专用安全U盘脆弱性分析与自防护设计.pdfVIP

安全U盘的安全文件管理器是用户读写数据操作界 (一)口令认证防护设计 面，用户所有的读写操作都需要在该界面完成。安全文件 安全U盘在设计时，增加用户身份认证功能，防止非 管理器将用户的操作指令和数据通过USB总线传给主控芯 法用户私自使用安全U盘，而对盘内用户数据造成威胁。 片，主控芯片解析执行USB读写指令，同时对Flash芯片的 安全U盘的El令认证设计不同于传统认证方式。传统口令 存储空间进行管理，优化安全U盘读写性能。 认证方式是程序设计者将用户设定的口令存放在程序的某 (二)脆弱性分析 个相对隐蔽的位置，当进行El令认证时，将用户输入的口 通过对体系结构及数据处理流程的分析，根据CC标 令与设定的口令进行比对，比对成功则El令认证通过。这 准中保护轮廓对信息技术产品功能和保证要求，得出专用 种传统的认证方式存在一定危险，攻击者对程序进行逆向 安全U盘中存在的脆弱点如图2所示： 分析，即可找出设定的口令。而安全U盘设计时，未存放 用户口令，而是将用户El令作为加密密钥，对用户数据加 价一 数焚出 密密钥进行加密，将生成的密钥块存放在盘内，这样既保 安全文件 -●‘● 认证与授权 护了用户口令，也对用户数据加密密钥进行保护。用户在 管理器 。。‘≮D J f 进行身份认证时，将用户输入的口令作为密钥解密存放密 l数据拷入I 1数据拷出 钥块，解密成功认证通过。为了防止攻击者暴力破解用户 ● 一一· ：：，④ 认证口令，安全U盘设置了锁盘机制，用户在连续错误输 ④·=：：：：一……’’1一一…一一……。．．．．．·。。— 入10口令，安全U盘将被锁定，无法继续输入用户口令， 主控 解析usa-?*．令 芯片 并执行 必须通过管理员解锁。 (二)抗逆向分析防护 7 由于安全U盘自带安全文件管理器，并且所有操作都 l 需要在安全文件管理器内完成。攻击者可能会对浏览器程 数据存储 读取数据 Flash．．．．rf }．．． 序进行逆向分析，找出程序的关键点，如口令认证，然后 芯片 ∥。弋 ‘℃ 对其发起攻击。针对此类安全威胁，项目组在设计过程 数据拷入 中，做了充分的考虑。 安全文件管理器在启动时通过检测加载标识，检测调 图2体系结构中的脆弱点 试工具等多种方式，防止程序被调试程序加载运行，同时 根据信息安全的木桶理论，总体安全取决于所有环节 禁止在虚拟机中运行，从各方面增加被调试的复杂度，防 中最薄弱的环节。在对以上脆弱点进行安全防护时需要遵 止程序被轻易调试。主程序在编译完后。首先通过 循多层次、多渠道冗余、立体防护原则。结合图2，专用 安全U盘体系结构中各个脆弱点所面临的威胁如表1所示： 改软件产品的源代