摘要: 针对当前安全防护方案在应对USB硬件木马、BadUSB、总线窃听等新型攻击技术方面的不足,设计了一种与设备种类无关的USB安全连接方案。方案通过扩展标准设备请求,在USB连接建立过程中由集线器驱动程序与USB设备框架驱动进行双向认证与密钥协商,在数据传输过程中由USB总线驱动与USB设备框架驱动对I/O请求进行过滤加解密,实现了独立于设备种类的USB接入与传输安全。实验结果表明,方案可为信息系统构建安全封闭的USB连接,解决因USB接口引入的安全隐患。
中图分类号:
赵松银, 郁滨. USB安全连接方案设计与实现[J]. 系统仿真学报, 2016, 28(6): 1400-1405.
Zhao Songyin, Yu Bin. Design and Implementation of Secure USB Connection[J]. Journal of System Simulation, 2016, 28(6): 1400-1405.