計算機數據接口加密系統設計與應用論文

時間：2022-10-08 23:24:07 計算機應用論文我要投稿

相關推薦

計算機數據接口加密系統設計與應用論文

　　計算機數據接口加密系統設計與應用論文

計算機數據接口加密系統設計與應用論文

　　摘要計算機的廣泛使用帶來了移動存儲載體的廣泛應用，大量的敏感數據被存儲于移動載體上，而由此帶來的對移動存儲載體上數據安全的要求也日益強烈。

　　本文設計并實現了一款基于USB協議的計算機接口加密系統，通過USB接口與計算機連接，系統很好地滿足了在普遍使用的優盤上實現敏感數據的加密　　【關鍵詞】計算機數據接口加密系統設計

　　隨著數字技術的發展，大量敏感數據被存儲于移動載體上，由此帶來的安全隱患日益嚴重，于是移動存儲設備所帶來的信息安全問題也越來越被用戶重視。

　　因此，為確保信息的完整性、實用性、保密性和可靠性，確保用戶使用方便的加密技術呼之欲出。

　　在不斷發展的計算機技術下，研制一款無需安裝、操作簡便、靈活、實用、識別簡單、加密強度高，能夠充分利用現有資源、且小巧美觀、攜帶方便的加密設備具有重要的現實意義和使用價值。

　　1 軟件加密

　　1.1 軟件加密方案

　　1.1.1 PrivateZone軟加密方案。

　　我的地盤(PrivateZone)磁盤加密軟件，該軟件運行后，會自動生成一個可以加密的分區，保存到該分區的數據將自動的被加密。

　　用戶憑訪問密碼才能訪問該分區的數據。

　　至于如何在移動硬盤中使用，用戶還必須通過自己手動設置的方式來實現加密。

　　將此加密工具復制到用戶的U盤或移動硬盤根目錄中則可以加密隱藏U盤或移動硬盤上的所有文件。

　　將此加密工具放到文件夾中則只加密當前文件夾。

　　需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

　　1.1.2金盾衛士軟加密方案

　　從官方數據可以知道KDS金盾衛士加密軟件采用內核技術、手工加密。

　　該軟件加密強度很高，密鑰的長度達到128位。

　　通其他加密軟件相比，該軟件是真正意義上的文件內容加密，不是所謂的某些文件夾加密軟件，通過隱藏文件來實現“偽加密”。

　　1.2現有軟件加密缺點

　　(1)需要在電腦或U盤中安裝軟件，一但系統不穩定或軟件損壞可能造成數據永遠丟失。

　　(2)需要記憶較長的密碼，用戶一旦忘記密碼，數據也將永久丟失。

　　(3)需要用戶手動完成相關操作，如加密、復制加密工具等。

　　(4)很難防止別人通過其他軟件進行暴力破解，或者利用軟件本身的漏洞進行破解。

　　軟件加密最大的缺點是密碼問題，如果用戶長時間不使用，一旦忘記密碼，連自己都無法進入，相當于把自己關在了防盜門之外。

　　數據安全也就完全失去了意義。

　　另外這些產品的應用都需要借助計算機的幫助，如果用戶想在沒有安裝這類軟件的機器上或者U盤上使用數據就必須要下載軟件并且安裝后才能讀取。

　　非常的不方便。

　　此時硬件加密就顯現出了其無可比擬的優越性。

　　2 硬件加密

　　2.1 硬件加密方案

　　現在我們常使用的移動硬盤，也存在很多的常見的加密方案，為了防止在存取數據的環節上的數據被非法獲取，必須采用對移動硬盤全盤硬件加密。

　　這涉及到一系列的加密法轉換、附加密鑰、加密模塊等過程。

　　解密部分還對硬盤的數據進行完整性校驗。

　　通過采用這些措施保證數據的安全。

　　2.1.1 朗科U661閃存盤

　　朗科推出的硬件加密產品U661閃存盤采用朗科特有的256位專業級AES硬件數據加密的防范功能，該款閃存盤擁有硬件加密、磁盤分區加密、普通操作人員加密等功能，是一款具有很高的安全性的硬件加密產品。

　　2.1.2 K301

　　朗科公司推出的另外一款優盤的型號為K301。

　　K301由設備端硬件實現數據加密功能，在該優盤的加密區，數據被加密后存儲在優盤，就是更換連接設備，讀出的數據是經過加密的信息，沒有任何實際意義，保證了數據的安全。

　　2.2 現有硬件加密缺點

　　(1)對于很多硬件加密的設備，加密芯片都是內嵌的，使得這些加密設備只能對自身進行加解密操作，既只能完成一對一的加密;

　　(2)由于加密需要對傳輸的數據進行數字化處理，從而導致進行數據傳輸時速度變慢，并且對所有傳輸到加密設備內的數據都進行無選擇性的加密，使得這些加密設備的使用帶有較大的局限性，使用較為不便。

