首页 > 范文大全 > 正文

计算机数据接口加密系统设计与应用

开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机数据接口加密系统设计与应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘 要 计算机的广泛使用带来了移动存储载体的广泛应用,大量的敏感数据被存储于移动载体上,而由此带来的对移动存储载体上数据安全的要求也日益强烈。本文设计并实现了一款基于USB协议的计算机接口加密系统,通过USB接口与计算机连接,系统很好地满足了在普遍使用的优盘上实现敏感数据的加密的需求。

【关键词】计算机 数据接口 加密系统 设计

随着数字技术的发展,大量敏感数据被存储于移动载体上,由此带来的安全隐患日益严重,于是移动存储设备所带来的信息安全问题也越来越被用户重视。因此,为确保信息的完整性、实用性、保密性和可靠性,确保用户使用方便的加密技术呼之欲出。在不断发展的计算机技术下,研制一款无需安装、操作简便、灵活、实用、识别简单、加密强度高,能够充分利用现有资源、且小巧美观、携带方便的加密设备具有重要的现实意义和使用价值。

1 软件加密

1.1 软件加密方案

1.1.1 PrivateZone软加密方案。

我的地盘(PrivateZone)磁盘加密软件,该软件运行后,会自动生成一个可以加密的分区,保存到该分区的数据将自动的被加密。用户凭访问密码才能访问该分区的数据。

至于如何在移动硬盘中使用,用户还必须通过自己手动设置的方式来实现加密。将此加密工具复制到用户的U盘或移动硬盘根目录中则可以加密隐藏U盘或移动硬盘上的所有文件。将此加密工具放到文件夹中则只加密当前文件夹。需加密多个文件夹则每个文件夹中都得安放本工具、不同的文件夹可用不同的密码,但密码你必须记牢。

1.1.2金盾卫士软加密方案

从官方数据可以知道KDS金盾卫士加密软件采用内核技术、手工加密。 该软件加密强度很高,密钥的长度达到128位。通其他加密软件相比,该软件是真正意义上的文件内容加密,不是所谓的某些文件夹加密软件,通过隐藏文件来实现“伪加密”。

1.2现有软件加密缺点

(1)需要在电脑或U盘中安装软件,一但系统不稳定或软件损坏可能造成数据永远丢失。

(2)需要记忆较长的密码,用户一旦忘记密码,数据也将永久丢失。

(3)需要用户手动完成相关操作,如加密、复制加密工具等。

(4)很难防止别人通过其他软件进行暴力破解,或者利用软件本身的漏洞进行破解。

软件加密最大的缺点是密码问题,如果用户长时间不使用,一旦忘记密码,连自己都无法进入,相当于把自己关在了防盗门之外。数据安全也就完全失去了意义。另外这些产品的应用都需要借助计算机的帮助,如果用户想在没有安装这类软件的机器上或者U盘上使用数据就必须要下载软件并且安装后才能读取。非常的不方便。此时硬件加密就显现出了其无可比拟的优越性。

2 硬件加密

2.1 硬件加密方案

现在我们常使用的移动硬盘,也存在很多的常见的加密方案,为了防止在存取数据的环节上的数据被非法获取,必须采用对移动硬盘全盘硬件加密。这涉及到一系列的加密法转换、附加密钥、加密模块等过程。解密部分还对硬盘的数据进行完整性校验。通过采用这些措施保证数据的安全。

2.1.1 朗科U661闪存盘

朗科推出的硬件加密产品U661闪存盘采用朗科特有的256位专业级AES硬件数据加密的防范功能,该款闪存盘拥有硬件加密、磁盘分区加密、普通操作人员加密等功能,是一款具有很高的安全性的硬件加密产品。

2.1.2 K301

朗科公司推出的另外一款优盘的型号为K301。 K301由设备端硬件实现数据加密功能,在该优盘的加密区,数据被加密后存储在优盘,就是更换连接设备,读出的数据是经过加密的信息,没有任何实际意义,保证了数据的安全。

2.2 现有硬件加密缺点

(1)对于很多硬件加密的设备,加密芯片都是内嵌的,使得这些加密设备只能对自身进行加解密操作,既只能完成一对一的加密;

(2)由于加密需要对传输的数据进行数字化处理,从而导致进行数据传输时速度变慢,并且对所有传输到加密设备内的数据都进行无选择性的加密,使得这些加密设备的使用带有较大的局限性,使用较为不便。

