关于移动存储设备的认证.pdf

《信息安全综合课程设计》报告

题目：移动存储设备的认证

专业班级：信息安全0801班

学号：0909080121

姓名：谢旺辉

指导老师：柳溶

时间：2011.12-2012.01

一、任务描述与需求分析

1.任务描述

1.1设计背景：当今世界，随着电子信息产业的飞速发展，计算机已成

为信息产业行业主流产品和人们在工作、生活、学习等各个方面不可缺

少的工具，从而，信息数据的存储和转移成为计算机的一大问题，移动

存储设备的发展和使用似乎成功解决了这一问题，但新的产品必然面临

着新的问题：病毒和木马以移动存储设备为媒介进行传播，移动存储设

备的广泛使用转移和窃取计算机主机的机密文件或重要文件等。我们可

以给移动存储设备和计算机之间添加认证和保护层来解决这些问题。

1.2任务描述：实现一个基于移动存储设备的认证系统，以U盘为介质，

PC主机实现软件，合理选择加密算法，实现U盘和主机之间的内部认证、

外部认证及双向认证。

2.需求分析

（1）以客户端形式实现认证系统软件和界面。

（2）对盘符进行扫描，保存于数据库中，当有U盘插入时进行检测，

实现移动存储设备的检测功能。

（3）通过权限对自己的或获得允许的U盘进行注册，生成加密文件，

供检测U盘时使用，实现U盘的权限管理功能。

（4）对U盘进行认证，通过检测认证文件的对应和符合性，检测该U

盘是否为本机的合法注册设备，实现对非法U盘的控制和U盘访

问的权限

（5）对U盘的系统主机进行认证，检测系统是否为U盘的合法主机，

实现内部认证。

3.开发平台与工具

本系统采用Java语言开发，其跨平台性和可移植性的特点适合于本系统

的开发。

.开发平台：Win7系统；

.开发环境：Java6.0；

.开发工具：Eclipse3.2。

二、系统设计

1、系统结构

移动存储设备

认证系统

初始化环境模块U盘注册模块U盘认证模块系统认证模块

2.1系统功能实现模块图

如图2.11，系统分为四大模块：初始化环境模块、U盘注册模块、U盘

认证模块、系统认证模块。

2、功能说明

（1）初始化环境功能

通过盘符扫描，实现U盘或移动存储设备的检测。

（2）U盘注册功能

通过生成加密文件，实现对U盘的注册。

（3）U盘认证功能

通过检测加密文件的对应性，实现对U盘的合法性和权限检测。

（4）系统认证功能

通过主机数据库，检测系统主机。

3、数据库

如下表是系统主机数据库中的初始盘符表。

表2.1root_sys

rootName

C

D

E

F

G

H

如下表是系统数据库中已注册U盘的加密认证文件。

表2.2key_input

keyStrkeyET

12