USB安全连接方案设计与实现

系统仿真学报 ›› 2016, Vol. 28 ›› Issue (6): 1400-1405.

USB安全连接方案设计与实现

赵松银, 郁滨

信息工程大学,河南郑州 450000

收稿日期:2015-04-30 修回日期:2015-07-21 出版日期:2016-06-08 发布日期:2020-06-08
作者简介:赵松银(1989-),男,河南新乡,硕士生,研究方向为USB、信息安全技术;郁滨(1964-),男,河南郑州,博士,教授,博导,研究方向为信息安全、无线网络安全技术、视觉密码等。
基金资助:
信息保障技术重点实验室开放基金(KJ-14-103); 河南省科技攻关项目(132102210003)

Design and Implementation of Secure USB Connection

Zhao Songyin, Yu Bin

Information Engineering University, Zhengzhou 450000, China

Received:2015-04-30 Revised:2015-07-21 Online:2016-06-08 Published:2020-06-08

摘要/Abstract

摘要： 针对当前安全防护方案在应对USB硬件木马、BadUSB、总线窃听等新型攻击技术方面的不足,设计了一种与设备种类无关的USB安全连接方案。方案通过扩展标准设备请求,在USB连接建立过程中由集线器驱动程序与USB设备框架驱动进行双向认证与密钥协商,在数据传输过程中由USB总线驱动与USB设备框架驱动对I/O请求进行过滤加解密,实现了独立于设备种类的USB接入与传输安全。实验结果表明,方案可为信息系统构建安全封闭的USB连接,解决因USB接口引入的安全隐患。

关键词: USB, 硬件木马, BadUSB, 窃听攻击, 集线器, 驱动

Abstract: Aiming at the deficiency of present secure solutions countering USB-based Hardware Trojan Horse, BadUSB, bus wiretapping and other new attack technologies, a secure connection scheme applying to any USB device was proposed. In scheme, mutual authentication and key exchange were implemented by extending the standard device request in the hub driver and USB device framework driver to prevent the creation of malicious USB connection. Meanwhile, all the data transferred of the created USB connection would be filter encrypted by USB bus driver and USB device framework driver to rebel the monitor of bus. The experiment results show that the proposed scheme can be used to build secure sealing USB connection for an information system, solving the secure threats introduced by USB interface.

Key words: USB, hardware trojan, BadUSB, wiretapping attack, hub, driver

中图分类号:

TP309.1

赵松银, 郁滨. USB安全连接方案设计与实现[J]. 系统仿真学报, 2016, 28(6): 1400-1405.

Zhao Songyin, Yu Bin. Design and Implementation of Secure USB Connection[J]. Journal of System Simulation, 2016, 28(6): 1400-1405.

参考文献

[1] Clark J, Leblanc S, Knight S.Compromise through USB-based Hardware Trojan Horse device[J]. Future Generation Computer Systems(S0167-739X), 2011, 27(5): 555-563
[2] Butler K R B, McLaughlin S E, McDaniel P D. Kells: a protection framework for portable data[C]// Proceedings of the 26th Annual Computer Security Applications Conference. USA: ACM, 2010: 231-240.
[3] 夏天河. 基于WDM过滤驱动的USB访问控制系统的研究与实现 [D]. 重庆: 重庆大学, 2012.
[4] Yang F, Wu T, Chiu S, et al.A secure control protocol for USB mass storage devices[J]. IEEE Transactions on Consumer Electronics (S0098-3063), 2010, 56(4): 2239-2343.
[5] S K Karsten Nohl, J Lell. BadUSB-On accessories that turn evil [Z/OL].(2014-07-15) [2015-04-30]. https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf. 2014.
[6] Barral D Dewey. Plug and root, The USB Key to the Kingdom [Z/OL]. (2005-07-27) [2015-04-30]. http://www.blackhat.com/presentations/bh-usa-05/BH_US_05-Barrall-Dewey.pdf. 2005.
[7] Wang A, Li Z, Yang X, et al.A New Security Problem of USB: Monitoring Cable Attack and Countermeasures[C]// Proceedings of the 2012 International Conference on Information Technology and Software Engineering. Heidelberg,Germany: Springer Berlin, 2012: 129-137.
[8] Jodeit M, Johns M.USB Device Drivers: A Stepping Stone into your Kernel[C]// Computer Network Defense (EC2ND), 2010 European Conference on. Los Alamitos: IEEE, 2010: 46-52.
[9] Schumilo S, Spenneberg R.Don’t trust your USB! How to find bugs in USB device drivers [Z/OL].(2014-09-28) [2015-04-30].https://www.blackhat.com/docs/eu-14/materials/eu-14-Schumilo-Dont-Trust-Your-USB-How-To-Find-Bugs-In-USB-Device-Drivers-wp.pdf. 2014.
[10] 杨先文, 李峥, 王安, 等. 密码安全USB设备控制器IP的系统设计[J]. 华中科技大学学报, 2010, 38(9): 59-62.
[11] 李翠. 安全USB设备控制器设计与实现 [D]. 郑州: 解放军信息工程大学, 2013.

