时间:2024-05-20
陈嘉慧
摘 要 伴随着信息时代的来临,计算机设备已在人们的工作和生活中得到广泛普及,计算机的广泛应用,使移动存储媒体成为人们日常工作信息传递不可缺少的工具,但随之而来的安全问题也引发了越来越多的关注。随着日常信息载体中U盘、硬盘等便携设备使用率提升,安全性愈发不容忽视。针对此类问题带有GPS(Global Positioning System 全球卫星定位系统)定位的加密U盘能有效保障载体的信息安全,提高设备的安全等级,减少涉密工作的风险与隐患。
关键词 涉密U盘;信息安全;加密;定位
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)213-0004-03
1 选题背景
1.1 社会背景
时代变迁,现代信息技术的腾飞给人类社会的前进带来了诸多契机,信息技术的应用引起了人们生产和生活甚至思想观念的转变。
当前使用信息化发展水平去衡量国家现代化程度和综合实力已成为一项流行标准。在这种形式下,信息资源的抢占也成为国际竞争的目标之一。然而,当世界发展受益于信息系统时,对信息安全的严峻考验已经不容忽视的摆在我们的面前。
信息安全如今已经成为全球性的重要课题,国家、民族、社会的安全都与之息息相关,从社会角度看,它也直接关系着企业和个人的财产安全。而信息安全的理念也在与时俱进,已经从初始的通信保密发展到目前的保密性、完整性、可用性和可控性等多方面的综合保障体系。
1.2 研究现状
目前,市面销售密码U盘多以口令进行身份验证的模式工作,实际存储数据仍为明文,只是对文件进行了隐藏处理。数据被盗取后只需做简单技术处理即可破解其所表达的含义。这种加密方式通常称为假加密,没有实现真正意义上的加密功能,通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件,安全性并不高。
带有GPS定位功能的U盘尚且无人供应,GPS功能除锁定U盘使用范围外,亦可对U盘实时查找,防止U盘丢失。对于涉密U盘的使用空间与场所的限制,GPS定位功能更是尤为重要。
2 市场现状分析
信息技术飞速发展数字产品已得到普及,随身携带的U盘成为大众必备的存储工具,市场及网站售卖的U盘,主要为用户们提供文件存储功能,U盘体积小、容量大,随身携带非常方便,越来越多的用户使用这样的产品,进行文档存放。U盘的体积小,导致其容易丢失,在工作、生活中,有诸多此类情况,因为U盘丢失,存放在U盘内的个人文件被泄露,而U盘内存放用户的一些工作、生活中经常被使用的文件,一旦丢失,后果非常严重。
因此普通的U盘存储功能已经不能满足日益增长的需求。对于关键数据的保密,市场上虽然出现了可加密的U盘,但对于U盘的使用空间限制及U盘的行动轨迹定位一直没有很好的研究与应用。
3 加密与定位技术的实现
3.1 U盘加密技术功能与选择
加密U盘是指在功能中加入了对U盘存储内容有加解密保护功能的U盘。我们先来看一下市场常见的加密类型。
1)假加密,对用户文件进行隐藏,设置口令,通过口令验证用户身份,实际存储内容并没有实质性变化。
2)软加密,内置软件程序,对数据进行算法加密,通常采用高级加密标准,可把U盘分为加密区及非加密区。
3)硬加密,内置硬件加密,透明加密,无形之中,完成加密,读取时验证。
GPS定位的安全U盘采用软加密技术,将存储划分成两部分,分为加密区与非密区,用户可以随时按需求来设置与调整加密区和非密区空间的大小。对共享信息与私密信息进行分类存储,加密区需要提供口令进行访问。
U盘加密通过加密系统、解密系统辅以校验系统三个部分构成。加密系统是对待加密文件进行加密并产生密钥,将加密后的数据文件按照规定格式存入U盘加密区,同时给校验系统发送待加密文件;解密系统与加密系统的正好相反,从U盘加密区获取已加密的数据文件和密钥,将密文解密为明文,与此同时解密系统还将发送一份解密后的明文给校验系统;校验系统通过对待加密文件和明文的对比,得出验证结果。
过程如图1所示。
加密区通常采用AES (Advanced Encryption Standard)的对称加密算法。对称加密是一种快速、简单的加密方式,效率极高,被广泛应用于加密协议的核心当中。由于U盘使用频率高、存取数据量较大,采用對称加密最为适宜,保护数据安全的前提下对数据传输速度提供相应的保障。
加密功能虽然能实现对数据使用的安全保护,但对U盘的使用地点与使用时间缺乏严格的把控,对于涉密使用、科研机构、金融系统等使用要求更为严格的单位,显然只对U盘进行加密是不够的。针对U盘的使用场所限制,以及运动轨迹的跟踪与纪录、查询等功能使安全等级更进一步。
3.2 通过GPS定位功能实现对安全U盘的升级
针对涉密载体管理难,U盘、硬盘等涉密介质易带出营区的问题,带GPS定位的U盘设计了涉密载体监管系统。管控平台可以加载到PC、平板和手机,具有实时跟踪报警、查询历史轨迹、统计、发送指令和账户管理等功能。GPS定位U盘拥有全球唯一的国际移动设备身份码IMEI (International Mobile Equipment Identity),采取通用分组无线服务技术GPRS(General Packet Radio Service)传输信息至监控中心服务器。服务器对信息进行筛选与存储,用户可通过PC、平板和手机等网络通讯设备进行身份注册,注册用户可以访问对应的IMEI号的U盘实时位置与历史轨迹等信息。
