返回
基于usb硬件装置的应用软件防篡改系统的设计与实现

基于usb硬件装置的应用软件防篡改系统的设计与实现

ID:21906532

大小:57.00 KB

页数:8页

时间:2018-10-25

基于usb硬件装置的应用软件防篡改系统的设计与实现_第1页
基于usb硬件装置的应用软件防篡改系统的设计与实现_第2页
基于usb硬件装置的应用软件防篡改系统的设计与实现_第3页
基于usb硬件装置的应用软件防篡改系统的设计与实现_第4页
基于usb硬件装置的应用软件防篡改系统的设计与实现_第5页
资源描述:

《基于usb硬件装置的应用软件防篡改系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于USB硬件装置的应用软件防篡改系统的设计与实现摘要:在社会信息化飞速发展的今天,计算机X络已经成为人们工作和生活的一部分,人们习惯通过X络进行查询、交流、购物和办公等;计算机已经遍布各行各业,作为我们生活中不可缺少的工具,已经完全融入了工作和生活。因此计算机信息的保密问题显得尤为重要,数据保密是对计算机信息进行保护的最实用和最可靠的方法,文件所有者可以通过自己拥有文件的权限,如修改文件的读、写和执行等权限,任意修改删除系统中的文件。可见,只要黑客通过漏洞获得管理员的权限,计算机的信息就将被完全掌握。所以如何保护计算机应用软件不受破坏,防篡改技

2、术成为当前一个研究热点。  关键词:USB硬件装置计算机文件防篡改系统    1.技术背景  随着计算机和信息存储技术的快速发展,越来越多的用户将大量重要信息、数据以文件的形式保存在磁盘上,文件所有者通过自己拥有的权限可以修改文件的读写和执行等操作,甚至拥有操作系统的管理员账户可以任意修改、删除系统中的文件,所以只要黑客通过漏洞得到管理员的权限,机器的信息将被完全掌握。另外,传统的系统用户管理也很难识别文件的健全性和安全性,没有任何的防篡改能力。所以在一些安全性要求很高的应用场合中,普通的用户文件管理存在不安全性因素。  鉴于上述情况,当今世界各

3、国软件研发工程师都致力于防篡改技术,不管是软件开发,还是硬件设计方面,都取得了长足进步,确保了数据信息存储安全。我国在这些方面也取得了可喜的成绩。软件有加/解密技术、防篡改技术和磁盘阵列存储服务器上划分RAID级别等;硬件有研发USB加密锁,尤其在一些行业软件领域的应用更为普遍,如工控组态软件、监控组态软件和软件保护等方面,这正是本文要阐述的内容。下面结合微软操作系统和X页防篡改软件来讲解在软件技术和基于USB硬件两方面是如何实现的。  2.技术研究与实现  2.1技术研究  USB存储设备,通过USB(UniversalSerialBus,通用

4、串行总线)接口与计算机相连具有抗攻击的物理特性,安全性很高,被广泛应用在身份识别、X上银行和VPN(VirtualPrivateNetber,个人身份识别码)验证用户是否为该信息安全设备合法持有者。PIN码一般分为UserPIN和SOPIN两种,UserPIN是用户使用的PIN码,SOPIN是管理员使用的PIN码,用于管理信息安全设备,拥有更高的权限,比如可以解锁,可以初始化信息安全设备等。  2.2实现方法  步骤1:USB存储设备与计算机建立连接,并在计算机识别出USB存储设备后,USB存储设备内部的内核驱动及管理程序自动安装于计算机。其中,

5、内核驱动程序及管理程序还可以在USB存储设备插入计算机前直接安装在计算机内部。  由于计算机内部所有驱动程序——设备驱动程序、文件系统驱动程序,展示给操作系统的框架都是相同的,故USB存储设备内核驱动无需改变已有的驱动程序或I/O系统即可直接插入到计算机的文件系统驱动层,具体如图1所示。  管理程序安装于计算机后,将其自身的全路径写入计算机注册表,内核驱动可以通过注册表找到USB存储设备管理程序。  步骤2:管理程序在磁盘上的文件中,选择设定需要防篡改的文件,并将其文件信息存储于USB存储设备中。  文件信息包括:文件标识、文件路径、文件名、文件

6、校验码及文件备份信息,以文件数据表的形式存储于USB存储设备内部。示例如下:  其中,文件标识、文件路径、文件名用于寻找文件;文件校验码检验文件完整性;文件备份信息,恢复隐藏在存储器上备份区的信息。  步骤3:内核驱动检测计算机访问的磁盘上的文件的完整性,以判断文件是正常访问,是恢复已被篡改的该文件,还是由该文件更新USB存储设备存储区文件数据表文件信息中的校验码和备份信息。  参见图2,结合图1说明计算机访问文件具体为计算机读取文件时的实现步骤。  步骤1(对应上图201,其余依此类推),内核驱动在USB存储设备存储区的文件数据表中搜索计算机正

7、在访问的磁盘上的文件的文件标识、文件路径、文件名,如果搜索结果为0,则执行步骤5,否则,执行步骤2。  其中,磁盘可以是计算机中的磁盘,也可以是连接于计算机的U盘等存储介质的磁盘。  步骤2,内核驱动计算计算机正在访问的磁盘上的文件的校验码,并比较其是否与USB存储设备文件数据表中相应文件的校验码相匹配,如果匹配,就执行步骤5,否则,执行步骤3。  其中,计算文件校验码的算法可以具体为MD5、HASH、HMAC或CRC算法。  步骤3,内核驱动访问计算机中注册表,读取管理程序的全路径,启动管理程序,并经由全局内存块将文件已篡改消息发送给管理程序,

8、管理程序提示文件已篡改,其中,全局内存块具体是由内核驱动申请的一块全局内存,构建内核驱动和管理程序通信的通道。  步骤4,内核驱动使用U

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。