專利名稱:Usb存儲(chǔ)介質(zhì)防護(hù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全設(shè)備的技術(shù)領(lǐng)域��,具體地說涉及一種具 有"禁讀"或"加密"防護(hù)功能的USB存儲(chǔ)介質(zhì)防護(hù)器����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為社會(huì)發(fā)展的重要保 證���;它涉及到國家的政府��、軍事���、文教、工業(yè)等諸多領(lǐng)域���。其中存貯�、 傳輸和處理的信息有許多是政府宏觀調(diào)控決策�����,商業(yè)經(jīng)濟(jì)信息��,能源資 源數(shù)據(jù)�,科研數(shù)據(jù)等重要信息,甚至也涉及到國家機(jī)密����;然而,隨著互 聯(lián)網(wǎng)的發(fā)展�,計(jì)算機(jī)中的漏洞、病毒���、黑客以及頻發(fā)的信息數(shù)據(jù)安全事 件�����,特別是可連接網(wǎng)絡(luò)的設(shè)備�,已經(jīng)不再讓人感到安全和放心了�,數(shù)據(jù) 存儲(chǔ)的安全性顯得越來越重要。
基于計(jì)算機(jī)USB接口的移動(dòng)存儲(chǔ)介質(zhì)(簡(jiǎn)稱U盤)���,由于使用極其方 便����,經(jīng)常用于在互聯(lián)網(wǎng)計(jì)算機(jī)和涉密計(jì)算機(jī)之間轉(zhuǎn)移數(shù)據(jù)及暫存重要文 件但是計(jì)算機(jī)極易被植入"輪渡"木馬����,在U盤插入互聯(lián)網(wǎng)計(jì)算機(jī)的 瞬間��,U盤上的數(shù)據(jù)就會(huì)被竊?���?��;有些"輪渡"木馬的功能非常強(qiáng)大��, 即使已被刪除的文件或者經(jīng)過快速格式化的U盤�,殘留的數(shù)據(jù)也能被竊 ?���。挥行?輪渡"木馬甚至能夠把從內(nèi)網(wǎng)主機(jī)竊取的文件在U盤上隱藏 起來���,讓用戶根本不知道����, 一旦U盤拿到互聯(lián)網(wǎng)主機(jī)上使用��,就會(huì)通過 互聯(lián)網(wǎng)傳輸出去�,幾乎每年都通報(bào)由于U盤上網(wǎng)導(dǎo)致的重大泄密案件���。 為了保密安全,采取刻錄光盤等安全措施��,但這些措施只達(dá)到了安全���, 卻沒有達(dá)到方便,給工作仍帶來許多不便���,很難杜絕越過安全防護(hù)措施 的行為發(fā)生�����,依然存在很大的泄密隱患����,如何有效地阻斷U盤在互聯(lián)網(wǎng) 計(jì)算機(jī)上使用時(shí)的泄密通道����,是急待解決的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種USB存儲(chǔ)介質(zhì)防護(hù)器���,具有"禁
讀"或數(shù)據(jù)"加密"等防護(hù)功能�。在互聯(lián)網(wǎng)主機(jī)下載數(shù)據(jù)時(shí),將U盤插 在防護(hù)器的USB接口上�,就像在計(jì)算機(jī)的USB接口上使用一樣方便,U盤 只能寫�����,不能讀����,U盤上原來的文件絕對(duì)不會(huì)被竊取��;還具有U盤加密����、文件拆分功能,用于涉密計(jì)算機(jī)上�,可防止移動(dòng)U盤丟失所造成的泄密事故。
為了解決上述問題����,本發(fā)明采用的技術(shù)方案是 一種USB存儲(chǔ)介質(zhì)
防護(hù)器,包括內(nèi)置的嵌入式計(jì)算機(jī)結(jié)構(gòu)����,外置兩個(gè)高速USB接口���,即上 行USB接口 (Slave)和下行USB接口 (host)及其電源構(gòu)成;其特征在 于所述上行USB接口 (Slave)和主機(jī)連接��,下行USB接口 (host)禾口U 盤連接���;硬件結(jié)構(gòu)進(jìn)一步包括嵌入式CPU��、電源模塊、程序存儲(chǔ)器�、 數(shù)據(jù)存儲(chǔ)器、數(shù)據(jù)加密模塊���、高速USB控制器����。其中
