基于国密算法加密U盘的研究硕士学位论文.docx
- 文档编号:756409
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:88
- 大小:921KB
基于国密算法加密U盘的研究硕士学位论文.docx
《基于国密算法加密U盘的研究硕士学位论文.docx》由会员分享,可在线阅读,更多相关《基于国密算法加密U盘的研究硕士学位论文.docx(88页珍藏版)》请在冰点文库上搜索。
基于国密算法加密U盘的研究硕士学位论文
基于国密算法加密U盘的研究
硕士学位论文
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:
所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:
日 期:
指导教师签名:
日 期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:
按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日 期:
学位论文原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:
日期:
年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:
日期:
年月日
导师签名:
日期:
年月日
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:
引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:
任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。
图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:
按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
指导教师评阅书
指导教师评价:
一、撰写(设计)过程
1、学生在论文(设计)过程中的治学态度、工作精神
□优□良□中□及格□不及格
2、学生掌握专业知识、技能的扎实程度
□优□良□中□及格□不及格
3、学生综合运用所学知识和专业技能分析和解决问题的能力
□优□良□中□及格□不及格
4、研究方法的科学性;技术线路的可行性;设计方案的合理性
□优□良□中□及格□不及格
5、完成毕业论文(设计)期间的出勤情况
□优□良□中□及格□不及格
二、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
三、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
建议成绩:
□优□良□中□及格□不及格
(在所选等级前的□内画“√”)
指导教师:
(签名)单位:
(盖章)
年月日
评阅教师评阅书
评阅教师评价:
一、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
二、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
建议成绩:
□优□良□中□及格□不及格
(在所选等级前的□内画“√”)
评阅教师:
(签名)单位:
(盖章)
年月日
教研室(或答辩小组)及教学系意见
教研室(或答辩小组)评价:
一、答辩过程
1、毕业论文(设计)的基本要点和见解的叙述情况
□优□良□中□及格□不及格
2、对答辩问题的反应、理解、表达情况
□优□良□中□及格□不及格
3、学生答辩过程中的精神状态
□优□良□中□及格□不及格
二、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
三、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
评定成绩:
□优□良□中□及格□不及格
教研室主任(或答辩小组组长):
(签名)
年月日
教学系意见:
系主任:
(签名)
年月日
摘要
随着社会信息技术的高速发展,数据存储与交换变得越来越频繁,人们对数据存储安全也越来越重视。
普通U盘具有便于携带、价格实惠等优点,但是存储在它上面的信息数据没有身份认证和加密算法保护,一旦遗失或者被窃,后果十分严重。
针对普通U盘数据易泄漏以及国外加密算法可能存在的后门风险,设计了一款基于国密算法SM4的按键加密U盘,本文设计的加密U盘采用杭州华澜微科技有限公司自主研发的USB2.0安全控制器芯片S261作为主控,采用按键身份认证电路,以嵌入式多媒体卡(eMMC)作为储存介质,实现了存储在U盘中的信息数据的全硬件加密保护。
介绍了USB系统结构、通信流模型及数据的控制传输和批量传输。
根据主控S261芯片的硬件资源完成了加密U盘的整体架构,包括eMMC存储模块、USB通信模块、电源模块和采用PIC16F688单片机实现的按键身份认证模块。
S261通过内置加密引擎调用国密算法SM4对数据进行加密后存储在eMMC上,eMMC上的密文通过S261解密后经过USB接口传递给主机。
在研究USB协议和eMMC协议的基础上,完成了加密U盘的固件设计,加密U盘的固件主要包括三个部分:
SUP固件、CHP固件和PIC16F688固件。
SUP固件负责和主机USB接口的通信,调用国密算法SM4实现对数据的加解密和控制CHP;CHP固件负责控制eMMC和接受SUP的命令,完成eMMC的初始化及对eMMC的读写操作,CHP和eMMC之间的数据传递采用Ping-Pong传输,提高了读写速度;PIC16F688固件实现用户的身份认证和用户密码的修改,允许连续有限次的密码错误输入,防止暴力破解和密码猜测。
最后对按键加密U盘各个模块和整个系统进行了功能和性能上的测试,测试结果表明,该加密U盘的读写速度较普通U盘有很大的提高,达到设计目标。
关键词:
加密U盘、国密、嵌入式多媒体卡、按键身份认证、高速
ABSTRACT
Withtherapiddevelopmentofinformationtechnology,datastorageisbecomingmoreandmorefrequently.Peoplearemoreandmoreattentiontodatastoragesecurity.CommonUdiskhassomeadvantages,suchasportable,affordable,butithasnotauthenticationandencryptionalgorithmtoprotectinformationdata.IfcommonUdiskislostorstolen,itwillresultinveryseriousconsequences.DatastoringinthecommonUdiskleakseasilyandforeignencryptionalgorithmmayexistbackdoorrisk.ThekeyencryptionUdiskbasedonSM4algorithmisdevelopedtosolvetheseproblems.Itadoptsdomesticself-developedUSB2.0encryptionchipS261asUdiskmaster.TheencryptionUdiskadoptskeyauthenticationcircuitandembeddedmultimediacard(eMMC)asstoragemedium.Itachievesinformationdatafullhardwareencryptionprotection.ThispaperintroducesUSBsystemstructure,communicationflowmodel,controltransferandbulktransfer.AccordingtoS261chiphardwareresources,wedesigntheoverallarchitectureofencryptionUdisk,includingeMMCmemorymodule,USBcommunicationmodule,powermoduleandkeyauthenticationmodule.S261callencryptionalgorithmSM4toencryptsdata.TheciphertextisstoredontheeMMC.ThedataistransferredtothecomputerthroughtheUSBinterface.
StudyingUSBprotocolandeMMCprotocol,wedesignthefirmwareofencryptionUdisk.Thefirmwaremainlyincludesthreeparts:
SUPfirmware,CHPfirmwareandPIC16F688firmware.SUPfirmwareisresponsibleforcommunicationwithhostUSBinterface,callingSM4toencryptanddecryptdata.CHPfirmwareisresponsibleforcontrollingeMMCandreceivingSUPcommands.CHPmanageseMMCinitializationandreadingandwritingoperations.ThePing-PongtransferstrategyisusedbetweenS261andeMMCtoimprovereadingandwritingperformance.PIC16F688firmwarecanimplementuserauthenticationandmodifyuserpassword.Itallowssometimesconsecutivewrongpasswordinput,topreventbruteforceandpasswordguessing.Finally,encryptionUdiskistestedforfunctionalityandperformance.TheexperimentationresultsshowthatthereadingandwritingspeedoftheUdiskhasbeengreatlyimprovedcomparedwithcommonUdisk.Thispaperachievesthedesigngoal.
Keywords:
encryptionUdisk;SM4;embeddedMulti-MediaCard;high-speed;
目录
摘要I
ABSTRACTII
目录III
第一章绪论1
1.1选题背景及意义1
1.2国内外研究状况3
1.3本文主要研究内容及章节安排4
第二章加密U盘相关协议的研究5
2.1USB数据流模型5
2.1.1USB系统结构5
2.1.2USB物理总线拓扑5
2.1.3USB逻辑总线拓扑6
2.1.4USB通信流模型7
2.2USB数据传输类型8
2.2.1包及设备请求8
2.2.2控制传输10
2.2.3批量传输11
2.2.4BusHound捕捉命令解读14
2.3本章小结16
第三章加密U盘的硬件设计17
3.1硬件设计框架17
3.2主控S261介绍18
3.2.1S261构造及资源18
3.2.2加密算法单元19
3.2.3SUP和CHP结构20
3.2.4存储设备空间分布23
3.3按键身份认证设计24
3.4电源模块设计25
3.4安全性设计26
3.4.1全硬件按键身份认证设计26
3.4.2固件安全设计26
3.4.3数据安全存储设计26
3.5本章小结27
第四章固件设计及实现28
4.1SUP固件设计28
4.1.1SUP主程序设计29
4.1.2控制传输处理30
4.1.3批量传输处理31
4.2CHP固件设计33
4.2.1寄存器规划33
4.2.2主程序设计34
4.2.3eMMC初始化37
4.2.4读写数据设计38
4.2.5SUP和CHP通信协议43
4.3按键身份认证设计45
4.3.1按键管理系统的功能45
4.3.2按键管理系统设计46
4.4本章小结48
第五章系统测试与分析49
5.1功能测试49
5.2性能测试51
5.2.1可靠性测试51
5.2.2超稳定测试51
5.2.3读写速度测试52
5.3本章小结53
第六章总结与展望54
6.1工作总结54
6.2工作展望54
参考文献56
第一章绪论
1.1选题背景及意义
随着社会信息技术的高速发展,数据存储与交换变得越来越频繁,移动存储设备已经成为人们生活中必不可少的一部分。
移动存储设备的发展也经历了几次革新,从最初的纸质存储,到后来的盒式磁带,然后又出现了软盘和光盘[1]。
自1999年深圳朗科科技公司生产出全球第一颗U盘以来[2],U盘就凭借着其巨大的优点在市场上流行起来。
U盘采用USB接口,支持热插拔,传输速度很快,USB2.0的最大传输带宽为60MB/s[3];使用简便,体积小,容量大,便于携带[4],已经得到广泛使用,成为移动存储和信息交换的重要数码存储产品。
目前市面上的U盘几乎全部采用NANDFlash作为存储介质[5],但是NANDFlash芯片目前没有统一的标准,不同厂商、不同制程的NANDFlash技术特性差别很大,更为困难的是,随着NANDFlash的制造工艺的不断升级,需要更为强大的纠错硬件和复杂的Flash管理算法[6]进行支持,这对U盘产品的稳定性、可靠性提出更高的要求,不可避免地推迟了产品投放市场的周期。
NANDFlash在存储介质领域一度非常流行,发展也很迅速,从最初的SLC(单层单元)到MLC(两层单元),到现在的TLC(三层单元),SLC、MLC和TLC每个单元分别可以存储1bit、2bit和3bit,存储密度越来越高,成本也越来越低[7],但是MLC和TLC存储单元的结构更加复杂,存储数据更容易出错,存储寿命变得更短。
目前Flash供应厂家开发了从高层向低层穿孔以连接电极的蚀刻技术,以及将存储单元垂直围绕在各层板面上的门极结构技术等一系列独特并有突破性的工艺技术[8],生产3D垂直堆叠型接口Flash(3DV-NAND)。
将多至32片Flash和嵌入式多媒体卡(eMMC)控制器芯片直接封装成BGA形式,大大提高了存储密度,实现了高存储容量和高速接口。
目前单颗eMMC容量已经可以达到256GB,并有不断增大的趋势[9]。
eMMC是在NANDFlash的基础上发展而来,而且克服了Flash的某些缺点,eMMC内置控制器芯片,具有统一的MMC接口协议。
