王秋晨，王 雷，夏魯寧，荊繼武

（1.中國(guó)科學(xué)院信息工程研究所，北京100093；2.中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心，北京100093；3.信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100093；4.中國(guó)科學(xué)院大學(xué)，北京100049）

0 引 言

近年來(lái)，移動(dòng)存儲(chǔ)設(shè)備作為一種靈活、快捷的存儲(chǔ)介質(zhì)在企業(yè)機(jī)構(gòu)中被廣泛使用。這些設(shè)備中存儲(chǔ)的文件數(shù)據(jù)，很多涉及了企業(yè)的雇員和消費(fèi)者檔案資料、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等信息。內(nèi)部人員如果將存有這些敏感信息的移動(dòng)存儲(chǔ)設(shè)備帶出并在外部場(chǎng)合使用，則存在不慎泄露敏感信息的風(fēng)險(xiǎn)，可能給企業(yè)機(jī)構(gòu)帶來(lái)巨大的損失［1］。因此如何更好地管控企業(yè)內(nèi)部的移動(dòng)存儲(chǔ)設(shè)備、保護(hù)設(shè)備內(nèi)的數(shù)據(jù)安全，成為了當(dāng)前亟待研究解決的問(wèn)題。目前，針對(duì)安全移動(dòng)存儲(chǔ)設(shè)備的研究方案中，主要采用了加密存儲(chǔ)［2，3］和用戶(hù)認(rèn)證［4，5］的方式，保證設(shè)備中的信息不被非法使用者竊取，但是并沒(méi)有限制合法用戶(hù)對(duì)于設(shè)備的使用。部分針對(duì)限制設(shè)備使用環(huán)境的研究中，通過(guò)在主機(jī)上安裝相應(yīng)的軟件模塊［6］或硬件模塊［7，8］，限制了設(shè)備的接入主機(jī)，但是這類(lèi)方案不容易對(duì)設(shè)備的使用進(jìn)行監(jiān)控和審計(jì)；另外，有學(xué)者提出可以通過(guò)驗(yàn)證接入主機(jī)IP地址來(lái)認(rèn)證設(shè)備的使用環(huán)境［9］，然而，該方案仍不能防止合法使用者將設(shè)備帶出公司。鑒于此，本文描述了一種基于環(huán)境感知的安全移動(dòng)存儲(chǔ)系統(tǒng)，該系統(tǒng)采用了雙射頻RFID（radio frequency identification）的設(shè)計(jì)，確保移動(dòng)存儲(chǔ)設(shè)備的授權(quán)使用、加密存儲(chǔ)、離境告警和可靠銷(xiāo)毀，從而能夠嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備的安全使用區(qū)域，并在設(shè)備被帶離安全使用區(qū)域時(shí)，綜合使用告警和密鑰銷(xiāo)毀手段，顯著降低敏感信息經(jīng)由移動(dòng)存儲(chǔ)介質(zhì)外泄的風(fēng)險(xiǎn)。

1 系統(tǒng)功能描述

（1）文件加解密:對(duì)系統(tǒng)中的所有文件進(jìn)行加密存儲(chǔ)，在用戶(hù)對(duì)系統(tǒng)進(jìn)行讀、寫(xiě)操作時(shí)進(jìn)行相應(yīng)文件的加解密。若存儲(chǔ)設(shè)備丟失，非法使用者只能獲取密文數(shù)據(jù)，從而保護(hù)設(shè)備中重要文件的安全。同時(shí)，加解密操作對(duì)用戶(hù)透明，并且不會(huì)改變文件本身的屬性。

（2）用戶(hù)管理:管理企業(yè)內(nèi)部環(huán)境中移動(dòng)存儲(chǔ)設(shè)備的用戶(hù)信息，在每個(gè)存儲(chǔ)設(shè)備初始化時(shí)由管理員統(tǒng)一設(shè)置用戶(hù)名和口令。每個(gè)設(shè)備可對(duì)應(yīng)多個(gè)用戶(hù)，后期使用過(guò)程中管理員可以對(duì)用戶(hù)進(jìn)行添加和刪除。在用戶(hù)訪問(wèn)存儲(chǔ)設(shè)備的過(guò)程中，對(duì)用戶(hù)身份進(jìn)行認(rèn)證。

（3）文件訪問(wèn)控制:每個(gè)用戶(hù)對(duì)應(yīng)一個(gè)文件加密密鑰，當(dāng)用戶(hù)創(chuàng)建文件時(shí)，利用這個(gè)用戶(hù)的文件密鑰來(lái)加密文件，并為每個(gè)文件維護(hù)一個(gè)訪問(wèn)控制列表。經(jīng)過(guò)身份認(rèn)證后，設(shè)備只呈現(xiàn)出該用戶(hù)的文件，并按照既定的策略對(duì)文件進(jìn)行嚴(yán)格的訪問(wèn)控制，避免由于設(shè)備的交叉使用帶來(lái)的安全隱患。

