陳嘉慧

摘 要 伴隨著信息時代的來臨，計算機設備已在人們的工作和生活中得到廣泛普及，計算機的廣泛應用，使移動存儲媒體成為人們?nèi)粘９ぷ餍畔鬟f不可缺少的工具，但隨之而來的安全問題也引發(fā)了越來越多的關注。隨著日常信息載體中U盤、硬盤等便攜設備使用率提升，安全性愈發(fā)不容忽視。針對此類問題帶有GPS（Global Positioning System 全球衛(wèi)星定位系統(tǒng)）定位的加密U盤能有效保障載體的信息安全，提高設備的安全等級，減少涉密工作的風險與隱患。

關鍵詞 涉密U盤；信息安全；加密；定位

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）213-0004-03

1 選題背景

1.1 社會背景

時代變遷，現(xiàn)代信息技術的騰飛給人類社會的前進帶來了諸多契機，信息技術的應用引起了人們生產(chǎn)和生活甚至思想觀念的轉(zhuǎn)變。

當前使用信息化發(fā)展水平去衡量國家現(xiàn)代化程度和綜合實力已成為一項流行標準。在這種形式下，信息資源的搶占也成為國際競爭的目標之一。然而，當世界發(fā)展受益于信息系統(tǒng)時，對信息安全的嚴峻考驗已經(jīng)不容忽視的擺在我們的面前。

信息安全如今已經(jīng)成為全球性的重要課題，國家、民族、社會的安全都與之息息相關，從社會角度看，它也直接關系著企業(yè)和個人的財產(chǎn)安全。而信息安全的理念也在與時俱進，已經(jīng)從初始的通信保密發(fā)展到目前的保密性、完整性、可用性和可控性等多方面的綜合保障體系。

1.2 研究現(xiàn)狀

目前，市面銷售密碼U盤多以口令進行身份驗證的模式工作，實際存儲數(shù)據(jù)仍為明文，只是對文件進行了隱藏處理。數(shù)據(jù)被盜取后只需做簡單技術處理即可破解其所表達的含義。這種加密方式通常稱為假加密，沒有實現(xiàn)真正意義上的加密功能，通過密碼破解工具或者把flash裝到其他的PCB板上就可以讀出原來U盤上的文件，安全性并不高。

帶有GPS定位功能的U盤尚且無人供應，GPS功能除鎖定U盤使用范圍外，亦可對U盤實時查找，防止U盤丟失。對于涉密U盤的使用空間與場所的限制，GPS定位功能更是尤為重要。

2 市場現(xiàn)狀分析

信息技術飛速發(fā)展數(shù)字產(chǎn)品已得到普及，隨身攜帶的U盤成為大眾必備的存儲工具，市場及網(wǎng)站售賣的U盤，主要為用戶們提供文件存儲功能，U盤體積小、容量大，隨身攜帶非常方便，越來越多的用戶使用這樣的產(chǎn)品，進行文檔存放。U盤的體積小，導致其容易丟失，在工作、生活中，有諸多此類情況，因為U盤丟失，存放在U盤內(nèi)的個人文件被泄露，而U盤內(nèi)存放用戶的一些工作、生活中經(jīng)常被使用的文件，一旦丟失，后果非常嚴重。

因此普通的U盤存儲功能已經(jīng)不能滿足日益增長的需求。對于關鍵數(shù)據(jù)的保密，市場上雖然出現(xiàn)了可加密的U盤，但對于U盤的使用空間限制及U盤的行動軌跡定位一直沒有很好的研究與應用。

3 加密與定位技術的實現(xiàn)

3.1 U盤加密技術功能與選擇

加密U盤是指在功能中加入了對U盤存儲內(nèi)容有加解密保護功能的U盤。我們先來看一下市場常見的加密類型。

1）假加密，對用戶文件進行隱藏，設置口令，通過口令驗證用戶身份，實際存儲內(nèi)容并沒有實質(zhì)性變化。

2）軟加密，內(nèi)置軟件程序，對數(shù)據(jù)進行算法加密，通常采用高級加密標準，可把U盤分為加密區(qū)及非加密區(qū)。

3）硬加密，內(nèi)置硬件加密，透明加密，無形之中，完成加密，讀取時驗證。

GPS定位的安全U盤采用軟加密技術，將存儲劃分成兩部分，分為加密區(qū)與非密區(qū)，用戶可以隨時按需求來設置與調(diào)整加密區(qū)和非密區(qū)空間的大小。對共享信息與私密信息進行分類存儲，加密區(qū)需要提供口令進行訪問。

