,USB存储设备的安全性问题逐渐成为一个被广泛关注的焦点。虽然已有研究者提出针对USB存储设备的安全协议,但尚存不足之处,更为全面的、效率更好、安全性更高的身份认证协议有待研究。本文针对目前的USB存储设备攻击类型,改进并实现一种安全性能更高的USB存储设备安
6、全协议,主要工作包括以下几个方面:(1)研究了USB存储设备安全协议以及加解密算法,重点研究了USB存储设备增强式三要素安全协议。结合课题需求,分析当前USB攻击方式及防范措施,指出现有USB存储设备安全协议存在的安全隐患。(2)改进USB存储设备安全协议,提高协议的安全性,降低协议的复杂性和运算代价。首先,协议采用初始密钥的方式建立安全信道进行密钥协商,从而保障初始信道的安全,进一步保障协商密钥的安全,防止中间人攻击。其次,采用身份认证服务器(AS)进行身份认证,由于设备芯片不存储任何与身份认证相关的信息,从而可以预防针对设备芯片的攻击。再次,改进的协议既可以独立工作也可以和基于硬件的身份认
7、证方式相结合,同时服务器可以扩展设备挂失、远程文件删除等实用功能,具有良好的功能扩展性和灵活的应用场景。最后,对改进协议进行安全性评估和运算成本分析,并与现有的协议进行对比。(3)改进的USB存储设备安全协议实现分为设备端、主机端以及AS端三部分,其中USB存储设备的硬件部分基于MSP430F5529、片外Flash及相应的外围电路。USB设备端采用MSD与HID组成的USB复合设备,实现模块驱动
此文档下载收益归作者所有