（4）主機(jī)級(jí)別控制:在接入主機(jī)的USB（universal serial bus）插座和存儲(chǔ)設(shè)備的USB插頭上分別設(shè)置主機(jī)訪問(wèn)級(jí)別檢測(cè)引腳，當(dāng)存儲(chǔ)設(shè)備接入主機(jī)時(shí)，根據(jù)USB插座上檢測(cè)引腳的電平信號(hào)來(lái)對(duì)主機(jī)設(shè)備的訪問(wèn)級(jí)別進(jìn)行認(rèn)證，保證只有符合級(jí)別要求的主機(jī)才能訪問(wèn)存儲(chǔ)設(shè)備。

（5）環(huán)境管控:在合法接入主機(jī)上和管控范圍的出口部署HF（high frequency）射頻讀寫(xiě)器，利用存儲(chǔ)設(shè)備上的HF射頻接口與外部射頻讀寫(xiě)裝置相互鑒別，保證設(shè)備只有在接入了管控范圍內(nèi)的合法主機(jī)的情況下才能進(jìn)行正常讀寫(xiě)，若系統(tǒng)被帶出管控范圍，存儲(chǔ)的密鑰將被銷(xiāo)毀。

（6）密鑰管理:設(shè)備為每個(gè)用戶(hù)生成一個(gè)文件加密密鑰，用來(lái)對(duì)該用戶(hù)的文件進(jìn)行加解密，該文件密鑰存儲(chǔ)于設(shè)備中的安全存儲(chǔ)區(qū)域，由專(zhuān)門(mén)的密鑰管理程序?qū)ζ溥M(jìn)行控制。另外，為了確保密鑰銷(xiāo)毀操作可以安全完成，還需在管控范圍的出口部署UHF（ultra high frequency）射頻讀寫(xiě)器，從而在存儲(chǔ)設(shè)備被帶離管控區(qū)域時(shí)，通過(guò)設(shè)備上的UHF射頻接口遠(yuǎn)距離寫(xiě)入一個(gè)離境告警標(biāo)志，保證設(shè)備在下次接入主機(jī)時(shí)進(jìn)行可靠銷(xiāo)毀。

2 系統(tǒng)組成

2.1 系統(tǒng)總體結(jié)構(gòu)

基于環(huán)境感知的安全移動(dòng)存儲(chǔ)系統(tǒng)主要由微控制器、NAND Flash、雙界面CPU卡芯片、UHF射頻標(biāo)簽芯片和天線組成，如圖1所示，系統(tǒng)一方面通過(guò)USB接口與接入主機(jī)通信，另一方面通過(guò)兩個(gè)射頻接口分別與HF射頻讀寫(xiě)器和UHF射頻讀寫(xiě)器通信。

圖1 系統(tǒng)總體結(jié)構(gòu)

（1）微控制器:微控制器是系統(tǒng)的控制中心，它通過(guò)USB接口與接入主機(jī)進(jìn)行通信，執(zhí)行對(duì)主機(jī)的訪問(wèn)級(jí)別控制，并配合接入主機(jī)的接口程序，對(duì)用戶(hù)身份進(jìn)行認(rèn)證。微控制器的另一個(gè)重要任務(wù)是利用7816接口與雙界面CPU卡芯片進(jìn)行通信，完成環(huán)境認(rèn)證與數(shù)據(jù)讀寫(xiě)的聯(lián)動(dòng)，并在各項(xiàng)認(rèn)證都完成后執(zhí)行對(duì)文件的訪問(wèn)控制和高速的文件數(shù)據(jù)加解密操作。

（2）NAND Flash:用戶(hù)的文件數(shù)據(jù)以密文的形式安全地存儲(chǔ)在NAND Flash之中，F(xiàn)lash的存儲(chǔ)單元組織形式采用FAT文件系統(tǒng)，微控制器內(nèi)有專(zhuān)門(mén)的控制程序?qū)ζ溥M(jìn)行控制。

（3）雙界面CPU卡芯片:作為一個(gè)安全芯片存儲(chǔ)了系統(tǒng)的所有安全信息，包括系統(tǒng)狀態(tài)、系統(tǒng)主密鑰、系統(tǒng)支持的主機(jī)級(jí)別和用戶(hù)信息（用戶(hù)名、口令和該用戶(hù)的文件加密密鑰），這些信息大都在進(jìn)行初始化操作時(shí)設(shè)置或生成。另外，雙界面CPU卡芯片還負(fù)責(zé)接收并執(zhí)行來(lái)自微控制器的各種命令，包括對(duì)系統(tǒng)狀態(tài)、系統(tǒng)支持的主機(jī)級(jí)別、用戶(hù)口令的查詢(xún)與驗(yàn)證以及對(duì)當(dāng)前環(huán)境進(jìn)行認(rèn)證的命令。該芯片在HF射頻讀寫(xiě)器的讀寫(xiě)距離內(nèi)與其進(jìn)行通信，以進(jìn)行環(huán)境認(rèn)證和近距離的密鑰銷(xiāo)毀。