U盤加密通過加密系統(tǒng)、解密系統(tǒng)輔以校驗系統(tǒng)三個部分構成。加密系統(tǒng)是對待加密文件進行加密并產(chǎn)生密鑰，將加密后的數(shù)據(jù)文件按照規(guī)定格式存入U盤加密區(qū)，同時給校驗系統(tǒng)發(fā)送待加密文件；解密系統(tǒng)與加密系統(tǒng)的正好相反，從U盤加密區(qū)獲取已加密的數(shù)據(jù)文件和密鑰，將密文解密為明文，與此同時解密系統(tǒng)還將發(fā)送一份解密后的明文給校驗系統(tǒng)；校驗系統(tǒng)通過對待加密文件和明文的對比，得出驗證結(jié)果。

過程如圖1所示。

加密區(qū)通常采用AES （Advanced Encryption Standard）的對稱加密算法。對稱加密是一種快速、簡單的加密方式，效率極高，被廣泛應用于加密協(xié)議的核心當中。由于U盤使用頻率高、存取數(shù)據(jù)量較大，采用對稱加密最為適宜，保護數(shù)據(jù)安全的前提下對數(shù)據(jù)傳輸速度提供相應的保障。

加密功能雖然能實現(xiàn)對數(shù)據(jù)使用的安全保護，但對U盤的使用地點與使用時間缺乏嚴格的把控，對于涉密使用、科研機構、金融系統(tǒng)等使用要求更為嚴格的單位，顯然只對U盤進行加密是不夠的。針對U盤的使用場所限制，以及運動軌跡的跟蹤與紀錄、查詢等功能使安全等級更進一步。

3.2 通過GPS定位功能實現(xiàn)對安全U盤的升級

針對涉密載體管理難，U盤、硬盤等涉密介質(zhì)易帶出營區(qū)的問題，帶GPS定位的U盤設計了涉密載體監(jiān)管系統(tǒng)。管控平臺可以加載到PC、平板和手機，具有實時跟蹤報警、查詢歷史軌跡、統(tǒng)計、發(fā)送指令和賬戶管理等功能。GPS定位U盤擁有全球唯一的國際移動設備身份碼IMEI （International Mobile Equipment Identity），采取通用分組無線服務技術GPRS（General Packet Radio Service）傳輸信息至監(jiān)控中心服務器。服務器對信息進行篩選與存儲，用戶可通過PC、平板和手機等網(wǎng)絡通訊設備進行身份注冊，注冊用戶可以訪問對應的IMEI號的U盤實時位置與歷史軌跡等信息。

U盤中的GPS芯片可集成GPRS功能，使用鋰聚合物電池供電，方便定位數(shù)據(jù)實時傳輸至后臺服務器，用戶通過訪問服務器獲取即時信息。

鋰聚合物電池非液體電池，無泄漏問題，無液體電解質(zhì)。電池塑性強可以設計成多種形狀。鋰聚合物電池的容量為鋰離子電池容量的兩倍以上。循環(huán)壽命、污染、重量等多項指標均優(yōu)于其他種類電池，適合空間有限的U盤內(nèi)放置。電池通過USB接口進行充電，可以給GPS定位和GPRS數(shù)據(jù)傳輸提供穩(wěn)定、可靠的供電。考慮U盤使用率較高，USB充電可以滿足電池電量，某些U盤使用率較低的情況下，可以考慮太陽能板進行補充充電。

U盤定位核心部分為GPS定位芯片與GPRS無線傳輸芯片組，GPRS芯片通過連接周邊基站與后臺服務器進行數(shù)據(jù)傳輸，當連接建立成功后立即向服務器發(fā)送登錄信息包，服務器返回響應數(shù)據(jù)包，收到服務器響應數(shù)據(jù)包則認為連接正常，此時通過GPRS發(fā)送定位信息（GPS信息包），并通過登錄接口返回的心跳頻率定時發(fā)送狀態(tài)信息包（心跳包）確認通信的正常。若GPRS連接建立失敗，終端不會發(fā)送登陸信息包，GPRS連接失敗達到閾值次數(shù)后終端啟動定時重啟功能，與周邊基站重新建立連接，至判定連接成功為止。

