论文部分内容阅读
随着人们步入信息化时代,人们对于数据储存和传输的需求越来越大,U盘作为一种成本低廉、使用简单、携带方便的信息载体,得到了普遍的应用。越来越多的人们使用U盘作为数据存储和交换的介质,然而,人们在使用过程中常常是把数据直接写入U盘,U盘一旦丢失,其中的数据也随之泄露。因此,涉及U盘的信息安全事故也屡见不鲜。现有的U盘加密方案都很难完全满足操作便利性、成本低廉、安全性高、扩展性强等方面的需求,所以,并没有一种U盘加密方案被人们广泛接受。由此可见,设计出一种使用简便安全可靠的U盘加密方案具有重要的现实及研究意义。 本文深入分析了现有的U盘加密技术,总结了其各自的优缺点,针对其中的这些缺点,提出了嵌入式的U盘加密器方案。该方案具有如下特点: 1)利用三星公司ARM处理器S5PV210作为主控芯片;出于安全性要求高的考虑,移植了嵌入式Linux系统。身份认证、文件读写、整体固件等都是运行在Linux环境下,安全性较高。 2)首次提出双重身份认证流程。第一轮身份认证借鉴了Unix系统的口令存储技术,利用哈希算法保存口令与盐值的哈西值,避免了口令被破解;第二轮身份认证使用了一次性口令技术,产生的口令具有一定的有效期限,极大地增加了破解的难度。两种认证方案的组合可以解决现有身份认证方式安全性不足的问题。 3)为了提高系统加、解密的速度,使用硬件实现AES高级加密算法,本文所设计的AES的IP核,完整支持AES高级加密算法,该AES的IP核保证了在一定的吞吐率要求下,尽可能少的消耗资源,并与其它类似设计进行了比较,优势明显。随后,根据本文中实际应用的特点,对AES所支持的密钥长度及工作方式进行了限定,设计实现了AES128_CBC的IP核并固化在XC6SLX45芯片上。 4)设计了可靠的防抖动阻塞按键驱动以及高效的AES128_CBC模块的混杂设备驱动。 最后,本文对根据该方案设计实现的平台进行了测试,测试结果表明,该方案具有加、解密数据安全性高、存储容量可以扩展、操作简便、兼容现有的软硬件平台等优点,加、解密速度稳定在162KB/S,完全满足一般文档的加、解密需求。