安全移动办公平台技术探究

安全移动办公平台技术探究

ID:44001257

大小:43.55 KB

页数:7页

时间:2019-10-17

安全移动办公平台技术探究_第1页
安全移动办公平台技术探究_第2页
安全移动办公平台技术探究_第3页
安全移动办公平台技术探究_第4页
安全移动办公平台技术探究_第5页
资源描述:

《安全移动办公平台技术探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全移动办公平台技术探究【摘要】本文基于如何解决移动办公的安全性问题,提出了一套移动办公平台设计方柔。通过将操作系统以加密的形式存放在U盘,实现数据与操作的安全保密控制。计算机从USB接口启动加密型操作系统,办公过程中采用加密算法加解密所有流过USB接口的数据。平台通过Ukey提供USB接口认证与密钥,并采用USB通道加密和FPGA专用加密芯片等解决方案来满足处理性能需求。【关键词】USB;操作系统;通道加密【中图分类号】TP309【文献标识码】A1引言随着信息化建设的飞速发展,信息安全办公的需求日益显著。在不基于信息安全保护措施下,使用者如果使用

2、自己核心数据的U盘在他人办公平台上进行移动办公,保证工作效率时,信息的安全性没有保障。同样,使用便携办公平台进行办公依然存在平台丢失等信息安全隐患。采用固定场所进行办公时,使用者同样需要将重要数据的载体进行安全控制存放,保障信息的安全性。为解决便携办公存在的信息安全性问题,首先从操作系统上占有主动权,在一个受到自主控制且可信的系统环境下进行办公,同时对核心数据进行加密存储。2平台概述加密型便携操作系统USB办公平台(后面简称平台)由加密U盘和Ukey(USBKey)组成。加密U盘主要存储加密数据:UKey完成USB通道的安全认证,为加解密算法提供密

3、钥,平台结构如图1所示。加密U盘自带操作系统,WinPE或者Linux操作系统均可以使用o为了保证使用者在任何环境下、任何人的电脑上都是使用自己的操作系统来进行办公。在自己携带的操作系统上办公不用担心任何黑客行为,也不用担心来自网络的攻击,更不用担心在办公过的电脑上留下日志和操作痕迹;同时因为加密U盘是需要外接一个UKey来进行身份识别和加密密钥存储的,U盘上的所有数据都是加密保护存放的(包括操作系统)。在任何一个有USB接口的计算机上,只要通过BIOS设置为USB引导即可。通过USB接口连接好加密型便携操作系统USB办公平台,抒插上UKey来进行

4、身份认证。计算机将会通过USB接口引导启动一个U盘上的操作系统。连接方式如图2所示。3平台的设计研究平台上存放有MINI操作系统(WindowsPE利各种Linux均可)。由USB通道进入平台存储模块FLASH的所有数据全部进行加密处理,反之读出数据全部解密。USB的通道加密是由接口芯片直接提交给专用的FPGA分组加密芯片来完成。存储加密算法以比较经典的分组AES算法来进行研究,因为数据的加密速度必须要大于USB最大传输速度(理论最大值480Mbps)才满足数据的透明吞吐。经调试实现在Virtex芯片上AES工作时钟133MHz,数据加密速率141

5、9Mbps。密钥保护在UKey内,同时UKey还负责USB通道的认证工作,UKey没有插入USB通道将拒绝所有服务。3.1基于USB接口的操作系统引导技术日前针对MINI操作系统的引导,主流操作系统提供商都发行了相关的产品。例如微软的WindowsPreinstallationEnvironment(WindowsPE),就是一款带有有限服务的最小Win32预安装子系统,它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的桌面系统。Linux系统的体积更是无庸置疑。USB接口引导操作系统,还需要由类似GNUGR

6、UB(简称GRUB)的操作系统启动程序来帮助引导。GRUB可用于选择分区上的不同内核,也可用于向这些内核传递启动参数,USB引导首先会指向GRUB,再通过GRUB引导启动WindowsPE,同样的GRUB也可以代替lilo来完成对Linux的引导。USB数据传输的过程可分为三个阶段:操作系统传输阶段、存储外设阶段和USB接口物理通道传输阶段。国内外针对USB数据的安全研究主要集中在操作系统传输阶段和存储外设阶段。操作系统传输阶段,将需要存储的数据在操作系统控制下经过USB驱动程序送到USB接口上,此阶段传输途径较多,用户可以通过不同的操作系统传输数

7、据,即使在同一操作系统下,借助软件工具可实现特殊的传输方式。因此,在该阶段实现数据加密传输具有很多不可控制的安全隐患。存储外设阶段,是对USB数据存储的介质进行加密,如FLASH芯片加密,在介质上实现加密的虽然能保护存入的数据,但没有对USB通道进行控制,不能阻止外部对数据的访问。USB接口物理通道传输加密,是将需要存储的数据从计算机的USB接口物理接口上通过USB物理介质传输到存储设备的USB物理接口上。该通道传输环境单一,也是USB数据传输的必经之路。因此,在该阶段实现USB安全传输具有非常高的安全性,不但可以对U瘟数据进行加密、而且对U盘的扇

8、区表也进行了加密。但由于USB相关的核心技术尤其是芯片技术掌握在外国人手里,实现难度比较大。在USB接口物理通道上对数据处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。