（4）UHF射頻標(biāo)簽芯片:UHF射頻標(biāo)簽芯片實(shí)際上也是一個(gè)雙界面的芯片，其射頻接口符合ISO 18000－6C協(xié)議，用來(lái)與UHF射頻讀寫(xiě)器進(jìn)行通信；另外該芯片還帶有一個(gè)I2C接口，可以與微控制器相連。在存儲(chǔ)設(shè)備被帶離管控區(qū)域時(shí)，一旦進(jìn)入U(xiǎn)HF射頻讀寫(xiě)器的讀寫(xiě)范圍（5m），讀寫(xiě)器就向該標(biāo)簽芯片遠(yuǎn)距離寫(xiě)入一個(gè)離境告警標(biāo)志；當(dāng)設(shè)備在下次接入主機(jī)時(shí)，微控制器首先會(huì)檢測(cè)UHF射頻標(biāo)簽芯片中是否有上述告警標(biāo)志，若有則控制雙界面CPU卡芯片進(jìn)行可靠的密鑰銷(xiāo)毀。

（5）HF射頻讀寫(xiě)器:HF射頻讀寫(xiě)器的工作頻率為13.56MHz，支持ISO 14443協(xié)議，讀寫(xiě)距離在10cm以?xún)?nèi)。與系統(tǒng)進(jìn)行通信的HF射頻讀寫(xiě)器包括3類(lèi):首先是由初始化主機(jī)控制的初始化讀寫(xiě)器，用來(lái)對(duì)系統(tǒng)進(jìn)行必要的初始化操作；其次是由運(yùn)行使用區(qū)環(huán)境認(rèn)證程序的服務(wù)器控制的使用區(qū)讀寫(xiě)器，部署在管控范圍內(nèi)的合法主機(jī)上，在用戶(hù)有數(shù)據(jù)讀寫(xiě)請(qǐng)求時(shí)進(jìn)行環(huán)境認(rèn)證；最后是由運(yùn)行警戒區(qū)環(huán)境認(rèn)證程序的服務(wù)器控制的警戒區(qū)讀寫(xiě)器，部署在管控范圍的出口，在系統(tǒng)被帶離管控范圍時(shí)進(jìn)行近距離的密鑰銷(xiāo)毀。

（6）UHF射頻讀寫(xiě)器:UHF射頻讀寫(xiě)器的工作頻率為860MHz－960MHz，支持ISO 18000－6C協(xié)議，讀寫(xiě)距離可達(dá)到5m。與系統(tǒng)進(jìn)行通信的UHF射頻讀寫(xiě)器由運(yùn)行遠(yuǎn)距離設(shè)備識(shí)別程序的服務(wù)器控制，該讀寫(xiě)器同樣部署在管控范圍的出口，在系統(tǒng)被帶離管控范圍時(shí)進(jìn)行離境告警標(biāo)志的寫(xiě)入。

2.2 系統(tǒng)模塊

為了實(shí)現(xiàn)移動(dòng)存儲(chǔ)系統(tǒng)與接入主機(jī)的安全交互，需要考慮硬件芯片和軟件實(shí)現(xiàn)的安全關(guān)聯(lián)和功能分配。一個(gè)可行的系統(tǒng)模塊設(shè)計(jì)方案如圖2所示，主機(jī)部分主要是指用戶(hù)界面的交互；安全移動(dòng)存儲(chǔ)系統(tǒng)部分由主控模塊和安全模塊組成，其中主控模塊在硬件上基于微控制器，包含鑒別、訪問(wèn)控制和文件加解密幾個(gè)子模塊，安全模塊在硬件上基于雙界面CPU卡芯片和UHF射頻標(biāo)簽芯片，包含環(huán)境管控和信息管理兩個(gè)子模塊；射頻讀寫(xiě)器部分由HF射頻讀寫(xiě)器模塊和UHF射頻讀寫(xiě)器模塊組成，其中HF射頻讀寫(xiě)器模塊又分為初始化、環(huán)境認(rèn)證和近距離密鑰銷(xiāo)毀幾個(gè)子模塊。

圖2 模塊設(shè)計(jì)

主機(jī)、安全移動(dòng)存儲(chǔ)設(shè)備和射頻讀寫(xiě)器的各個(gè)模塊相互配合，共同實(shí)現(xiàn)系統(tǒng)的各項(xiàng)功能。系統(tǒng)模塊與安全功能的對(duì)照見(jiàn)表1。

3 系統(tǒng)流程設(shè)計(jì)

3.1 初始化

管理員在初始化主機(jī)上對(duì)安全移動(dòng)存儲(chǔ)系統(tǒng)進(jìn)行必要的初始化操作。為了保證系統(tǒng)接收到的初始化信息的真實(shí)性和完整性，在設(shè)置好系統(tǒng)主密鑰后，所有由初始化主機(jī)導(dǎo)入的數(shù)據(jù)都添加了HMAC校驗(yàn)值，系統(tǒng)對(duì)數(shù)據(jù)校驗(yàn)成功后才將相應(yīng)的初始化信息存儲(chǔ)于系統(tǒng)的安全區(qū)域。

