共查询到10条相似文献,搜索用时 15 毫秒
1.
随着信息技术和存储技术的发展,移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱,对身份认证的能力不足的现状,本文提出向移动存储设备引入安全芯片,由安全芯片生成密钥以及身份信息,建立可信移动存储设备与主机的双向身份认证机制,以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥,交换加密密钥的公钥和身份信息,建立初始的信任关系,当可信移动存储设备需要与主机交互数据前,必须以消息请求响应的方式进行双向的身份认证,消息的传输由加密密钥来保护,身份信息的验证由身份密钥来实现。本文使用形式化分析的方法,对双向身份认证机制的过程进行了分析,证明了双向认证机制符合安全性要求,增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机,在此基础上建立主机与可信移动存储设备的信任关系,在数据交互前进行双向的身份认证,对双方的身份进行验证与核实,防止了数据的非法访问,增强了移动存储设备的数据安全性。 相似文献
2.
当前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。采用可信网络接入(TNC)架构,基于数据摆渡技术实现对移动存储设备的可信域接入认证和数据文件在移动存储设备中的无协议摆渡,同时加入基于指纹识别的身份认证和用户对单个文件的操作授权机制来进一步提高移动存储的整体安全性。 相似文献
3.
便携式存储器安全管理平台的研究与实现 总被引:1,自引:0,他引:1
U盘、移动硬盘等移动存储设备由于携带方便,使它在实际应用中迅速得到普及,但同时给信息资源安全带来相当大的隐患。从移动存储设备认证和防止文件自动拷贝方面入手,综合考虑移动存储设备实际使用过程中的简便性和可操作性,强化对移动存储设备的安全管理,防止通过移动存储设备引起的信息泄漏。 相似文献
4.
5.
随着移动存储设备的广泛应用,由其引发的信息泄漏等安全问题日益受到关注。针对目前移动存储安全解决方案中利用用户名和密码进行身份认证的不足,本文提出了基于智能卡技术的安全管理方案。该方案将指纹特征作为判定移动存储设备持有者身份的依据,同时通过智能卡技术实现了移动存储设备与接入终端间的双向认证,从源头上杜绝了移动存储设备带来的安全隐患。 相似文献
6.
针对多密级环境特点,提出一个能够离线认证、可识别密级的移动存储设备、主机终端互认证与密钥协商协议。协议基于TTP(trusted third party)的数字签名不可伪造特性和计算离散对数问题(discrete logarithm problem)的困难性,通过验证协商密钥加密所得密文的正确性实现移动存储设备和主机终端的互认证。对协议进行非形式化和形式化分析,分析结果表明与同类协议相比,协议安全性较高,存储开销小,预共享认证参数次数少,实用性强。协议能够有效解决多密级环境下移动存储设备密级识别、身份认证问题,对移动存储设备安全管理具有重要意义。 相似文献
7.
随着移动智能设备应用的日渐普及,移动设备受到垃圾信息的骚扰也越来越多。本文针对这个问题,基于可信计算技术,提出了一种移动设备信息过滤系统。该系统使用移动设备的标识,生成用户身份认证,实现可信身份认证、可信操作认证和可信存储管理三个核心模块,并在此之上利用基于内容的过滤技术实现对移动设备的垃圾信息过滤。 相似文献
8.
针对计算平台间的对象(如进行/线程、服务和移动代理)迁移的安全问题,提出了一种基于端对端平台可信性相互认证的迁移框架.从受保护的底层硬件开始,使用可信平台模块TPM的完整性度量机制来实现计算平台间、平台与服务以及封存状态数据的可信认证.通过提出的认证协议可保证迁移对象在可信的计算环境中转移.该迁移框架及认证协议为网格计算、集群和分布式计算取得高可用性、高安全性提供了一种可行性现实方案. 相似文献
9.
该文通过对USB移动存储设备使用控制的研究,以防范非授权使用USB移动存储设备或私自对文件的输入/输出进行操作。并使用VC++编程实现其原型系统,控制USB端口的数据流向,许可或禁止针对USB移动存储设备的操作,既不影响文件交换,又可防止针对USB移动存储设备的非授权操作,从而对USB移动存储设备的使用控制做出积极的探讨。 相似文献
10.
移动存储设备多密级安全交互方案 总被引:1,自引:0,他引:1
针对移动存储设备在不同密级主机间交叉使用时可能造成信息泄漏的安全问题,提出了一种基于文件系统过滤驱动的移动存储设备多密级交互方案.该方案基于移动存储设备的特殊硬件结构,通过文件系统过滤驱动在Windows文件操作中加入访问控制机制,实现了主机对移动存储设备的分级受控访问.实验结果表明,该方案实现了文件操作的细粒度控制及... 相似文献