嵌入式CPU:用于運(yùn)行軟件�。
電源模塊為該設(shè)備提供外加電源,把220V市電轉(zhuǎn)化成5V�����、 3.3V、 1.8V的三種直流電�����,該設(shè)備應(yīng)用時(shí)要外接U盤或移動(dòng)硬盤等負(fù)載�����,用USB 電源會(huì)出現(xiàn)供電不足�,因此采用外部供電。
程序存儲(chǔ)器用于固化該設(shè)備的嵌入式軟件�����。
數(shù)據(jù)存儲(chǔ)器用于嵌入式軟件運(yùn)行時(shí)緩存軟件代碼��,以便提高嵌入
式軟件運(yùn)行速度����,也用于緩存數(shù)據(jù)。
數(shù)據(jù)加密模塊用于實(shí)現(xiàn)3DES加/解密���。
高速USB控制器ISP1761芯片���,用于擴(kuò)展出上下行兩個(gè)高速USB接□。
所述防護(hù)器由嵌入式計(jì)算機(jī),上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng)����,對(duì)文件內(nèi) 容判別,"禁讀"或"加密"等技術(shù)措施分別實(shí)現(xiàn)對(duì)U盤文件數(shù)據(jù)的"上 網(wǎng)禁讀"防護(hù)或"U盤加密"防護(hù)��。防護(hù)技術(shù)的核心是��,利用嵌入式計(jì) 算機(jī)截取上行USB收到的U盤操作命令��,判斷要讀/寫的扇區(qū)數(shù)據(jù)是否為 用戶文件的內(nèi)容�����,若不是�,說明是文件系統(tǒng)信息����,則正常讀/寫,以保 證操作系統(tǒng)能夠繼續(xù)執(zhí)行U盤文件操作�,若是,則進(jìn)行"禁讀"或"加 /解密"防護(hù)��。"禁讀"功能用在互聯(lián)網(wǎng)主機(jī)上�����,"加密"功能用在內(nèi)部 涉密主機(jī)上,使用前在非互聯(lián)網(wǎng)主機(jī)上運(yùn)行配置程序設(shè)置其功能����。
所述上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng),即防護(hù)器的上行USB接口端與下行 USB接口端是緊密聯(lián)系在一起進(jìn)行驅(qū)動(dòng)每一個(gè)動(dòng)作的����。U盤操作過程分 為枚舉階段和批量操作階段,枚舉階段以控制傳輸方式進(jìn)行���,包括對(duì)根 hub枚舉以及對(duì)U盤枚舉���;批量操作階段包括獲取U盤屬性,設(shè)置工作模 式等操作以及扇區(qū)讀寫�����;主機(jī)讀寫U盤要經(jīng)過若干次USB批量傳輸才能 完成���。
所述批量傳輸涉及到兩個(gè)重要的數(shù)據(jù)結(jié)構(gòu)���,命令塊數(shù)據(jù)CBW和命令
5執(zhí)行狀態(tài)包CSW�,其數(shù)據(jù)結(jié)構(gòu)的具體操作命令在CBWCB字段中���;讀寫
操作的CBWCB字段中含有LBA����,即邏輯扇區(qū)號(hào)�����,是判別扇區(qū)數(shù)據(jù)是否 為文件內(nèi)容的唯一依據(jù)�。判別扇區(qū)數(shù)據(jù)是否為用戶文件的內(nèi)容,只對(duì)用 戶文件的內(nèi)容進(jìn)行禁讀或加密防護(hù)�����,對(duì)其它數(shù)據(jù)正常讀寫����,以便操作系 統(tǒng)能夠繼續(xù)執(zhí)行U盤操作����。對(duì)于寫操作,先對(duì)數(shù)據(jù)加密�,再從下行USB 接口發(fā)送給U盤�;對(duì)于讀操作�����,防護(hù)器先從下行USB接口接收數(shù)據(jù)�,對(duì) 數(shù)據(jù)解密后,再從上行USB接口把數(shù)據(jù)返回給主機(jī)���。
