基于USB硬件装置的应用软件防篡改系统的设计与实现 硬件防篡改
时间:2019-02-07 03:29:26 来源:雅意学习网 本文已影响 人 
摘 要: 在社会信息化飞速发展的今天,计算机网络已经成为人们工作和生活的一部分,人们习惯通过网络进行查询、交流、购物和办公等;计算机已经遍布各行各业,作为我们生活中不可缺少的工具,已经完全融入了工作和生活。因此计算机信息的保密问题显得尤为重要,数据保密是对计算机信息进行保护的最实用和最可靠的方法,文件所有者可以通过自己拥有文件的权限,如修改文件的读、写和执行等权限,任意修改删除系统中的文件。可见,只要黑客通过漏洞获得管理员的权限,计算机的信息就将被完全掌握。所以如何保护计算机应用软件不受破坏,防篡改技术成为当前一个研究热点。
关键词: USB硬件装置 计算机文件 防篡改系统
1.技术背景
随着计算机和信息存储技术的快速发展,越来越多的用户将大量重要信息、数据以文件的形式保存在磁盘上,文件所有者通过自己拥有的权限可以修改文件的读写和执行等操作,甚至拥有操作系统的管理员账户可以任意修改、删除系统中的文件,所以只要黑客通过漏洞得到管理员的权限,机器的信息将被完全掌握。另外,传统的系统用户管理也很难识别文件的健全性和安全性,没有任何的防篡改能力。所以在一些安全性要求很高的应用场合中,普通的用户文件管理存在不安全性因素。
鉴于上述情况,当今世界各国软件研发工程师都致力于防篡改技术,不管是软件开发,还是硬件设计方面,都取得了长足进步,确保了数据信息存储安全。我国在这些方面也取得了可喜的成绩。软件有加/解密技术、防篡改技术和磁盘阵列存储服务器上划分RAID级别等;硬件有研发USB加密锁,尤其在一些行业软件领域的应用更为普遍,如工控组态软件、监控组态软件和软件保护等方面,这正是本文要阐述的内容。下面结合微软操作系统和网页防篡改软件来讲解在软件技术和基于USB硬件两方面是如何实现的。
2.技术研究与实现
2.1技术研究
USB存储设备,通过USB(Universal Serial Bus,通用串行总线)接口与计算机相连具有抗攻击的物理特性,安全性很高,被广泛应用在身份识别、网上银行和VPN(Virtual Private Network,虚拟专用网络)等领域,并且可以对其存储的数据进行加/解密处理,所以USB存储设备还可以用于软件版权保护领域。也可以将一些重要信息,比如密码、电子证书、电子签名和电子图章等,存储到USB存储设备中,用以保证安全性或者防止遗忘。
PIN(Personal Identification Number,个人身份识别码)验证用户是否为该信息安全设备合法持有者。PIN码一般分为User PIN和SO PIN两种,User PIN是用户使用的PIN码,SO PIN是管理员使用的PIN码,用于管理信息安全设备,拥有更高的权限,比如可以解锁,可以初始化信息安全设备等。
2.2实现方法
步骤1:USB存储设备与计算机建立连接,并在计算机识别出USB存储设备后,USB存储设备内部的内核驱动及管理程序自动安装于计算机。其中,内核驱动程序及管理程序还可以在USB存储设备插入计算机前直接安装在计算机内部。
由于计算机内部所有驱动程序――设备驱动程序、文件系统驱动程序,展示给操作系统的框架都是相同的,故USB存储设备内核驱动无需改变已有的驱动程序或I/O系统即可直接插入到计算机的文件系统驱动层,具体如图1所示。
管理程序安装于计算机后,将其自身的全路径写入计算机注册表,内核驱动可以通过注册表找到USB存储设备管理程序。
步骤2:管理程序在磁盘上的文件中,选择设定需要防篡改的文件,并将其文件信息存储于USB存储设备中。
文件信息包括:文件标识、文件路径、文件名、文件校验码及文件备份信息,以文件数据表的形式存储于USB存储设备内部。示例如下:
其中,文件标识、文件路径、文件名用于寻找文件;文件校验码检验文件完整性;文件备份信息,恢复隐藏在存储器上备份区的信息。
步骤3:内核驱动检测计算机访问的磁盘上的文件的完整性,以判断文件是正常访问,是恢复已被篡改的该文件,还是由该文件更新USB存储设备存储区文件数据表文件信息中的校验码和备份信息。
参见图2,结合图1说明计算机访问文件具体为计算机读取文件时的实现步骤。
