陳嘉慧

摘 要 伴隨著信息時代的來臨，計算機設(shè)備已在人們的工作和生活中得到廣泛普及，計算機的廣泛應(yīng)用，使移動存儲媒體成為人們?nèi)粘９ぷ餍畔鬟f不可缺少的工具，但隨之而來的安全問題也引發(fā)了越來越多的關(guān)注。隨著日常信息載體中U盤、硬盤等便攜設(shè)備使用率提升，安全性愈發(fā)不容忽視。針對此類問題帶有GPS（Global Positioning System 全球衛(wèi)星定位系統(tǒng)）定位的加密U盤能有效保障載體的信息安全，提高設(shè)備的安全等級，減少涉密工作的風(fēng)險與隱患。

關(guān)鍵詞 涉密U盤；信息安全；加密；定位

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）213-0004-03

1 選題背景

1.1 社會背景

時代變遷，現(xiàn)代信息技術(shù)的騰飛給人類社會的前進(jìn)帶來了諸多契機，信息技術(shù)的應(yīng)用引起了人們生產(chǎn)和生活甚至思想觀念的轉(zhuǎn)變。

當(dāng)前使用信息化發(fā)展水平去衡量國家現(xiàn)代化程度和綜合實力已成為一項流行標(biāo)準(zhǔn)。在這種形式下，信息資源的搶占也成為國際競爭的目標(biāo)之一。然而，當(dāng)世界發(fā)展受益于信息系統(tǒng)時，對信息安全的嚴(yán)峻考驗已經(jīng)不容忽視的擺在我們的面前。

信息安全如今已經(jīng)成為全球性的重要課題，國家、民族、社會的安全都與之息息相關(guān)，從社會角度看，它也直接關(guān)系著企業(yè)和個人的財產(chǎn)安全。而信息安全的理念也在與時俱進(jìn)，已經(jīng)從初始的通信保密發(fā)展到目前的保密性、完整性、可用性和可控性等多方面的綜合保障體系。

1.2 研究現(xiàn)狀

目前，市面銷售密碼U盤多以口令進(jìn)行身份驗證的模式工作，實際存儲數(shù)據(jù)仍為明文，只是對文件進(jìn)行了隱藏處理。數(shù)據(jù)被盜取后只需做簡單技術(shù)處理即可破解其所表達(dá)的含義。這種加密方式通常稱為假加密，沒有實現(xiàn)真正意義上的加密功能，通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來U盤上的文件，安全性并不高。

帶有GPS定位功能的U盤尚且無人供應(yīng)，GPS功能除鎖定U盤使用范圍外，亦可對U盤實時查找，防止U盤丟失。對于涉密U盤的使用空間與場所的限制，GPS定位功能更是尤為重要。

2 市場現(xiàn)狀分析

信息技術(shù)飛速發(fā)展數(shù)字產(chǎn)品已得到普及，隨身攜帶的U盤成為大眾必備的存儲工具，市場及網(wǎng)站售賣的U盤，主要為用戶們提供文件存儲功能，U盤體積小、容量大，隨身攜帶非常方便，越來越多的用戶使用這樣的產(chǎn)品，進(jìn)行文檔存放。U盤的體積小，導(dǎo)致其容易丟失，在工作、生活中，有諸多此類情況，因為U盤丟失，存放在U盤內(nèi)的個人文件被泄露，而U盤內(nèi)存放用戶的一些工作、生活中經(jīng)常被使用的文件，一旦丟失，后果非常嚴(yán)重。

因此普通的U盤存儲功能已經(jīng)不能滿足日益增長的需求。對于關(guān)鍵數(shù)據(jù)的保密，市場上雖然出現(xiàn)了可加密的U盤，但對于U盤的使用空間限制及U盤的行動軌跡定位一直沒有很好的研究與應(yīng)用。

3 加密與定位技術(shù)的實現(xiàn)

3.1 U盤加密技術(shù)功能與選擇

加密U盤是指在功能中加入了對U盤存儲內(nèi)容有加解密保護(hù)功能的U盤。我們先來看一下市場常見的加密類型。

1）假加密，對用戶文件進(jìn)行隱藏，設(shè)置口令，通過口令驗證用戶身份，實際存儲內(nèi)容并沒有實質(zhì)性變化。

2）軟加密，內(nèi)置軟件程序，對數(shù)據(jù)進(jìn)行算法加密，通常采用高級加密標(biāo)準(zhǔn)，可把U盤分為加密區(qū)及非加密區(qū)。

3）硬加密，內(nèi)置硬件加密，透明加密，無形之中，完成加密，讀取時驗證。

GPS定位的安全U盤采用軟加密技術(shù)，將存儲劃分成兩部分，分為加密區(qū)與非密區(qū)，用戶可以隨時按需求來設(shè)置與調(diào)整加密區(qū)和非密區(qū)空間的大小。對共享信息與私密信息進(jìn)行分類存儲，加密區(qū)需要提供口令進(jìn)行訪問。

U盤加密通過加密系統(tǒng)、解密系統(tǒng)輔以校驗系統(tǒng)三個部分構(gòu)成。加密系統(tǒng)是對待加密文件進(jìn)行加密并產(chǎn)生密鑰，將加密后的數(shù)據(jù)文件按照規(guī)定格式存入U盤加密區(qū)，同時給校驗系統(tǒng)發(fā)送待加密文件；解密系統(tǒng)與加密系統(tǒng)的正好相反，從U盤加密區(qū)獲取已加密的數(shù)據(jù)文件和密鑰，將密文解密為明文，與此同時解密系統(tǒng)還將發(fā)送一份解密后的明文給校驗系統(tǒng)；校驗系統(tǒng)通過對待加密文件和明文的對比，得出驗證結(jié)果。

過程如圖1所示。

加密區(qū)通常采用AES （Advanced Encryption Standard）的對稱加密算法。對稱加密是一種快速、簡單的加密方式，效率極高，被廣泛應(yīng)用于加密協(xié)議的核心當(dāng)中。由于U盤使用頻率高、存取數(shù)據(jù)量較大，采用對稱加密最為適宜，保護(hù)數(shù)據(jù)安全的前提下對數(shù)據(jù)傳輸速度提供相應(yīng)的保障。

加密功能雖然能實現(xiàn)對數(shù)據(jù)使用的安全保護(hù)，但對U盤的使用地點與使用時間缺乏嚴(yán)格的把控，對于涉密使用、科研機構(gòu)、金融系統(tǒng)等使用要求更為嚴(yán)格的單位，顯然只對U盤進(jìn)行加密是不夠的。針對U盤的使用場所限制，以及運動軌跡的跟蹤與紀(jì)錄、查詢等功能使安全等級更進(jìn)一步。

3.2 通過GPS定位功能實現(xiàn)對安全U盤的升級

針對涉密載體管理難，U盤、硬盤等涉密介質(zhì)易帶出營區(qū)的問題，帶GPS定位的U盤設(shè)計了涉密載體監(jiān)管系統(tǒng)。管控平臺可以加載到PC、平板和手機，具有實時跟蹤報警、查詢歷史軌跡、統(tǒng)計、發(fā)送指令和賬戶管理等功能。GPS定位U盤擁有全球唯一的國際移動設(shè)備身份碼IMEI （International Mobile Equipment Identity），采取通用分組無線服務(wù)技術(shù)GPRS（General Packet Radio Service）傳輸信息至監(jiān)控中心服務(wù)器。服務(wù)器對信息進(jìn)行篩選與存儲，用戶可通過PC、平板和手機等網(wǎng)絡(luò)通訊設(shè)備進(jìn)行身份注冊，注冊用戶可以訪問對應(yīng)的IMEI號的U盤實時位置與歷史軌跡等信息。

U盤中的GPS芯片可集成GPRS功能，使用鋰聚合物電池供電，方便定位數(shù)據(jù)實時傳輸至后臺服務(wù)器，用戶通過訪問服務(wù)器獲取即時信息。

鋰聚合物電池非液體電池，無泄漏問題，無液體電解質(zhì)。電池塑性強可以設(shè)計成多種形狀。鋰聚合物電池的容量為鋰離子電池容量的兩倍以上。循環(huán)壽命、污染、重量等多項指標(biāo)均優(yōu)于其他種類電池，適合空間有限的U盤內(nèi)放置。電池通過USB接口進(jìn)行充電，可以給GPS定位和GPRS數(shù)據(jù)傳輸提供穩(wěn)定、可靠的供電?？紤]U盤使用率較高，USB充電可以滿足電池電量，某些U盤使用率較低的情況下，可以考慮太陽能板進(jìn)行補充充電。

U盤定位核心部分為GPS定位芯片與GPRS無線傳輸芯片組，GPRS芯片通過連接周邊基站與后臺服務(wù)器進(jìn)行數(shù)據(jù)傳輸，當(dāng)連接建立成功后立即向服務(wù)器發(fā)送登錄信息包，服務(wù)器返回響應(yīng)數(shù)據(jù)包，收到服務(wù)器響應(yīng)數(shù)據(jù)包則認(rèn)為連接正常，此時通過GPRS發(fā)送定位信息（GPS信息包），并通過登錄接口返回的心跳頻率定時發(fā)送狀態(tài)信息包（心跳包）確認(rèn)通信的正常。若GPRS連接建立失敗，終端不會發(fā)送登陸信息包，GPRS連接失敗達(dá)到閾值次數(shù)后終端啟動定時重啟功能，與周邊基站重新建立連接，至判定連接成功為止。

