基于USB Key的安全增强密钥生成方案

doi:10.3778/j.issn.1002-8331.1612-0438

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (10): 135-142.DOI: 10.3778/j.issn.1002-8331.1612-0438

基于USB Key的安全增强密钥生成方案

赵波1，2，李二辉1，2，马骏1，2，黄宇晴1，2

1.武汉大学计算机学院，武汉 430072
2.武汉大学空天信息安全与可信计算教育部重点实验室，武汉 430072

出版日期:2018-05-15 发布日期:2018-05-28

Security-enhanced key generation scheme based on USB Key

ZHAO Bo1，2, LI Erhui1，2, MA Jun1，2, HUANG Yuqing1，2

1.Computer School, Wuhan University, Wuhan 430072, China
2.Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education, Wuhan University, Wuhan 430072, China

Online:2018-05-15 Published:2018-05-28

摘要/Abstract

摘要： 针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥（Security-Enhanced Key，SEK）的生成方案。该方案在不改变现有嵌入式系统（Embedded System，ES）架构的前提下，分别利用ES的唯一硬件特征值和USB Key（UK）产生的随机数生成各自的密钥种子，之后ES和UK利用密钥种子进行迪菲-赫尔曼协商（Diffie-Hellman Key Exchange，DHKE）生成SEK。SEK仅在需要时生成，使用后即销毁，不需要在嵌入式设备上存储，从根本上提高了密钥的安全性，并在一定程度上解决了嵌入式系统密钥泄漏的安全问题。方案原型的实现和安全性评估表明，在嵌入式系统中加入该方案之后，密钥的安全性得到明显增强，能够抵抗针对嵌入式系统密钥的多种攻击，且增加的额外开销不会对系统性能造成显著影响。

关键词: 安全增强密钥, 嵌入式系统, 迪菲-赫尔曼协议, USB Key, 密钥存储

Abstract: Aiming at the shortage of key storage security in embedded system, a Security-Enhanced Key（SEK） generation scheme is proposed. By using the unique hardware eigenvalue of the Embedded System（ES） and the random number generated by the USB Key（UK）, the respective key seeds are generated without changing the architecture of the existing ES. Then the key seeds are used to generate the SEK by both sides with Diffie-Hellman Key Exchange（DHKE）. Generated when needed only and destroyed immediately after used, SEK does not need to store in embedded device, but improves the security of the key fundamentally and solves the ES key leakage security issues to a certain degree. The implementation of the prototype and the security evaluation show that the scheme can defense a variety of attacks on SEK, the key security is obviously improved after adding the scheme, and the additional overhead will not have a significant negative impact on the system performance.

Key words: security-enhanced key, embedded system, Diffie-Hellman key exchange, USB Key, key storage

赵波1，2，李二辉1，2，马骏1，2，黄宇晴1，2. 基于USB Key的安全增强密钥生成方案[J]. 计算机工程与应用, 2018, 54(10): 135-142.

ZHAO Bo1，2, LI Erhui1，2, MA Jun1，2, HUANG Yuqing1，2. Security-enhanced key generation scheme based on USB Key[J]. Computer Engineering and Applications, 2018, 54(10): 135-142.

[1]	郭林，孙青林，陈赛，陈增强，贾洪琛. 基于实时多任务操作系统的动力翼伞系统设计[J]. 计算机工程与应用, 2019, 55(16): 227-234.
[2]	潘杰1，渡边政彦2，周宽久1，梁浩然1，崔凯1. 嵌入式软件形式化建模方法[J]. 计算机工程与应用, 2018, 54(8): 61-71.
[3]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[4]	彭自然1，王国军1，2. 基于MPSoC平台小波变换并行算法研究[J]. 计算机工程与应用, 2017, 53(4): 33-38.
[5]	李晓丹. 基于STM32的物联网嵌入式网关的设计[J]. 计算机工程与应用, 2015, 51(4): 61-65.
[6]	马宁，陈晓冬，李亚楠，尹青云，汪毅，郁道银. 内窥镜自动定位语音识别系统[J]. 计算机工程与应用, 2014, 50(8): 207-210.
[7]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[8]	范涛1，刘高辉1，叶笑春2，李文明2，宋爽2，范东睿2. SPARC平台模拟器源码级调试系统的研究与实现[J]. 计算机工程与应用, 2013, 49(4): 65-70.
[9]	李叶繁1，2，张凯龙1，2，姚龙辉1，2，周兴社1，2. 面向智能缝制设备的多样式图案生成算法[J]. 计算机工程与应用, 2012, 48(8): 168-171.
[10]	王彬1，李文新1，李得天1，刘礼2. 一种应用FPGA完成图形及汉字显示的方法[J]. 计算机工程与应用, 2012, 48(33): 89-95.
[11]	王宏江1，郭会军1，李军怀2. 超声回波信号包络相关时延估计优化算法[J]. 计算机工程与应用, 2012, 48(20): 154-157.
[12]	王莉1，2，周伟3. 基于ARM的嵌入式Web服务器设计[J]. 计算机工程与应用, 2012, 48(14): 90-93.
[13]	叶继华，王仕民，郭帆，杨庆红，余敏. Gabor特征融合的嵌入式人脸识别系统的研究[J]. 计算机工程与应用, 2012, 48(11): 148-151.
[14]	肖和龙，唐文胜. 基于RTAI改进的Linux实时调度算法[J]. 计算机工程与应用, 2012, 48(1): 81-83.
[15]	陈佐，任小西，万新，杨秋伟. 嵌入式可重构显示适配器设计与实现[J]. 计算机工程与应用, 2011, 47(9): 65-68.

基于USB Key的安全增强密钥生成方案

Security-enhanced key generation scheme based on USB Key

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics