雙鑰模式加密U盤研究與設(shè)計(jì)

摘 要：隨著科學(xué)技術(shù)的發(fā)展，U盤作為一種大容量存儲(chǔ)設(shè)備，已成為人們移動(dòng)存儲(chǔ)的首選。然而在U盤發(fā)揮著越來越重要作用的同時(shí)，其數(shù)據(jù)安全問題也日益突出。為了提高U盤安全性，防止重要數(shù)據(jù)被他人竊取或篡改，設(shè)計(jì)并實(shí)現(xiàn)了一種雙鑰模式加密U盤。采用雙鑰模式，可以支持指紋和PIN碼解鎖U盤中存儲(chǔ)的數(shù)據(jù)。使用INIC3861主控芯片對存儲(chǔ)芯片中的數(shù)據(jù)進(jìn)行硬件加密，結(jié)合指紋管理軟件，可實(shí)現(xiàn)對用戶身份的唯一認(rèn)證以及數(shù)據(jù)安全性管理。同時(shí)設(shè)計(jì)了身份綁定認(rèn)證機(jī)制，以保障各模塊之間的通信安全，從而實(shí)現(xiàn)了對數(shù)據(jù)加密密鑰的保護(hù)。

關(guān)鍵詞：雙鑰模式;安全存儲(chǔ);硬件加密;身份認(rèn)證;指紋識(shí)別

DOI：10. 11907/rjdk. 182752 開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2019）007-0186-04

An Double Secret Key Mode Security USB Disk Design

JIANG Yi-zhi

（Institute of Communication Engineering，Hangzhou Dianzi University， Hangzhou 310018，China）

Abstract： With the development of science and technology， U disk as a mass storage device has become the first choice of people's mobile storage devices. However， as it plays an increasingly important role， the impact of its data security issues are also increasing. In order to improve the security performance of USB disk and prevent someone from stealing or tampering important data， an double secret key mode security USB disk is proposed and implemented in this paper. The fingerprint and PIN code are used as double key to unlock the data stored in the USB disk. The data of memory chip is encrypted with hardware security engine from INIC3861 controller. The unique authentication of the user identity and the security management of the data are achieved by combining fingerprint management software and INIC3861 controller. And the identity binding authentication mechanism is designed to ensure the communication security between the modules and achieve the protection of the data encryption key.

Key Words： double key mode; secure storage; hardware encryption; authentication; fingerprint recognition

作者簡介：江釔幟（1994-），男，杭州電子科技大學(xué)通信工程學(xué)院碩士研究生，研究方向?yàn)榘踩苿?dòng)存儲(chǔ)。

0 引言

如今移動(dòng)存儲(chǔ)設(shè)備已成為信息交流中不可或缺的介質(zhì)，數(shù)據(jù)的存儲(chǔ)與交換日益頻繁，人們對數(shù)據(jù)安全的重視程度不斷提高。近幾年商業(yè)機(jī)密被竊、個(gè)人資料泄露事件時(shí)有發(fā)生，給人們帶來了慘痛教訓(xùn)，也同時(shí)給人們敲響了警鐘。因此，數(shù)據(jù)存儲(chǔ)安全，尤其是移動(dòng)數(shù)據(jù)存儲(chǔ)安全是至關(guān)重要的。近年來隨著指紋識(shí)別技術(shù)的快速發(fā)展，指紋傳感器的體積越來越小，使得在移動(dòng)存儲(chǔ)設(shè)備上使用指紋認(rèn)證用戶身份成為可能。同時(shí)其成本也越來越低，低廉的成本也為指紋認(rèn)證移動(dòng)存儲(chǔ)設(shè)備的市場推廣奠定了良好基礎(chǔ)。目前市場上流行的指紋U盤大致分為兩種：第一種指紋U盤雖然實(shí)現(xiàn)了通過指紋解鎖U盤使用權(quán)限的功能，但并未對指紋模組設(shè)計(jì)管理軟件進(jìn)行高效管理，用戶體驗(yàn)不佳[1];第二種指紋U盤實(shí)現(xiàn)了對指紋模組的管理，但并未對存儲(chǔ)區(qū)域進(jìn)行分區(qū)設(shè)置，用戶使用U盤時(shí)必須進(jìn)行解鎖操作，在日常應(yīng)用中不夠便捷[2]。且上述兩種設(shè)計(jì)方案采用的加密算法[3-5]均為國際通用算法而不是國密算法，國際通用算法由于為國外研發(fā)，且發(fā)布時(shí)間較早，可能存在一定危險(xiǎn)。

