一、概述
隨著計算機應用的普及,人們在提高辦公效率的同時,也面臨著一個更重要的問題:信息安全。一個敏感文件的安全,涉及到國家、企業或者個人的重要利益,而編寫過程、發送過程和存儲后都可能成為盜竊者攻擊的目標。在人們費盡心機建立昂貴龐大的網絡安全設備和機制時,盜竊者可以以另外一種身份,即合法身份打開你的計算機,毫無顧忌地拷貝走所有他需要的文件。據有關方面統計,目前國際上計算機失密案中70%是出于內盜。這樣看來,敏感文件通過層層保護措施放到你的計算機內仍然不安全,而且是盜竊者重要的攻擊目標。目前本地信息安全存儲系統較多,但普遍存在著一個問題:速度慢、兼容性較差等問題。而常見的網絡隔離卡雖然能夠徹底隔絕內、外網的聯系,但對于組織內部——內網上發生的盜竊卻絲毫無能為力。“隔離技術”不能防止組織內部非法用戶打開別人的計算機上去觀看,更不能防止非法用戶在偷走硬盤后為所欲為。舉例說明,一個保安系統最嚴密的小區,雖然外人無法闖入,但誰也不敢不裝防盜門,因為他不知道他的鄰居是否可靠?所以,對于計算機內的敏感信息,是否可以采用有效方法保護?在不調用時不影響瀏覽網絡和共享信息,在需要查看時將之與網絡物理隔離,而且即便硬盤被盜走也無法查看,即設計計算機敏感信息的“門禁”和保護系統來保證敏感信息的安全。
二、系統硬件組成及操作
圖1 系統構成
如圖1,系統由四部分組成:
讀卡器和用戶卡: 身份認證
保護卡和SAM卡: 身份認證與IDE信息控制
密碼鍵盤: 身份認證
被保護硬盤: 存儲介質
l 用戶不插IC卡或鍵入密碼不對,系統不顯示被保護硬盤信息(上電時,計算機BIOS找不到被保護硬盤,操作系統也找不到被保護硬盤);
l 一個安全保護卡對應一個IC卡和唯一一個密碼,而且這種對應是唯一的;不合法的IC卡插到讀卡器時或鍵入密碼不對時將得不到系統認可,此時系統同樣不顯示被保護盤信息(找不到硬盤);只有插入合法的IC卡并鍵入正確密碼,系統才能對被保護磁盤進行正常的讀寫。
l IC卡中存儲有用戶的身份信息,以便使用時作為用戶身份認證使用;另外3.5K字節用于改變硬盤的存儲結構的信息,每張IC卡中的信息均不同;IC卡無法復制。
l IC卡具有身份認證和安全控制管理功能,只有通過身份認證后,IC卡中存儲的3.5K字節內容才能被訪問。
三、認證原理:
如圖2初始化時,保護卡從用戶卡(用戶IC卡)讀取控制碼對存儲設備進行初始化。初始化完成后,每次啟動時,保護卡發出指令控制SAM卡(嵌入在保護卡上)對用戶卡進行認證,認證通過后從用戶卡中讀取控制碼對存儲設備進行
圖2 磁盤、SAM卡、用戶卡之間的關系
相關的安全控制操作。
四、數據保護原理
對磁盤數據的保護主要表現在以下三個方面:
l IC卡的認證
圖3用戶卡的認證過程
當某種操作發生時,需對其身份的合法性進行認證。此時,持證人將卡插入讀卡器,系統自動認證該卡的有效性,系統采用對稱加密算法來進行與卡的相互認證。其主要過程如圖3。
a、保護卡發送認證命令,SAM卡產生一隨機數X,發往用戶卡。用戶卡用子密鑰對X進行加密,將結果C及標示符W送回SAM卡。
b、SAM卡首先使用W來恢復驗證密鑰,通過主控密鑰MK,產生卡的私鑰。
c、然后通過密鑰對C進行計算得出X1。
d、判斷X與X1是否相等,如相等,則表明認證卡的合法有效。
SAM模塊和用戶卡相互驗證通過后,保護卡就可對用戶卡進行下一步操作,
