計算機(jī)數(shù)據(jù)接口加密系統(tǒng)設(shè)計與應(yīng)用論文

　　計算機(jī)數(shù)據(jù)接口加密系統(tǒng)設(shè)計與應(yīng)用論文

　　摘 要 計算機(jī)的廣泛使用帶來了移動存儲載體的廣泛應(yīng)用，大量的敏感數(shù)據(jù)被存儲于移動載體上，而由此帶來的對移動存儲載體上數(shù)據(jù)安全的要求也日益強(qiáng)烈。

　　本文設(shè)計并實現(xiàn)了一款基于USB協(xié)議的計算機(jī)接口加密系統(tǒng)，通過USB接口與計算機(jī)連接，系統(tǒng)很好地滿足了在普遍使用的優(yōu)盤上實現(xiàn)敏感數(shù)據(jù)的加密　　【關(guān)鍵詞】計算機(jī) 數(shù)據(jù)接口 加密系統(tǒng) 設(shè)計

　　隨著數(shù)字技術(shù)的發(fā)展，大量敏感數(shù)據(jù)被存儲于移動載體上，由此帶來的安全隱患日益嚴(yán)重，于是移動存儲設(shè)備所帶來的信息安全問題也越來越被用戶重視。

　　因此，為確保信息的完整性、實用性、保密性和可靠性，確保用戶使用方便的加密技術(shù)呼之欲出。

　　在不斷發(fā)展的計算機(jī)技術(shù)下，研制一款無需安裝、操作簡便、靈活、實用、識別簡單、加密強(qiáng)度高，能夠充分利用現(xiàn)有資源、且小巧美觀、攜帶方便的加密設(shè)備具有重要的現(xiàn)實意義和使用價值。

　　1 軟件加密

　　1.1 軟件加密方案

　　1.1.1 PrivateZone軟加密方案。

　　我的地盤(PrivateZone)磁盤加密軟件，該軟件運行后，會自動生成一個可以加密的分區(qū)，保存到該分區(qū)的數(shù)據(jù)將自動的被加密。

　　用戶憑訪問密碼才能訪問該分區(qū)的數(shù)據(jù)。

　　至于如何在移動硬盤中使用，用戶還必須通過自己手動設(shè)置的方式來實現(xiàn)加密。

　　將此加密工具復(fù)制到用戶的U盤或移動硬盤根目錄中則可以加密隱藏U盤或移動硬盤上的所有文件。

　　將此加密工具放到文件夾中則只加密當(dāng)前文件夾。

　　需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

　　1.1.2金盾衛(wèi)士軟加密方案

　　從官方數(shù)據(jù)可以知道KDS金盾衛(wèi)士加密軟件采用內(nèi)核技術(shù)、手工加密。

　　該軟件加密強(qiáng)度很高，密鑰的長度達(dá)到128位。

　　通其他加密軟件相比，該軟件是真正意義上的文件內(nèi)容加密，不是所謂的某些文件夾加密軟件，通過隱藏文件來實現(xiàn)“偽加密”。

　　1.2現(xiàn)有軟件加密缺點

　　(1)需要在電腦或U盤中安裝軟件，一但系統(tǒng)不穩(wěn)定或軟件損壞可能造成數(shù)據(jù)永遠(yuǎn)丟失。

　　(2)需要記憶較長的密碼，用戶一旦忘記密碼，數(shù)據(jù)也將永久丟失。

　　(3)需要用戶手動完成相關(guān)操作，如加密、復(fù)制加密工具等。

　　(4)很難防止別人通過其他軟件進(jìn)行暴力破解，或者利用軟件本身的漏洞進(jìn)行破解。

　　軟件加密最大的缺點是密碼問題，如果用戶長時間不使用，一旦忘記密碼，連自己都無法進(jìn)入，相當(dāng)于把自己關(guān)在了防盜門之外。

　　數(shù)據(jù)安全也就完全失去了意義。

　　另外這些產(chǎn)品的應(yīng)用都需要借助計算機(jī)的幫助，如果用戶想在沒有安裝這類軟件的機(jī)器上或者U盤上使用數(shù)據(jù)就必須要下載軟件并且安裝后才能讀取。