基于上述背景，本文提出一種雙鑰模式加密U盤[6-8]設(shè)計(jì)方案。本設(shè)計(jì)使用INIC3861主控芯片對存儲(chǔ)芯片中的數(shù)據(jù)通過SM4國密算法進(jìn)行硬件加密[9-10]，并結(jié)合指紋識(shí)別技術(shù)設(shè)計(jì)了一個(gè)由PIN碼解鎖的指紋管理系統(tǒng)軟件。雙鑰模式加密U盤采用雙鑰模式對數(shù)據(jù)進(jìn)行管理，從而極大地提升了移動(dòng)數(shù)據(jù)存儲(chǔ)的安全性。

1 總體設(shè)計(jì)

雙鑰模式加密指紋U盤主要由USB3.0主控芯片INIC3861、存儲(chǔ)芯片、指紋識(shí)別模組組成，其系統(tǒng)框架如圖1所示。

圖1 雙鑰模式加密指紋U盤系統(tǒng)框架

其中，INIC3861主控芯片是加密U盤的核心控制芯片，可支持USB協(xié)議，包括USB設(shè)備描述、USB端口配置及各種SCSI命令處理，同時(shí)還負(fù)責(zé)數(shù)據(jù)的加解密讀寫，以及加密傳輸上位機(jī)與指紋模組間的通信指令。

指紋識(shí)別模組由指紋傳感器和指紋算法芯片構(gòu)成，用于指紋錄入、指紋存儲(chǔ)與指紋比對。本設(shè)計(jì)采用按壓式指紋傳感器，用戶只需將手指放置到指紋識(shí)別區(qū)域，即可完成對指紋的錄入。指紋算法芯片負(fù)責(zé)用戶注冊指紋模板的生成、保存與加解密，并對錄入指紋進(jìn)行圖像處理，與已注冊指紋模板進(jìn)行對比后，將對比結(jié)果傳輸至主控芯片。為了保證存儲(chǔ)數(shù)據(jù)的安全性，還在指紋算法芯片中存放了用于數(shù)據(jù)硬件加密的數(shù)據(jù)密鑰和加密算法。

本設(shè)計(jì)將存儲(chǔ)芯片劃分為3個(gè)區(qū)域：光盤區(qū)、公開區(qū)與安全區(qū)。光盤區(qū)用于存儲(chǔ)指紋管理軟件，該分區(qū)對用戶保持可見，用戶可在分區(qū)中打開指紋管理軟件對指紋信息或PIN碼信息進(jìn)行管理，但用戶只能讀不能寫;公開區(qū)是普通用戶可以進(jìn)行正常讀寫操作的區(qū)域，主控芯片不會(huì)對該區(qū)域數(shù)據(jù)進(jìn)行加解密，用戶可在該分區(qū)中存放不重要與不私密的文件;安全區(qū)需要待用戶身份認(rèn)證成功后才能正常使用，該存儲(chǔ)區(qū)對于未經(jīng)過身份認(rèn)證的用戶是不可見的，讀寫該分區(qū)中的數(shù)據(jù)需要利用主控芯片進(jìn)行加解密。加密多分區(qū)設(shè)備應(yīng)用流程如圖2所示。

圖2 加密多分區(qū)設(shè)備應(yīng)用流程

2 通信安全

2.1 身份綁定認(rèn)證

產(chǎn)品在出廠前第一次上電時(shí)，主控芯片通過量產(chǎn)工具將授權(quán)序列號(hào)傳輸給未授權(quán)的指紋芯片，該指紋芯片接收并保存序列號(hào)之后，應(yīng)答成功指令。如果指紋芯片已經(jīng)授權(quán)，則應(yīng)答失敗指令，也即是說指紋芯片在出廠之后只能接受一次授權(quán)序列號(hào)。用該唯一的授權(quán)序列號(hào)與隨機(jī)數(shù)進(jìn)行運(yùn)算操作，得到的根密鑰用于主控芯片與指紋算法芯片之間的身份綁定認(rèn)證。

出廠后的每次系統(tǒng)上電，主控芯片與指紋算法芯片首先需要進(jìn)行互相身份綁定認(rèn)證，只有當(dāng)身份綁定認(rèn)證成功后才能進(jìn)入下一步。身份綁定認(rèn)證過程是將主控芯片與指紋算法芯片中根密鑰生成的認(rèn)證數(shù)據(jù)進(jìn)行對比，對比成功才能完成認(rèn)證。該設(shè)計(jì)可使指紋算法芯片與主控芯片相互進(jìn)行唯一的身份綁定認(rèn)證，從而排除了非法用戶通過置換指紋算法芯片獲取主控芯片數(shù)據(jù)的可能性。目前市面上大部分指紋U盤在主控芯片與指紋識(shí)別模組之間采用明文方式進(jìn)行通信，非法用戶可模擬主控芯片與指紋算法模塊進(jìn)行通信。為保證數(shù)據(jù)安全，需要添加安全通信機(jī)制對兩者之間的通信進(jìn)行加密。

