-
题名一种加密硬盘的身份鉴别和密钥保护方案
被引量:4
- 1
-
-
作者
谷双双
夏鲁宁
贾世杰
-
机构
中国科学院信息工程研究所
中国科学院数据与通信保护研究教育中心
中国科学院信息安全国家重点实验室
中国科学院大学
-
出处
《密码学报》
CSCD
2016年第2期126-136,共11页
-
文摘
随着信息技术的发展,以硬盘为介质的数字化存储成为企业和个人主要信息存储方式,数据存储安全的问题也因此成为信息安全领域不可忽视的重要问题.使用加密硬盘作为存储介质,是企业和个人常用的存储数据保护的方式.对于硬盘数据加密存储而言,密钥的存储和管理是安全性的关注焦点.当前的加密硬盘普遍将加解密密钥存放在硬盘本身,或者在执行运算期间被加载出现在计算机内存中,使得攻击者可以采用直接硬盘读取或者是采用冷启动攻击内存等手段获得加解密密钥,进而存在硬盘内数据被泄露的风险.为了更好的解决上述问题,本文提出了一种基于安全U盘的加密硬盘密钥保护和身份鉴别方案,以安全U盘作为硬盘加密密钥的载体.计算机在启动时从安全U盘引导,在系统启动之前由安全U盘完成对用户的身份鉴别,并将硬盘加密密钥传递给硬盘,从而实现密钥存储与硬盘的物理隔离,保障硬盘解密密钥的安全存储.我们针对此方案实现了原型系统,验证了身份鉴别和密钥保护方案的有效性.
-
关键词
加密硬盘
安全u盘
身份鉴别
物理隔离
-
Keywords
encrypted disk
security uSB disk
identification
physical isolation
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名高速铁路移动存储介质安全管理方案研究
- 2
-
-
作者
路万君
牛鹏军
-
机构
中国铁路青藏集团有限公司工程管理所
中国铁路青藏集团有限公司西宁电务段
-
出处
《铁道通信信号》
2023年第12期53-59,共7页
-
文摘
针对铁路信号安全数据网在日常运维过程中使用移动存储介质时发生的敏感数据易泄露、易感染木马/病毒,以及出现问题难于追踪等网络安全问题,通过设计一款带有加密存储、私有接口、定制化量产和存储特定杀毒标记的安全U盘,配合安全数据摆渡系统的双病毒库引擎对移动存储介质查杀病毒,以及主机加固软件对安全数据网内的主机设备进行加固防护,建立一套严格的移动存储介质在安全数据网内、外间数据交换的流程,提升安全数据网在运维过程中的安全性,为安全数据网的稳定运行提供技术支撑。
-
关键词
安全数据网
移动存储介质
安全u盘
杀毒标记
安全数据摆渡系统
主机加固软件
-
Keywords
Secure data network
Mobile storage medium
Secure uSB flash disk
Anti-virus marks
Secure data ferry system
Host reinforcement software
-
分类号
U285.8
[交通运输工程—交通信息工程及控制]
-