[1]	龙艳琴, 乔贵方, 宋光明, 张颖, 程琳琳. 二维变刚度蛇形机器人的运动仿真与性能分析[J]. 系统仿真学报, 2022, 34(4): 759-767.
[2]	朱智, 雷森, 雷永林. 基于模型驱动工程的形式化模型转换技术[J]. 系统仿真学报, 2021, 33(9): 2119-2127.
[3]	桂欣冬, 吉鸿江, 范玲玲, 刘世达. 信任驱动的自适应协调控制算法及应用[J]. 系统仿真学报, 2021, 33(8): 1809-1817.
[4]	徐鹏, 冯国奇, 代学武, 崔东亮, 魏七龙, 李宝旭, 李建明. 高铁限速运行时分的小数据驱动建模与仿真[J]. 系统仿真学报, 2021, 33(8): 1892-1904.
[5]	吴曦, 马骏. 虚实共生复杂体系仿真实验支撑技术研究[J]. 系统仿真学报, 2021, 33(7): 1722-1728.
[6]	孙小庆, 忽伟, 刘宇程, 王智磊, 胡俊. 超磁致伸缩定隔一体驱动系统集成设计与仿真[J]. 系统仿真学报, 2021, 33(2): 358-365.
[7]	曾贲, 房霄, 孔德帅, 宋祥祥, 贾政轩, 林廷宇. 一种数据驱动的对抗博弈智能体建模方法[J]. 系统仿真学报, 2021, 33(12): 2838-2845.
[8]	李昌华, 毕成功, 李智杰. 基于改进PSO算法的人群疏散模型[J]. 系统仿真学报, 2020, 32(6): 1000-1008.
[9]	朱杰, 游雄, 夏青. 基于认知的战场地理环境仿真对象数据模型[J]. 系统仿真学报, 2019, 31(6): 1070-1084.
[10]	王杰, 陈彬, 袁鹏, 马亮, 邱晓刚. 数据驱动的最优互惠避碰模型偏好速度研究[J]. 系统仿真学报, 2019, 31(12): 2731-2739.
[11]	葛渊峥, 宋智超, 孟荣清. 人工社会大规模人工人口生成方法综述[J]. 系统仿真学报, 2019, 31(10): 1951-1959.
[12]	李霞丽, 兰天一, 吴立成. 一种连杆式欠驱动机械手指的抓取仿真[J]. 系统仿真学报, 2019, 31(1): 81-86.
[13]	罗永亮, 张智慧, 张珺, 秦远辉. 模型驱动的航空指挥和保障系统仿真优化设计方法[J]. 系统仿真学报, 2018, 30(8): 2817-2825.
[14]	杨洋. 新型运动提示客观测试技术在A320模拟机的实现[J]. 系统仿真学报, 2018, 30(3): 943-953.
[15]	马天雨, 王雅琳, 沈坤, 刘金平. 铝土矿连续球磨过程粒度分布预测模型[J]. 系统仿真学报, 2018, 30(2): 414-421.