（1）每一個(gè)安全移動(dòng)存儲(chǔ)系統(tǒng)都有一個(gè)唯一ID號(hào)，在出廠時(shí)寫(xiě)入系統(tǒng)內(nèi)部。初始化主機(jī)首先請(qǐng)求系統(tǒng)的這個(gè)唯一ID，根據(jù)該ID生成系統(tǒng)主密鑰并傳入系統(tǒng)，用于后續(xù)的環(huán)境管控。主密鑰的生成方法為:初始化主機(jī)擁有一個(gè)根密鑰，用根密鑰加密每個(gè)系統(tǒng)的ID即得到系統(tǒng)主密鑰。之后，管理員設(shè)置管理員口令，并根據(jù)該存儲(chǔ)設(shè)備的用途為其設(shè)定支持的主機(jī)級(jí)別。

（2）新用戶(hù)加入系統(tǒng)時(shí)需要進(jìn)行注冊(cè)，由管理員統(tǒng)一設(shè)置用戶(hù)名和口令等信息，同時(shí)需要其輸入管理員口令以證明自己的身份。隨后，系統(tǒng)會(huì)驗(yàn)證管理員口令的正確性，若正確則接受新注冊(cè)用戶(hù)的信息，并為該用戶(hù)生成一個(gè)文件加密密鑰，專(zhuān)門(mén)用于對(duì)該用戶(hù)文件的加解密。

表1 系統(tǒng)模塊與安全功能的對(duì)照

3.2 系統(tǒng)狀態(tài)檢查

（1）狀態(tài)標(biāo)志檢查:系統(tǒng)內(nèi)部維護(hù)了一個(gè)指示其當(dāng)前狀態(tài)的標(biāo)識(shí)（出廠、鎖定、激活、銷(xiāo)毀），例如，經(jīng)過(guò)上述初始化操作后，系統(tǒng)將由出廠狀態(tài)變?yōu)殒i定狀態(tài)。每當(dāng)系統(tǒng)接入一臺(tái)主機(jī)時(shí)，首先進(jìn)行該狀態(tài)標(biāo)志的檢查，只有當(dāng)前狀態(tài)為鎖定或激活時(shí)，才能繼續(xù)使用；若當(dāng)前狀態(tài)為出廠狀態(tài)，則提示用戶(hù)通知管理員進(jìn)行初始化；若當(dāng)前狀態(tài)為銷(xiāo)毀狀態(tài)，則向用戶(hù)告警該設(shè)備已經(jīng)被銷(xiāo)毀。

（2）離境告警標(biāo)志檢查:為了防止用戶(hù)因疏忽將系統(tǒng)帶出管控區(qū)域，并因此饒過(guò)了HF射頻讀寫(xiě)器的檢測(cè)和銷(xiāo)毀，系統(tǒng)還需要檢測(cè)UHF射頻標(biāo)簽中是否有由UHF射頻讀寫(xiě)器遠(yuǎn)距離寫(xiě)入的離境告警標(biāo)志，若存在該標(biāo)志，而系統(tǒng)當(dāng)前狀態(tài)并不是銷(xiāo)毀，則進(jìn)行相應(yīng)的密鑰銷(xiāo)毀操作，并將系統(tǒng)狀態(tài)設(shè)置為銷(xiāo)毀。

3.3 主機(jī)訪問(wèn)級(jí)別控制

（1）主機(jī)級(jí)別讀取:由于接入主機(jī)的USB插座和存儲(chǔ)設(shè)備的USB插頭上都設(shè)置有主機(jī)訪問(wèn)級(jí)別檢測(cè)引腳，當(dāng)USB插頭和插座連接后，微控制器通過(guò)電平檢測(cè)電路讀取USB插座上檢測(cè)引腳的電平值，從而獲取該主機(jī)的訪問(wèn)級(jí)別信息。該引腳默認(rèn)的電平值為高電平，當(dāng)接入主機(jī)為引腳提供低電平時(shí)，微控制器將檢測(cè)到低電平。

（2）訪問(wèn)級(jí)別控制:微控制器將檢測(cè)到的主機(jī)訪問(wèn)級(jí)別信息傳入雙界面CPU卡芯片。由于系統(tǒng)在初始化時(shí)就已經(jīng)由管理員設(shè)定了支持的主機(jī)級(jí)別，雙界面CPU卡芯片將當(dāng)前接入主機(jī)的級(jí)別信息和系統(tǒng)支持的主機(jī)級(jí)別作對(duì)比，并將結(jié)果傳回微控制器。若驗(yàn)證通過(guò)，微控制器才允許接入主機(jī)訪問(wèn)存儲(chǔ)系統(tǒng)，否則提示設(shè)備不支持當(dāng)前級(jí)別主機(jī)的訪問(wèn)。