所述判斷扇區(qū)數(shù)據(jù)是否為用戶文件的內(nèi)容����,防護(hù)器從移動(dòng)U盤插入 時(shí)就記錄了操作系統(tǒng)讀過的系統(tǒng)信息區(qū)域中必要的信息���;FAT文件系統(tǒng) 下較容易判斷�,NTFS文件系統(tǒng)下較難判斷�����,因NTFS文件系統(tǒng)下操作U 盤都要產(chǎn)生一些系統(tǒng)信息文件�����,如日志文件���,后綴名為.Log���,在一些 字節(jié)上的數(shù)據(jù)值是固定的��。判別時(shí)如果扇區(qū)為文件內(nèi)容���,先判斷文件后 綴名,若后綴名是.Log�����,再判斷文件內(nèi)容中一些字節(jié)上的數(shù)據(jù)值是否 與固定值匹配����,若匹配,則可以肯定所讀扇區(qū)是日志文件��,需正常讀出����; 否則,就是用戶文件�,禁止讀出�。
所述基于FPGA的3DES批量數(shù)據(jù)加/解密機(jī)制�����,核心是3DES算法模 塊�,由控制模塊自動(dòng)控制其進(jìn)行批量數(shù)據(jù)的連續(xù)加/解密操作�。其控制模 塊是把16位總線數(shù)據(jù)拼成64位,寫入64位的輸入FIFO;只要輸入FIFO 中有數(shù)據(jù)���,就自動(dòng)運(yùn)行加/解密操作��,在同步時(shí)鐘作用下經(jīng)過48拍完成 一個(gè)分組的加/解密并寫入16位的輸出FIFO; —旦輸入FIFO空�����,就停止 操作���。嵌入式軟件只需要把數(shù)據(jù)寫入輸入FIFO,再從輸出FIFO中讀出來����, 就實(shí)現(xiàn)了大批數(shù)據(jù)連續(xù)進(jìn)行加/解密。相當(dāng)于在主機(jī)和移動(dòng)U盤之間加 了一個(gè)密機(jī)�,保護(hù)器在主機(jī)寫數(shù)據(jù)時(shí)先對(duì)數(shù)據(jù)加密,再寫入移動(dòng)U盤����; 主機(jī)讀數(shù)據(jù)時(shí)���,從移動(dòng)U盤讀出后先解密,再傳給主機(jī)�。3DES密鑰是由 運(yùn)行在PC機(jī)上的配置程序設(shè)置的,固化于程序存儲(chǔ)器中�����。
本發(fā)明與現(xiàn)有產(chǎn)品相比所具有的優(yōu)點(diǎn)
1�、 對(duì)文件內(nèi)容實(shí)施"上網(wǎng)禁讀"的安全防護(hù)措施,有效阻斷了用U盤在 互聯(lián)網(wǎng)主機(jī)下載數(shù)據(jù)時(shí)����,"輪渡"木馬的竊密通道,為軍隊(duì)���、政府���、 大企業(yè)、機(jī)關(guān)的互聯(lián)網(wǎng)數(shù)據(jù)下載提供了安全��、可靠的保障。
2�����、 用"加密"功能���,杜絕了因U盤丟失帶來的泄密隱患,特別是對(duì)攜帶 機(jī)密數(shù)據(jù)外出執(zhí)行任務(wù)的人員提供了安全可靠的保密措施����。
3、 U盤在防護(hù)器上使用時(shí)��,無須在計(jì)算機(jī)上運(yùn)行任何軟件�����,就像在計(jì)算 機(jī)的USB接口上使用 一樣方便��。
圖1是本發(fā)明USB存儲(chǔ)介質(zhì)防護(hù)器硬件結(jié)構(gòu)示意圖 圖2是本發(fā)明"禁讀"或"加密"防護(hù)的技術(shù)原理圖 圖3是本發(fā)明實(shí)現(xiàn)禁讀防護(hù)功能的上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng)流程圖 圖4是本發(fā)明基于FPGA的3DES批量數(shù)據(jù)加/解密機(jī)制原理圖
具體實(shí)施例方式