步骤1(对应上图201,其余依此类推),内核驱动在USB存储设备存储区的文件数据表中搜索计算机正在访问的磁盘上的文件的文件标识、文件路径、文件名,如果搜索结果为0,则执行步骤5,否则,执行步骤2。
其中,磁盘可以是计算机中的磁盘,也可以是连接于计算机的U盘等存储介质的磁盘。
步骤2,内核驱动计算计算机正在访问的磁盘上的文件的校验码,并比较其是否与USB存储设备文件数据表中相应文件的校验码相匹配,如果匹配,就执行步骤5,否则,执行步骤3。
其中,计算文件校验码的算法可以具体为MD5、HASH、HMAC或CRC算法。
步骤3,内核驱动访问计算机中注册表,读取管理程序的全路径,启动管理程序,并经由全局内存块将文件已篡改消息发送给管理程序,管理程序提示文件已篡改,其中,全局内存块具体是由内核驱动申请的一块全局内存,构建内核驱动和管理程序通信的通道。
步骤4,内核驱动使用USB存储设备存储区的文件数据表中的备份信息恢复磁盘上的文件。
步骤5,内核驱动将访问交由计算机I/O管理器。
参见图3,结合图1说明计算机访问文件具体为计算机写入文件时的实现步骤:
步骤1(对应上图301,其余依次类推),内核驱动在USB存储设备存储区的文件数据表中搜索计算机正在写入的文件的文件标识、文件路径、文件名。如果搜索结果为0,则执行步骤5,否则,执行步骤2。
步骤2,内核驱动访问计算机中注册表,读取管理程序的全路径,启动管理程序,并经由全局内存块将需要输入USB存储设备PIN码的消息发送给管理程序,管理程序提示输入USB存储设备PIN码,其中PIN码由用户通过计算机输入。
步骤3,管理程序验证该输入的PIN码是否是插入计算机的USB存储设备的合法PIN码,不是,提示PIN码非法写入失败,是,执行步骤4。
具体地,验证PIN码可以是由管理程序将PIN码发送给USB存储设备在其内部验证的,也可以是管理程序读取USB存储设备内的PIN码与输入的PIN码直接在计算机中验证的。
步骤4,内核驱动计算计算机新写入磁盘上的文件的校验码,并将该计算得到的新校验码和新文件备份信息写入USB存储设备。
步骤5,内核驱动将访问交由计算机I/O管理器。
3.产品主要功能如下(下面结合网页防篡改来加以讲解)
3.1实时检知机能
通过Cobra MAM认证技术,实时对系统进行监测,如果网页的内容被篡改或被破坏,Web服务器就会自动显示故障提示。
3.2自动复原机能
将Web服务器上的网页文件复制到Cobra Web服务器上,如果Cobra Web服务器的网页文件被篡改和破坏,就将自动从Web服务器上还原正确的网页文件,从而有效地保证数据的完整性和真实性。
3.3自动报警机能
当网页被篡改、破坏时,Cobra Guard系统能够向事先设定的移动电话发送警报信息或者向管理员发送电子警报邮件。
3.4自身安全保护机能
Cobra Web服务器上的网页文件是被加密存放的,所以能够防止不正当的篡改和泄露。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 3.5全面监视机能
Cobra Guard系统能够监视Cobra Web服务器的运行状态及安全状况,并且记录运行状态、页面监测、页面被篡改及破坏、页面恢复等工作日志。完整的日志能够查询系统对被篡改的页面进行的操作及结果,易于查阅、管理。
3.6全方位、多层次的内容安全防护和审计机能
由于大多数网站的内容往往代表网站企业或政府部门的形象、信誉和尊严,因此内容的完整性、真实性和严肃性对网站而言具有极其重要的意义。除了对恶意攻击者采取有效的防范手段外,网页防篡改系统还能防止网页内容发布的管理人员有意或无意地发布不良的信息,以及提供对整个发布过程从登录、日常操作到配置管理、系统活动等与网页信息发布相关的全过程和多层次的审计功能。
4.网页防篡改系统关键技术
4.1页面防篡改原理
鉴于通常最易受攻击的是Web服务器,为此在Web服务器前端放置Cobra Web服务器,这样各类用户所能直接访问到的只是Cobra Web服务器了。这样,如果能够保证Cobra Web服务器的安全,就能够保证这个网站的对外的安全。网页防篡改系统将Cobra Web服务器从逻辑上划分为三个部分:Web发布部分、系统核心部分和加密传输部分。Web发布部分:通过先进的Cobra加密技术对发布处理程序加密,既实现了网站信息被正常发布,又保证了自己的技术产权不被泄露;系统核心部分:实时对Web发布部分监视的同时,能够对内部的Web服务器进行远程控制。一旦Web发布部分被发现篡改,就立即从内部的Web服务器上下载正确的程序和信息,对Web发布部分进行恢复。加密传输部分:保证在下载过程中的数据安全。