　　非常的不方便。

　　此時硬件加密就顯現(xiàn)出了其無可比擬的優(yōu)越性。

　　2 硬件加密

　　2.1 硬件加密方案

　　現(xiàn)在我們常使用的移動硬盤，也存在很多的常見的加密方案，為了防止在存取數(shù)據(jù)的環(huán)節(jié)上的數(shù)據(jù)被非法獲取，必須采用對移動硬盤全盤硬件加密。

　　這涉及到一系列的加密法轉(zhuǎn)換、附加密鑰、加密模塊等過程。

　　解密部分還對硬盤的數(shù)據(jù)進(jìn)行完整性校驗。

　　通過采用這些措施保證數(shù)據(jù)的安全。

　　2.1.1 朗科U661閃存盤

　　朗科推出的硬件加密產(chǎn)品U661閃存盤采用朗科特有的256位專業(yè)級AES硬件數(shù)據(jù)加密的防范功能，該款閃存盤擁有硬件加密、磁盤分區(qū)加密、普通操作人員加密等功能，是一款具有很高的安全性的硬件加密產(chǎn)品。

　　2.1.2 K301

　　朗科公司推出的另外一款優(yōu)盤的型號為K301。

　　K301由設(shè)備端硬件實現(xiàn)數(shù)據(jù)加密功能，在該優(yōu)盤的加密區(qū)，數(shù)據(jù)被加密后存儲在優(yōu)盤，就是更換連接設(shè)備，讀出的數(shù)據(jù)是經(jīng)過加密的信息，沒有任何實際意義，保證了數(shù)據(jù)的安全。

　　2.2 現(xiàn)有硬件加密缺點

　　(1)對于很多硬件加密的設(shè)備，加密芯片都是內(nèi)嵌的，使得這些加密設(shè)備只能對自身進(jìn)行加解密操作，既只能完成一對一的加密;

　　(2)由于加密需要對傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字化處理，從而導(dǎo)致進(jìn)行數(shù)據(jù)傳輸時速度變慢，并且對所有傳輸?shù)郊用茉O(shè)備內(nèi)的數(shù)據(jù)都進(jìn)行無選擇性的加密，使得這些加密設(shè)備的使用帶有較大的局限性，使用較為不便。

　　(3)價格昂貴，性能一般的加密設(shè)備價格是普通U盤的3-4倍，而性能稍好的價格遠(yuǎn)高于此，導(dǎo)致很多用戶對加密設(shè)備望而卻步，市場占有率很低。

　　3 功能分析

　　本文提供的加密技術(shù)，只要U盤等移動存儲載體通過它連接電腦，就可以對電腦傳輸?shù)揭苿哟鎯�載體內(nèi)的數(shù)據(jù)進(jìn)行加密或者對存儲載體內(nèi)的加密數(shù)據(jù)進(jìn)行解密讀取并進(jìn)行處理。

　　對于初次使用的用戶，無需在電腦上安裝任何軟件或者驅(qū)動，轉(zhuǎn)接系統(tǒng)連接電腦后，電腦將自動運行mass-storage協(xié)議，從而系統(tǒng)成為了一個假U盤。

　　對于比較關(guān)心的密碼，用戶只需使用一個小小的SD卡寫入一個八位數(shù)的密碼即可，而無需記憶，這就相當(dāng)于用戶花錢買了房子之后，只需買一把保險的鎖將大門鎖起來，只要有效地保管好鑰匙，就無需擔(dān)心房子內(nèi)的財產(chǎn)安全。

　　當(dāng)存儲有加密文件的移動存儲載體直接連接電腦后，在現(xiàn)行的文件系統(tǒng)下是無法看到經(jīng)過加密系統(tǒng)加密的文件的，即使客戶使用。

　　3.1 系統(tǒng)功能

　　這是一款真正實現(xiàn)了數(shù)據(jù)加密的小巧易用的加密設(shè)備。

　　既秉承了傳統(tǒng)軟硬件加密的優(yōu)點，又具有自己獨特的功能：

　　3.1.1 真正的文件加密

　　通過解析SCSI指令將PC寫入U盤的數(shù)據(jù)用DES加密算法處理后再寫入移動存儲載體內(nèi)，從而確保了對所有的傳輸?shù)臄?shù)據(jù)進(jìn)行了加密操作，保證數(shù)據(jù)安全。