3.4 用戶(hù)身份認(rèn)證

對(duì)主機(jī)訪問(wèn)級(jí)別驗(yàn)證通過(guò)后，接入主機(jī)上會(huì)彈出用戶(hù)交互界面，提示用戶(hù)輸入用戶(hù)名和口令。系統(tǒng)對(duì)接收到的用戶(hù)名和口令信息進(jìn)行驗(yàn)證，若與之前存儲(chǔ)的用戶(hù)信息一致，則認(rèn)證成功。經(jīng)過(guò)身份認(rèn)證之后，將為用戶(hù)呈現(xiàn)操作界面，該界面僅列出屬于該用戶(hù)的文件，用戶(hù)可以直接以操作U盤(pán)的方法來(lái)操作，后續(xù)的環(huán)境認(rèn)證和文件加解密對(duì)用戶(hù)是透明的。

3.5 環(huán)境認(rèn)證與數(shù)據(jù)讀寫(xiě)

用戶(hù)身份認(rèn)證通過(guò)后，就會(huì)發(fā)起對(duì)其文件的數(shù)據(jù)讀寫(xiě)請(qǐng)求。此時(shí)，微控制器會(huì)通知雙界面CPU卡芯片進(jìn)行環(huán)境認(rèn)證，也就是與部署在管控范圍內(nèi)的合法主機(jī)（當(dāng)前接入主機(jī)）上的HF射頻讀寫(xiě)器進(jìn)行雙向鑒別。

（1）環(huán)境認(rèn)證:安全移動(dòng)存儲(chǔ)系統(tǒng)與使用區(qū)HF射頻讀寫(xiě)器的雙向鑒別采用實(shí)體鑒別國(guó)標(biāo)（GB/T 15843.2—2008/ISO/IEC 9798－2:1999）中的對(duì)稱(chēng)加密算法機(jī)制，具體的鑒別方案如圖3所示。首先HF射頻讀寫(xiě)器產(chǎn)生一個(gè)挑戰(zhàn)隨機(jī)數(shù)RA并發(fā)送給安全移動(dòng)存儲(chǔ)系統(tǒng)，以發(fā)起認(rèn)證請(qǐng)求；雙界面CPU卡芯片只有在收到微控制器的環(huán)境認(rèn)證通知的情況下，才響應(yīng)讀寫(xiě)器的認(rèn)證請(qǐng)求，生成另外一個(gè)隨機(jī)數(shù)RB，然后利用系統(tǒng)ID、RA、RB和系統(tǒng)主密鑰計(jì)算出TokenBA，并發(fā)送給HF射頻讀寫(xiě)器；讀寫(xiě)器一旦收到包含TokenBA的消息，則利用根密鑰加密ID得到系統(tǒng)主密鑰，從而將加密部分解密，得到明文后檢驗(yàn)ID的正確性，并比較解密得到的隨機(jī)數(shù)是否與（1）中發(fā)送的挑戰(zhàn)隨機(jī)數(shù)一致，以驗(yàn)證TokenBA，驗(yàn)證通過(guò)后產(chǎn)生并向移動(dòng)存儲(chǔ)系統(tǒng)發(fā)送TokenAB，以激活系統(tǒng)；系統(tǒng)收到包含TokenAB的消息后，將加密部分解密，同時(shí)檢驗(yàn)RA、RB和ID的正確性。此時(shí)，系統(tǒng)已經(jīng)完成與讀寫(xiě)器的雙向鑒別，若上述各項(xiàng)驗(yàn)證通過(guò)，則系統(tǒng)確定了自身確實(shí)接入了管控范圍內(nèi)的合法主機(jī)，于是執(zhí)行激活命令，系統(tǒng)進(jìn)入激活狀態(tài)。

圖3 系統(tǒng)與使用區(qū)HF射頻讀寫(xiě)器的雙向鑒別

（2）數(shù)據(jù)讀寫(xiě):雙界面CPU卡芯片將上述環(huán)境認(rèn)證的結(jié)果返回到微控制器。若認(rèn)證失敗，則拒絕用戶(hù)的數(shù)據(jù)讀寫(xiě)請(qǐng)求，并在界面上提示當(dāng)前環(huán)境下不允許使用該存儲(chǔ)設(shè)備；若認(rèn)證成功，才可進(jìn)行后續(xù)的訪問(wèn)控制和文件讀寫(xiě)等，具體過(guò)程如下:當(dāng)用戶(hù)請(qǐng)求操作某文件時(shí)，微控制器將用戶(hù)的操作級(jí)別與其對(duì)文件的訪問(wèn)權(quán)限進(jìn)行比較，根據(jù)訪問(wèn)控制策略做出判斷，允許或拒絕當(dāng)前操作。若操作符合訪問(wèn)權(quán)限規(guī)定，微控制器向雙界面CPU卡芯片請(qǐng)求該用戶(hù)的文件加密密鑰，并按照用戶(hù)的要求進(jìn)行文件的讀寫(xiě)。當(dāng)執(zhí)行的是文件數(shù)據(jù)讀取操作時(shí)，微控制器首先從NAND Flash中獲取密文數(shù)據(jù)，然后對(duì)數(shù)據(jù)進(jìn)行解密并向主機(jī)返回用戶(hù)請(qǐng)求的明文文件；當(dāng)執(zhí)行的是文件數(shù)據(jù)寫(xiě)入功能時(shí)，首先利用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后將密文數(shù)據(jù)寫(xiě)入NAND Flash。這里需要注意的是，雙界面CPU卡芯片每次向微控制器提供文件加密密鑰之后，會(huì)將系統(tǒng)狀態(tài)設(shè)置為鎖定，下一次讀寫(xiě)操作（微控制器下一次請(qǐng)求文件加密密鑰）時(shí)需要重新進(jìn)行環(huán)境認(rèn)證。

