基于USB Key的安全增强密钥生成方案  

Security-enhanced key generation scheme based on USB Key

在线阅读下载全文

作  者:赵波[1,2] 李二辉 马骏[1,2] 黄宇晴 ZHAO Bo;LI Erhui;MA Jun;HUANG Yuqing(Computer School,Wuhan University,Wuhan 430072,China;Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education,Wuhan University,Wuhan 430072,China)

机构地区:[1]武汉大学计算机学院,武汉430072 [2]武汉大学空天信息安全与可信计算教育部重点实验室,武汉430072

出  处:《计算机工程与应用》2018年第10期135-142,共8页Computer Engineering and Applications

基  金:国家高技术研究发展计划(863)(No.2015AA016002);江苏省自然科学基金青年基金(No.BK20130372);国家重点基础研究发展规划(973)(No.2014CB340600)

摘  要:针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥(Security-Enhanced Key,SEK)的生成方案。该方案在不改变现有嵌入式系统(Embedded System,ES)架构的前提下,分别利用ES的唯一硬件特征值和USB Key(UK)产生的随机数生成各自的密钥种子,之后ES和UK利用密钥种子进行迪菲-赫尔曼协商(Diffie-Hellman Key Exchange,DHKE)生成SEK。SEK仅在需要时生成,使用后即销毁,不需要在嵌入式设备上存储,从根本上提高了密钥的安全性,并在一定程度上解决了嵌入式系统密钥泄漏的安全问题。方案原型的实现和安全性评估表明,在嵌入式系统中加入该方案之后,密钥的安全性得到明显增强,能够抵抗针对嵌入式系统密钥的多种攻击,且增加的额外开销不会对系统性能造成显著影响。Aiming at the shortage of key storage security in embedded system,a Security-Enhanced Key(SEK)generation scheme is proposed.By using the unique hardware eigenvalue of the Embedded System(ES)and the random number generated by the USB Key(UK),the respective key seeds are generated without changing the architecture of the existing ES.Then the key seeds are used to generate the SEK by both sides with Diffie-Hellman Key Exchange(DHKE).Generated when needed only and destroyed immediately after used,SEK does not need to store in embedded device,but improves the security of the key fundamentally and solves the ES key leakage security issues to a certain degree.The implementation of the prototype and the security evaluation show that the scheme can defense a variety of attacks on SEK,the key security is obviously improved after adding the scheme,and the additional overhead will not have a significant negative impact on the system performance.

关 键 词:安全增强密钥 嵌入式系统 迪菲-赫尔曼协议 USB KEY 密钥存储 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象