网页防篡改系统结构示意图
4.2产品技术特点
4.2.1实时检知机能:通过Cobra MAM认证技术,实时对系统进行监测,如果网页的内容被篡改或被破坏,Web服务器就会自动显示故障提示。
4.2.2自动复原机能:将Web服务器上的网页文件复制到Cobra Web服务器上,如果Cobra Web服务器的网页文件被篡改和破坏,就将自动从Web服务器上还原正确的网页文件。从而有效的保证数据的完整性和真实性。
4.2.3自动报警机能:当网页被篡改、破坏时,Cobra Guard系统能够向事先设定的移动电话发送警报信息或者向管理员发送电子警报邮件。
4.2.4自身安全保护机能:Cobra Web服务器上的网页文件是被加密存放的,所以能够防止不正当的篡改和泄露。
4.2.5全面监视机能:系统能够监视Cobra Web服务器的运行状态及安全状况,并且记录运行状态、页面监测、页面被篡改及破坏、页面恢复等工作日志。完整的日志能够查询到系统对被篡改的页面进行的操作及结果,易于查阅、管理。
4.2.6全方位、多层次的内容安全防护和审计机能:系统能防止网页内容发布的管理人员有意或无意地发布不良的信息,以及提供对整个发布过程从登录、日常操作到配置管理、系统活动等与网页信息发布相关的全过程和多层次的审计功能。
4.2.7支持多种操作系统:不仅支持普遍使用的Windows和Linus操作系统,而且是世界上第一个服务于Unix高端操作系统的安全网页防篡改系统。
4.2.8高速的加密方式:Cobra加密技术。
4.2.9强力的认证技术:Cobra MAM认证技术。
4.2.10Web服务器和HTML文件的远程管理技术:与Web服务器分离,通过远程管理技术对Web服务器进行操控,及时对Cobra Web服务器进行恢复和更新。
4.2.11移动电话通信技术:当网页被篡改、破坏时,系统能够向事先设定的移动电话发送警报信息。
4.2.12扩容操作简单、方便:当需要增加新的监控站点时,只需设定相应监控站点或一级安全监控服务器的IP地址和端口即可。
4.2.13通知专用的设备驱动程序开始对监控目录下的文件请求进行监控。一旦启动监控服务,专用的设备驱动程序就开始截获各种对文件系统的操作请求,并实时判别操作请求的合法性。对于合法的操作请求(通过确认的操作请求),专用的设备驱动程序将其传递给文件系统执行;对于非法的操作请求(未通过确认的操作请求),专用的设备驱动程序将直接拒绝该请求,从而达到保护Web服务器文件系统的目的。
4.2.14通过设置不同检测频度、监控目录深度、监控文件类型、监控页面层数、监控抽样率等多种参数,Web Guard安全监控系统可针对不同的应用类型,提供灵活相应的监控策略,从而达到最佳的监控效果。
具体来说,内核驱动是调用计算机I/O管理器将访问请求传递给磁盘驱动程序的,然后磁盘驱动程序根据访问是计算机读文件,还是写文件,从磁盘的具体物理地址读数据或写数据。
5.结语
绝大多数的网络管理员在考虑网络安全性时,把重点放在如何防止从企业网络外部发起的攻击上,防火墙、安全路由器、拨号访问的令牌验证等概念也就出现了。这些措施无疑大大增加了企业网络的周围防线,但所有这些都不能杜绝来自企业网内部的攻击。很多重要的机密信息的泄露与遗失往往由企业雇员、技术支持人员或临时合同工从内部侵入公司网络造成。
参考文献:
[1][美]杰瑞夫,[法]克里斯托夫.Windows核心编程(第5版).清华大学出版社,2008.
[2][美]所罗门,罗斯.深入解析Windows操作系统(第4版):Microsoft Windows Server 2003/Windows XP/Windows 2000技术内幕.电子工业出版社,2007.4.1.
[3]段钢.加密与解密(第三版).电子工业出版社,2008.7.1.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