　　(3)價格昂貴，性能一般的加密設備價格是普通U盤的3-4倍，而性能稍好的價格遠高于此，導致很多用戶對加密設備望而卻步，市場占有率很低。

　　3 功能分析

　　本文提供的加密技術，只要U盤等移動存儲載體通過它連接電腦，就可以對電腦傳輸到移動存儲載體內的數據進行加密或者對存儲載體內的加密數據進行解密讀取并進行處理。

　　對于初次使用的用戶，無需在電腦上安裝任何軟件或者驅動，轉接系統連接電腦后，電腦將自動運行mass-storage協議，從而系統成為了一個假U盤。

　　對于比較關心的密碼，用戶只需使用一個小小的SD卡寫入一個八位數的密碼即可，而無需記憶，這就相當于用戶花錢買了房子之后，只需買一把保險的鎖將大門鎖起來，只要有效地保管好鑰匙，就無需擔心房子內的財產安全。

　　當存儲有加密文件的移動存儲載體直接連接電腦后，在現行的文件系統下是無法看到經過加密系統加密的文件的，即使客戶使用。

　　3.1 系統功能

　　這是一款真正實現了數據加密的小巧易用的加密設備。

　　既秉承了傳統軟硬件加密的優點，又具有自己獨特的功能：

　　3.1.1 真正的文件加密

　　通過解析SCSI指令將PC寫入U盤的數據用DES加密算法處理后再寫入移動存儲載體內，從而確保了對所有的傳輸的數據進行了加密操作，保證數據安全。

　　3.1.2 真正的文件隱藏

　　利用獨特的算法對U盤的FAT文件結構進行處理，將加密后的數據再做隱藏，使得在移動存儲的載體直接連接電腦時無法看到經過了加密的文件，即使使用了專門的數據恢復軟件，也無法將加密的文件再現，進一步保證數據安全。

　　3.1.3 真正的一盤多用

　　經轉接口加密的優盤同時還可以當做普通優盤在計算機上正常使用，同時，加密后的數據與非加密數據在存儲時是物理隔離的，以保證數據安全。

　　所以，對于一個普通的非加密U盤，既可以把它當做一個安全的加密U盤進行文件的存儲管理，同時也可以將其當做正常的存儲介質使用。

　　3.1.4 真正的即插即用

　　無需安裝任何驅動軟件和應用軟件，直接用轉接口連接U盤和PC，就可以進行加密存取。

　　在接口第一次連接電腦時，計算機操作系統調用masstorage協議，識別之后就可以真正實現即插即用。

　　3.1.5 真正的一口多用

　　加密設備獨立于存儲介質，即使用本轉接口可以對目前市面上的幾乎所有主流優盤進行加密處理而不必購買專門的加密優盤。

　　擁有一個轉接口就相當于擁有了無數個加密優盤。

　　3.1.6 安全的密鑰管理

　　用戶只有將存儲有密鑰的SD卡插入卡槽才能進行加密數據的存取。

　　而SD卡的管理和攜帶就像我們平時使用家里的鑰匙一樣。

　　加密算法的難于破解和密碼的低泄露風險，保證了數據的安全。

　　3.1.7 透明的用戶操作

　　用戶通過轉接口對優盤數據進行存儲和在電腦上直接操作優盤沒有任何區別。

　　符合用戶的操作使用習慣。

　　3.1.8 小巧的結構設計

　　整個加密轉接口封裝完成后只比煙盒略大，攜帶使用非常方便。

　　3.1.9 人性化的操作使用

　　無需花費精力去記憶繁瑣的密碼，無需花費時間安裝專門的驅動或者使用軟件，無需花費多余的錢去購買兩個加密U盤。

　　3.2 系統特點

　　該加密系統對除控制信號外的所有數據進行硬件加密，防止存儲環節上的數據失密，這一點和目前的加密硬盤相似。

　　但與目前的加密硬盤相比，該加密轉接口具有無可比擬的優勢，突出的特點是：

　　3.2.1 使普通U盤具有雙重模式。

　　U盤并非只有一種加密模式可以使用，當U盤沒有通過轉接口連接電腦時，U盤可以當做普通U盤來使用，并且已經加密的數據與非加密數據在存儲空間上是物理隔離而且不連接轉接口時加密數據是不可見的，任何人無法找到這些已經加密的數據，除非連接加密器。

