1 作品背景 1.1 需求概述 在信息技术突飞猛进的今天,人们在享受进步的同时,也要遭受越来越多的数字危机。U盘, 由于其 拥有容量大、体积小、价格便宜等众多优点 ,已成为人 们移动存 储的首选设备。因此 U盘的数据安全问题也日益露出水面。世界各地关于 U盘数据泄露的事件层出不穷,既有企业私人的,也有政府军方的。
1.2 现有安全方案调研 U 盘安全问题早已引起人们的关注,各大 U 盘制造厂家也都纷纷拿出自己的解决方案,经过调研,我们对市场上现有的 U 盘保密方案进行了如下总结。
在 U 盘市场上,近来又出现了基于指纹识别身份认证技术的产品,硬件上增加了指纹识别模块,但仍会依赖一段在 PC 上执行的程序,这段程序或预先安装在 PC 上,或来自 U 盘上的某块存储区域,国内代表作是亚略特系列 U 盘。除了解决了无需手动输入密码外,软硬结合方案的其他缺点依旧没有解决。
表 1-1 现 有解 决方 案比 较
解决方案 | 方案简述 | 优点 | 缺点 | 代表产品 | 机械方式 | 采用机械装置 锁住 USB 插头 | 通 用 性好 | 安全性差 | 不常见,只找到一款 日本产品 | 软件方式 | 通过在 PC 上运 行的软件程序 对磁盘分区或 文件进行加解 密 | 代 价 低,硬 件 上 无 需 做 变 动 | 1 通用性不佳,一般各厂家软件都不同,通用的软 件,如高强度 U 盘文件夹加密,只能做到文件加 密层次,安全性低于磁盘的分区加密。 2 受到 PC 病毒威胁。 3 手动输入密码位数有限,安全强度不高。 4 占用 PC 资源,加解密速度受限。 | 清华紫光系列 | 软硬结合 方式 | 将原本放在 PC 上运行的程序 存放到 U盘中, 插上后上传到 PC 执行 | 无 需 在 PC 上 安 装 软 件 | 1 通用性不佳,各 U 盘厂家由于各自硬件不同实现 方法也不同,且 U 盘硬件需改动,这种方案对老 U 盘束手无策。一般只能运行于 Windows XP/2000 系统。 2 安全强度未知,厂家一般都未公布自己的加密方 念 案和所用加密标准。 3 仍依赖于在 PC 上执行的程序进行操作,依旧受 PC 病毒的威胁。 4 主流产品依旧靠键盘输入密码。 | Kingston 08 鼠年纪 版, 台电 加密 大 师 U 盘 |
1.3 解决方案 我们的目 标是要制作这样 一个作品:作品在 整个系统中 类似一个读卡器 ,PC无需安装任何驱动和程序,U 盘无需做任何改动,针对不同厂家的 U 盘,不同的操作系统(本身插上普通 U 盘能工作),作品要有一定的通用性(最起码理论上要可行)。由指纹产生密钥,采用公认安全的加密标准 ,快速加解密,最终达到令人能够接受的传输 速率。无需上传任何程序至 PC 运行。2 功能与指标 本作品连接在电脑 USB 接口与 U 盘之间,通过解析USB 协议,提取出需要加密的部分,对其进行加解密后置换,再转发。密码由用户的指纹特征数据经过处理后产生。
本作品对整个 U 盘进行加密(属于磁盘加密中的分区加密,相对文件加密而言安全度将更高)。加密后的 U 盘直接插在电脑上或输入的指纹不正确时,盘内数据将无法被访问。
为实现友好的用户操作界面,作品工作流程采用向导式。作品给用户提供三个按钮、一个工作模式选择开关来对其进行控制。提供两种工作模式:1)正常工作模式——流程中没有添加指纹、删除指纹的操作;2)管理工作模式——在进入正常工作模式前,用户可以进行添加、删除指纹的操作。通过 LCD 向用户提供操作提示信息。
本设备采用硬件方法实现了高速、高强度的加密标准—AES,具备高指纹识别率,达到全速 USB 设备传输速 率标准。同时本设备相对 U 盘、PC,是一个独立的设备,有很好的通用性,适用多数 U 盘和操作系统。
3 系统方案 3.1 系统框图
图 3-1系统总体示意图
本作品在 Xilinx Spartan3E FPGA 芯片 XC3S500E 上搭建以 Microblaze 软核为核心的微处理器系统,在 Spartan3E Starter Kit 开发板外扩展 USB 接口电路和指纹模块,结合开发板上的丰富资源来构成整个作品的硬件部分。其中 AES 算法在 FPGA 片内用 VHDL 实现。USB 协议解析、磁盘加密、密钥生成等软件部分通过为 MicroBlaze 处理器编写 C 代码实现。
整个 系统框图 如图 3-1 所示, 其中,虚 框内微处 理器系 统和加解 密模块在 开发板上 的FPGA 芯片内实现,指纹模块、USB 接口电路则在自行设计的外部电路板上实现。硬件开发平台为 Xilinx Spartan3E Starter Kit 开发板,主要开发软件 ISE 9.1i 和 EDK 9.1i。
| 