圖3 指紋模組與主控芯片安全通信框架

主控芯片與指紋算法芯片間的身份綁定認(rèn)證過程如下：

（1）發(fā)送隨機(jī)數(shù)。主控芯片發(fā)送16Byte隨機(jī)數(shù)RN1到指紋算法芯片，指紋算法芯片發(fā)送16Byte隨機(jī)數(shù)RN2到主控芯片。

（2）獲取認(rèn)證數(shù)據(jù)。指紋算法芯片將隨機(jī)數(shù)RN1與根密鑰進(jìn)行異或運(yùn)算操作得到的數(shù)值作為密鑰，對根密鑰進(jìn)行SM4[11-12]加密運(yùn)算得到認(rèn)證數(shù)據(jù)，之后指紋算法芯片將認(rèn)證數(shù)據(jù)發(fā)送到主控芯片進(jìn)行校驗(yàn)對比;主控芯片將隨機(jī)數(shù)RN2與根密鑰進(jìn)行異或運(yùn)算操作得到的數(shù)值作為密鑰，對根密鑰進(jìn)行SM4加密運(yùn)算[13]得到認(rèn)證數(shù)據(jù)，之后主控芯片將認(rèn)證數(shù)據(jù)發(fā)送到指紋算法芯片進(jìn)行校驗(yàn)對比。

（3）對比認(rèn)證數(shù)據(jù)。主控芯片和指紋算法芯片均對自身計(jì)算出的認(rèn)證數(shù)據(jù)與收到的認(rèn)證數(shù)據(jù)進(jìn)行對比。相同則認(rèn)證通過，不同則認(rèn)證失敗，認(rèn)證通過后開始生成會(huì)話密鑰用于主控芯片與指紋算法芯片間的通信。

（4）會(huì)話密鑰生成。指紋算法芯片與主控芯片都將隨機(jī)數(shù)RN1與隨機(jī)數(shù)RN2進(jìn)行異或運(yùn)算操作得到的數(shù)值作為密鑰，對隨機(jī)數(shù)RN2再進(jìn)行SM4加密運(yùn)算得到會(huì)話密鑰。

主控芯片與指紋算法芯片間的指令都要使用會(huì)話密鑰并經(jīng)過SM4加密傳輸，因每次上電后的會(huì)話密鑰均由不同隨機(jī)數(shù)運(yùn)算生成。會(huì)話密鑰存儲(chǔ)在RAM中，當(dāng)指紋芯片掉電時(shí)，會(huì)話密鑰隨之丟失，故在最大程度上降低了通信指令被非法用戶截取并破解的可能性，增強(qiáng)了加密通信的可靠性與抗攻擊能力，提升了通信安全性。

2.2 硬件加密密鑰獲取

為了防止非法用戶采用特殊手段對存儲(chǔ)芯片中安全區(qū)的數(shù)據(jù)進(jìn)行盜取，安全區(qū)中的數(shù)據(jù)均通過主控芯片，使用數(shù)據(jù)密鑰進(jìn)行AES加密后再存儲(chǔ)。硬件加密使用的數(shù)據(jù)密鑰是出廠量產(chǎn)時(shí)由主控芯片發(fā)送命令、指紋算法芯片產(chǎn)生的隨機(jī)數(shù)。該數(shù)據(jù)密鑰存儲(chǔ)在指紋算法芯片中，只有當(dāng)用戶指紋或PIN碼比對成功后，主控芯片才能發(fā)送命令獲取數(shù)據(jù)密鑰，并以該數(shù)據(jù)密鑰對安全區(qū)數(shù)據(jù)進(jìn)行加解密。

3 管理軟件設(shè)計(jì)