　　3.1.2 真正的文件隱藏

　　利用獨特的算法對U盤的FAT文件結(jié)構(gòu)進(jìn)行處理，將加密后的數(shù)據(jù)再做隱藏，使得在移動存儲的載體直接連接電腦時無法看到經(jīng)過了加密的文件，即使使用了專門的數(shù)據(jù)恢復(fù)軟件，也無法將加密的文件再現(xiàn)，進(jìn)一步保證數(shù)據(jù)安全。

　　3.1.3 真正的一盤多用

　　經(jīng)轉(zhuǎn)接口加密的優(yōu)盤同時還可以當(dāng)做普通優(yōu)盤在計算機(jī)上正常使用，同時，加密后的數(shù)據(jù)與非加密數(shù)據(jù)在存儲時是物理隔離的，以保證數(shù)據(jù)安全。

　　所以，對于一個普通的非加密U盤，既可以把它當(dāng)做一個安全的加密U盤進(jìn)行文件的存儲管理，同時也可以將其當(dāng)做正常的存儲介質(zhì)使用。

　　3.1.4 真正的即插即用

　　無需安裝任何驅(qū)動軟件和應(yīng)用軟件，直接用轉(zhuǎn)接口連接U盤和PC，就可以進(jìn)行加密存取。

　　在接口第一次連接電腦時，計算機(jī)操作系統(tǒng)調(diào)用masstorage協(xié)議，識別之后就可以真正實現(xiàn)即插即用。

　　3.1.5 真正的一口多用

　　加密設(shè)備獨立于存儲介質(zhì)，即使用本轉(zhuǎn)接口可以對目前市面上的幾乎所有主流優(yōu)盤進(jìn)行加密處理而不必購買專門的加密優(yōu)盤。

　　擁有一個轉(zhuǎn)接口就相當(dāng)于擁有了無數(shù)個加密優(yōu)盤。

　　3.1.6 安全的密鑰管理

　　用戶只有將存儲有密鑰的SD卡插入卡槽才能進(jìn)行加密數(shù)據(jù)的存取。

　　而SD卡的管理和攜帶就像我們平時使用家里的鑰匙一樣。

　　加密算法的難于破解和密碼的低泄露風(fēng)險，保證了數(shù)據(jù)的安全。

　　3.1.7 透明的用戶操作

　　用戶通過轉(zhuǎn)接口對優(yōu)盤數(shù)據(jù)進(jìn)行存儲和在電腦上直接操作優(yōu)盤沒有任何區(qū)別。

　　符合用戶的操作使用習(xí)慣。

　　3.1.8 小巧的結(jié)構(gòu)設(shè)計

　　整個加密轉(zhuǎn)接口封裝完成后只比煙盒略大，攜帶使用非常方便。

　　3.1.9 人性化的操作使用

　　無需花費精力去記憶繁瑣的密碼，無需花費時間安裝專門的驅(qū)動或者使用軟件，無需花費多余的錢去購買兩個加密U盤。

　　3.2 系統(tǒng)特點

　　該加密系統(tǒng)對除控制信號外的所有數(shù)據(jù)進(jìn)行硬件加密，防止存儲環(huán)節(jié)上的數(shù)據(jù)失密，這一點和目前的加密硬盤相似。

　　但與目前的加密硬盤相比，該加密轉(zhuǎn)接口具有無可比擬的優(yōu)勢，突出的特點是：

　　3.2.1 使普通U盤具有雙重模式。

　　U盤并非只有一種加密模式可以使用，當(dāng)U盤沒有通過轉(zhuǎn)接口連接電腦時，U盤可以當(dāng)做普通U盤來使用，并且已經(jīng)加密的數(shù)據(jù)與非加密數(shù)據(jù)在存儲空間上是物理隔離而且不連接轉(zhuǎn)接口時加密數(shù)據(jù)是不可見的，任何人無法找到這些已經(jīng)加密的數(shù)據(jù)，除非連接加密器。