3.6 環(huán)境認(rèn)證與密鑰銷(xiāo)毀

當(dāng)被帶離管控范圍時(shí)，系統(tǒng)會(huì)與部署在管控范圍出口的射頻讀寫(xiě)器通信，進(jìn)行密鑰銷(xiāo)毀操作。該過(guò)程中，系統(tǒng)首先會(huì)進(jìn)入U(xiǎn)HF射頻讀寫(xiě)器的讀寫(xiě)范圍（5m），然后進(jìn)入HF射頻讀寫(xiě)器的讀寫(xiě)范圍（10cm）。

（1）UHF射頻通信:當(dāng)UHF射頻讀寫(xiě)器檢測(cè)到有安全移動(dòng)存儲(chǔ)系統(tǒng)經(jīng)過(guò)時(shí)，立即通過(guò)存儲(chǔ)設(shè)備上的UHF射頻接口遠(yuǎn)距離寫(xiě)入離境告警標(biāo)志，保證設(shè)備在下次接入主機(jī)時(shí)進(jìn)行可靠的密鑰銷(xiāo)毀。

（2）HF射頻通信:當(dāng)系統(tǒng)進(jìn)入警戒區(qū)HF射頻讀寫(xiě)器的讀寫(xiě)范圍后，HF射頻讀寫(xiě)器會(huì)發(fā)起雙向鑒別請(qǐng)求。此時(shí)的環(huán)境認(rèn)證機(jī)制同樣采用3.5節(jié)中描述的雙向鑒別方案，這里不再贅述。唯一不同的是，一旦收到來(lái)自于警戒區(qū)HF射頻讀寫(xiě)器的認(rèn)證請(qǐng)求，系統(tǒng)會(huì)立即無(wú)條件響應(yīng)該請(qǐng)求。雙向鑒別完成后，若其中各項(xiàng)驗(yàn)證都通過(guò)，系統(tǒng)確認(rèn)自身正在被帶離限定的管控區(qū)域，于是執(zhí)行密鑰銷(xiāo)毀指令，雙界面CPU卡芯片將刪除其內(nèi)部存儲(chǔ)的各類(lèi)密鑰和初始化信息，并將系統(tǒng)狀態(tài)設(shè)置為銷(xiāo)毀。

4 系統(tǒng)實(shí)現(xiàn)與測(cè)試

4.1 系統(tǒng)實(shí)現(xiàn)

（1）主機(jī)部分用戶(hù)交互界面:在Visual Studio 2012中，基于MFC在Windows系統(tǒng)上實(shí)現(xiàn)了主機(jī)部分的用戶(hù)交互界面。操作流程為:用戶(hù)將安全移動(dòng)存儲(chǔ)系統(tǒng)的USB接口接入主機(jī)的USB插座上，該交互界面則會(huì)自動(dòng)彈出；用戶(hù)輸入正確的用戶(hù)名和口令信息后，點(diǎn)擊登錄，即可進(jìn)入僅列出屬于該用戶(hù)的文件的視圖。

（2）系統(tǒng)主體的軟硬件實(shí)現(xiàn):為了滿(mǎn)足系統(tǒng)的各項(xiàng)功能要求，在本系統(tǒng)的硬件實(shí)現(xiàn)中，微控制器選用飛思卡爾公司的MK60FX512VLQ12（R），NAND Flash選用三星公司的K9 MDG08U5M，雙界面CPU卡芯片選用英飛凌公司的SLE 78CLFX3007P（M），UHF射頻標(biāo)簽芯片選用英頻杰公司的Monza X－2K Dura。按照上述的系統(tǒng)設(shè)計(jì)方案，我們?cè)贙eil u Vision V4.7中，采用C語(yǔ)言，在這些硬件芯片之上進(jìn)行了相應(yīng)的軟件開(kāi)發(fā)，實(shí)現(xiàn)了安全移動(dòng)存儲(chǔ)設(shè)備的原型系統(tǒng)。

