基于移動存儲設備的多密級安全交互系統(tǒng)設計與實現(xiàn).pdf

1、無論是政府、軍隊，還是企業(yè)、公司，信息按照其重要程度通常劃分為不同的密級，信息系統(tǒng)依然。不同密級之間的信息交互問題成為國家、軍隊，甚至私營公司高度重視的信息安全問題。USB移動存儲設備具有使用方便、存儲容量大、接口通用等優(yōu)點，是目前應用廣泛的信息存儲、交互媒介。本文基于移動存儲設備，從USB系統(tǒng)底層硬件出發(fā)，對多密級信息安全交互的問題進行了研究探索。
　　針對USB移動存儲設備在多密級環(huán)境下應用所存在的問題，本文剖析了多密級信息交

2、互的安全需求，并給出了相應的安全功能。在此基礎上，建立了基于移動存儲設備的安全交互模型，該模型通過設計獨立的、對外不可見的交互區(qū)，能夠在用戶控制策略條件下，實現(xiàn)不同密級之間的安全交互。
　　在多密級安全交互模型基礎上，本文對系統(tǒng)的主機與設備之間的雙向認證，傳輸及存儲加密等安全機制進行了研究。首先，通過在硬件、固件/軟件不同層次嵌入相應的安全機制，建立了系統(tǒng)的安全機制層次結構；其次，設計了雙向認證與密鑰協(xié)商協(xié)議和基于安全等級的加密方

3、案，并對其安全性進行了證明和分析，為系統(tǒng)總體實現(xiàn)框架與關鍵模塊設計提供指導。
　　根據所設計的安全交互模型和系統(tǒng)安全機制層次結構，在設計地址轉換與控制邏輯的基礎上，分別對硬件、固件/軟件等層次進行了設計，實現(xiàn)了USB安全控制器、大容量安全存儲控制器硬件模塊，設計了雙向認證、設備分區(qū)和地址轉換等固件/軟件功能模塊，為多密級交互原型系統(tǒng)的實現(xiàn)提供基礎支撐。
　　通過集成各個層次的關鍵模塊，實現(xiàn)了一個基于移動存儲設備的多密級安全交