(3)价格昂贵,性能一般的加密设备价格是普通U盘的3-4倍,而性能稍好的价格远高于此,导致很多用户对加密设备望而却步,市场占有率很低。

3 功能分析

本文提供的加密技术,只要U盘等移动存储载体通过它连接电脑,就可以对电脑传输到移动存储载体内的数据进行加密或者对存储载体内的加密数据进行解密读取并进行处理。对于初次使用的用户,无需在电脑上安装任何软件或者驱动,转接系统连接电脑后,电脑将自动运行mass-storage协议,从而系统成为了一个假U盘。对于比较关心的密码,用户只需使用一个小小的SD卡写入一个八位数的密码即可,而无需记忆,这就相当于用户花钱买了房子之后,只需买一把保险的锁将大门锁起来,只要有效地保管好钥匙,就无需担心房子内的财产安全。当存储有加密文件的移动存储载体直接连接电脑后,在现行的文件系统下是无法看到经过加密系统加密的文件的,即使客户使用。

3.1 系统功能

这是一款真正实现了数据加密的小巧易用的加密设备。既秉承了传统软硬件加密的优点,又具有自己独特的功能:

3.1.1 真正的文件加密

通过解析SCSI指令将PC写入U盘的数据用DES加密算法处理后再写入移动存储载体内,从而确保了对所有的传输的数据进行了加密操作,保证数据安全。

3.1.2 真正的文件隐藏

利用独特的算法对U盘的FAT文件结构进行处理,将加密后的数据再做隐藏,使得在移动存储的载体直接连接电脑时无法看到经过了加密的文件,即使使用了专门的数据恢复软件,也无法将加密的文件再现,进一步保证数据安全。

3.1.3 真正的一盘多用

经转接口加密的优盘同时还可以当做普通优盘在计算机上正常使用,同时,加密后的数据与非加密数据在存储时是物理隔离的,以保证数据安全。所以,对于一个普通的非加密U盘,既可以把它当做一个安全的加密U盘进行文件的存储管理,同时也可以将其当做正常的存储介质使用。

3.1.4 真正的即插即用

无需安装任何驱动软件和应用软件,直接用转接口连接U盘和PC,就可以进行加密存取。在接口第一次连接电脑时,计算机操作系统调用masstorage协议,识别之后就可以真正实现即插即用。

3.1.5 真正的一口多用

加密设备独立于存储介质,即使用本转接口可以对目前市面上的几乎所有主流优盘进行加密处理而不必购买专门的加密优盘。拥有一个转接口就相当于拥有了无数个加密优盘。

3.1.6 安全的密钥管理

用户只有将存储有密钥的SD卡插入卡槽才能进行加密数据的存取。而SD卡的管理和携带就像我们平时使用家里的钥匙一样。加密算法的难于破解和密码的低泄露风险,保证了数据的安全。

3.1.7 透明的用户操作

用户通过转接口对优盘数据进行存储和在电脑上直接操作优盘没有任何区别。符合用户的操作使用习惯。

3.1.8 小巧的结构设计

整个加密转接口封装完成后只比烟盒略大,携带使用非常方便。

3.1.9 人性化的操作使用

无需花费精力去记忆繁琐的密码,无需花费时间安装专门的驱动或者使用软件,无需花费多余的钱去购买两个加密U盘。

3.2 系统特点

该加密系统对除控制信号外的所有数据进行硬件加密,防止存储环节上的数据失密,这一点和目前的加密硬盘相似。但与目前的加密硬盘相比,该加密转接口具有无可比拟的优势,突出的特点是:

3.2.1 使普通U盘具有双重模式。

U盘并非只有一种加密模式可以使用,当U盘没有通过转接口连接电脑时,U盘可以当做普通U盘来使用,并且已经加密的数据与非加密数据在存储空间上是物理隔离而且不连接转接口时加密数据是不可见的,任何人无法找到这些已经加密的数据,除非连接加密器。而当连接加密器时,普通的文件也是无法显示的。这样一来,就给用户带来了很大的方便,一盘两用。当然数据是绝对安全的,这是因为我们通过相应的逻辑操作来达到物理隔离的效果,使不同的数据存储于不同的扇区中。

3.2.2 基于SD卡的密钥管理和数据加密。

DES加密算法所使用的密钥存储在SD卡中,与存储介质和加密设备分离。这样做的好处,首先是对用户来说再也不用记忆冗长的密码。当然最重要的是提高数据存储的安全性,没有存储于SD卡中的密钥,就无法对优盘中的加密数据进行操作。没有密钥更无法将存储在优盘中的经DES算法加密的数据还原。