　　而當連接加密器時，普通的文件也是無法顯示的。

　　這樣一來，就給用戶帶來了很大的方便，一盤兩用。

　　當然數據是絕對安全的，這是因為我們通過相應的邏輯操作來達到物理隔離的效果，使不同的數據存儲于不同的扇區中。

　　3.2.2 基于SD卡的密鑰管理和數據加密。

　　DES加密算法所使用的密鑰存儲在SD卡中，與存儲介質和加密設備分離。

　　這樣做的好處，首先是對用戶來說再也不用記憶冗長的密碼。

　　當然最重要的是提高數據存儲的安全性，沒有存儲于SD卡中的密鑰，就無法對優盤中的加密數據進行操作。

　　沒有密鑰更無法將存儲在優盤中的經DES算法加密的數據還原。

　　3.2.3 加密轉接口性價比很高，應用前景非常可觀

　　和同類的硬件加密相比較，市面上一般的加密優盤價格在200元左右;而本加密轉接口如果能量產，則其成本不會高于60元，但是他卻可以完成對現有普通U盤的加密，如果有多個U盤，節省的開銷將非常可觀。

　　同時用加密轉接口管理現有普通U盤也非常方便，無需安裝軟件，無需記憶密碼，無需多余的“加密”操作，對于用戶來說，一切工作都是由硬件來完成的，用戶的操作無異于普通文件的讀寫操作。

　　4 計算機接口加密系統的設計

　　采用protel99進行系統硬件的設計，硬件設計主要包括芯片的選型、接口設計、電源設計等幾個方面的內容。

　　根據功能需求以及基于性價比的考慮，最終選取STC單片機作為系統的控制核心，飛利浦公司的D12作為USB DEVICE接口和CH375芯片USB HOST接口，SD卡進行密鑰的存取，USB電源進行供電。

　　PROTEL是PROTEL公司推出的EDA軟件，在電子行業的CAD軟件中，它當之無愧地排在眾多EDA軟件的前面，是電子設計者的首選軟件，它較早就在國內開始使用，在國內的普及率也最高，有些高校的電子專業還專門開設了課程來學習它，幾乎所有的電子公司都要用到它，許多大公司在招聘電子設計人才時在其條件欄上常會寫著要求會使用PROTEL。

　　該接口加密系統的主要功能是把PC發給U盤的數據進行加密存儲，并將U盤中的加密數據進行解密處理發給PC。

　　為了使用方便，不在計算機上安裝任何軟件，在加密轉接口與PC通信時將轉接口配置為U盤，這樣在計算機看來加密轉接口就是一個"假U盤"，與轉接口通信時就會自動加載讀寫U盤的驅動程序，而不用安裝任何驅動程序，同時轉接口也能根據PC發出的讀寫U盤命令對真實的U盤進行控制，當PC發出 “寫U盤”命令后，轉接口把發來的數據進行加密處理后存儲在U盤中，當PC發出“讀U盤”命令后，轉接口把U盤中相應加密數據解密后發給PC。

　　轉接口要正確讀寫U盤中的數據，相對于U盤就是一個“主機”。

　　為了實現以上功能轉接口必須同時具備USB DEVICE接口和USB HOST接口，USB DEVICE接口用來與PC通信，實現轉接口的“假U盤”功能，USB HOST接口用來讀寫“U盤”，實現轉接口的“主機”功能。

　　PC機直接連接U盤時是用SCSI/UFI命令讀寫U盤，讀寫過程中是以扇區為基本單位，根據命令中給出的扇區地址讀出指定數量的扇區數據。

　　轉接口在USB DEVICE 接口中得到SCSI/UFI的讀寫命令read10和writ10，HOST接口只需根據read10和writ10命令中的讀寫扇區地址和讀寫扇區長度對U盤進行讀寫，將讀取出的數據保存在MCU的RAM中，對數據做相應的加密或解密處理后把數據反饋給計算機，這樣計算機就能正確地得到U盤中的數據，同時U盤中的數據也能保密存儲。

　　加密密鑰保存在可插拔的SD卡中，用戶使用時只需插入SD卡，將自己需加密的數據通過此轉接口發送到存儲介質即可完成數據加密。

　　5 結束語

　　本文設計并實現了一款基于USB協議的計算機接口加密系統，通過USB接口與計算機連接，系統很好地滿足了在普遍使用的優盤上實現敏感數據的加密的需求。

　　系統完成了硬件電路的印制、安裝與調試，在此基礎上，將編寫的控制程序燒寫到處理器上，進行了系統的功能驗證和性能檢測。

　　通過科學的方法，對系統穩定性、傳輸速度和功能等各項指標進行測試，得出系統很好地滿足了設計要求，各項功能指標均達到預期設計。

　　同時，系統較好地實現了外觀小型、使用簡單、適用范圍廣、加密強度大的設計要求。

　　隨著用戶對移動存儲載體中敏感數據的安全需求越來越高，相信計算機接口加密系統將擁有較為廣闊的市場。

　　參考文獻

　　[1]張寧.淺談計算機軟件中數據接口的應用與設計[J].計算機工程設計與應用，2009(30)：90-91.

　　[2]劉兵.計算機軟件數據接口的應用分析[J].計算機光盤軟件與應用，2012(01)：72-73.

　　[3]許艷玲.淺談計算機軟件數據接口的分析和應用[J].數字技術與應用，2012(08)：87.

【計算機數據接口加密系統設計與應用論文】相關文章：