论文部分内容阅读
【摘要】为防止个人或企业的信息泄漏,我们提出了基于wifi信号检测的安全USB闪存驱动器设计与实现方法。该设备通过上位机进行配置,当设备电量不足或所连wifi信号强度低于阈值时,可由MCU主控控制USB通道切换开关选择,可控制设备进入数据自动销毁以及读写限制模式。实验结果表明,该设备不仅能够支持4G以上大文件存储(FATFS),而且能够在脱离安全范围内进行数据清除,较好地确保了设备的安全性。
【关键词】wifi信号检测;加密安全USB闪存驱动器;数据自动销毁;FATFS
大数据信息化浪潮的冲击下,信息安全逐渐成为了网络计算机技术领域的一大研究热门。U盘作为一种可移动的存储设备,以其可插即用、灵活便捷、性能可靠、存储量大等优势被广泛地使用。由于U盘的操作性及移植性强,相应的安全隐患也随之而至,U盘内的数据信息极其容易受到不法分子的复制,这对个人或企业的影响不可估量。因此,保证U盘内的数据不被泄露和篡改成为网络信息安全领域的热门研究工作之一。目前的U盘数据安全性研究工作主要围绕对U盘内数据进行加密算法的设计展开。如:利用NAND Flash ECC校验方法对U盘内的数据进行加密,从而达到对数据进行安全性保障的作用。
本文中提出了一种保障U盘数据安全性的新方法,我们提出了基于wifi信号检测的安全USB闪存驱动器设计与实现方法。该设备通过上位机进行配置,当电量不足或wifi信号强度低于阈值时,可由MCU主控控制USB通道切换开关选择,可控制设备进入数据自动销毁以及读写限制模式。正常范围及电量内,U盘仍可作为普通存储设备使用,本工作的主要贡献点体现于:1)无需复杂的加密算法,超过用户定义的阈值即可自动擦除数据。2)交互性强,允许用户进行wifi AP,数据保留范围及电量阈值的自定义,实验结果同时表明了该工作既可保证U盘存储功能的正常使用,又能切实地保障内部数据的安全性。
1. 系统设计的理论基础
1.1 USB3.0标准
USB3.0接口标准于2008年11月发布,由于其比之前USB2.0标准多出10倍以上的传输速率,迅速地抢占了市场。本设计采用的是USB3.0标准。
为了兼容之前的标准,USB3.0采用了双总线结构,HUB设计保证与之前标准的HUB设计彼此独立。此外,USB3.0采用独立总线连接至控制中心的设计,区别与之前版本的单独设计,再者,USB3.0增加了更多的并行模式的物理总线,形成独立的专用数据通路,支持双向并发数据流传输。以上的三个主要改进,也是促使3.0标准比2.0及以下标准更具优势的原因。
1.2 锂电池及电源管理
锂电池相比于其它电池具有体积小、能量密度大、可循环使用等特点,被广泛应用在各类储能电源系统。本设计所用到航模锂电池为1块标称电压为3.7V的锂电池,电池的充电终止电压为4.2V。
锂电池常规充电方法分为四个阶段:预充电阶段(涓流充电阶段)、恒流充电阶段、恒压充电阶段及充电终止阶段,充电过程如图1-1所示。锂电池电压低于2.5V时,以C/15的涓流进行充电(C为充放电倍率),当电压介于3.7V-4.2V之间时,处于恒流充电阶段,采用0.5C-1C的恒定大电流对电池快速充电;锂电池电压达到4.2V后,采用恒压充电。这个阶段对电池进行恒定电压充电,充电电流不断减小,电池容量接近满容量;当充电电流下降至C/10或者C/15量级时,进入充电终止阶段,完成充电工作。
1.3 FATFS文件系统
操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。FATFS文件系統支持FAT12, FAT16与FAT32,支持多种存储媒介,有独立的缓冲区,可对多个文件进行读写,是一个可裁剪的文件系统。FATFS广泛地运用于嵌入式系统中,本设计采用的是FATFS文件系统。
FATFS系统结构如图1-2所示,应用层为用户封装了一系列的 API 接口函数,比如f_read、f_write、f_open、f_close等,用户可依根据自己的实际情况进行精简;FATFS Module是 FATFS文件系统的核心层,已经完整地实现了FAT文件结构;底层的硬件驱动层为上层抽象和屏蔽硬件差异,实现具体的硬件操作。
2. 总体设计与具体实现
2.1 系统总体设计
本设计主要针对保护USB内部数据安全设计的基于WiFi信号检测的安全USB闪存驱动器,通过USB切换开关,在正常情况下,该设备能作为容量64GB的普通存储设备使用。当设备所连Wifi信号强度或电量百分比不足用户在上位机初始预设的阈值时,同样通过USB切换开关,设备自动销毁盘内数据并限制存储功能,直至信号强度和电量同时满足所设阈值后,方可解除存储功能的限制,在总体设计结构示意图如图2-1所示:
2.2 系统具体实现
本节主要介绍系统的具体实现。通过上位机设定所需指定SSID的AP信号及信号强度的阈值,设置完毕WiFi模块会检测指定SSID的AP信号送给主控,当AP信号不稳定时,主控控制开关切换IC使存储模块与主控模块接通,此时主控会命令存储模块的存储主控进入读写限制模式,状态指示灯会变黄;当AP信号低于设定阈值或者电池电量低于指定值时,主控控制开关切换IC使存储模块与主控模块接通,此时主控会命令存储单元进行格式化处理,格式化在15秒内完成,状态指示灯变红;AP信号在设定阈值内,为标准存储模式,主控控制开关切换IC使存储模块与USB接口接通,用户可进行读写操作,状态指示灯变绿。WiFi模块扫描范围可在无遮挡环境半径10米以内,存储模块以普通存储器性能指标为准,采用FATFS存储文件系统,USB存储接口采用USB3.0标准。本系统的整体工作流程图如图2-2所示。 MCU主控:主控芯片采用了STM32F105RBT6,具有高性能、低成本、超低功耗的嵌入式芯片且生态完整,开发难度相对较小。当检测到接收WiFi信号强度或设备电量不足用户预设阈值时,主控控制双USB切换开关切换为数据自毁并限制存储模式。当Wifi信号强度及电量同时恢复到预设阈值之上时,主控控制切换开关切换为正常存储模式。
双USB切换开关IC:USB3.0切换开关采用了P13USB302-A具有高速,高带宽,低成本的优点。切换开关接收主控的指令,完成数据自毁并限制存储模式和正常存储模式的切换。
存储单元:存储单元包括存储主控和存储颗粒。存储主控采用IS903。主要提供正常的数据存储功能。文件管理系统采用的FATFS,支持4G以上大文件存储。U盘存储容量为64GB。擦除模式下,快速格式化时间控制在15内。
上位机:作为交互界面,提供用户初始设置指定SSID的AP信号、信号强度的阈值和电源电量阈值。
WiFi模块:采用ESP8266-F型号Wifi模块。该模块检测AP信号强度实时发送给主控。模块扫描范围可在无遮挡环境半径10米以内。
电源单元:设计采用容量为1000mAh,标称电压为3.7V的锂电池。电源管理模块采用过充保护的芯片是DW01,具有过充保护功能,防止电池鼓包现象。在设备接入PC端读取存储数据时,可同时对设备电池进行充电。此外,电池单元也会实时将电量信息发送给主控。
存储USB口:采用USB3.0标准,提供数据存储及电源单元充电通道。
3. 系統测试
3.1 硬件调试与分析
存储模式测试
将设备插入计算机USB3.0接口,计算机能读取到一个U盘设备,将一个大小为4.77G的ISO文件放入该存储设备中,写入速度可以维持在37-38MB/S,性能优于市面上普通的USB3.0 U盘。
3.2 格式化测试
1) 将设备配置完成之后,从WiFi热点位置想远处移动,到达设定阈值之前10%的预警值时,设备进行报警提示。当设备信号强度弱于设定阈值,格式化指示灯常亮,设备进行格式化。格式化完成后,拿到信号强度满足设定阈值的位置,重新插入计算机,可观察到设备已经被格式化。
2) 低电量格式化,将设备配置完成后,移除USB线,放置于WiFi信号满足要求的位置,大约90分钟后,设备发出低电量预警提示,再等待20分钟之后,设备开始格式化,将设备插入计算机,可观察到格式化已经完成。
3.3 关机测试
在WiFi信号强度与电量均满足要求的情况下,长按设备电源键进行关机,设备格式化指示灯亮,设备正在进行格式化。格式化结束后,插入计算机,设备重新开机,可观察到设备已经格式化完成。
软件调试与分析
打开上位机软件,根据操作规则,输入配置信息,设备连接到计算机,选择串口号之后,发送配置。设备接收配置信息,完成对设备的初始化配置。
4. 总结
本文针对U盘数据易泄露和篡改的问题,提出了基于wifi信号检测的可自动擦除U盘内数据的设计与实现方法,该设备搭载于嵌入式软硬件平台,实现了在用户自定义的安全范围内(wifi强度和电量阈值)U盘可作为大容量存储设备使用。在设备脱离安全范围后,可自动地对盘内数据进行数据擦除操作,销毁内部数据,防止数据丢失与盗用,经过反复的测试与分析,证明了该设备较好地保障了U盘内数据访问的安全性,达到了用户使用U盘过程中数据的保密和安全需求。本文所介绍的设备,具有较好的可移植性,且稳定度高、交互性强。实践证明,该设备在信息安全领域有着广阔的应用前景。此外,在今后进一步优化该设备的工作中,我们还将从以下两个方面入手:一是完善交互功能;二是增加处理器与Flash之间的缓存,提高数据交换及清除的速度。
参考文献:
[1] 乔毅, 白益铖, 叶小琴. 实验室硬盘及U盘数据恢复技术研究[J]. 现代工业经济和信息化, 2019(5).