下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明技術(shù)方案做詳細(xì)說明 參照?qǐng)Dl��、圖2����,如圖中的實(shí)施例所示, 一種USB存儲(chǔ)介質(zhì)防護(hù)器,
包括內(nèi)置的嵌入式計(jì)算機(jī)結(jié)構(gòu)����,外置兩個(gè)高速USB接口,即上行USB接口 (Slave)和下行USB接口 (host)及其電源構(gòu)成����;上行USB接口 (Slave)
和主機(jī)連接,下行USB接口 (host)和U盤連接���。所述嵌入式計(jì)算機(jī)結(jié)構(gòu)
進(jìn)一步包括CPU��、電源模塊���、程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器���、數(shù)據(jù)加密模塊��、
高速USB控制器��;其中�����,
嵌入式CPU:采用AT91腹9200芯片用于運(yùn)行軟件�。
電源模塊為該設(shè)備提供外加電源,把220V市電轉(zhuǎn)化成5V���、 3.3V���、 1. 8V 的三種直流電��,該設(shè)備應(yīng)用時(shí)要外接U盤或移動(dòng)硬盤等負(fù)載���,用USB電源 會(huì)出現(xiàn)供電不足�����,因此采用外部供電�。
程序存儲(chǔ)器采用JS28F320J3D芯片為固件存儲(chǔ)器��,是flash存儲(chǔ)器芯片�����, 容量為4MB���,其中512KB用于固化程序代碼和配置信息�。
數(shù)據(jù)存儲(chǔ)器采用MT48LC4M32B2是SDRAM存儲(chǔ)器芯片,容量為16MB��,作 為程序運(yùn)行及數(shù)據(jù)緩存空間��,用于嵌入式軟件運(yùn)行時(shí)緩存軟件代碼����,以 便提高嵌入式軟件運(yùn)行速度,并緩存數(shù)據(jù)��。
數(shù)據(jù)加密模塊采用FPGA器件EP1C4T144C8芯片用于實(shí)現(xiàn)3DES加/解密�����。
高速USB控制器用高速USB芯片ISP1761擴(kuò)充兩個(gè)高速USB接口��, 一個(gè) Slave接口���,作為上行USB接口��; 一個(gè)host接口�,作為下行USB接口���;由 ISP1761模塊實(shí)現(xiàn)防護(hù)器的USB通信過程�。
主要技術(shù)是由嵌入式計(jì)算機(jī),上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng)����,文件內(nèi)容判別, "禁讀"或"加密"等技術(shù)措施分別實(shí)現(xiàn)對(duì)移動(dòng)U盤文件數(shù)據(jù)的"上網(wǎng) 禁讀"防護(hù)或"U盤密碼機(jī)"防護(hù)�。防護(hù)技術(shù)的核心是,利用嵌入式計(jì) 算機(jī)截取上行USB收到的U盤操作命令��,判斷要讀/寫的扇區(qū)數(shù)據(jù)是否為 文件內(nèi)容��,若不是文件內(nèi)容���,說明是文件信息系統(tǒng),則正常讀/寫��,以 保證操作系統(tǒng)能夠繼續(xù)執(zhí)行U盤文件操作�����,若是文件內(nèi)容��,則進(jìn)行"禁 讀"或"加/解密"防護(hù)�。"禁讀"功能用在互聯(lián)網(wǎng)主機(jī)上���,"加密"功能用在內(nèi)部涉密主機(jī)上,使用前在非互聯(lián)網(wǎng)主機(jī)上運(yùn)行配置程序設(shè)置其 功能�����。
參照?qǐng)D3�����,如圖中的實(shí)施例所示��,USB移動(dòng)存儲(chǔ)介質(zhì)防護(hù)器是利用 嵌入式計(jì)算機(jī)截取上行USB收到的U盤操作命令包CBW�。如果是讀操作, 根據(jù)CBWCB判斷要讀扇區(qū)是否為文件內(nèi)容�����,若不是文件內(nèi)容�,說明是文 件系統(tǒng)信息,則正常讀����,向下行USB轉(zhuǎn)發(fā)命令包CBW,接收下行USB讀出 的數(shù)據(jù)Dr�����,將讀出的數(shù)據(jù)Dr通過上行USB發(fā)給主機(jī),再從下行USB接收來 自U盤的CSW�,將CSW通過上行USB發(fā)給主機(jī)。若是文件內(nèi)容�����,直接向上行 USB返回全O數(shù)據(jù)��,再向上行USB發(fā)出命令狀態(tài)CSW��。在圖3中②��、③�����、 流程框是"禁讀"操作����,其他流程框都是正常的USB讀/寫操作�����。如果 是寫操作,接收上行USB發(fā)出的待寫數(shù)據(jù)Dw��,向下行USB轉(zhuǎn)發(fā)命令包CBW, 向下行USB轉(zhuǎn)發(fā)送數(shù)據(jù)Dw�,從下行USB接收來自U盤的CSW,將CSW通過上 行USB發(fā)給主機(jī)�����。
判斷扇區(qū)數(shù)據(jù)是否為文件內(nèi)容時(shí)����,不可能單獨(dú)根據(jù)邏輯扇區(qū)號(hào)LBA 就判斷出扇區(qū)的數(shù)據(jù)是系統(tǒng)信息還是文件內(nèi)容信息,必須要結(jié)合文件系 統(tǒng)信息才能判定��。該防護(hù)器從移動(dòng)U盤插入時(shí)就記錄了操作系統(tǒng)讀過的 所有系統(tǒng)信息區(qū)域中必要的信息�,這些信息和LBA—起形成判斷扇區(qū)是 否為文件內(nèi)容的依據(jù)。FAT文件系統(tǒng)下較容易判斷���,而在NTFS文件系統(tǒng) 下很難判斷�,因?yàn)镹TFS把系統(tǒng)信息也當(dāng)作文件對(duì)待����,文件列表類似一 個(gè)鏈?zhǔn)浇Y(jié)構(gòu),最難的是NTFS文件系統(tǒng)下任何時(shí)候操作U盤都要產(chǎn)生一些 系統(tǒng)信息文件,如日志文件�����,必須要把這些文件放過�����,才能進(jìn)行正常讀 寫�,操作系統(tǒng)才能完成對(duì)U盤的操作。我們分析了大量數(shù)據(jù)實(shí)例�����,才掌 握這類文件的數(shù)據(jù)特征����,該類文件的后綴名為.Log,在一些字節(jié)上的 數(shù)據(jù)值是固定的�。在判別時(shí),如果扇區(qū)為文件內(nèi)容��,再判斷文件后綴名��, 若后綴名是.Log,再判斷文件內(nèi)容中一些字節(jié)上的數(shù)據(jù)值是否與固定 值匹配�,若匹配�����,則可以肯定所讀扇區(qū)是日志文件,需正常讀出��;否則����, 就是用戶文件,禁止讀出����。從而把它們與用戶文件區(qū)別開。在"禁讀" 功能下��,U盤只能寫�,不能讀。FAT文件系統(tǒng)只能讀出根目錄信息���,NTFS 文件系統(tǒng)可讀出所有目錄信息�����。
參照?qǐng)D4�����,如圖中的實(shí)施例所示,基于FPGA的3DES批量數(shù)據(jù)硬件 加/解密機(jī)制的核心是3DES算法模塊,由控制模塊自動(dòng)控制其進(jìn)行批 量數(shù)據(jù)的連續(xù)加/解密操作�����。其控制模塊是把16位總線數(shù)據(jù)拼成64位����,寫 入64位的輸入FIFO;只要輸入FIFO中有數(shù)據(jù)�,就自動(dòng)運(yùn)行加/解密操作, 在同步時(shí)鐘作用下經(jīng)過48拍完成一個(gè)分組的加/解密�,并寫入16位的輸
8出FIFO; —旦輸入FIFO空,就停止操作����;這樣就可以保證沒有任何時(shí)鐘 節(jié)拍被浪費(fèi),實(shí)現(xiàn)大批數(shù)據(jù)連續(xù)進(jìn)行加/解密�。嵌入式軟件只需要把數(shù)
據(jù)寫入輸入FIFO,再從輸出FIFO中讀出來�����,大批數(shù)據(jù)連續(xù)進(jìn)行加/解密 得以實(shí)現(xiàn)����。相當(dāng)于在主機(jī)和移動(dòng)U盤之間加了一個(gè)密機(jī),保護(hù)器在主機(jī)