服務(wù)器收到終端發(fā)送的登錄信息包后向終端返回響應(yīng)數(shù)據(jù)包，如果終端發(fā)送了登陸信息包或狀態(tài)信息包后，超過閾值沒有收到服務(wù)器返回包，則認(rèn)為當(dāng)前連接建立異常，啟動GPS定位數(shù)據(jù)補傳功能，斷開當(dāng)前GPRS連接，重新建立新的GPRS連接并發(fā)送登錄信息包。連接正常建立后，終端在GPS信息改變后，定時發(fā)送GPS信息包到服務(wù)器，服務(wù)器則通過指令代碼設(shè)定發(fā)送GPS定位信息的頻率、定位包數(shù)、心跳間隔等功能參數(shù)。

GPS芯片定位數(shù)據(jù)繁多，我們只傳遞部分需要的相關(guān)信息，通常向服務(wù)器發(fā)送登陸信息包為：起始位、包長度、協(xié)議號、IMEI號、信息序列號、錯誤校驗、停止位信息，服務(wù)器收到信息后回復(fù)響應(yīng)數(shù)據(jù)包為：起始位、包長度、協(xié)議號、心跳間隔、定位包數(shù)、信息序列號、錯誤校驗、停止位信息。以確定U盤唯一IMEI身份信息。

登陸的身份信息驗證無誤后，GPS芯片向服務(wù)器發(fā)送定位數(shù)據(jù)包，數(shù)據(jù)包內(nèi)含有日期時間、緯度、經(jīng)度等關(guān)鍵信息，日期時間長度用6位十六進(jìn)制表示，緯度、經(jīng)度均為4位十六進(jìn)制，表示信息如下：

緯度定位數(shù)值用4個字節(jié)進(jìn)行表示。范圍由0至162000000，代表范圍0到90度。其轉(zhuǎn)換方法如下：將GPS模塊定位的經(jīng)緯度值轉(zhuǎn)化成以分為單位的十進(jìn)制小數(shù)；再把轉(zhuǎn)化后的小數(shù)乘以30000，把相乘的結(jié)果轉(zhuǎn)換成十六進(jìn)制數(shù)。

如22o32.7658=（22×60+32.7658）×30000= 40582974，然后轉(zhuǎn)換成十六進(jìn)制數(shù)，40582974（10進(jìn)制）= 26B3F3E（16進(jìn)制）最后值為 0x02 0x6B 0x3F 0x3E。

經(jīng)度同樣采用4字節(jié)，表示定位數(shù)據(jù)的經(jīng)度值。范圍由0至324000000，表示0到180度的范圍。轉(zhuǎn)換方法和緯度的一致。

當(dāng)終端得到U盤所在位置，可進(jìn)行圓形或矩形區(qū)域電子圍欄設(shè)置，當(dāng)U盤進(jìn)出設(shè)置好的圍欄區(qū)域，GPS芯片傳出報警信息，管理者可通過手機、計算機等終端查詢服務(wù)器中的進(jìn)出圍欄時間、地點等詳細(xì)記錄。

GPS定位安全U盤不僅擁有對U盤數(shù)據(jù)的安全防護(hù)，更對U盤的使用地點、使用時間進(jìn)行了嚴(yán)格監(jiān)管，對于用戶更高的使用需求給予滿足。

4 結(jié)論

通過對GPS定位技術(shù)、GPRS數(shù)據(jù)傳輸技術(shù)、U盤加密技術(shù)的整合，使GPS定位安全U盤實現(xiàn)了數(shù)據(jù)安全、精準(zhǔn)定位、實時追蹤、歷史查詢等多重功能，繼而滿足了當(dāng)前市場的迫切需求，實現(xiàn)了對國家和社會信息安全，企業(yè)和個人財產(chǎn)安全的保護(hù)。

參考文獻(xiàn)

[1]顧超捷.基于WinPE啟動的加密U盤量產(chǎn)技術(shù)研究與實現(xiàn)[D].上海：上海交通大學(xué)，2011：1-112.

[2]趙靜.移動存儲設(shè)備的硬件加密系統(tǒng)[D].天津：天津工業(yè)大學(xué)，2008：1-76.

[3]王慶.基于國密算法加密U盤的研究[D].杭州：杭州電子科技大學(xué)，2015：1-64.

[4]D He，N Kumar，JH Lee.Enhanced three-factor security protocol for consumer USB mass storage devices[J]. IEEE Transactions on Consumer Electronics， 2014，60（1）：30-37.

[5]李鶯，詹旭.USB存儲設(shè)備訪問控制與數(shù)據(jù)安全系統(tǒng)[J].微計算機應(yīng)用，2010，31（6）：50-53.

[6]李亞強.基于Z8HM2芯片的加密U盤的設(shè)計[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2010：3-5.

[7]J.Kim， J.M.Kim， S.H.Noh， A Space-efficient Flash Translation Layer for Compact Flash Systems， IEEE Transaction On Consumer Electronics， 2002， 48（2）.

[8] Carrier，Brian，Ext2 and Ext3 Concepts and Analysis，Computer Security Journal， 2005，21（3）：30-32.