-
题名基于USB Key的安全增强密钥生成方案
- 1
-
-
作者
赵波
李二辉
马骏
黄宇晴
-
机构
武汉大学计算机学院
武汉大学空天信息安全与可信计算教育部重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第10期135-142,共8页
-
基金
国家高技术研究发展计划(863)(No.2015AA016002)
江苏省自然科学基金青年基金(No.BK20130372)
国家重点基础研究发展规划(973)(No.2014CB340600)
-
文摘
针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥(Security-Enhanced Key,SEK)的生成方案。该方案在不改变现有嵌入式系统(Embedded System,ES)架构的前提下,分别利用ES的唯一硬件特征值和USB Key(UK)产生的随机数生成各自的密钥种子,之后ES和UK利用密钥种子进行迪菲-赫尔曼协商(Diffie-Hellman Key Exchange,DHKE)生成SEK。SEK仅在需要时生成,使用后即销毁,不需要在嵌入式设备上存储,从根本上提高了密钥的安全性,并在一定程度上解决了嵌入式系统密钥泄漏的安全问题。方案原型的实现和安全性评估表明,在嵌入式系统中加入该方案之后,密钥的安全性得到明显增强,能够抵抗针对嵌入式系统密钥的多种攻击,且增加的额外开销不会对系统性能造成显著影响。
-
关键词
安全增强密钥
嵌入式系统
迪菲-赫尔曼协议
USB
KEY
密钥存储
-
Keywords
security-enhanced key
embedded system
Diffie-Hellman key exchange
USB Key
key storage
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-