寫數(shù)據(jù)時(shí)先對(duì)數(shù)據(jù)加密���,再寫入移動(dòng)U盤�;主機(jī)讀數(shù)據(jù)時(shí)���,從移動(dòng)U盤
讀出后先解密����,再傳給主機(jī)�����。3DES即三重DES����,分別用不同的三個(gè)密鑰 運(yùn)行三次DES加密算法,完成一組數(shù)據(jù)(64位)的加/解密����,需要48次 迭代,這就相當(dāng)于使用了56X3468位的密鑰���,窮舉空間為2168��,所以加 密強(qiáng)度很強(qiáng)���。
FPGA的3DES加/解密����,密鑰長(zhǎng)度168位�,加解密時(shí)鐘80Mhz,加密 速率13.3MB / s����。
利用防護(hù)器加密的U盤文件,即使U盤丟失���,也由于不能破密而不 會(huì)造成泄密���。
9
權(quán)利要求
1、一種USB存儲(chǔ)介質(zhì)防護(hù)器�,包括內(nèi)置的嵌入式計(jì)算機(jī)結(jié)構(gòu),外置兩個(gè)高速USB接口���,即上行USB接口Slave和下行USB接口host及其電源構(gòu)成���;其特征在于所述上行USB接口和主機(jī)連接���,下行USB接口和U盤連接��;硬件結(jié)構(gòu)進(jìn)一步包括嵌入式CPU����、電源模塊、程序存儲(chǔ)器����、數(shù)據(jù)存儲(chǔ)器、數(shù)據(jù)加密模塊���、高速USB控制器�,其中�����,嵌入式CPU運(yùn)行軟件�;電源模塊為該設(shè)備提供外加電源,把220V市電轉(zhuǎn)化成5V����、3.3V����、1.8V的三種直流電�����,該設(shè)備應(yīng)用時(shí)要外接U盤或移動(dòng)硬盤等負(fù)載�,用USB電源會(huì)出現(xiàn)供電不足,因此采用外部供電����;程序存儲(chǔ)器固化該設(shè)備的嵌入式軟件;數(shù)據(jù)存儲(chǔ)器嵌入式軟件運(yùn)行時(shí)緩存軟件代碼�����,以便提高嵌入式軟件運(yùn)行速度���,用于緩存數(shù)據(jù)��;數(shù)據(jù)加密模塊實(shí)現(xiàn)3DES加/解密���;高速USB控制器應(yīng)用ISP1761芯片����,擴(kuò)展出上下行兩個(gè)高速USB接口�����;所述由防護(hù)器中的嵌入式計(jì)算機(jī)����,上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng)��,對(duì)文件內(nèi)容判別�,“禁讀”或“加密”技術(shù)措施分別實(shí)現(xiàn)對(duì)U盤文件數(shù)據(jù)的“上網(wǎng)禁讀”防護(hù)或“U盤加密”防護(hù);防護(hù)技術(shù)的核心是利用嵌入式計(jì)算機(jī)截取上行USB收到的U盤操作命令�����,判斷要讀/寫的扇區(qū)數(shù)據(jù)是否為文件內(nèi)容�,若不是文件內(nèi)容,說明是文件信息系統(tǒng)���,則正常讀/寫��,以保證操作系統(tǒng)能夠繼續(xù)執(zhí)行U盤文件操作��,若是文件內(nèi)容�,則進(jìn)行“禁讀”或“加/解密”防護(hù)。
2��、根據(jù)權(quán)利要求1所述的USB存儲(chǔ)介質(zhì)防護(hù)器��,其特征在于所述上下行 USB接口聯(lián)動(dòng)驅(qū)動(dòng)���,即防護(hù)器的上行USB接口端與下行USB接口端是緊密聯(lián)系在一起進(jìn)行驅(qū)動(dòng)每一個(gè)動(dòng)作��。