它采用焊球阵列封装(BGA),尺寸更小,节省主板上的空间;内部由NANDFlash和微控制器单元(MCU)组成,eMMC内部包含Flash存储管理算法,比如建立映射表、坏块管理技术、磨损均衡技术、错误检测与纠正技术等[10]。
嵌入式工程师不必考虑Flash的技术特性和制程工艺,无需处理复杂的Flash存储管理算法,降低了嵌入式产品开发的复杂度,缩短产品的上市周期。
eMMC遵循eMMC协议,eMMC协议是MMC协会制定的存储器标准规范,主要针对内嵌入式电子产品,比如手机、数码相机、智能手表等。
1998年1月十四家公司宣布成立MMC协会,如今已经成为一个国际性组织,所制定的协议规范已经成为行业的标准[11]。
eMMC协议标准从eMMC4.3发展到eMMC5.0,2013年7月三星发布收款eMMC5.0存储产品,其总线带宽已经提升至400MB/s。
eMMC标准主要为了解决Flash制程技术升级带来的可靠性、质量降低的问题,满足用户对高速、大容量存储的需求。
eMMC具有低功耗,高读写速度,尺寸小等优点,目前在读写性能和容量方面较NANDFlash有较大的优势,同时有利于产品迅速进入市场和更新换代。
目前,少数U盘厂商也开始采用单张eMMC作为存储介质[12]。
近年来各种信息泄露事件不断涌现,比如“棱镜门”事件,好莱坞艳照门事件等。
个人信息泄露给人们带来严重的伤害,因此人们更加注重对自己信息数据的保护。
普通U盘由于其中存储的信息数据没有身份认证和安全保护,一旦遗失或者被窃,后果十分严重。
常见的加密U盘大都采用国外加密算法AES,3DES来对数据进行加密,这种加密算法安全性很高,但是国外的加密算法可能存在后门风险[13]。
本文设计的加密U盘采用国密SM4分组密码算法,SM4算法是我国自主研制的分组对称密码算法,2006年由国家密码管理局公布,不存在后门风险,由于该算法是我国自主研发而且公布时间比较晚,相对于AES算法,社会上的科研机构对SM4算法的研究还比较少,所以该算法具有很高的安全性。
SM4算法将会广泛应用在政府部门、国企和学校等机构[14]。
为了实现U盘的数据安全和大容量存储,本文设计的加密U盘采用国产自主设计的主控芯片S261,以eMMC为存储介质,通过系统硬件设计和固件设计,完成整个加密U盘的设计。
S261创新的采用双核架构设计SUP和CHP,SUP负责USB接口的通信和控制CHP,CHP负责管理eMMC,S261内置支持国密SM4算法的加密引擎,加密U盘采用硬件加密的方式,数据以密文的形式存储在eMMC上;本文设计的加密U盘采用PIC16F688单片机管理按键,完成硬件方式的身份认证,这种方式的最大优点是将身份认证工作由硬件完成,无需主机端安装任何驱动或软件,杜绝了恶意软件对身份认证信息的破解风险,具有更高的安全性[15]。
按键MCU在设计上设定密码失败尝试次数最高值为10次,当达到此设定值的时候,通知S261芯片进行数据擦除和销毁动作,防止资料泄密和保证加密U盘上存储的信息数据的安全性。
目前加密U盘主要应用在政府的保密部门、企业的重要部门以及高端消费者,但随着eMMC价格的不断下降以及人们生活水平的提高,该加密U盘凭借着安全、大容量及高速的优点,将会有广阔的市场前景。
1.2国内外研究状况
国内对于加密U盘的研究起步比较晚,近几年随着企业及科研机构对安全存储设备研究的投入加大,已经取得了很多成果。
但同国外的安全产品比较,国内的安全移动存储产品在可靠性,读写速度及安全性方面还有一定的差距[16]。
常见的加密U盘可分为三种:
假加密,软件加密以及硬件加密[17]。
假加密,只有一个口令验证,以明文存储在闪存介质上,数据容易恢复,安全性差。
软件加密是指通过安装加密软件对存储的数据进行加密,一般采用AES或3DES算法,以密文的形式储存在闪存上,但是由于加密过程在电脑端完成,仍然存在被截获的安全隐患。
硬件加密是通过主控芯片对存储设备里的数据进行加密,芯片一般内置支持AES,3DES或国密算法的加密引擎,这种加密方式的U盘能够防止数据恢复、暴力破解等功能[18]。
主控芯片通过加载加密算法固件实现加解密功能,加密算法的密钥是随机生成的,数据加密过程在芯片内部完成,以密文的形式储存在设备介质中,所以几乎不会被破解,硬件加密安全级别最高,而且硬件加密几乎不影响读写速度。
国内的加密U盘主要采用软件加密的方案[19],如忆捷科技、台电科技、联想等厂商生产的U盘采用软件加密的方式,这些U盘自带加密软件,运行加密软件后可以设置加密分区和公共分区,设置修改密码口令,用户可以直接访问加密U盘的公共分区,如果要访问加密分区则需要运行加密软件而且输入正确的密码口令后才能访问;国际上加密U盘多采用软件加密的手段,比如CheckPoint公司的CheckPointMediaEncryption,SmartLine公司的DeviceLock等安全存
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 算法 加密 研究 硕士学位 论文