一种新型移动保密存储设备

时间:2022-09-26 01:22:23

一种新型移动保密存储设备

摘 要:现有移动存储设备为人们工作带来极大方便的同时也带来了极大的失泄密隐患和管理上的难题,这是由于存储介质本身一经终生、数据易被恢复;而且设备工作于通用的文件管理系统下,摆渡攻击现象大量存在,因此使用现有移动存储设备无法保证非保密网与保密网之间的信息交换的安全性。刻录光盘在一定程度上解决了问题,但累计成本高,工作效率低下。针对以上情况,为了解决因移动存储设备的使用而造成的物理隔离网络间信息交换的安全性问题,提出了以FPGA为控制核心和SDRAM为存储介质,USB为传输端口制作新型移动保密存储器的设想,进行了硬件的选择与软件的设计,并完成了原理样机的制作。原理样机实现了预期设想,可以安全、高效、稳定地进行物理隔离网络之间的信息传输。创新之处在于应用SDRAM为存储介质,同时考虑软件和硬件,确保安全保密。

关键词:移动存储设备;FPGA;USB 2.0;SDRAM;通信协议

中图分类号:TP309文献标识码:A

文章编号:1004-373X(2010)05-089-03

New Removable Privacy Storage Equipment

XIONG Yupeng,CHENG Xingxin,PANG Junrui

(College of Optoelectronic Science and Engineering,National University of Defense Technology,Changsha,410073,China)

Abstract:The widely use of the common removable storage equipment not only brings convenience to our work but also causes the problems of security,the reasons are common storage memory and the use of the system of Windows,so it is unsafety for data exchanging between the physical separated networks using the common removable storage equipment.The use of CD/DVD takes too much time and the cost is rather high.A new equipment based on the center controller FPGA and SDRAM storage memory is designed,the USB port is used.A series of software are designed to support this hardware under QuartusⅡ IDE and C.It can solve the security problems,the sample equipment has been made out.It works in security effectively and steadily between the separated networks.Using SDRAM storage memory and taking the hardware and software both into consideration at the same time to make sure the safety.

Keywords:removable storage equipment;FPGA;USB 2.0;SDRAM;communication protocol

0 引 言

现有移动存储设备的广泛使用极大方便了工作和生活,但不可否认的是移动存储设备的广泛使用也带来了失密、泄密问题。经过调研发现,这是由于现有移动存储设备自身的工作机理引起的,例如U盘以FLASH为存储介质,存在数据不能彻底清除、易被恢复等数据安全问题,设备丢失也是泄密的隐患;同时由于现有移动存储设备大多使用Windows的通用驱动和通用文件管理系统,为摆渡病毒的攻击提供了便利条件,使摆渡攻击大量存在;另外,现有移动存储设备数据的拷贝过程难于监管,无意泄密和有意泄密事件大量存在,且管理上的难度较大。综上所述现有移动存储设备已成为失泄密的重要隐患,亟待解决。现有保密手段大多是采用软件上的设计来确保移动存储设备的安全性,像设置口令认证、加密等方法,软件易被攻破。另外,人为地加强对文件的监督和管理,但考虑的不够深入,应该将监督管理建立在技术层面上并与人为管理相结合。本文综合考虑现有移动存储设备保密手段,提出了软硬件同时下手的设想,硬件上以SDRAM为存储介质、以USB为接口,以FPGA为控制核心;软件上编写了相应的通信协议和程序来支持硬件,设计并制作出了一种新型移动保密存储设备,可有效解决现有移动存储设备存在的安全隐患问题。利用SDRAM 做为存储介质进行安全保密的讨论尚属首例,软硬件结合双管齐下创新点突出明显。该设计方案具有重要的现实意义和广阔的应用前景[1]。

1 系统功能的设计

与现有移动存储存储设备不同,首先新型移动保密存储设备以SDRAM为存储介质代替FLASH介质,利用其断电后数据完全清空不可恢复的物理特性来解决现有存储介质存在的一经终生的问题,如系统结构图1中①所示。其次考虑到病毒的传播以及摆渡攻击均是利用了Windows通用USB存储设备驱动实现对移动存储设备的数据读写,该新型设备通过建立与硬件配套的专用文件拷贝软件和专用驱动程序,建立独特的文件读写机制来杜绝一切用户不知情的文件操作,因此,无论是U盘病毒还是摆渡病毒都无法破坏U盘中的数据,也不会在计算机和网络中传播病毒,更不会因为病毒引起泄密,从而切断病毒传播以及信息泄露的渠道,如系统结构图1中②所示。最后还在该设备上建立了日志系统,详细记录设备的使用情况和数据的拷贝记录,该日志文件存在FLASH芯片上,并对该记录设定了访问权限,只有管理员才能访问清空该日志记录,由管理员定期检查使用情况,这就在技术层面上解决现有移动存储设备存在的管理问题,如系统结构图1中③所示。

图1 系统结构简图

另外设备的电源系统由电池和电池芯片组成。设备与计算机相互连接时由USB线进行供电,与计算机脱离时须由外接电源供电,用以维持SDRAM上存储的数据信息,其中由FPGA来控制SDRAM断电[2]。

2 开发板的选取

根据新型移动存储保密系统的设计方案,可以确定需要的硬件资源,为了更好地实现设备的功能,缩短开发周期,决定采用市场上的开发板,通过调研,认为杭州自由电子公司的FreeDev USB_FPGA开发板比较合适。该开发板集成了低功耗USB 20控制芯片CY7C68013A-100AXC,该芯片符合USB 20规范,480 Mb/s高速传输协议标准,兼容USB 11协议;Cyclone Ⅲ FPGA芯片EP3C25Q240C8,该芯片提供足够的FPGA资源;SDRAM芯片K4S561632C-TC/L60,并且SDRAM的容量可按需要进一步扩展;该开发板还提供了板级时序控制的扩展接口,较方便地实现FPGA和USB 2.0的高速传输,相关测试表明开发板的传输峰值速度可达38 Mb/s,Bust方式测试25 Mb/s稳定传输 [3]。