3.1 功能模塊介紹

為了讓用戶方便、安全地管理指紋信息，本文還設(shè)計(jì)了一個(gè)指紋管理軟件。該軟件保存在存儲(chǔ)芯片光盤區(qū)中，并具有以下功能：①指紋錄入功能：控制指紋模組，錄入新的指紋模板;②指紋比對功能：檢閱指紋庫中是否已存儲(chǔ)指紋模板;③密碼管理功能：修改PIN碼;④解鎖磁盤功能：通過PIN碼直接解鎖安全區(qū);⑤恢復(fù)出廠設(shè)置功能：清除安全盤內(nèi)所有數(shù)據(jù)，恢復(fù)出廠設(shè)置。以上所有功能都需要輸入正確的PIN碼后才能執(zhí)行，且PIN碼加密保存在存儲(chǔ)芯片中，即使非法用戶通過某些手段強(qiáng)行獲取了數(shù)據(jù)，也無法得到明文，因此可很大程度上保護(hù)存儲(chǔ)數(shù)據(jù)的安全性。

3.2 指紋注冊與對比

在完成主控芯片與指紋算法芯片[14]間的身份綁定認(rèn)證后，用戶通過指紋管理軟件透傳加密并發(fā)送注冊命令到指紋模組，對傳感器循環(huán)進(jìn)行N次按壓以采集完整的指紋信息，完成指紋注冊。單次指紋注冊具體流程為：指紋管理軟件發(fā)送采集命令給指紋算法芯片，指紋算法芯片發(fā)送指紋采集命令給指紋傳感器，指紋傳感器采集指紋圖像，并傳輸給指紋算法芯片;指紋算法芯片對采集到的指紋圖像進(jìn)行處理，提取指紋模板，對指紋模板進(jìn)行加密并保存在指紋算法芯片內(nèi)。軟件界面在指紋采集過程中不斷給予用戶指紋圖像采集進(jìn)度的提示，在用戶采集成功或失敗時(shí)也會(huì)給予提示。

圖5 指紋管理軟件功能框架

在身份綁定認(rèn)證通過且指紋注冊成功后，指紋U盤的指紋比對[15]過程為：上電后主控芯片對指紋模組發(fā)送比對命令，指紋傳感器開始采集指紋圖像并傳輸給指紋算法芯片;指紋算法芯片對加密的指紋模板進(jìn)行解密，并對采集的指紋圖像進(jìn)行處理;將處理后的指紋圖像數(shù)據(jù)與解密后的指紋模板進(jìn)行比對，最后指紋算法芯片通過密文[16-18]將比對結(jié)果傳輸給主控芯片。

3.3 透傳數(shù)據(jù)加密傳輸

指紋管理軟件命令包的執(zhí)行速度將在一定程度上影響用戶體驗(yàn)。故對指紋管理軟件發(fā)送至指紋算法芯片的命令包，采用透傳數(shù)據(jù)加密傳輸方式進(jìn)行傳輸。此后在通信過程中，主控芯片將不再對指紋管理軟件下發(fā)的命令包進(jìn)行解析，只需進(jìn)行加解密操作即可。其中每次加解密所用密鑰正是前文介紹的會(huì)話密鑰，每次上電后的通信均通過不同密鑰進(jìn)行加密，從而極大提升了非法用戶破解信息的難度。透傳數(shù)據(jù)加密傳輸在提升傳輸速度的同時(shí)，還提高了傳輸安全性。

4 安全性分析

本文設(shè)計(jì)的雙鑰模式加密U盤從以下幾個(gè)方面提升了加密U盤的安全性：

（1）采用指紋識(shí)別技術(shù)對安全區(qū)的訪問權(quán)限加以控制，并設(shè)計(jì)了指紋管理軟件，通過PIN碼對指紋模板進(jìn)行管理。

（2）在指紋算法芯片與主控芯片之間設(shè)計(jì)了身份綁定認(rèn)證機(jī)制，從而排除了非法用戶通過置換指紋算法芯片獲取主控芯片數(shù)據(jù)的可能[19]，并設(shè)計(jì)了通信安全機(jī)制對U盤內(nèi)各模塊間的通信進(jìn)行加密處理。

（3）將安全區(qū)中的數(shù)據(jù)以硬件加密方式保存在存儲(chǔ)芯片中，而主控芯片只能在芯片間的身份綁定認(rèn)證及用戶身份認(rèn)證通過后，才能獲取用于硬件加密的數(shù)據(jù)密鑰。

