計算機數據接口加密系統設計與應用論文

　　計算機數據接口加密系統設計與應用論文

　　摘 要 計算機的廣泛使用帶來(lái)了移動(dòng)存儲載體的廣泛應用，大量的敏感數據被存儲于移動(dòng)載體上，而由此帶來(lái)的對移動(dòng)存儲載體上數據安全的要求也日益強烈。

　　本文設計并實(shí)現了一款基于USB協(xié)議的計算機接口加密系統，通過(guò)USB接口與計算機連接，系統很好地滿(mǎn)足了在普遍使用的優(yōu)盤(pán)上實(shí)現敏感數據的加密　　【關(guān)鍵詞】計算機 數據接口 加密系統 設計

　　隨著(zhù)數字技術(shù)的發(fā)展，大量敏感數據被存儲于移動(dòng)載體上，由此帶來(lái)的安全隱患日益嚴重，于是移動(dòng)存儲設備所帶來(lái)的信息安全問(wèn)題也越來(lái)越被用戶(hù)重視。

　　因此，為確保信息的完整性、實(shí)用性、保密性和可靠性，確保用戶(hù)使用方便的加密技術(shù)呼之欲出。

　　在不斷發(fā)展的計算機技術(shù)下，研制一款無(wú)需安裝、操作簡(jiǎn)便、靈活、實(shí)用、識別簡(jiǎn)單、加密強度高，能夠充分利用現有資源、且小巧美觀(guān)、攜帶方便的加密設備具有重要的現實(shí)意義和使用價(jià)值。

　　1 軟件加密

　　1.1 軟件加密方案

　　1.1.1 PrivateZone軟加密方案。

　　我的地盤(pán)(PrivateZone)磁盤(pán)加密軟件，該軟件運行后，會(huì )自動(dòng)生成一個(gè)可以加密的分區，保存到該分區的數據將自動(dòng)的被加密。

　　用戶(hù)憑訪(fǎng)問(wèn)密碼才能訪(fǎng)問(wèn)該分區的數據。

　　至于如何在移動(dòng)硬盤(pán)中使用，用戶(hù)還必須通過(guò)自己手動(dòng)設置的方式來(lái)實(shí)現加密。

　　將此加密工具復制到用戶(hù)的U盤(pán)或移動(dòng)硬盤(pán)根目錄中則可以加密隱藏U盤(pán)或移動(dòng)硬盤(pán)上的所有文件。

　　將此加密工具放到文件夾中則只加密當前文件夾。

　　需加密多個(gè)文件夾則每個(gè)文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

　　1.1.2金盾衛士軟加密方案

　　從官方數據可以知道KDS金盾衛士加密軟件采用內核技術(shù)、手工加密。

　　該軟件加密強度很高，密鑰的長(cháng)度達到128位。

　　通其他加密軟件相比，該軟件是真正意義上的文件內容加密，不是所謂的某些文件夾加密軟件，通過(guò)隱藏文件來(lái)實(shí)現“偽加密”。

　　1.2現有軟件加密缺點(diǎn)

　　(1)需要在電腦或U盤(pán)中安裝軟件，一但系統不穩定或軟件損壞可能造成數據永遠丟失。

　　(2)需要記憶較長(cháng)的密碼，用戶(hù)一旦忘記密碼，數據也將永久丟失。

　　(3)需要用戶(hù)手動(dòng)完成相關(guān)操作，如加密、復制加密工具等。

　　(4)很難防止別人通過(guò)其他軟件進(jìn)行暴力破解，或者利用軟件本身的漏洞進(jìn)行破解。

　　軟件加密最大的缺點(diǎn)是密碼問(wèn)題，如果用戶(hù)長(cháng)時(shí)間不使用，一旦忘記密碼，連自己都無(wú)法進(jìn)入，相當于把自己關(guān)在了防盜門(mén)之外。

　　數據安全也就完全失去了意義。

　　另外這些產(chǎn)品的應用都需要借助計算機的幫助，如果用戶(hù)想在沒(méi)有安裝這類(lèi)軟件的機器上或者U盤(pán)上使用數據就必須要下載軟件并且安裝后才能讀取。