3����、根據(jù)權(quán)利要求1所述的USB存儲(chǔ)介質(zhì)防護(hù)器�����,其特征在于根據(jù)邏輯扇 區(qū)號(hào)LBA����,判別扇區(qū)數(shù)據(jù)是否為用戶文件的內(nèi)容,只對(duì)用戶文件的內(nèi)容 進(jìn)行禁讀或加密防護(hù)�����,對(duì)其它數(shù)據(jù)正常讀寫,以便操作系統(tǒng)能夠繼續(xù)執(zhí) 行U盤操作�。
4、根據(jù)權(quán)利要求1所述的USB存儲(chǔ)介質(zhì)防護(hù)器�,其特征在于所述判斷扇 區(qū)數(shù)據(jù)是否為文件內(nèi)容,防護(hù)器從移動(dòng)U盤插入時(shí)就記錄了操作系統(tǒng)讀 過的系統(tǒng)信息區(qū)域中必要的信息�����;FAT文件系統(tǒng)下較容易判斷�,NTFS 文件系統(tǒng)下較難判斷,因NTFS文件系統(tǒng)下操作U盤都要產(chǎn)生一些系統(tǒng)信 息文件�,如日志文件����,該類文件的后綴名為.Log,在一些字節(jié)上的數(shù) 據(jù)值是固定的��;判別時(shí)如果扇區(qū)為文件內(nèi)容����,先判斷文件后綴名,若后 綴名是.Log����,再判斷文件內(nèi)容中一些字節(jié)上的數(shù)據(jù)值是否與固定值匹 配�,若匹配���,則可以肯定所讀扇區(qū)是日志文件��,需正常讀出��;否則�����,就 是用戶文件���,禁止讀出。
5���、根據(jù)權(quán)利要求1所述的USB存儲(chǔ)介質(zhì)防護(hù)器���,其特征在于所述基于 FPGA的3DES批量數(shù)據(jù)加/解密,核心是3DES算法模塊����,由控制模塊自 動(dòng)控制其進(jìn)行批量數(shù)據(jù)的連續(xù)加/解密操作;其控制模塊是把16位總線數(shù) 據(jù)拼成64位,寫入64位的輸入FIFO;只要輸入FIFO中有數(shù)據(jù)�,就自動(dòng)運(yùn) 行加/解密操作,在同步時(shí)鐘作用下經(jīng)過48拍完成一個(gè)分組的加/解密 并寫入16位的輸出FIFO; —旦輸入FIFO空�����,就停止操作�����;嵌入式軟件只 需要把數(shù)據(jù)寫入輸入FIFO����,再從輸出FIFO中讀出來,就實(shí)現(xiàn)了大批數(shù)據(jù) 連續(xù)進(jìn)行加/解密�。
全文摘要
本發(fā)明公開了一種USB存儲(chǔ)介質(zhì)防護(hù)器,由內(nèi)置嵌入式計(jì)算機(jī)結(jié)構(gòu)�,外置兩個(gè)高速USB接口��,即上行USB接口Slave和下行USB接口host及電源構(gòu)成�����;上行USB接口和主機(jī)連接��,下行USB接口和U盤連接;嵌入式計(jì)算機(jī)結(jié)構(gòu)進(jìn)一步包括CPU���、電源模塊�、程序存儲(chǔ)器��、數(shù)據(jù)存儲(chǔ)器�����、數(shù)據(jù)加密模塊����、高速USB控制器;主要技術(shù)是由嵌入式計(jì)算機(jī)����,上下行USB接口聯(lián)動(dòng)驅(qū)動(dòng),文件內(nèi)容判別����,“禁讀”或“加密”等技術(shù)措施分別實(shí)現(xiàn)對(duì)U盤文件數(shù)據(jù)的“上網(wǎng)禁讀”防護(hù)或“U盤加密”防護(hù);利用嵌入式計(jì)算機(jī)截取上行USB收到的U盤操作命令�����,判斷要讀/寫的扇區(qū)數(shù)據(jù)是否為文件內(nèi)容,若不是文件內(nèi)容���,說明是文件信息系統(tǒng)����,則正常讀/寫��;若是文件內(nèi)容��,則進(jìn)行“禁讀”或“加/解密”防護(hù)���。
文檔編號(hào)G06F12/14GK101493798SQ20081018906
公開日2009年7月29日 申請(qǐng)日期2008年12月16日 優(yōu)先權(quán)日2008年12月16日
發(fā)明者劉大虎, 岳 孫, 軍 李, 棟 金 申請(qǐng)人:中國人民解放軍68002部隊(duì)