　　而當(dāng)連接加密器時，普通的文件也是無法顯示的。

　　這樣一來，就給用戶帶來了很大的方便，一盤兩用。

　　當(dāng)然數(shù)據(jù)是絕對安全的，這是因為我們通過相應(yīng)的邏輯操作來達(dá)到物理隔離的效果，使不同的數(shù)據(jù)存儲于不同的扇區(qū)中。

　　3.2.2 基于SD卡的密鑰管理和數(shù)據(jù)加密。

　　DES加密算法所使用的密鑰存儲在SD卡中，與存儲介質(zhì)和加密設(shè)備分離。

　　這樣做的好處，首先是對用戶來說再也不用記憶冗長的密碼。

　　當(dāng)然最重要的是提高數(shù)據(jù)存儲的安全性，沒有存儲于SD卡中的密鑰，就無法對優(yōu)盤中的加密數(shù)據(jù)進(jìn)行操作。

　　沒有密鑰更無法將存儲在優(yōu)盤中的經(jīng)DES算法加密的數(shù)據(jù)還原。

　　3.2.3 加密轉(zhuǎn)接口性價比很高，應(yīng)用前景非�？捎^

　　和同類的硬件加密相比較，市面上一般的加密優(yōu)盤價格在200元左右;而本加密轉(zhuǎn)接口如果能量產(chǎn)，則其成本不會高于60元，但是他卻可以完成對現(xiàn)有普通U盤的加密，如果有多個U盤，節(jié)省的開銷將非�？捎^。

　　同時用加密轉(zhuǎn)接口管理現(xiàn)有普通U盤也非常方便，無需安裝軟件，無需記憶密碼，無需多余的“加密”操作，對于用戶來說，一切工作都是由硬件來完成的，用戶的操作無異于普通文件的讀寫操作。

　　4 計算機(jī)接口加密系統(tǒng)的設(shè)計

　　采用protel99進(jìn)行系統(tǒng)硬件的設(shè)計，硬件設(shè)計主要包括芯片的選型、接口設(shè)計、電源設(shè)計等幾個方面的內(nèi)容。

　　根據(jù)功能需求以及基于性價比的考慮，最終選取STC單片機(jī)作為系統(tǒng)的控制核心，飛利浦公司的D12作為USB DEVICE接口和CH375芯片USB HOST接口，SD卡進(jìn)行密鑰的存取，USB電源進(jìn)行供電。

　　PROTEL是PROTEL公司推出的EDA軟件，在電子行業(yè)的CAD軟件中，它當(dāng)之無愧地排在眾多EDA軟件的前面，是電子設(shè)計者的首選軟件，它較早就在國內(nèi)開始使用，在國內(nèi)的普及率也最高，有些高校的電子專業(yè)還專門開設(shè)了課程來學(xué)習(xí)它，幾乎所有的電子公司都要用到它，許多大公司在招聘電子設(shè)計人才時在其條件欄上常會寫著要求會使用PROTEL。

　　該接口加密系統(tǒng)的主要功能是把PC發(fā)給U盤的數(shù)據(jù)進(jìn)行加密存儲，并將U盤中的加密數(shù)據(jù)進(jìn)行解密處理發(fā)給PC。

　　為了使用方便，不在計算機(jī)上安裝任何軟件，在加密轉(zhuǎn)接口與PC通信時將轉(zhuǎn)接口配置為U盤，這樣在計算機(jī)看來加密轉(zhuǎn)接口就是一個"假U盤"，與轉(zhuǎn)接口通信時就會自動加載讀寫U盤的驅(qū)動程序，而不用安裝任何驅(qū)動程序，同時轉(zhuǎn)接口也能根據(jù)PC發(fā)出的讀寫U盤命令對真實的U盤進(jìn)行控制，當(dāng)PC發(fā)出 “寫U盤”命令后，轉(zhuǎn)接口把發(fā)來的數(shù)據(jù)進(jìn)行加密處理后存儲在U盤中，當(dāng)PC發(fā)出“讀U盤”命令后，轉(zhuǎn)接口把U盤中相應(yīng)加密數(shù)據(jù)解密后發(fā)給PC。

