检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京交通大学电子信息工程学院,北京100044 [2]信息产业部计算机安全技术检测中心,北京100083
出 处:《计算机工程与应用》2011年第15期72-74,118,共4页Computer Engineering and Applications
基 金:国家高技术研究发展计划(863)No.2009AA01Z423;中央高校基本科研业务费专项资金资助项目No.2009JBM009~~
摘 要:针对使用USB Key硬件进行身份认证和数据签名时,存在PIN码明文传输被窃听及待签名数据有可能会被其他恶意程序篡改等安全威胁,提出了一种基于保护进程的USB Key软件安全架构,从USB Key驱动文件的完整性、防止USB Key进程被动态DLL注入和进程内存数据的非法修改等方面,确保USB Key进程的真实性和可信性,可以有效地防止PIN码的截获和USB Key进程内存数据被恶意程序修改,进而提高USB Key在使用过程中的安全性。PIN code may be revealed and transaction data may be intercepted and modified when USB Key used in electronic payment and identification.To avoid that,a security architecture based on protection process is proposed to set up a secure execution environment for USB Key in client.Protection process can ensure the security and trust of USB Key process by verifying the integrity of the driver files,preventing the malicious DLL files inject to USB key process and deterring the interception of data using anti-Hook.
关 键 词:USB KEY 个人识别(PIN)码 动态链接库(HOOK) DLL注入
分 类 号:TN918[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.144.143.110