　　非常的不方便。

　　此時(shí)硬件加密就顯現出了其無(wú)可比擬的優(yōu)越性。

　　2 硬件加密

　　2.1 硬件加密方案

　　現在我們常使用的移動(dòng)硬盤(pán)，也存在很多的常見(jiàn)的加密方案，為了防止在存取數據的環(huán)節上的數據被非法獲取，必須采用對移動(dòng)硬盤(pán)全盤(pán)硬件加密。

　　這涉及到一系列的加密法轉換、附加密鑰、加密模塊等過(guò)程。

　　解密部分還對硬盤(pán)的數據進(jìn)行完整性校驗。

　　通過(guò)采用這些措施保證數據的安全。

　　2.1.1 朗科U661閃存盤(pán)

　　朗科推出的硬件加密產(chǎn)品U661閃存盤(pán)采用朗科特有的256位專(zhuān)業(yè)級AES硬件數據加密的防范功能，該款閃存盤(pán)擁有硬件加密、磁盤(pán)分區加密、普通操作人員加密等功能，是一款具有很高的安全性的硬件加密產(chǎn)品。

　　2.1.2 K301

　　朗科公司推出的另外一款優(yōu)盤(pán)的型號為K301。

　　K301由設備端硬件實(shí)現數據加密功能，在該優(yōu)盤(pán)的加密區，數據被加密后存儲在優(yōu)盤(pán)，就是更換連接設備，讀出的數據是經(jīng)過(guò)加密的信息，沒(méi)有任何實(shí)際意義，保證了數據的安全。

　　2.2 現有硬件加密缺點(diǎn)

　　(1)對于很多硬件加密的設備，加密芯片都是內嵌的，使得這些加密設備只能對自身進(jìn)行加解密操作，既只能完成一對一的加密;

　　(2)由于加密需要對傳輸的數據進(jìn)行數字化處理，從而導致進(jìn)行數據傳輸時(shí)速度變慢，并且對所有傳輸到加密設備內的數據都進(jìn)行無(wú)選擇性的加密，使得這些加密設備的使用帶有較大的局限性，使用較為不便。

　　(3)價(jià)格昂貴，性能一般的加密設備價(jià)格是普通U盤(pán)的3-4倍，而性能稍好的價(jià)格遠高于此，導致很多用戶(hù)對加密設備望而卻步，市場(chǎng)占有率很低。

　　3 功能分析

　　本文提供的加密技術(shù)，只要U盤(pán)等移動(dòng)存儲載體通過(guò)它連接電腦，就可以對電腦傳輸到移動(dòng)存儲載體內的數據進(jìn)行加密或者對存儲載體內的加密數據進(jìn)行解密讀取并進(jìn)行處理。

　　對于初次使用的用戶(hù)，無(wú)需在電腦上安裝任何軟件或者驅動(dòng)，轉接系統連接電腦后，電腦將自動(dòng)運行mass-storage協(xié)議，從而系統成為了一個(gè)假U盤(pán)。

　　對于比較關(guān)心的密碼，用戶(hù)只需使用一個(gè)小小的SD卡寫(xiě)入一個(gè)八位數的密碼即可，而無(wú)需記憶，這就相當于用戶(hù)花錢(qián)買(mǎi)了房子之后，只需買(mǎi)一把保險的鎖將大門(mén)鎖起來(lái)，只要有效地保管好鑰匙，就無(wú)需擔心房子內的財產(chǎn)安全。

　　當存儲有加密文件的移動(dòng)存儲載體直接連接電腦后，在現行的文件系統下是無(wú)法看到經(jīng)過(guò)加密系統加密的文件的，即使客戶(hù)使用。

