涉密U盤的發展趨勢與應用前景

陳嘉慧

摘 要 伴隨著信息時代的來臨，計算機設備已在人們的工作和生活中得到廣泛普及，計算機的廣泛應用，使移動存儲媒體成為人們日常工作信息傳遞不可缺少的工具，但隨之而來的安全問題也引發了越來越多的關注。隨著日常信息載體中U盤、硬盤等便攜設備使用率提升，安全性愈發不容忽視。針對此類問題帶有GPS（Global Positioning System 全球衛星定位系統）定位的加密U盤能有效保障載體的信息安全，提高設備的安全等級，減少涉密工作的風險與隱患。

關鍵詞 涉密U盤；信息安全；加密；定位

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）213-0004-03

1 選題背景

1.1 社會背景

時代變遷，現代信息技術的騰飛給人類社會的前進帶來了諸多契機，信息技術的應用引起了人們生產和生活甚至思想觀念的轉變。

當前使用信息化發展水平去衡量國家現代化程度和綜合實力已成為一項流行標準。在這種形式下，信息資源的搶占也成為國際競爭的目標之一。然而，當世界發展受益于信息系統時，對信息安全的嚴峻考驗已經不容忽視的擺在我們的面前。

信息安全如今已經成為全球性的重要課題，國家、民族、社會的安全都與之息息相關，從社會角度看，它也直接關系著企業和個人的財產安全。而信息安全的理念也在與時俱進，已經從初始的通信保密發展到目前的保密性、完整性、可用性和可控性等多方面的綜合保障體系。

1.2 研究現狀

目前，市面銷售密碼U盤多以口令進行身份驗證的模式工作，實際存儲數據仍為明文，只是對文件進行了隱藏處理。數據被盜取后只需做簡單技術處理即可破解其所表達的含義。這種加密方式通常稱為假加密，沒有實現真正意義上的加密功能，通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來U盤上的文件，安全性并不高。

帶有GPS定位功能的U盤尚且無人供應，GPS功能除鎖定U盤使用范圍外，亦可對U盤實時查找，防止U盤丟失。對于涉密U盤的使用空間與場所的限制，GPS定位功能更是尤為重要。

2 市場現狀分析

信息技術飛速發展數字產品已得到普及，隨身攜帶的U盤成為大眾必備的存儲工具，市場及網站售賣的U盤，主要為用戶們提供文件存儲功能，U盤體積小、容量大，隨身攜帶非常方便，越來越多的用戶使用這樣的產品，進行文檔存放。U盤的體積小，導致其容易丟失，在工作、生活中，有諸多此類情況，因為U盤丟失，存放在U盤內的個人文件被泄露，而U盤內存放用戶的一些工作、生活中經常被使用的文件，一旦丟失，后果非常嚴重。

因此普通的U盤存儲功能已經不能滿足日益增長的需求。對于關鍵數據的保密，市場上雖然出現了可加密的U盤，但對于U盤的使用空間限制及U盤的行動軌跡定位一直沒有很好的研究與應用。

3 加密與定位技術的實現

3.1 U盤加密技術功能與選擇

加密U盤是指在功能中加入了對U盤存儲內容有加解密保護功能的U盤。我們先來看一下市場常見的加密類型。

1）假加密，對用戶文件進行隱藏，設置口令，通過口令驗證用戶身份，實際存儲內容并沒有實質性變化。

2）軟加密，內置軟件程序，對數據進行算法加密，通常采用高級加密標準，可把U盤分為加密區及非加密區。

3）硬加密，內置硬件加密，透明加密，無形之中，完成加密，讀取時驗證。

GPS定位的安全U盤采用軟加密技術，將存儲劃分成兩部分，分為加密區與非密區，用戶可以隨時按需求來設置與調整加密區和非密區空間的大小。對共享信息與私密信息進行分類存儲，加密區需要提供口令進行訪問。

U盤加密通過加密系統、解密系統輔以校驗系統三個部分構成。加密系統是對待加密文件進行加密并產生密鑰，將加密后的數據文件按照規定格式存入U盤加密區，同時給校驗系統發送待加密文件；解密系統與加密系統的正好相反，從U盤加密區獲取已加密的數據文件和密鑰，將密文解密為明文，與此同時解密系統還將發送一份解密后的明文給校驗系統；校驗系統通過對待加密文件和明文的對比，得出驗證結果。

過程如圖1所示。

加密區通常采用AES （Advanced Encryption Standard）的對稱加密算法。對稱加密是一種快速、簡單的加密方式，效率極高，被廣泛應用于加密協議的核心當中。由于U盤使用頻率高、存取數據量較大，采用對稱加密最為適宜，保護數據安全的前提下對數據傳輸速度提供相應的保障。

加密功能雖然能實現對數據使用的安全保護，但對U盤的使用地點與使用時間缺乏嚴格的把控，對于涉密使用、科研機構、金融系統等使用要求更為嚴格的單位，顯然只對U盤進行加密是不夠的。針對U盤的使用場所限制，以及運動軌跡的跟蹤與紀錄、查詢等功能使安全等級更進一步。

3.2 通過GPS定位功能實現對安全U盤的升級

針對涉密載體管理難，U盤、硬盤等涉密介質易帶出營區的問題，帶GPS定位的U盤設計了涉密載體監管系統。管控平臺可以加載到PC、平板和手機，具有實時跟蹤報警、查詢歷史軌跡、統計、發送指令和賬戶管理等功能。GPS定位U盤擁有全球唯一的國際移動設備身份碼IMEI （International Mobile Equipment Identity），采取通用分組無線服務技術GPRS（General Packet Radio Service）傳輸信息至監控中心服務器。服務器對信息進行篩選與存儲，用戶可通過PC、平板和手機等網絡通訊設備進行身份注冊，注冊用戶可以訪問對應的IMEI號的U盤實時位置與歷史軌跡等信息。

