涉密U盘的发展趋势与应用前景
涉密U盘的发展趋势与应用前景
作者:陈嘉慧
来源:《科技传播》 2018年第12期
    摘 要 伴随着信息时代的来临,计算机设备已在人们的工作和生活中得到广泛普及,计算机的广泛应用,使移动存储媒体成为人们日常工作信息传递不可缺少的工具,但随之而来的安全问题也引发了越来越多的关注。随着日常信息载体中U 盘、硬盘等便携设备使用率提升,安全性愈发不容忽视。针对此类问题带有GPS(Global PositioningSystem 全球卫星定位系统)定位的加密U 盘能有效保障载体的信息安全,提高设备的安全等级,减少涉密工作的风险与隐患。
    关键词 涉密U 盘;信息安全;加密;定位
    中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)213-0004-03
    1 选题背景
    1.1 社会背景
    时代变迁,现代信息技术的腾飞给人类社会的前进带来了诸多契机,信息技术的应用引起了人们生产和生活甚至思想观念的转变。
    当前使用信息化发展水平去衡量国家现代化程度和综合实力已成为一项流行标准。在这种形式下,信息资源的抢占也成为国际竞争的目标之一。然而,当世界发展受益于信息系统时,对信息安全的严峻考验已经不容忽视的摆在我们的面前。
    信息安全如今已经成为全球性的重要课题,国家、民族、社会的安全都与之息息相关,从社会角度看,它也直接关系着企业和个人的财产安全。而信息安全的理念也在与时俱进,已经从初始的通信保密发展到目前的保密性、完整性、可用性和可控性等多方面的综合保障体系。
    1.2 研究现状
    目前,市面销售密码U 盘多以口令进行身份验证的模式工作,实际存储数据仍为明文,只是对文件进行了隐藏处理。数据被盗取后只需做简单技术处理即可破解其所表达的含义。这种加密方式通常称为假加密,没有实现真正意义上的加密功能,通过密码破解工具或者把flash 装到其他的PCB 板上就可以读出原来U 盘上的文件,安全性并不高。
核电站怎么发电
    带有GPS 定位功能的U 盘尚且无人供应,GPS 功能除锁定U 盘使用范围外,亦可对U 盘实时查,防止U 盘丢失。对于涉密U 盘的使用空间与场所的限制,GPS 定位功能更是尤为重要。
    2 市场现状分析
    信息技术飞速发展数字产品已得到普及,随身携带的U 盘成为大众必备的存储工具,市场及网站售卖的U 盘,主要为用户们提供文件存储功能,U盘体积小、容量大,随身携带非常方便,越来越多的用户使用这样的产品,进行文档存放。U 盘的体积小,导致其容易丢失,在工作、生活中,有诸多此类情况,因为U 盘丢失,存放在U 盘内的个人文件被泄露,而U 盘内存放用户的一些工作、生活中经常被使用的文件,一旦丢失,后果非常严重。
    因此普通的U 盘存储功能已经不能满足日益增长的需求。对于关键数据的保密,市场上虽然出现了可加密的U 盘,但对于U 盘的使用空间限制及U盘的行动轨迹定位一直没有很好的研究与应用。
最后一次歌词    3 加密与定位技术的实现
    3.1 U 盘加密技术功能与选择
    加密U 盘是指在功能中加入了对U 盘存储内容有加解密保护功能的U 盘。我们先来看一下市场常见的加密类型。
    1)假加密,对用户文件进行隐藏,设置口令,通过口令验证用户身份,实际存储内容并没有实质性变化。
正月十四立春几点到几点    2)软加密,内置软件程序,对数据进行算法加密,通常采用高级加密标准,可把U 盘分为加密区及非加密区。
    3)硬加密,内置硬件加密,透明加密,无形之中,完成加密,读取时验证。
    GPS 定位的安全U 盘采用软加密技术,将存储划分成两部分,分为加密区与非密区,用户可以随时按需求来设置与调整加密区和非密区空间的大小。对共享信息与私密信息进行分类存储,加密区需要提供口令进行访问。
    U 盘加密通过加密系统、解密系统辅以校验系统三个部分构成。加密系统是对待加密文件进行加密并产生密钥,将加密后的数据文件按照规定格式存入U 盘加密区,同时给校验系统发送待加密文件;解密系统与加密系统的正好相反,从U 盘加密区获取已加密的数据文件和密钥,将密文解密为明文,与此同时解密系统还将发送一份解密后的明文给校验系统;校验系统通过对待加密文件和明文的对比,得出验证结果。
平年和闰年
    过程如图1 所示。
   
    加密区通常采用AES (Advanced EncryptionStandard) 的对称加密算法。对称加密是一种快速、简单的加密方式,效率极高,被广泛应用于加密协议的核心当中。由于U 盘使用频率高、存取数据量较大,采用对称加密最为适宜,保护数据安全的前提下对数据传输速度提供相应的保障。
    加密功能虽然能实现对数据使用的安全保护,但对U 盘的使用地点与使用时间缺乏严格的把控,对于涉密使用、科研机构、金融系统等使用要求更为严格的单位,显然只对U 盘进行加密是不够的。针对U 盘的使用场所限制,以及运动轨迹的跟踪与纪录、查询等功能使安全等级更进一步。
