基于嵌入式的U盤加密器研究與設(shè)計(jì).pdf

1、隨著人們步入信息化時(shí)代，人們對(duì)于數(shù)據(jù)儲(chǔ)存和傳輸?shù)男枨笤絹?lái)越大，U盤作為一種成本低廉、使用簡(jiǎn)單、攜帶方便的信息載體，得到了普遍的應(yīng)用。越來(lái)越多的人們使用U盤作為數(shù)據(jù)存儲(chǔ)和交換的介質(zhì)，然而，人們?cè)谑褂眠^(guò)程中常常是把數(shù)據(jù)直接寫入U(xiǎn)盤，U盤一旦丟失，其中的數(shù)據(jù)也隨之泄露。因此，涉及U盤的信息安全事故也屢見不鮮?，F(xiàn)有的U盤加密方案都很難完全滿足操作便利性、成本低廉、安全性高、擴(kuò)展性強(qiáng)等方面的需求，所以，并沒有一種U盤加密方案被人們廣泛接受。由此可

2、見，設(shè)計(jì)出一種使用簡(jiǎn)便安全可靠的U盤加密方案具有重要的現(xiàn)實(shí)及研究意義。
　　本文深入分析了現(xiàn)有的U盤加密技術(shù)，總結(jié)了其各自的優(yōu)缺點(diǎn)，針對(duì)其中的這些缺點(diǎn)，提出了嵌入式的U盤加密器方案。該方案具有如下特點(diǎn)：
　　1）利用三星公司ARM處理器S5PV210作為主控芯片；出于安全性要求高的考慮，移植了嵌入式Linux系統(tǒng)。身份認(rèn)證、文件讀寫、整體固件等都是運(yùn)行在Linux環(huán)境下，安全性較高。
　　2）首次提出雙重身份認(rèn)證流程。

3、第一輪身份認(rèn)證借鑒了Unix系統(tǒng)的口令存儲(chǔ)技術(shù)，利用哈希算法保存口令與鹽值的哈西值，避免了口令被破解；第二輪身份認(rèn)證使用了一次性口令技術(shù)，產(chǎn)生的口令具有一定的有效期限，極大地增加了破解的難度。兩種認(rèn)證方案的組合可以解決現(xiàn)有身份認(rèn)證方式安全性不足的問(wèn)題。
　　3）為了提高系統(tǒng)加、解密的速度，使用硬件實(shí)現(xiàn)AES高級(jí)加密算法，本文所設(shè)計(jì)的AES的IP核，完整支持AES高級(jí)加密算法，該AES的IP核保證了在一定的吞吐率要求下，盡可能少的消

4、耗資源，并與其它類似設(shè)計(jì)進(jìn)行了比較，優(yōu)勢(shì)明顯。隨后，根據(jù)本文中實(shí)際應(yīng)用的特點(diǎn)，對(duì)AES所支持的密鑰長(zhǎng)度及工作方式進(jìn)行了限定，設(shè)計(jì)實(shí)現(xiàn)了AES128_CBC的IP核并固化在XC6SLX45芯片上。
　　4）設(shè)計(jì)了可靠的防抖動(dòng)阻塞按鍵驅(qū)動(dòng)以及高效的AES128_CBC模塊的混雜設(shè)備驅(qū)動(dòng)。
　　最后，本文對(duì)根據(jù)該方案設(shè)計(jì)實(shí)現(xiàn)的平臺(tái)進(jìn)行了測(cè)試，測(cè)試結(jié)果表明，該方案具有加、解密數(shù)據(jù)安全性高、存儲(chǔ)容量可以擴(kuò)展、操作簡(jiǎn)便、兼容現(xiàn)有的軟硬件