U盤中的GPS芯片可集成GPRS功能，使用鋰聚合物電池供電，方便定位數據實時傳輸至后臺服務器，用戶通過訪問服務器獲取即時信息。

鋰聚合物電池非液體電池，無泄漏問題，無液體電解質。電池塑性強可以設計成多種形狀。鋰聚合物電池的容量為鋰離子電池容量的兩倍以上。循環壽命、污染、重量等多項指標均優于其他種類電池，適合空間有限的U盤內放置。電池通過USB接口進行充電，可以給GPS定位和GPRS數據傳輸提供穩定、可靠的供電。考慮U盤使用率較高，USB充電可以滿足電池電量，某些U盤使用率較低的情況下，可以考慮太陽能板進行補充充電。

U盤定位核心部分為GPS定位芯片與GPRS無線傳輸芯片組，GPRS芯片通過連接周邊基站與后臺服務器進行數據傳輸，當連接建立成功后立即向服務器發送登錄信息包，服務器返回響應數據包，收到服務器響應數據包則認為連接正常，此時通過GPRS發送定位信息（GPS信息包），并通過登錄接口返回的心跳頻率定時發送狀態信息包（心跳包）確認通信的正常。若GPRS連接建立失敗，終端不會發送登陸信息包，GPRS連接失敗達到閾值次數后終端啟動定時重啟功能，與周邊基站重新建立連接，至判定連接成功為止。

服務器收到終端發送的登錄信息包后向終端返回響應數據包，如果終端發送了登陸信息包或狀態信息包后，超過閾值沒有收到服務器返回包，則認為當前連接建立異常，啟動GPS定位數據補傳功能，斷開當前GPRS連接，重新建立新的GPRS連接并發送登錄信息包。連接正常建立后，終端在GPS信息改變后，定時發送GPS信息包到服務器，服務器則通過指令代碼設定發送GPS定位信息的頻率、定位包數、心跳間隔等功能參數。

GPS芯片定位數據繁多，我們只傳遞部分需要的相關信息，通常向服務器發送登陸信息包為：起始位、包長度、協議號、IMEI號、信息序列號、錯誤校驗、停止位信息，服務器收到信息后回復響應數據包為：起始位、包長度、協議號、心跳間隔、定位包數、信息序列號、錯誤校驗、停止位信息。以確定U盤唯一IMEI身份信息。

登陸的身份信息驗證無誤后，GPS芯片向服務器發送定位數據包，數據包內含有日期時間、緯度、經度等關鍵信息，日期時間長度用6位十六進制表示，緯度、經度均為4位十六進制，表示信息如下：

緯度定位數值用4個字節進行表示。范圍由0至162000000，代表范圍0到90度。其轉換方法如下：將GPS模塊定位的經緯度值轉化成以分為單位的十進制小數；再把轉化后的小數乘以30000，把相乘的結果轉換成十六進制數。

如22o32.7658=（22×60+32.7658）×30000= 40582974，然后轉換成十六進制數，40582974（10進制）= 26B3F3E（16進制）最后值為 0x02 0x6B 0x3F 0x3E。

經度同樣采用4字節，表示定位數據的經度值。范圍由0至324000000，表示0到180度的范圍。轉換方法和緯度的一致。

當終端得到U盤所在位置，可進行圓形或矩形區域電子圍欄設置，當U盤進出設置好的圍欄區域，GPS芯片傳出報警信息，管理者可通過手機、計算機等終端查詢服務器中的進出圍欄時間、地點等詳細記錄。

GPS定位安全U盤不僅擁有對U盤數據的安全防護，更對U盤的使用地點、使用時間進行了嚴格監管，對于用戶更高的使用需求給予滿足。

4 結論

通過對GPS定位技術、GPRS數據傳輸技術、U盤加密技術的整合，使GPS定位安全U盤實現了數據安全、精準定位、實時追蹤、歷史查詢等多重功能，繼而滿足了當前市場的迫切需求，實現了對國家和社會信息安全，企業和個人財產安全的保護。

參考文獻

[1]顧超捷.基于WinPE啟動的加密U盤量產技術研究與實現[D].上海：上海交通大學，2011：1-112.

[2]趙靜.移動存儲設備的硬件加密系統[D].天津：天津工業大學，2008：1-76.

[3]王慶.基于國密算法加密U盤的研究[D].杭州：杭州電子科技大學，2015：1-64.

[4]D He，N Kumar，JH Lee.Enhanced three-factor security protocol for consumer USB mass storage devices[J]. IEEE Transactions on Consumer Electronics， 2014，60（1）：30-37.

[5]李鶯，詹旭.USB存儲設備訪問控制與數據安全系統[J].微計算機應用，2010，31（6）：50-53.

[6]李亞強.基于Z8HM2芯片的加密U盤的設計[D].哈爾濱：哈爾濱工業大學，2010：3-5.

[7]J.Kim， J.M.Kim， S.H.Noh， A Space-efficient Flash Translation Layer for Compact Flash Systems， IEEE Transaction On Consumer Electronics， 2002， 48（2）.

[8] Carrier，Brian，Ext2 and Ext3 Concepts and Analysis，Computer Security Journal， 2005，21（3）：30-32.