服務器收到終端發(fā)送的登錄信息包后向終端返回響應數(shù)據(jù)包，如果終端發(fā)送了登陸信息包或狀態(tài)信息包后，超過閾值沒有收到服務器返回包，則認為當前連接建立異常，啟動GPS定位數(shù)據(jù)補傳功能，斷開當前GPRS連接，重新建立新的GPRS連接并發(fā)送登錄信息包。連接正常建立后，終端在GPS信息改變后，定時發(fā)送GPS信息包到服務器，服務器則通過指令代碼設定發(fā)送GPS定位信息的頻率、定位包數(shù)、心跳間隔等功能參數(shù)。

GPS芯片定位數(shù)據(jù)繁多，我們只傳遞部分需要的相關信息，通常向服務器發(fā)送登陸信息包為：起始位、包長度、協(xié)議號、IMEI號、信息序列號、錯誤校驗、停止位信息，服務器收到信息后回復響應數(shù)據(jù)包為：起始位、包長度、協(xié)議號、心跳間隔、定位包數(shù)、信息序列號、錯誤校驗、停止位信息。以確定U盤唯一IMEI身份信息。

登陸的身份信息驗證無誤后，GPS芯片向服務器發(fā)送定位數(shù)據(jù)包，數(shù)據(jù)包內(nèi)含有日期時間、緯度、經(jīng)度等關鍵信息，日期時間長度用6位十六進制表示，緯度、經(jīng)度均為4位十六進制，表示信息如下：

緯度定位數(shù)值用4個字節(jié)進行表示。范圍由0至162000000，代表范圍0到90度。其轉(zhuǎn)換方法如下：將GPS模塊定位的經(jīng)緯度值轉(zhuǎn)化成以分為單位的十進制小數(shù)；再把轉(zhuǎn)化后的小數(shù)乘以30000，把相乘的結(jié)果轉(zhuǎn)換成十六進制數(shù)。

如22o32.7658=（22×60+32.7658）×30000= 40582974，然后轉(zhuǎn)換成十六進制數(shù)，40582974（10進制）= 26B3F3E（16進制）最后值為 0x02 0x6B 0x3F 0x3E。

經(jīng)度同樣采用4字節(jié)，表示定位數(shù)據(jù)的經(jīng)度值。范圍由0至324000000，表示0到180度的范圍。轉(zhuǎn)換方法和緯度的一致。

當終端得到U盤所在位置，可進行圓形或矩形區(qū)域電子圍欄設置，當U盤進出設置好的圍欄區(qū)域，GPS芯片傳出報警信息，管理者可通過手機、計算機等終端查詢服務器中的進出圍欄時間、地點等詳細記錄。

GPS定位安全U盤不僅擁有對U盤數(shù)據(jù)的安全防護，更對U盤的使用地點、使用時間進行了嚴格監(jiān)管，對于用戶更高的使用需求給予滿足。

4 結(jié)論

通過對GPS定位技術、GPRS數(shù)據(jù)傳輸技術、U盤加密技術的整合，使GPS定位安全U盤實現(xiàn)了數(shù)據(jù)安全、精準定位、實時追蹤、歷史查詢等多重功能，繼而滿足了當前市場的迫切需求，實現(xiàn)了對國家和社會信息安全，企業(yè)和個人財產(chǎn)安全的保護。

參考文獻

[1]顧超捷.基于WinPE啟動的加密U盤量產(chǎn)技術研究與實現(xiàn)[D].上海：上海交通大學，2011：1-112.

[2]趙靜.移動存儲設備的硬件加密系統(tǒng)[D].天津：天津工業(yè)大學，2008：1-76.

[3]王慶.基于國密算法加密U盤的研究[D].杭州：杭州電子科技大學，2015：1-64.

[4]D He，N Kumar，JH Lee.Enhanced three-factor security protocol for consumer USB mass storage devices[J]. IEEE Transactions on Consumer Electronics， 2014，60（1）：30-37.

[5]李鶯，詹旭.USB存儲設備訪問控制與數(shù)據(jù)安全系統(tǒng)[J].微計算機應用，2010，31（6）：50-53.

[6]李亞強.基于Z8HM2芯片的加密U盤的設計[D].哈爾濱：哈爾濱工業(yè)大學，2010：3-5.

[7]J.Kim， J.M.Kim， S.H.Noh， A Space-efficient Flash Translation Layer for Compact Flash Systems， IEEE Transaction On Consumer Electronics， 2002， 48（2）.

[8] Carrier，Brian，Ext2 and Ext3 Concepts and Analysis，Computer Security Journal， 2005，21（3）：30-32.