基于USB硬件装置应用软件防篡改系统设计与实现.docVIP

基于USB硬件装置应用软件防篡改系统设计与实现 　　摘 要： 在社会信息化飞速发展的今天，计算机网络已经成为人们工作和生活的一部分，人们习惯通过网络进行查询、交流、购物和办公等；计算机已经遍布各行各业，作为我们生活中不可缺少的工具，已经完全融入了工作和生活。因此计算机信息的保密问题显得尤为重要，数据保密是对计算机信息进行保护的最实用和最可靠的方法，文件所有者可以通过自己拥有文件的权限，如修改文件的读、写和执行等权限，任意修改删除系统中的文件。可见，只要黑客通过漏洞获得管理员的权限，计算机的信息就将被完全掌握。所以如何保护计算机应用软件不受破坏，防篡改技术成为当前一个研究热点。 　　关键词： USB硬件装置 计算机文件 防篡改系统 　　 　　1.技术背景 　　随着计算机和信息存储技术的快速发展，越来越多的用户将大量重要信息、数据以文件的形式保存在磁盘上，文件所有者通过自己拥有的权限可以修改文件的读写和执行等操作，甚至拥有操作系统的管理员账户可以任意修改、删除系统中的文件，所以只要黑客通过漏洞得到管理员的权限，机器的信息将被完全掌握。另外，传统的系统用户管理也很难识别文件的健全性和安全性，没有任何的防篡改能力。所以在一些安全性要求很高的应用场合中，普通的用户文件管理存在不安全性因素。 　　鉴于上述情况，当今世界各国软件研发工程师都致力于防篡改技术，不管是软件开发，还是硬件设计方面，都取得了长足进步，确保了数据信息存储安全。我国在这些方面也取得了可喜的成绩。软件有加/解密技术、防篡改技术和磁盘阵列存储服务器上划分RAID级别等；硬件有研发USB加密锁，尤其在一些行业软件领域的应用更为普遍，如工控组态软件、监控组态软件和软件保护等方面，这正是本文要阐述的内容。下面结合微软操作系统和网页防篡改软件来讲解在软件技术和基于USB硬件两方面是如何实现的。 　　2.技术研究与实现 　　2.1技术研究 　　USB存储设备，通过USB（Universal Serial Bus，通用串行总线）接口与计算机相连具有抗攻击的物理特性，安全性很高，被广泛应用在身份识别、网上银??和VPN（Virtual Private Network，虚拟专用网络）等领域，并且可以对其存储的数据进行加/解密处理，所以USB存储设备还可以用于软件版权保护领域。也可以将一些重要信息，比如密码、电子证书、电子签名和电子图章等，存储到USB存储设备中，用以保证安全性或者防止遗忘。 　　PIN（Personal Identification Number，个人身份识别码）验证用户是否为该信息安全设备合法持有者。PIN码一般分为User PIN和SO PIN两种，User PIN是用户使用的PIN码，SO PIN是管理员使用的PIN码，用于管理信息安全设备，拥有更高的权限，比如可以解锁，可以初始化信息安全设备等。 　　2.2实现方法 　　步骤1：USB存储设备与计算机建立连接，并在计算机识别出USB存储设备后，USB存储设备内部的内核驱动及管理程序自动安装于计算机。其中，内核驱动程序及管理程序还可以在USB存储设备插入计算机前直接安装在计算机内部。 　　由于计算机内部所有驱动程序――设备驱动程序、文件系统驱动程序，展示给操作系统的框架都是相同的，故USB存储设备内核驱动无需改变已有的驱动程序或I/O系统即可直接插入到计算机的文件系统驱动层，具体如图1所示。 　　管理程序安装于计算机后，将其自身的全路径写入计算机注册表，内核驱动可以通过注册表找到USB存储设备管理程序。 　　步骤2：管理程序在磁盘上的文件中，选择设定需要防篡改的文件，并将其文件信息存储于USB存储设备中。 　　文件信息包括：文件标识、文件路径、文件名、文件校验码及文件备份信息，以文件数据表的形式存储于USB存储设备内部。示例如下： 　　其中，文件标识、文件路径、文件名用于寻找文件；文件校验码检验文件完整性；文件备份信息，恢复隐藏在存储器上备份区的信息。 　　步骤3：内核驱动检测计算机访问的磁盘上的文件的完整性，以判断文件是正常访问，是恢复已被篡改的该文件，还是由该文件更新USB存储设备存储区文件数据表文件信息中的校验码和备份信息。 　　参见图2，结合图1说明计算机访问文件具体为计算机读取文件时的实现步骤。 　　步骤1（对应上图201，其余依此类推），内核驱动在USB存储设备存储区的文件数据表中搜索计算机正在访问的磁盘上的文件的文件标识、文件路径、文件名，如果搜索结果为0，则执行步骤5，否则，执行步骤2。 　　其中，磁盘可以是计算机中的磁盘，也可以是连接于计算机的U盘等存储介质的磁盘。 　　步骤2，内核驱动计算计算机正在访问的磁盘上的文件的校验码，并比较其是否与USB存储设备