3.2.3 加密转接口性价比很高,应用前景非常可观

和同类的硬件加密相比较,市面上一般的加密优盘价格在200元左右;而本加密转接口如果能量产,则其成本不会高于60元,但是他却可以完成对现有普通U盘的加密,如果有多个U盘,节省的开销将非常可观。同时用加密转接口管理现有普通U盘也非常方便,无需安装软件,无需记忆密码,无需多余的“加密”操作,对于用户来说,一切工作都是由硬件来完成的,用户的操作无异于普通文件的读写操作。

4 计算机接口加密系统的设计

采用protel99进行系统硬件的设计,硬件设计主要包括芯片的选型、接口设计、电源设计等几个方面的内容。根据功能需求以及基于性价比的考虑,最终选取STC单片机作为系统的控制核心,飞利浦公司的D12作为USB DEVICE接口和CH375芯片USB HOST接口,SD卡进行密钥的存取,USB电源进行供电。

PROTEL是PROTEL公司推出的EDA软件,在电子行业的CAD软件中,它当之无愧地排在众多EDA软件的前面,是电子设计者的首选软件,它较早就在国内开始使用,在国内的普及率也最高,有些高校的电子专业还专门开设了课程来学习它,几乎所有的电子公司都要用到它,许多大公司在招聘电子设计人才时在其条件栏上常会写着要求会使用PROTEL。

该接口加密系统的主要功能是把PC发给U盘的数据进行加密存储,并将U盘中的加密数据进行解密处理发给PC。为了使用方便,不在计算机上安装任何软件,在加密转接口与PC通信时将转接口配置为U盘,这样在计算机看来加密转接口就是一个"假U盘",与转接口通信时就会自动加载读写U盘的驱动程序,而不用安装任何驱动程序,同时转接口也能根据PC发出的读写U盘命令对真实的U盘进行控制,当PC发出 “写U盘”命令后,转接口把发来的数据进行加密处理后存储在U盘中,当PC发出“读U盘”命令后,转接口把U盘中相应加密数据解密后发给PC。转接口要正确读写U盘中的数据,相对于U盘就是一个“主机”。为了实现以上功能转接口必须同时具备USB DEVICE接口和USB HOST接口,USB DEVICE接口用来与PC通信,实现转接口的“假U盘”功能,USB HOST接口用来读写“U盘”,实现转接口的“主机”功能。

PC机直接连接U盘时是用SCSI/UFI命令读写U盘,读写过程中是以扇区为基本单位,根据命令中给出的扇区地址读出指定数量的扇区数据。转接口在USB DEVICE 接口中得到SCSI/UFI的读写命令read10和writ10,HOST接口只需根据read10和writ10命令中的读写扇区地址和读写扇区长度对U盘进行读写,将读取出的数据保存在MCU的RAM中,对数据做相应的加密或解密处理后把数据反馈给计算机,这样计算机就能正确地得到U盘中的数据,同时U盘中的数据也能保密存储。加密密钥保存在可插拔的SD卡中,用户使用时只需插入SD卡,将自己需加密的数据通过此转接口发送到存储介质即可完成数据加密。

5 结束语

本文设计并实现了一款基于USB协议的计算机接口加密系统,通过USB接口与计算机连接,系统很好地满足了在普遍使用的优盘上实现敏感数据的加密的需求。系统完成了硬件电路的印制、安装与调试,在此基础上,将编写的控制程序烧写到处理器上,进行了系统的功能验证和性能检测。通过科学的方法,对系统稳定性、传输速度和功能等各项指标进行测试,得出系统很好地满足了设计要求,各项功能指标均达到预期设计。同时,系统较好地实现了外观小型、使用简单、适用范围广、加密强度大的设计要求。随着用户对移动存储载体中敏感数据的安全需求越来越高,相信计算机接口加密系统将拥有较为广阔的市场。

参考文献

[1]张宁.浅谈计算机软件中数据接口的应用与设计[J].计算机工程设计与应用,2009(30):90-91.

[2]刘兵.计算机软件数据接口的应用分析[J].计算机光盘软件与应用,2012(01):72-73.

[3]许艳玲.浅谈计算机软件数据接口的分析和应用[J].数字技术与应用,2012(08):87.

作者单位

辽宁师范大学海华学院 辽宁省沈阳市 110167