　　轉(zhuǎn)接口要正確讀寫U盤中的數(shù)據(jù)，相對于U盤就是一個“主機(jī)”。

　　為了實現(xiàn)以上功能轉(zhuǎn)接口必須同時具備USB DEVICE接口和USB HOST接口，USB DEVICE接口用來與PC通信，實現(xiàn)轉(zhuǎn)接口的“假U盤”功能，USB HOST接口用來讀寫“U盤”，實現(xiàn)轉(zhuǎn)接口的“主機(jī)”功能。

　　PC機(jī)直接連接U盤時是用SCSI/UFI命令讀寫U盤，讀寫過程中是以扇區(qū)為基本單位，根據(jù)命令中給出的扇區(qū)地址讀出指定數(shù)量的扇區(qū)數(shù)據(jù)。

　　轉(zhuǎn)接口在USB DEVICE 接口中得到SCSI/UFI的讀寫命令read10和writ10，HOST接口只需根據(jù)read10和writ10命令中的讀寫扇區(qū)地址和讀寫扇區(qū)長度對U盤進(jìn)行讀寫，將讀取出的數(shù)據(jù)保存在MCU的RAM中，對數(shù)據(jù)做相應(yīng)的加密或解密處理后把數(shù)據(jù)反饋給計算機(jī)，這樣計算機(jī)就能正確地得到U盤中的數(shù)據(jù)，同時U盤中的數(shù)據(jù)也能保密存儲。

　　加密密鑰保存在可插拔的SD卡中，用戶使用時只需插入SD卡，將自己需加密的數(shù)據(jù)通過此轉(zhuǎn)接口發(fā)送到存儲介質(zhì)即可完成數(shù)據(jù)加密。

　　5 結(jié)束語

　　本文設(shè)計并實現(xiàn)了一款基于USB協(xié)議的計算機(jī)接口加密系統(tǒng)，通過USB接口與計算機(jī)連接，系統(tǒng)很好地滿足了在普遍使用的優(yōu)盤上實現(xiàn)敏感數(shù)據(jù)的加密的需求。

　　系統(tǒng)完成了硬件電路的印制、安裝與調(diào)試，在此基礎(chǔ)上，將編寫的控制程序燒寫到處理器上，進(jìn)行了系統(tǒng)的功能驗證和性能檢測。

　　通過科學(xué)的方法，對系統(tǒng)穩(wěn)定性、傳輸速度和功能等各項指標(biāo)進(jìn)行測試，得出系統(tǒng)很好地滿足了設(shè)計要求，各項功能指標(biāo)均達(dá)到預(yù)期設(shè)計。

　　同時，系統(tǒng)較好地實現(xiàn)了外觀小型、使用簡單、適用范圍廣、加密強(qiáng)度大的設(shè)計要求。

　　隨著用戶對移動存儲載體中敏感數(shù)據(jù)的安全需求越來越高，相信計算機(jī)接口加密系統(tǒng)將擁有較為廣闊的市場。

　　參考文獻(xiàn)

　　[1]張寧.淺談計算機(jī)軟件中數(shù)據(jù)接口的應(yīng)用與設(shè)計[J].計算機(jī)工程設(shè)計與應(yīng)用，2009(30)：90-91.

　　[2]劉兵.計算機(jī)軟件數(shù)據(jù)接口的應(yīng)用分析[J].計算機(jī)光盤軟件與應(yīng)用，2012(01)：72-73.

　　[3]許艷玲.淺談計算機(jī)軟件數(shù)據(jù)接口的分析和應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2012(08)：87.

【計算機(jī)數(shù)據(jù)接口加密系統(tǒng)設(shè)計與應(yīng)用論文】相關(guān)文章：

數(shù)據(jù)加密技術(shù)中計算機(jī)安全應(yīng)用論文10-11

計算機(jī)安全對數(shù)據(jù)加密技術(shù)的應(yīng)用論文10-09

計算機(jī)通信中DES數(shù)據(jù)加密算法應(yīng)用論文10-09

計算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)論文10-09

關(guān)于計算機(jī)信息數(shù)據(jù)安全與加密研究的論文10-09

計算機(jī)數(shù)據(jù)加密技術(shù)及運用實踐探究論文10-09

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的系統(tǒng)設(shè)計的論文10-09

論計算機(jī)數(shù)據(jù)加密技術(shù)及運用實踐論文10-09

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用論文10-08

基于Excel的數(shù)據(jù)加密方案的論文范文10-07