（3）射頻讀寫(xiě)器的控制:為了控制HF射頻讀寫(xiě)器和UHF射頻讀寫(xiě)器，需要在讀寫(xiě)器的控制機(jī)上開(kāi)發(fā)相應(yīng)的接口程序。對(duì)于HF射頻讀寫(xiě)器，涉及到的控制命令較多，我們采用C＋＋編程語(yǔ)言，根據(jù)微軟的PC/SC規(guī)范，調(diào)用該規(guī)范中的一些標(biāo)準(zhǔn)API接口，分別實(shí)現(xiàn)了初始化程序、使用區(qū)環(huán)境認(rèn)證程序和警戒區(qū)環(huán)境認(rèn)證程序。對(duì)于UHF射頻讀寫(xiě)器，相應(yīng)的控制命令比較簡(jiǎn)單，僅需要一個(gè)遠(yuǎn)距離設(shè)備識(shí)別程序?qū)崿F(xiàn)離境告警標(biāo)志的寫(xiě)入即可。

4.2 系統(tǒng)測(cè)試

為了測(cè)試系統(tǒng)的各項(xiàng)功能和穩(wěn)定性，我們部署了上述系統(tǒng)的測(cè)試環(huán)境，如圖4所示，測(cè)試環(huán)境包括一個(gè)安全移動(dòng)存儲(chǔ)系統(tǒng)、一臺(tái)初始化主機(jī)、3臺(tái)讀寫(xiě)器控制機(jī)（分別控制使用區(qū)HF射頻讀寫(xiě)器、警戒區(qū)HF射頻讀寫(xiě)器和警戒區(qū)UHF射頻讀寫(xiě)器）、兩個(gè)HF射頻讀寫(xiě)器、一個(gè)UHF射頻讀寫(xiě)器和一臺(tái)測(cè)試主機(jī)。

在上述測(cè)試環(huán)境下，對(duì)系統(tǒng)的各項(xiàng)功能和讀寫(xiě)操作性能進(jìn)行了反復(fù)測(cè)試，達(dá)到了預(yù)期的效果。表2列出了對(duì)原型系統(tǒng)的實(shí)驗(yàn)方法和結(jié)果。

實(shí)驗(yàn)結(jié)果表明，我們實(shí)現(xiàn)的安全移動(dòng)存儲(chǔ)系統(tǒng)達(dá)到了設(shè)計(jì)要求，成功地實(shí)現(xiàn)了文件加解密、用戶(hù)管理、文件訪問(wèn)控制、主機(jī)級(jí)別控制、環(huán)境管控和密鑰管理六大功能，具有較好的穩(wěn)定性；系統(tǒng)操作簡(jiǎn)潔，易于使用，附加的安全功能不會(huì)對(duì)用戶(hù)對(duì)于文件的操作產(chǎn)生任何影響，每次讀寫(xiě)操作都能夠較快地完成，可以很好地滿(mǎn)足實(shí)際應(yīng)用的需求。

圖4 系統(tǒng)的測(cè)試環(huán)境

表2 主要測(cè)試內(nèi)容和結(jié)果

4.3 安全性分析

（1）文件加密存儲(chǔ)和嚴(yán)格的密鑰管理保障數(shù)據(jù)安全:移動(dòng)存儲(chǔ)設(shè)備面臨的最大安全威脅是文件數(shù)據(jù)被非法獲取，通過(guò)文件的加密存儲(chǔ)，配合用戶(hù)身份認(rèn)證，可以有效地防止非法用戶(hù)獲取明文數(shù)據(jù)。同時(shí)，密文的解密需要文件解密密鑰，而該密鑰安全地存儲(chǔ)于雙界面CPU卡芯片之中，并對(duì)密鑰進(jìn)行了嚴(yán)格地管理。這里對(duì)密鑰的訪問(wèn)控制體現(xiàn)在兩個(gè)方面:首先，對(duì)密鑰的訪問(wèn)需要進(jìn)行Pin碼驗(yàn)證；其次，只有采用開(kāi)發(fā)者自己定義的合法接口，并且滿(mǎn)足特定的條件（如環(huán)境認(rèn)證通過(guò)，系統(tǒng)被激活）時(shí)才能獲取密鑰。這種密鑰管理方案可以防止攻擊者偽造一些射頻或7816命令來(lái)盜取密鑰。

（2）級(jí)別與權(quán)限控制防止合法用戶(hù)非法獲取文件:通過(guò)對(duì)主機(jī)級(jí)別的控制，杜絕了高級(jí)別存儲(chǔ)設(shè)備被低級(jí)別主機(jī)（用戶(hù)）訪問(wèn)的可能。另外，對(duì)文件的訪問(wèn)控制保證了，即使系統(tǒng)擁有多個(gè)用戶(hù)，每個(gè)用戶(hù)卻只能按照既定的訪問(wèn)控制策略訪問(wèn)屬于自己的文件，從而避免了由于設(shè)備的交叉使用帶來(lái)的安全隱患。