U盘中的GPS芯片可集成GPRS功能,使用锂聚合物电池供电,方便定位数据实时传输至后台服务器,用户通过访问服务器获取即时信息。
锂聚合物电池非液体电池,无泄漏问题,无液体电解质。电池塑性强可以设计成多种形状。锂聚合物电池的容量为锂离子电池容量的两倍以上。循环寿命、污染、重量等多项指标均优于其他种类电池,适合空间有限的U盘内放置。电池通过USB接口进行充电,可以给GPS定位和GPRS数据传输提供稳定、可靠的供电。考虑U盘使用率较高,USB充电可以满足电池电量,某些U盘使用率较低的情况下,可以考虑太阳能板进行补充充电。
U盘定位核心部分为GPS定位芯片与GPRS无线传输芯片组,GPRS芯片通过连接周边基站与后台服务器进行数据传输,当连接建立成功后立即向服务器发送登录信息包,服务器返回响应数据包,收到服务器响应数据包则认为连接正常,此时通过GPRS发送定位信息(GPS信息包),并通过登录接口返回的心跳频率定时发送状态信息包(心跳包)确认通信的正常。若GPRS连接建立失败,终端不会发送登陆信息包,GPRS连接失败达到阈值次数后终端启动定时重启功能,与周边基站重新建立连接,至判定连接成功为止。
服务器收到终端发送的登录信息包后向终端返回响应数据包,如果终端发送了登陆信息包或状态信息包后,超过阈值没有收到服务器返回包,则认为当前连接建立异常,启动GPS定位数据补传功能,断开当前GPRS连接,重新建立新的GPRS连接并发送登录信息包。连接正常建立后,终端在GPS信息改变后,定时发送GPS信息包到服务器,服务器则通过指令代码设定发送GPS定位信息的频率、定位包数、心跳间隔等功能参数。
GPS芯片定位数据繁多,我们只传递部分需要的相关信息,通常向服务器发送登陆信息包为:起始位、包长度、协议号、IMEI号、信息序列号、错误校验、停止位信息,服务器收到信息后回复响应数据包为:起始位、包长度、协议号、心跳间隔、定位包数、信息序列号、错误校验、停止位信息。以确定U盘唯一IMEI身份信息。
登陆的身份信息验证无误后,GPS芯片向服务器发送定位数据包,数据包内含有日期时间、纬度、经度等关键信息,日期时间长度用6位十六进制表示,纬度、经度均为4位十六进制,表示信息如下:
纬度定位数值用4个字节进行表示。范围由0至162000000,代表范围0到90度。其转换方法如下:将GPS模块定位的经纬度值转化成以分为单位的十进制小数;再把转化后的小数乘以30000,把相乘的结果转换成十六进制数。
如22o32.7658=(22×60+32.7658)×30000= 40582974,然后转换成十六进制数,40582974(10进制)= 26B3F3E(16进制)最后值为 0x02 0x6B 0x3F 0x3E。
经度同样采用4字节,表示定位数据的经度值。范围由0至324000000,表示0到180度的范围。转换方法和纬度的一致。
当终端得到U盘所在位置,可进行圆形或矩形区域电子围栏设置,当U盘进出设置好的围栏区域,GPS芯片传出报警信息,管理者可通过手机、计算机等终端查询服务器中的进出围栏时间、地点等详细记录。
GPS定位安全U盘不仅拥有对U盘数据的安全防护,更对U盘的使用地点、使用时间进行了严格监管,对于用户更高的使用需求给予满足。
4 结论
通过对GPS定位技术、GPRS数据传输技术、U盘加密技术的整合,使GPS定位安全U盘实现了数据安全、精准定位、实时追踪、历史查询等多重功能,继而满足了当前市场的迫切需求,实现了对国家和社会信息安全,企业和个人财产安全的保护。
参考文献
[1]顾超捷.基于WinPE启动的加密U盘量产技术研究与实现[D].上海:上海交通大学,2011:1-112.
[2]赵静.移动存储设备的硬件加密系统[D].天津:天津工业大学,2008:1-76.
[3]王庆.基于国密算法加密U盘的研究[D].杭州:杭州电子科技大学,2015:1-64.
[4]D He,N Kumar,JH Lee.Enhanced three-factor security protocol for consumer USB mass storage devices[J]. IEEE Transactions on Consumer Electronics, 2014,60(1):30-37.
[5]李鶯,詹旭.USB存储设备访问控制与数据安全系统[J].微计算机应用,2010,31(6):50-53.
[6]李亚强.基于Z8HM2芯片的加密U盘的设计[D].哈尔滨:哈尔滨工业大学,2010:3-5.
[7]J.Kim, J.M.Kim, S.H.Noh, A Space-efficient Flash Translation Layer for Compact Flash Systems, IEEE Transaction On Consumer Electronics, 2002, 48(2).
[8] Carrier,Brian,Ext2 and Ext3 Concepts and Analysis,Computer Security Journal, 2005,21(3):30-32.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!