由此可见该开发板的硬件资源以及软件开发包均满足需求,故选用该开发板,进行原理样机的制作。

3 系统软件的设计

3.1 通信协议的制定

综合分析原理样机的系统要求以及开发版所提供的硬件资源,考虑数据传输的需要,将SlaveFIFO┟恳桓鍪据包的大小设定为512 B,所以每个传输单元的数据包大小也是512 B。每个数据包的前12个字节用作协议控制,用以区分不同的命令和不同的读写参数。根据存储工作的具体过程,制定了上位机和下位机之间的通信协议以及命令字,如表1所示。

表1 数据结构

命令标识起始地址数据长度存储器标识数据

4 B4 B2 B2 B500 B

根据通信协议的要求,命令标识用来标识数据的读或者写,起始地址是数据读写的基地址,考虑到一般的数据大小需要,数据地址采用4 B编码可支持4 GB的寻址能力,可以满足大多数数据拷贝的需要;数据长度标识本数据包数据中的有效字节数,其中命令标识见表2。

表2 命令字

命令标识存储器识命令意义/主控芯片响应

0x550x550x550x550x000x00将SDRAM中从【起始地址】开始的【数据长度】个字节数据传到USB FIFO

0x550x550x550x550xff0xff将FLASH中从【起始地址】开始的【数据长度】个字节数据传到USB FIFO

0xaa0xaa0xaa0xaa0x000x00将【数据】从【起始地址】开始写入到SDRAM

0xaa0xaa0xaa0xaa0xff0xff将【数据】从【起始地址】开始写入到FLASH

3.2 上位机软件设计[4]

为了确保拷贝行为的安全性,开发了自己的文件管理系统,用以区别相对于Windows的文件管理系统,形成软硬件的配套结合来确保数据拷贝的安全,可以通过对文件管理系统的修改来防止设备被攻破,造成泄密。数据从上位机传送到单片机控制下的FIFO端口上,并能够从FIFO端口读取数据,实现软件对硬件的控制,利用VC++6.0编写了PC端文件管理软件,完成对下位机的控制,软件流程如图2,图3所示。

图2 写文件流程

图3 读文件流程

3.3 下位机固件设计[5]

单片机工作在SlaveFIFO方式下,上位机的数据直接发送到FIFO到端口上。FPGA内部设计了USB接口控制器,该控制器根据SlaveFIFO的信号状态做出响应,接受并解析上位机的数据,并用SDRAM控制器协调存储器的读写,拷贝的数据存储于SDRAM上,而日志信息则存储于FLASH芯片上。利用QuartusⅡ8.1及NiosⅡIDE软件编写芯片控制程序,软件流程如图4所示。

图4 软件流程图

3.4 日志系统

每次读写操作均记录源硬盘号,操作时间,文件名,生成日志系统,并将日志存储于新型移动保密存储设备上的FLASH芯片上,并对日志的读取设置权限管理,使用者没有日志的访问权,只有管理员才能访问清空日志,这样就从技术层面上加强了移动存储设备的管理与监督。

4 结 语

本文进行了针对当前保密严峻形势下关于移动存储设备的保密手段和方案的讨论,并利用FPGA作为控制元件,利用USB作为传输端口,SDRAM为存储介质建立了软硬件结合的保密体系,并成功将该设备样机制作完成。该设备样机实现了数据的拷进、拷出功能,完全可靠,数据拷贝行为结束后,为设备断电后再检查可以发现设备上所有数据均已消失,接通外接电源后将设备与非保密机连接,进入到专有的文件拷贝界面重复数据拷贝,验证了该设计方案的可行性。同时在理论上说明完全可以应用SDRAM断电数据清空的特性作为存储介质进行保密设备的制作,可以有效解决数据的可恢复问题,具有重要的现实意义。同时该设备存储容量可以进一步扩展,传统的保密手段(口令认证、增加密钥、设置访问权限等)完全可以在该设备上拓展,使之功能更加完善。该设备推广性强,应用前景广阔,能够满足一些对保密要求较高的单位和个人使用。

参考文献

[1]袁卫,张冬阳.基于Verilog 的FPGA与USB 2.0高速接口设计[J].现代电子技术,2009,32(1):161-163.

[2]余家春.Protel 99 SE 电路设计实用教程[M].北京:中国铁道出版社,2003.[3]FreeDev.自由电子开发板数据手册及配套资料.2008.

[4]Kris Jamsa.C程序员实用大全[M].张春晖,刘大庆,李越,等译.北京:中国水利水电出版社,2002.

[5]程耀林.FPGA系统设计方法解析[J].现代电子技术,2005,28(19):90-93.

[6]黄大勇,李鉴,张建正.基于USB 2.0接口的高速数据采集系统设计[J].现代电子技术,2007,30(24):69-72.

[7]Samsung.Samsung SDRAM Memory K4S561632E.2004.

[8]O2micro technology company.0z890 Datasheet.2007.

[9]崔俊杰,郭宏.基于FPGA的实时数据采集与远程传输系统设计[J].数据采集与处理,2005,20(3):366-370.

[10]朱明程.可编程逻辑系统的VHDL设计技术[M].南京:东南大学出版社,1998.

王祥,阮利华,周荣政,等.USB 2.0接口系统的设计与应用[J].计算机工程与应用,2005,41(6):98-100.

上一篇:一种开双C型槽的新型宽带微带天线设计 下一篇:基于奇异值分解的小波域水印算法