　　3.1 系統功能

　　這是一款真正實(shí)現了數據加密的小巧易用的加密設備。

　　既秉承了傳統軟硬件加密的優(yōu)點(diǎn)，又具有自己獨特的功能：

　　3.1.1 真正的文件加密

　　通過(guò)解析SCSI指令將PC寫(xiě)入U盤(pán)的數據用DES加密算法處理后再寫(xiě)入移動(dòng)存儲載體內，從而確保了對所有的傳輸的數據進(jìn)行了加密操作，保證數據安全。

　　3.1.2 真正的文件隱藏

　　利用獨特的算法對U盤(pán)的FAT文件結構進(jìn)行處理，將加密后的數據再做隱藏，使得在移動(dòng)存儲的載體直接連接電腦時(shí)無(wú)法看到經(jīng)過(guò)了加密的文件，即使使用了專(zhuān)門(mén)的數據恢復軟件，也無(wú)法將加密的文件再現，進(jìn)一步保證數據安全。

　　3.1.3 真正的一盤(pán)多用

　　經(jīng)轉接口加密的優(yōu)盤(pán)同時(shí)還可以當做普通優(yōu)盤(pán)在計算機上正常使用，同時(shí)，加密后的數據與非加密數據在存儲時(shí)是物理隔離的，以保證數據安全。

　　所以，對于一個(gè)普通的非加密U盤(pán)，既可以把它當做一個(gè)安全的加密U盤(pán)進(jìn)行文件的存儲管理，同時(shí)也可以將其當做正常的存儲介質(zhì)使用。

　　3.1.4 真正的即插即用

　　無(wú)需安裝任何驅動(dòng)軟件和應用軟件，直接用轉接口連接U盤(pán)和PC，就可以進(jìn)行加密存取。

　　在接口第一次連接電腦時(shí)，計算機操作系統調用masstorage協(xié)議，識別之后就可以真正實(shí)現即插即用。

　　3.1.5 真正的一口多用

　　加密設備獨立于存儲介質(zhì)，即使用本轉接口可以對目前市面上的幾乎所有主流優(yōu)盤(pán)進(jìn)行加密處理而不必購買(mǎi)專(zhuān)門(mén)的加密優(yōu)盤(pán)。

　　擁有一個(gè)轉接口就相當于擁有了無(wú)數個(gè)加密優(yōu)盤(pán)。

　　3.1.6 安全的密鑰管理

　　用戶(hù)只有將存儲有密鑰的SD卡插入卡槽才能進(jìn)行加密數據的存取。

　　而SD卡的管理和攜帶就像我們平時(shí)使用家里的鑰匙一樣。

　　加密算法的難于破解和密碼的低泄露風(fēng)險，保證了數據的安全。

　　3.1.7 透明的用戶(hù)操作

　　用戶(hù)通過(guò)轉接口對優(yōu)盤(pán)數據進(jìn)行存儲和在電腦上直接操作優(yōu)盤(pán)沒(méi)有任何區別。

　　符合用戶(hù)的操作使用習慣。

　　3.1.8 小巧的結構設計

　　整個(gè)加密轉接口封裝完成后只比煙盒略大，攜帶使用非常方便。

　　3.1.9 人性化的操作使用

　　無(wú)需花費精力去記憶繁瑣的密碼，無(wú)需花費時(shí)間安裝專(zhuān)門(mén)的驅動(dòng)或者使用軟件，無(wú)需花費多余的錢(qián)去購買(mǎi)兩個(gè)加密U盤(pán)。

　　3.2 系統特點(diǎn)

　　該加密系統對除控制信號外的所有數據進(jìn)行硬件加密，防止存儲環(huán)節上的數據失密，這一點(diǎn)和目前的加密硬盤(pán)相似。

　　但與目前的加密硬盤(pán)相比，該加密轉接口具有無(wú)可比擬的優(yōu)勢，突出的特點(diǎn)是：

　　3.2.1 使普通U盤(pán)具有雙重模式。

　　U盤(pán)并非只有一種加密模式可以使用，當U盤(pán)沒(méi)有通過(guò)轉接口連接電腦時(shí)，U盤(pán)可以當做普通U盤(pán)來(lái)使用，并且已經(jīng)加密的數據與非加密數據在存儲空間上是物理隔離而且不連接轉接口時(shí)加密數據是不可見(jiàn)的，任何人無(wú)法找到這些已經(jīng)加密的數據，除非連接加密器。