5 結(jié)語

本文概述了雙鑰模式U盤工作原理以及各模塊設(shè)計(jì)方案[20]。該U盤以INIC3861芯片作為主控芯片，并在主控芯片與指紋算法芯片之間添加通信安全機(jī)制，通過指紋識(shí)別驗(yàn)證完成對數(shù)據(jù)密鑰的解鎖，并以該密鑰實(shí)現(xiàn)對U盤硬件的加解密，同時(shí)設(shè)計(jì)了指紋管理軟件以對指紋模組和PIN碼進(jìn)行方便、有效的管理。該設(shè)計(jì)可對用戶信息進(jìn)行更有效的保護(hù)與更高效的管理[21]，但本設(shè)計(jì)中的生物特征并未與數(shù)據(jù)加密密鑰綁定，如果能將與真實(shí)生物特征及數(shù)據(jù)加密密鑰綁定的生物密鑰技術(shù)應(yīng)用到U盤中，U盤安全等級(jí)將會(huì)進(jìn)一步提高。

參考文獻(xiàn)：

[1] 孫賀. 一種指紋識(shí)別移動(dòng)硬盤的設(shè)計(jì)與實(shí)現(xiàn)[D]. 蘇州：蘇州大學(xué)，2009.

[2] 張忠國. 安全加密指紋U盤的設(shè)計(jì)與實(shí)現(xiàn)[D]. 濟(jì)南：山東大學(xué)，2016.

[3] 張文錦，周榮，高燕，等. 基于AES算法的文件加密[J]. 軟件導(dǎo)刊，2017，16（6）：180-182.

[4] 平偉，賈文麗，孫月馳，等. 基于DES算法與RSA算法的數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用[J]. 軟件導(dǎo)刊，2018，17（5）：198-200.

[5] 王劍，宋陽，韓紹程. 基于國密SM4算法的ACARS數(shù)據(jù)鏈信息加密[J]. 中國民航大學(xué)學(xué)報(bào)，2018，36（1）：6-10.

[6] 郝光燁. 淺析專網(wǎng)安全U盤技術(shù)和應(yīng)用管理[J]. 信息安全與通信保密，2012（6）：50-52.

[7] 朱征宇，周發(fā)貴，于春雷.? 一種基于計(jì)算機(jī)指紋的U盤文檔監(jiān)控與保護(hù)方法[J]. 重慶理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2011，25（3）：62-68.

[8] 石曉磊. 基于FAT32的保護(hù)加密U盤的軟件設(shè)計(jì)[D]. 大連：大連理工大學(xué)，2013.

[9] 胡偉，慕德俊，劉航，等. 移動(dòng)硬盤硬件加密的設(shè)計(jì)與實(shí)現(xiàn)[J].? 計(jì)算機(jī)工程與應(yīng)用，2010，46（22）：62-64.

[10] 黃卡爾. AES加密算法的FPGA實(shí)現(xiàn)[D]. 太原：中北大學(xué)，2011.

[11] 伍娟. 基于國密SM4和SM2的混合密碼算法研究與實(shí)現(xiàn)[J].? 軟件導(dǎo)刊，2013，12（8）：127-130.

[12] 張建，吳文玲. 基于SM4輪函數(shù)設(shè)計(jì)的認(rèn)證加密算法[J]. 電子學(xué)報(bào)，2018，46（6）：1294-1299.

[13] 趙廷彬，丁岳偉. 云存儲(chǔ)安全交叉加密算法研究[J]. 軟件導(dǎo)刊，2018，17（10）：204-208.

[14] 畢雪芹，蘇艷娟，王琪. 嵌入式指紋識(shí)別系統(tǒng)的設(shè)計(jì)及試驗(yàn)研究[J]. 國外電子測量技術(shù)，2015，34（2）：50-53，81.

[15] 趙啟鵬. 基于NAND閃存的安全U盤FTL算法研究[J]. 軟件導(dǎo)刊，2017，16（4）：38-41.

[16] 占楊林. 基于FPGA的USB3.0HUB的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京：北方工業(yè)大學(xué)，2011.

[17] 陳永府，周峰，王啟富，等. 基于虛擬卷的U盤安全技術(shù)研究[J]. 計(jì)算機(jī)工程與科學(xué)，2014，36（1）：68-72.

[18] DESHPANDE S. Symmetric key management： a new approach[J].? International Journal of Engineering & Computer Science， 2012.

[19] USHMAEV O S，NOVIKOV S O. Effectiveness of consideration of deformations in problems of fingerprint identification[J].? Pattern Recognition and Image Analysis， 2008， 18（1）：151-155.

[20] WANG A，LI Z，YANG X，et al. New attacks and security model of the secure flash disk[J]. Mathematical and Computer Modelling， 2013，57：2605-2612.

[21] HUACHUN X，ZHENGSHENG L，ZENGHONG W. Study on hardware protection technique of flash disk[C]. International Conference on Electronic Measurement & Instruments. IEEE， 2007.

（責(zé)任編輯：黃 ?。?/p>