USB Key保护进程的设计与实现

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (15): 72-74.

USB Key保护进程的设计与实现

贾凡1，谢蒂2

1.北京交通大学电子信息工程学院，北京 100044
2.信息产业部计算机安全技术检测中心，北京 100083

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-05-21 发布日期:2011-05-21

Design and implementation of protection process for USB Key

JIA Fan1，XIE Di2

1.School of Electronics and Information Engineering，Beijing Jiaotong University，Beijing 100044，China
2.Computer Technology Security Test Center of MII，Beijing 100083，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-05-21 Published:2011-05-21

摘要/Abstract

摘要： 针对使用USB Key硬件进行身份认证和数据签名时，存在PIN码明文传输被窃听及待签名数据有可能会被其他恶意程序篡改等安全威胁，提出了一种基于保护进程的USB Key软件安全架构，从USB Key驱动文件的完整性、防止USB Key进程被动态DLL注入和进程内存数据的非法修改等方面，确保USB Key进程的真实性和可信性，可以有效地防止PIN码的截获和USB Key进程内存数据被恶意程序修改，进而提高USB Key在使用过程中的安全性。

关键词: USB Key, 个人识别（PIN）码, 动态链接库（HOOK）, DLL注入

Abstract: PIN code may be revealed and transaction data may be intercepted and modified when　USB Key used in electronic payment and identification.To avoid that，a security architecture based on protection process is proposed to set up a secure execution environment for USB Key in client.Protection process can ensure the security and trust of USB Key process by verifying the integrity of the driver files，preventing the malicious DLL files inject to USB key process and deterring the interception of data using anti-Hook.

Key words: Universal Serial Bus（USB） Key, Personal Identification Number（PIN） code, HOOK, Dynamic Link Library（DLL） injection

贾凡1，谢蒂2. USB Key保护进程的设计与实现[J]. 计算机工程与应用, 2011, 47(15): 72-74.

JIA Fan1，XIE Di2. Design and implementation of protection process for USB Key[J]. Computer Engineering and Applications, 2011, 47(15): 72-74.

[1]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[2]	赵波1，2，李二辉1，2，马骏1，2，黄宇晴1，2. 基于USB Key的安全增强密钥生成方案[J]. 计算机工程与应用, 2018, 54(10): 135-142.
[3]	周先存¹,侯整风²,刘仁金¹. 基于USB key的零知识证明双向认证方案[J]. 计算机工程与应用, 2008, 44(10): 106-107.