　　而當連接加密器時(shí)，普通的文件也是無(wú)法顯示的。

　　這樣一來(lái)，就給用戶(hù)帶來(lái)了很大的方便，一盤(pán)兩用。

　　當然數據是絕對安全的，這是因為我們通過(guò)相應的邏輯操作來(lái)達到物理隔離的效果，使不同的數據存儲于不同的扇區中。

　　3.2.2 基于SD卡的密鑰管理和數據加密。

　　DES加密算法所使用的密鑰存儲在SD卡中，與存儲介質(zhì)和加密設備分離。

　　這樣做的好處，首先是對用戶(hù)來(lái)說(shuō)再也不用記憶冗長(cháng)的密碼。

　　當然最重要的是提高數據存儲的安全性，沒(méi)有存儲于SD卡中的密鑰，就無(wú)法對優(yōu)盤(pán)中的加密數據進(jìn)行操作。

　　沒(méi)有密鑰更無(wú)法將存儲在優(yōu)盤(pán)中的經(jīng)DES算法加密的數據還原。

　　3.2.3 加密轉接口性?xún)r(jià)比很高，應用前景非�？捎^(guān)

　　和同類(lèi)的硬件加密相比較，市面上一般的加密優(yōu)盤(pán)價(jià)格在200元左右;而本加密轉接口如果能量產(chǎn)，則其成本不會(huì )高于60元，但是他卻可以完成對現有普通U盤(pán)的加密，如果有多個(gè)U盤(pán)，節省的開(kāi)銷(xiāo)將非�？捎^(guān)。

　　同時(shí)用加密轉接口管理現有普通U盤(pán)也非常方便，無(wú)需安裝軟件，無(wú)需記憶密碼，無(wú)需多余的“加密”操作，對于用戶(hù)來(lái)說(shuō)，一切工作都是由硬件來(lái)完成的，用戶(hù)的操作無(wú)異于普通文件的讀寫(xiě)操作。

　　4 計算機接口加密系統的設計

　　采用protel99進(jìn)行系統硬件的設計，硬件設計主要包括芯片的選型、接口設計、電源設計等幾個(gè)方面的內容。

　　根據功能需求以及基于性?xún)r(jià)比的考慮，最終選取STC單片機作為系統的控制核心，飛利浦公司的D12作為USB DEVICE接口和CH375芯片USB HOST接口，SD卡進(jìn)行密鑰的存取，USB電源進(jìn)行供電。

　　PROTEL是PROTEL公司推出的EDA軟件，在電子行業(yè)的CAD軟件中，它當之無(wú)愧地排在眾多EDA軟件的前面，是電子設計者的首選軟件，它較早就在國內開(kāi)始使用，在國內的普及率也最高，有些高校的電子專(zhuān)業(yè)還專(zhuān)門(mén)開(kāi)設了課程來(lái)學(xué)習它，幾乎所有的電子公司都要用到它，許多大公司在招聘電子設計人才時(shí)在其條件欄上常會(huì )寫(xiě)著(zhù)要求會(huì )使用PROTEL。

　　該接口加密系統的主要功能是把PC發(fā)給U盤(pán)的數據進(jìn)行加密存儲，并將U盤(pán)中的加密數據進(jìn)行解密處理發(fā)給PC。

　　為了使用方便，不在計算機上安裝任何軟件，在加密轉接口與PC通信時(shí)將轉接口配置為U盤(pán)，這樣在計算機看來(lái)加密轉接口就是一個(gè)"假U盤(pán)"，與轉接口通信時(shí)就會(huì )自動(dòng)加載讀寫(xiě)U盤(pán)的驅動(dòng)程序，而不用安裝任何驅動(dòng)程序，同時(shí)轉接口也能根據PC發(fā)出的讀寫(xiě)U盤(pán)命令對真實(shí)的U盤(pán)進(jìn)行控制，當PC發(fā)出 “寫(xiě)U盤(pán)”命令后，轉接口把發(fā)來(lái)的數據進(jìn)行加密處理后存儲在U盤(pán)中，當PC發(fā)出“讀U盤(pán)”命令后，轉接口把U盤(pán)中相應加密數據解密后發(fā)給PC。

