可信I/O资源访问控制策略研究与应用

随着计算机通信技术的发展和信息化的提高,人们越来越多地通过网络来进行交流,信息的安全问题也越来越受到人们的重视。但目前安全防范的重点大多集中在对网络本身的防护,而忽略了I/O设备的安全。事实上大多数攻击事件都是由不安全的终端系统引发的,这使得本论文所关注的I/O终端安全问题至关重要。从终端出发,即可从不安全的源头进行控制,解决绝大多数的攻击问题。 在研究分析了可信计算的意义以及当前国内外对I/O资源安全访问控制的研究现状后,本文基于主辅核、双操作系统的安全平台,提出了一个可信的I/O资源访问控制架构。该架构通过身份验证、访问控制等技术对用户操作I/O资源进行控制,基本思想是:对于通过系统认证的用户,可以在系统赋予的权限下使用系统I/O资源;而非系统认证的用户或是越权用户对I/O资源的操作将被系统阻止。 本文以U盘和网卡这两种最常用的I/O设备为例,设计并实现了上述的可信的I/O资源访问控制系统。实现中包括基于一次口令的身份认证模块、基于RC4算法的数据加解密模块以及基于角色的访问控制模块。经过实验证明,这些安全模块都能稳定地运行在嵌入式安全平台板卡上,通过这些模块的相互组合能保证U盘和网卡的可信访问。