基于CY7C68013安全U盘的硬件设计

针对现存安全U盘的不足,提出了一款集数据加/解密、认证、抵抗攻击于一体的大容量安全U盘硬件设计方案,它能够较好地保护密算法和密钥的安全,在超期或非法操作超过一定次数时可自动销毁算法和存储的数据。从安全模型、结构模型等方面进行阐述,重点介绍了USB接口控制模块、数据加/解密、安全芯片操作等几个关键模块的开发,最后从策略、密钥安全等方面对此U盘的安全性进行了整体分析。

基于Cortex-M3的高速安全U盘设计

针对病人数据保密和安全性需求,提出一种基于ARM Cortex-M3的高速安全U盘设计与实现方法。重点阐述U盘固件设计中存储管理部分的写操作优化、磨损均衡管理策略、坏块管理算法、NAND Flash ECC校验方法,以及U盘安全性软件设计与实现等。实验结果表明,该高速安全U盘能在实现USB2.0高速传输的同时,较好地确保U盘使用的安全性。

专用安全U盘脆弱性分析与自防护设计

本文根据CC标准从体系结构及数据处理流程角度对专用安全U盘存在的脆弱点进行了分析,并根据脆弱点可能面临的安全威胁进行自防护设计,提高专用安全U盘整体安全性和可靠性。

采用ST72F651实现的安全U盘

介绍目前市场上兴起的U盘和USB KEY产品,并以ST72F651专用芯片为例,介绍基本型和增强型两种安全U盘的软硬件设计原理。ST72F651是ST公司专门针对U盘+USB KEY产品而设计开发的一款高性能、低功耗的控制器芯片,用于开发此类产品非常方便。此外,还对安全U盘的市场前景和应用领域进行了分析。

基于NAND闪存的安全U盘FTL算法研究

以闪存为存储介质的U盘因操作速度快、安全可靠性高、便于携带等优点,应用范围越来越广。随着闪存技术的不断发展,基于页级映射策略的FTL优良特性难以体现。在页级映射策略以及确保信息安全的基础上,以国产S261主控加密闪存盘为例,提出了一种混合映射算法,采用三级寻址方式实现逻辑地址到物理地址的转换,并对其进行优化,实现快速寻址。实验结果表明,采用该算法的安全U盘读写性能良好。

安全U盘技术在政府专网中的应用

政府专网中U盘的规范使用及管理不仅需要完善的规章制度建立保障,更需要成熟的信息技术作为支持。本文客观分析了政府专网空间的U盘使用风险,系统阐述了安全U盘的核心技术设计,以此来探寻安全U盘技术的发展之路。

基于虚拟卷的U盘安全技术研究

针对U盘中有些信息可以公开,而有些机密信息需要安全保护的需求,在分析研究虚拟卷技术的基础上,提出了一个基于虚拟卷技术的安全U盘系统,把普通U盘转变成一个常规卷和一个虚拟的安全卷。其中安全卷内信息使用AES加密算法加密保护,而常规卷的读写使用和普通U盘完全一样,这样既有效地防止了机密信息的泄漏和扩散,又不失U盘方便、灵活的特性。

基于APDU数据交换协议的安全U盘通信模型

安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该协议存在可被重放攻击的安全缺陷。结合安全U盘的应用模型,提出了基于中间层的安全检测方法。通过该检测方法发现了某信息系统安全U盘存在的安全隐患。

浅析专网安全U盘技术和应用管理

为了保障信息安全,各级政府部门建立了与互联网进行物理隔离的部门专用网络,以此解决网络互联互通造成的失泄密、病毒感染、木马侵入等问题。然而,由于移动存储介质的方便快捷,在互联网和专用网络间交叉使用,给信息安全带来了新的威胁和挑战。文中分析了U盘的使用给政府专网带来的安全隐患,引入了专网安全U盘的概念,给出了专网安全U盘的相关技术和应用管理,以此来规范和保障移动存储介质的安全。

高速铁路移动存储介质安全管理方案研究

针对铁路信号安全数据网在日常运维过程中使用移动存储介质时发生的敏感数据易泄露、易感染木马/病毒,以及出现问题难于追踪等网络安全问题,通过设计一款带有加密存储、私有接口、定制化量产和存储特定杀毒标记的安全U盘,配合安全数据摆渡系统的双病毒库引擎对移动存储介质查杀病毒,以及主机加固软件对安全数据网内的主机设备进行加固防护,建立一套严格的移动存储介质在安全数据网内、外间数据交换的流程,提升安全数据网在运维过程中的安全性,为安全数据网的稳定运行提供技术支撑。

移动存储设备安全问题研究

多媒体技术的飞速发展及其应用的迅猛增长,促使人们对移动存储设备的需求不断增加,移动存储设备的广泛应用的确给我们的工作带来了很大便利,同时也带来了不可忽视的失泄密隐患。本文深入研究移动存储设备失泄密各种形式,根据现实需求,综合应用指纹认证、分层次访问控制、自我销毁等多种技术设计出一种能在安全环境与不安全环境中交叉使用的安全U盘。

一种加密硬盘的身份鉴别和密钥保护方案

随着信息技术的发展,以硬盘为介质的数字化存储成为企业和个人主要信息存储方式,数据存储安全的问题也因此成为信息安全领域不可忽视的重要问题.使用加密硬盘作为存储介质,是企业和个人常用的存储数据保护的方式.对于硬盘数据加密存储而言,密钥的存储和管理是安全性的关注焦点.当前的加密硬盘普遍将加解密密钥存放在硬盘本身,或者在执行运算期间被加载出现在计算机内存中,使得攻击者可以采用直接硬盘读取或者是采用冷启动攻击内存等手段获得加解密密钥,进而存在硬盘内数据被泄露的风险.为了更好的解决上述问题,本文提出了一种基于安全U盘的加密硬盘密钥保护和身份鉴别方案,以安全U盘作为硬盘加密密钥的载体.计算机在启动时从安全U盘引导,在系统启动之前由安全U盘完成对用户的身份鉴别,并将硬盘加密密钥传递给硬盘,从而实现密钥存储与硬盘的物理隔离,保障硬盘解密密钥的安全存储.我们针对此方案实现了原型系统,验证了身份鉴别和密钥保护方案的有效性.

工业控制系统添加信息安全设备的兼容性研究及测试

本文以Ovation DCS工业控制系统为例主要阐述了在该系统上嵌入部署网络安全(信息安全)设备之前所要进行的兼容性测试原则、方法和具体实施过程。包括需求分析、可行性研究、测试原则及资源调配、项目启动、执行及异常情况处理、测试完成解决方案发布前研讨会、意见收集改进、解决方案的最终发布等环节。并用实际案例详细的阐述了各种测试的必要之处,以及在发布后使用过程中可能的重要作用。