    3.2 通过GPS 定位功能实现对安全U 盘的升级针对涉密载体管理难,U 盘、硬盘等涉密介质易带出营区的问题,带GPS 定位的U 盘设计了涉密载体监管系统。管控平台可以加载到PC、平板和手机,具有实时跟踪报警、查询历史轨迹、统计、发送指令和账户管理等功能。GPS 定位U 盘拥有全球唯一的国际移动设备身份码IMEI (InternationalMobile Equipment Identity),采取通用分组无线服务技术GP
RS(General Packet Radio Service)传输信息至监控中心服务器。服务器对信息进行筛选与存储,用户可通过PC、平板和手机等网络通讯设备进行身份注册,注册用户可以访问对应的IMEI 号的U 盘实时位置与历史轨迹等信息。
    U 盘中的GPS 芯片可集成GPRS 功能,使用锂聚合物电池供电,方便定位数据实时传输至后台服务器,用户通过访问服务器获取即时信息。
    锂聚合物电池非液体电池,无泄漏问题,无液体电解质。电池塑性强可以设计成多种形状。锂聚合物电池的容量为锂离子电池容量的两倍以上。循环寿命、污染、重量等多项指标均优于其他种类电池,适合空间有限的U 盘内放置。电池通过USB 接口进行充电,可以给GPS 定位和GPRS 数据传输提供稳定、可靠的供电。考虑U 盘使用率较高,USB 充电可以满足电池电量,某些U 盘使用率较低的情况下,可以考虑太阳能板进行补充充电。
    U 盘定位核心部分为GPS 定位芯片与GPRS 无线传输芯片组,GPRS 芯片通过连接周边与后台服务器进行数据传输,当连接建立成功后立即向服务器发送登录信息包,服务器返回响应数据包,收到服务器响应数据包则认为连接正常,此时通过GPRS 发送定位信息(GPS 信息包),并通过登录接口返回的心跳频率定时发送状态信息包( 心跳包) 确认通信的正常。若GPRS 连接建立失败,终端不会发送登陆信息包,GPRS 连接失败达到阈值次数后终端启动定时重启功能,与周边重新建立连接,至判定连接成功为止。
    服务器收到终端发送的登录信息包后向终端返回响应数据包,如果终端发送了登陆信息包或状态信息包后,超过阈值没有收到服务器返回包,则认为当前连接建立异常,启动GPS 定位数据补传功能,断开当前GPRS 连接,重新建立新的GPRS 连接并发送登录信息包。连接正常建立后,终端在GPS 信息改变后,定时发送GPS 信息包到服务器,服务器则通过指令代码设定发送GPS定位信息的频率、定位包数、心跳间隔等功能参数。
    GPS 芯片定位数据繁多,我们只传递部分需要的相关信息,通常向服务器发送登陆信息包为:起始位、包长度、协议号、IMEI 号、信息序列号、错误校验、停止位信息,服务器收到信息后回复响应数据包为:起始位、包长度、协议号、心跳间隔、定位包数、信息序列号、错误校验、停止位信息。以确定U 盘唯一IMEI 身份信息。
    登陆的身份信息验证无误后,GPS 芯片向服务器发送定位数据包,数据包内含有日期时间、纬度、经度等关键信息,日期时间长度用6 位十六进制表示,纬度、经度均为4 位十六进制,表示信息如下:
   
2020三九天时间表    纬度定位数值用4 个字节进行表示。范围由0至162000000,代表范围0 到90 度。其转换方法如下:将GPS 模块定位的经纬度值转化成以分为单位的十进制小数;再把转化后的小数乘以30000,把相乘的结果转换成十六进制数。
    如22o32.7658’=(22×60+32.7658)×30000=40582974,然后转换成十六进制数,40582974(10进制)= 26B3F3E(16 进制)最后值为 0x02 0x6B0x3F 0x3E。
    经度同样采用4 字节,表示定位数据的经度值。范围由0 至324000000,表示0 到180 度的范围。转换方法和纬度的一致。
    当终端得到U 盘所在位置,可进行圆形或矩形区域电子围栏设置,当U 盘进出设置好的围栏区域,GPS 芯片传出报警信息,管理者可通过手机、计算机等终端查询服务器中的进出围栏时间、地点等详细记录。
    GPS 定位安全U 盘不仅拥有对U 盘数据的安全防护,更对U 盘的使用地点、使用时间进行了严格监管,对于用户更高的使用需求给予满足。
    4 结论
    通过对GPS 定位技术、GPRS 数据传输技术、U盘加密技术的整合,使GPS 定位安全U 盘实现了数据安全、精准定位、实时追踪、历史查询等多重功能,继而满足了当前市场的迫切需求,实现了对国家和社会信息安全,企业和个人财产安全的保护。
    参考文献
    [1]顾超捷.基于WinPE启动的加密U盘量产技术研究与实现[D].上海:上海交通大学,2011:1-112.
    [2]赵静.移动存储设备的硬件加密系统[D].天津:天津工业大学,2008:1-76.
    [3]王庆.基于国密算法加密U盘的研究[D].杭州:杭州电子科技大学,2015:1-64.
鼓浪屿之波歌词    [4]D He,N Kumar,JH Lee.Enhanced three-factor securityprotocol for consumer USB mass storage devices[J].
    IEEE Transactions on Consumer Electronics, 2014,60(1):30-37.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。