新聞中心

EEPW首頁 > 網(wǎng)絡與存儲 > 設計應用 > 如何確保U盤數(shù)據(jù)安全

如何確保U盤數(shù)據(jù)安全

作者:Dhanraj Rajput 時間:2012-04-16 來源:電子產(chǎn)品世界 收藏

  如圖6所示,在“個人存儲加密”部分,其硬件不必修改就能直接使用。唯一要修改的是支持額外的分區(qū)。此外,存儲在CD-ROM應用的程序,可能需要提供除了SecureApp以外的功能,像是以可打印的格式顯示醫(yī)療紀錄。

本文引用地址:http://butianyuan.cn/article/131358.htm

  銀行業(yè)的加密

  大家熟悉的網(wǎng)絡銀行風險包括鍵盤記錄器(key loggers)、屏幕閱讀器(screen readers)、root-kit賬號竊取、殭尸程序(botnets)、木馬程序(Trojan)、間諜程序(spyware)、惡意軟件(malware)、網(wǎng)絡釣魚(phishing)等,都會對使用者PC造成危害,避免這些危險的方法就是在一個無感染的操作系統(tǒng)環(huán)境中進行操作。大多數(shù)新款的PC和筆記本都支持開機的功能,用戶不必啟動系統(tǒng)硬盤上的操作系統(tǒng)就能完成開機并使用計算機。這種操作系統(tǒng)開機程序相當快速,而且處在只讀模式,除了存放在U盤內(nèi)的程序外,其他軟件都無法安裝或執(zhí)行。圖7顯示這種架構的例子。它含有以下各種單元/功能:

  1. Mass Storage Class(MSC) 管理

  2. 存儲介質管理

  3. 指紋傳感器 (選配)

  4. 唯一ID

  5. 防止修改

  6. 加密單元

   Mass Storage Class (MSC)管理:對于從U盤開機的PC/筆記本而言,U盤必須兼容 Mass Storage class。U盤必須枚舉成只讀設備。這樣可以保護操作系統(tǒng)與磁盤,避免遭到故意或無意的毀損。

  存儲介質管理:使用的存儲介質包括NAND Flash或SD-MMC的Managed NAND。介質應分割出一個只讀分區(qū),用來存儲操作系統(tǒng),另外還須分割出一個隱藏分區(qū),用來存儲例如服務器ID、用戶ID、指紋數(shù)據(jù)等機密數(shù)據(jù)。任何從USB主控端嘗試對只讀分區(qū)進行的存取動作,或者對隱藏分區(qū)進行的讀/寫動作,都會被存儲媒體管理單元擋下。隱藏分區(qū)僅能從設備內(nèi)部存取。針對隱藏分區(qū)中存儲的機密數(shù)據(jù)進行加密,也是不錯的防護方法?! ?/p>

 

  指紋傳感器:由U盤來執(zhí)行存取銀行服務器的動作,但在開始前,首先必須驗證用戶身份。例如要求輸入密碼(PIN標識符)、指紋等信息。指紋傳感器比密碼防護法更加安全,但成本相對較高。用戶提供的密碼/指紋信息,會與隱藏區(qū)塊中的信息進行比對。

  考慮到銀行應用所要求的安全等級,U盤必須具有防修改與防復制的功能。要防止設備復制,可在設備硬件中加入一個唯一ID,也可采用電池供電的設計,讓U盤具有防修改功能。這種機制一旦偵測到任何未經(jīng)授權的活動,就會刪除U盤內(nèi)的所有數(shù)據(jù)。


上一頁 1 2 3 4 下一頁

關鍵詞: U盤 USB

評論


相關推薦

技術專區(qū)

關閉