讀取用戶卡內的信息或者密鑰,供保護卡進行下一步的操作了。
小鍵盤鍵入密碼(作為輔助認證手段)
改變磁盤存儲格式
通過改變硬盤存儲格式(如除FAT或NTFS以及其他一些操作系統等使用的格式之外的某一格式)的方式來實現對磁盤數據的保護,以防非法用戶盜取、使用。
破譯的難度在于破譯者必須完全準確地擁有用戶IC卡中3.5K的信息、獲得用戶密碼和IC卡ID號,并且每一系統此3項參數的信息均不同。非法用戶要攔截用戶這些信息幾乎是辦不到的。首先我們在開始時已經介紹過,用戶IC卡是CPU智能卡,無法復制;其次我們從圖3及上述第一步用戶IC卡的認證可以看到,每次認證使用的隨機數不同,沒有保護卡及對應的用戶IC卡以及用戶密碼,認證不可能通過。
五、系統主要特點
敏感數據、程序與非敏感數據、程序分盤存放;
讀寫器、用戶CPU卡、SAM卡、保護卡一一對應,無互換性;
采用多重認證方式,安全可靠;
采用反跟蹤和反攻擊設計;
完全支持各種操作系統, Windows系列,Mac系列,Linux;
不與任何應用軟件沖突;
適用于保護任何計算機數據或文件;
無需安裝驅動程序,即插即用;
用戶根據需要可嵌入自選的加解密算法;
不占用系統資源,傳輸速度大于24Mbit/秒。(視硬件平臺而定)
支持任何使用IDE硬盤的硬件平臺的PC計算機,兼容性能好;
采用的被保護硬盤品牌、型號、容量不受限制;
具有物理隔離和自鎖功能,杜絕網絡上對本地計算機的攻擊。
六、主要技術指標
接口 RS232串口、標準IDE協議接口
輸入電源 DC 5V±5%
傳輸速度 ≥24Mbit/s
符合標準 PC/SC、CE、FCC
支持運行平臺 DOS/WINDOWS95/98/ME/NT/XP以及LINCX系統
工作環境 溫度:0-50攝氏度 溫度:10-90%
時鐘頻率 80MHZ
七、系統應用方案
WS-523可被應用于多種方案,如下為較常采用方案供參考。
方案一:基本方式
IDE1為主硬盤,用于安裝操作系統、應用程序和存儲普通信息。IDE2為被保護硬盤,用于存儲敏感信息。在系統運行時,計算機自動與網絡斷開,即主機與網絡處于物理隔離狀態,上述兩硬盤之間可進行信息交流。
方案二:用戶在安全的內網上,可以訪問被保護硬盤。
IDE1為主硬盤,用于安裝操作系統,應用系統和存儲普通信息。IDE2為被保護硬盤,用于通過安全認證后,拔出身份認證卡,這時,安全網絡上的用戶就可以通過網絡訪問被保護硬盤。如果用戶想結束被保護硬盤的被訪問,再將身份認證卡插入讀卡器中。阻斷網絡。只有用戶自己可以訪問被保護硬盤。
需要強調的是,據公安部最新統計,70%的泄密犯罪來自于內部;電腦應用單位80%未設立相應的安全管理;58%無嚴格的調存管理制度。各種重要數據、文件的濫用、丟失、被盜所造成的損失以億計。對于信息安全,從企業或組織內部針對存儲系統進行的非法入侵,基本上都是有預定目標的。這類計算機犯罪造成了信息安全較大部分的損失。內部非法入侵包括對數據信息的竊取、篡改、破壞,甚至偷走硬盤或整體。IDC2001年通過對超過300家大公司信息安全問題調查后指出,61%的被調查公司報告公司的信息有非授權使用和篡改的非法行為在內部發生。70%公司認為,PC計算機由于是公司主要存儲信息的工具而成為公司的主要資產,信息的丟失和被篡改是造成公司經濟損失的主要原因。所以我們原則上不鼓勵用戶在安全的內網上訪問被保護硬盤。
*密碼鍵盤為選加件。