　　轉接口要正確讀寫(xiě)U盤(pán)中的數據，相對于U盤(pán)就是一個(gè)“主機”。

　　為了實(shí)現以上功能轉接口必須同時(shí)具備USB DEVICE接口和USB HOST接口，USB DEVICE接口用來(lái)與PC通信，實(shí)現轉接口的“假U盤(pán)”功能，USB HOST接口用來(lái)讀寫(xiě)“U盤(pán)”，實(shí)現轉接口的“主機”功能。

　　PC機直接連接U盤(pán)時(shí)是用SCSI/UFI命令讀寫(xiě)U盤(pán)，讀寫(xiě)過(guò)程中是以扇區為基本單位，根據命令中給出的扇區地址讀出指定數量的扇區數據。

　　轉接口在USB DEVICE 接口中得到SCSI/UFI的讀寫(xiě)命令read10和writ10，HOST接口只需根據read10和writ10命令中的讀寫(xiě)扇區地址和讀寫(xiě)扇區長(cháng)度對U盤(pán)進(jìn)行讀寫(xiě)，將讀取出的數據保存在MCU的RAM中，對數據做相應的加密或解密處理后把數據反饋給計算機，這樣計算機就能正確地得到U盤(pán)中的數據，同時(shí)U盤(pán)中的數據也能保密存儲。

　　加密密鑰保存在可插拔的SD卡中，用戶(hù)使用時(shí)只需插入SD卡，將自己需加密的數據通過(guò)此轉接口發(fā)送到存儲介質(zhì)即可完成數據加密。

　　5 結束語(yǔ)

　　本文設計并實(shí)現了一款基于USB協(xié)議的計算機接口加密系統，通過(guò)USB接口與計算機連接，系統很好地滿(mǎn)足了在普遍使用的優(yōu)盤(pán)上實(shí)現敏感數據的加密的需求。

　　系統完成了硬件電路的印制、安裝與調試，在此基礎上，將編寫(xiě)的控制程序燒寫(xiě)到處理器上，進(jìn)行了系統的功能驗證和性能檢測。

　　通過(guò)科學(xué)的方法，對系統穩定性、傳輸速度和功能等各項指標進(jìn)行測試，得出系統很好地滿(mǎn)足了設計要求，各項功能指標均達到預期設計。

　　同時(shí)，系統較好地實(shí)現了外觀(guān)小型、使用簡(jiǎn)單、適用范圍廣、加密強度大的設計要求。

　　隨著(zhù)用戶(hù)對移動(dòng)存儲載體中敏感數據的安全需求越來(lái)越高，相信計算機接口加密系統將擁有較為廣闊的市場(chǎng)。

　　參考文獻

　　[1]張寧.淺談?dòng)嬎銠C軟件中數據接口的應用與設計[J].計算機工程設計與應用，2009(30)：90-91.

　　[2]劉兵.計算機軟件數據接口的應用分析[J].計算機光盤(pán)軟件與應用，2012(01)：72-73.

　　[3]許艷玲.淺談?dòng)嬎銠C軟件數據接口的分析和應用[J].數字技術(shù)與應用，2012(08)：87.

【計算機數據接口加密系統設計與應用論文】相關(guān)文章：

計算機應用論文06-25

計算機數據庫論文09-30

計算機應用基礎論文12-02

計算機應用基礎論文07-23

計算機操作系統封裝論文09-22

計算機應用畢業(yè)論文09-29

計算機應用技術(shù)論文06-08

（合集）計算機應用論文15篇06-25

計算機應用畢業(yè)論文11-27

計算機網(wǎng)絡(luò )應用論文10-26