（3）HMAC機(jī)制保護(hù)交互數(shù)據(jù)的完整性:系統(tǒng)與外部設(shè)備進(jìn)行交互時(shí)，如管理員通過(guò)初始化設(shè)備對(duì)系統(tǒng)進(jìn)行初始化操作期間，存在一定的安全威脅。首先這些交互數(shù)據(jù)有可能被攻擊者篡改；其次，攻擊者也可能偽造一臺(tái)設(shè)備對(duì)系統(tǒng)進(jìn)行部分初始化信息的設(shè)定。為了防止上述威脅，在初始化設(shè)備與系統(tǒng)交互的數(shù)據(jù)中添加了HMAC校驗(yàn)值，系統(tǒng)對(duì)數(shù)據(jù)校驗(yàn)成功后才接受這些初始化信息，從而保證了交互數(shù)據(jù)的真實(shí)性和完整性。

（4）雙射頻環(huán)境感知機(jī)制保證密鑰可靠銷(xiāo)毀:系統(tǒng)最顯著的特性是對(duì)使用環(huán)境的感知，保證自身只能在管控區(qū)域內(nèi)的合法主機(jī)上使用，超出管控范圍，密鑰將被銷(xiāo)毀，這種環(huán)境感知的機(jī)制［10］曾被用于保護(hù)手機(jī)中的敏感信息。但是，基于HF射頻技術(shù)的環(huán)境管控中，射頻讀寫(xiě)距離只能達(dá)到10cm，那么在管控范圍的出口，合法用戶(hù)有可能因疏忽忘記向HF射頻讀寫(xiě)器出示存儲(chǔ)系統(tǒng)，造成銷(xiāo)毀操作無(wú)法完成。而UHF射頻通信協(xié)議的讀寫(xiě)距離可以達(dá)到5m，通過(guò)兩種射頻技術(shù)的結(jié)合，保證了系統(tǒng)被帶離管控范圍時(shí)，密鑰可以被可靠地銷(xiāo)毀。

5 結(jié)束語(yǔ)

本文設(shè)計(jì)的基于環(huán)境感知的安全移動(dòng)存儲(chǔ)系統(tǒng)，將加解密、射頻識(shí)別和實(shí)體鑒別技術(shù)相結(jié)合，可以有效地保障存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)安全。系統(tǒng)測(cè)試效果良好，可以確保只有授權(quán)的用戶(hù)在管控區(qū)域內(nèi)的合法主機(jī)上才能使用設(shè)備，并對(duì)不同用戶(hù)和不同級(jí)別主機(jī)的訪問(wèn)進(jìn)行了控制；相對(duì)于目前常見(jiàn)的加密U盤(pán)，本系統(tǒng)獨(dú)有的雙射頻環(huán)境感知機(jī)制，可以保證在系統(tǒng)被帶離管控區(qū)域時(shí)，密鑰被安全地銷(xiāo)毀。該系統(tǒng)可以應(yīng)用于各企業(yè)機(jī)構(gòu)，從而更好地管控企業(yè)內(nèi)部使用的移動(dòng)存儲(chǔ)設(shè)備，保證內(nèi)部環(huán)境的信息安全。

［1］Study:Companies lose millions from missing memory sticks［EB/OL］.［2013－06－26］.http://www.cio.com.au/article/396622/study＿companies＿lose＿millions＿from＿missing＿memory＿sticks/.

［2］Li Yamin，Shi Lin.Design and implementation of encryption filter driver for USB storage devices［C］//IEEE Fourth International Symposium on Computational Intelligence and Design，2011:356－359.

［3］Chen Hanlin.The single－chip solution of embedded USB encryptor［C］//IEEE International Conference on Information Theory and Information Security，2010:42－45.

［4］Yang Fuw－Yi，Wu Tzung－Da，Chiu Su－Hui.A novel mutual authentication scheme for USB storage devices［C］//Proceedings of the 11th International Conference on Information Integration and Web－based Applications ＆Services，2009:410－413.

［5］Lee Sun－Ho，Yim Kang－Bin，Lee Im－Yeong.A secure solution for USB flash drives using FAT file system structure［C］//13th International Conference on Network－Based Information Systems，2010:487－492.

［6］LI Wei，LIU Jiayong.A security method based on boot sector of logic partition for removable storage medium［J］.Journal of Chengdu University of Information Technology，2007，22（1）:92－97（in Chinese）.［李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法［J］.成都信息工程學(xué)院學(xué)報(bào)，2007，22（1）:92－97.］

［7］Kevin RB Butler，Stephen E Mc Laughlin，Patrick D McDaniel.Protecting portable storage with host validation［C］//Pro－ceedings of the 17th ACM Conference on Computer and Communications Security，2010:651－653.

［8］Kevin RB Butler，Stephen E Mc Laughlin，Patrick D McDaniel.Kells:A protection framework for portable data［C］//Proceedings of the 26th Annual Computer Security Applications Conference，2010:231－240.

［9］Takesue Masaru.A scheme for protecting the information leakage via portable devices［C］//The International Conference on Emerging Security Information，Systems，and Technologies，2007:54－59.

［10］Seifert Julian，De Luca Alexander，Conradi Bettina，et al.TreasurePhone:Context－sensitive user data protection on mobile phones［C］//Proceedings of Pervasive Computing，2010:130－137.