基于SSX20-D 安全芯片的加密存储安全模型.docVIP

基于SSX20-D 安全芯片的加密存储安全模型 　　U 盘作为信息化条件下移动载体被广泛使用, 在带来便利的同时, 也给信息资料的安全性带来严重隐患, 市面上各类安全 U 盘, 在硬件和安全模型方面还无法保证信息的绝对安全, 在特殊必威体育官网网址领域, 研发一款高安全性和健壮性, 能够保存高涉密信息的安全 U盘成为一项紧迫工作. SSX20-D 安全芯片是采用Acra2S 内核的多功能安全处理平台, 多应用于银行、电子商务的 USB KEY 和加密机中, 通过 USB KEY 协议、U 盘协议分析和硬件集成改造, 将 KEY 安全芯片的安全体系拓展到大容量FLASH芯片中, 实现移动加密存储的高安全性, 对于信息安全必威体育官网网址具有重大意义. 　　1 安全模型概述 　　安全模型最终的保护对象是存储的数据, 以数据的整体安全为中心, 从纵深来解决加密、控制、认证问题. 设计了存储数据安全保护、U 盘密钥参数保护和 U 盘使用控制管理三层次的安全模型. 采用了数据加密、U 盘参数保护、加密密钥保护、口令硬件使用控制、U 盘抗攻击等安全机制. 　　安全模型特点为 SSX20-D 芯片内置高强度 SM1算法与真随机数发生器, 支持数据流硬件加密及加密密钥随机生成; 密码算法运算及身份认证等所有安全性相关操作都在设备内完成, 独立于主机, 可以较好的保护敏感数据; 支持多级基于硬件的代码保护机制与最大为四级的用户权限管理. 　　2 安全模型设计与实现 　　2.1 存储加密设计 　　2.1.1 系统整体存储密码结构 　　安全模型采用了两级密钥结构, 口令密钥 KA, 数据加密密钥密文 KF. 当大容量 FLASH 数据要进行加/脱密处理时, 首先, 口令密钥通过 SM1 算法脱密数据加密密钥密文得加密密钥明文, 用加密密钥明文通过SM1 算法生成过程密钥, 将过程密钥暂存于 SSX20-D安全芯片内, 用过程密钥加/脱密,进/出大容量 FLASH的数据流. 　　2.1.2 FLASH 存储加密 　　为防止非法用户利用其他手段直接读取 FLASH存储芯片, 单纯的 U 盘访问控制机制并不能从根本上解决安全 U 盘的安全隐患, 存储数据还需要进行加密处理. 数据加密是该安全 U 盘的核心, 安全 U 盘按照功能设计要求, 采用 SM1 分组加密算法, 分组长度128-bit, 算法主密钥长度为 128-bit; U 盘数据加密密钥密文、用户口令的杂凑值存储在 SSX20-D 安全芯片安全存储区内, 当向 FLASH 芯片内写入数据时, 首先调用 SM1 算法, 对数据流进行加密后, 然后调用底层写函 数 ( 物 理 地 址 对 底 层 FLASH 的 写 函 数udisk_write_2k), 将数据写入 FLASH; 当由 FLASH 芯片内读出数据时, 首先调用底层读函数(物理地址对底层 FLASH 的读函数 udisk_read_2k), 然后调用 SM1 算法, 将读出数据流进行脱密后, 送入到主机. 　　2.2 控制模块设计 　　对于此安全模型来说, 安全管理模块, 也即固件控制程序的设计是关键. 　　1) 固件工作原理 　　安全 U 盘初始化完成后, 首先需要对用户进行身份认证. 验证通过, 启动安全管理模块, 实现对 U 盘的安全访问. 再继续接受主机命令, 并进行相关操作. 　　2)固件的基本工作流程 　　安全 U 盘的工作流程如图 5 所示. 安全 U 盘初始化完成后, 固件控制程序开始接受主机命令, 完成相应操作并返回状态和数据. 使用安全 U 盘时, 首先要进行用户口令验证, 完成用户身份认证. 当验证通过后, 用户口令与其低 128-bit 的杂凑值异或(异或运算时, 口令不足 128-bit 的高位用“0x00”补齐, 多于128-bit 的则裁减其高位), 将所得结果调用 SM1 算法脱密数据加密密钥密文, 然后将得到的数据加密密钥进行 SM1 算法密钥调度, 生成 160 字节的过程密钥暂存于 SSX20-D 安全芯片的安全 FLASH 区内; 安全 U盘继续接受主机命令, 并进行相应操作, 如 FLASH 内数据的删除或读写、安全 U 盘内口令设置、重新初始化等. 命令执行完成后, 安全 U 盘根据命令向主机(或存储器)返回状态或数据, 然后继续等待主机命令. 　　2.3 密钥管理设计 　　安全模型采用三级密钥方式. 一级密钥为口令密钥, 二级密钥为基本密钥, 三级密钥为数据加密密钥.用户口令经 SSX20-D 安全芯片的 SHA-256 算法模块处理后, 得到 256-bit 杂凑