[2] 郑奇, 袁志勇, 肖玲, et al. 基于Cortex-M3的高速安全U盘设计[J]. 计算机工程与设计, 2014(04):102-108.
[3]王宗超, 倪凯, 王伟能, et al. 新一代高速串行接口USB3.0介绍[J]. 记录媒体技术(2):34-36.
[4] ChenCH,DavuluriP,HanDH.Anovel measurement fixture for characterizing USB 3.0 radio frequency interference[C]// IEEE International Symposium on Electromagnetic Compatibility. IEEE, 2013.
[5] 王凯敏. 对矿用锂离子电池的选型问题的探讨[J]. 电子世界, 2013(17):121-121.
[6] 贾英江, 傅孝忠, 王耀济, 等. 锂电池充电方法分析[J]. 科技资讯, 2009(2):123-123.
[7] 邓开, 邱政, 梁国龙. FatFs文件系统在微型水声监测系统中的应用[J]. 电脑知识与技术:学术交流, 2016, 12(8):200-202.
[8] 崔鹏伟, 闫学文. 基于SD卡的FATFS文件系统的研究与应用[J]. 工业控制计算机, 2013(11):141-142.
[9]Huang, Peng-Fei, Du, Zhi-Xiu, Cheng, Cui-Fang,等. The design alarm and rescue terminal[J]. Journal of Discrete Mathematical Sciences & Cryptography, 19(3):649-661.
【关键词】wifi信号检测;加密安全USB闪存驱动器;数据自动销毁;FATFS
大数据信息化浪潮的冲击下,信息安全逐渐成为了网络计算机技术领域的一大研究热门。U盘作为一种可移动的存储设备,以其可插即用、灵活便捷、性能可靠、存储量大等优势被广泛地使用。由于U盘的操作性及移植性强,相应的安全隐患也随之而至,U盘内的数据信息极其容易受到不法分子的复制,这对个人或企业的影响不可估量。因此,保证U盘内的数据不被泄露和篡改成为网络信息安全领域的热门研究工作之一。目前的U盘数据安全性研究工作主要围绕对U盘内数据进行加密算法的设计展开。如:利用NAND Flash ECC校验方法对U盘内的数据进行加密,从而达到对数据进行安全性保障的作用。
本文中提出了一种保障U盘数据安全性的新方法,我们提出了基于wifi信号检测的安全USB闪存驱动器设计与实现方法。该设备通过上位机进行配置,当电量不足或wifi信号强度低于阈值时,可由MCU主控控制USB通道切换开关选择,可控制设备进入数据自动销毁以及读写限制模式。正常范围及电量内,U盘仍可作为普通存储设备使用,本工作的主要贡献点体现于:1)无需复杂的加密算法,超过用户定义的阈值即可自动擦除数据。2)交互性强,允许用户进行wifi AP,数据保留范围及电量阈值的自定义,实验结果同时表明了该工作既可保证U盘存储功能的正常使用,又能切实地保障内部数据的安全性。
1. 系统设计的理论基础
1.1 USB3.0标准
USB3.0接口标准于2008年11月发布,由于其比之前USB2.0标准多出10倍以上的传输速率,迅速地抢占了市场。本设计采用的是USB3.0标准。
为了兼容之前的标准,USB3.0采用了双总线结构,HUB设计保证与之前标准的HUB设计彼此独立。此外,USB3.0采用独立总线连接至控制中心的设计,区别与之前版本的单独设计,再者,USB3.0增加了更多的并行模式的物理总线,形成独立的专用数据通路,支持双向并发数据流传输。以上的三个主要改进,也是促使3.0标准比2.0及以下标准更具优势的原因。
1.2 锂电池及电源管理
锂电池相比于其它电池具有体积小、能量密度大、可循环使用等特点,被广泛应用在各类储能电源系统。本设计所用到航模锂电池为1块标称电压为3.7V的锂电池,电池的充电终止电压为4.2V。
锂电池常规充电方法分为四个阶段:预充电阶段(涓流充电阶段)、恒流充电阶段、恒压充电阶段及充电终止阶段,充电过程如图1-1所示。锂电池电压低于2.5V时,以C/15的涓流进行充电(C为充放电倍率),当电压介于3.7V-4.2V之间时,处于恒流充电阶段,采用0.5C-1C的恒定大电流对电池快速充电;锂电池电压达到4.2V后,采用恒压充电。这个阶段对电池进行恒定电压充电,充电电流不断减小,电池容量接近满容量;当充电电流下降至C/10或者C/15量级时,进入充电终止阶段,完成充电工作。
1.3 FATFS文件系统
操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。FATFS文件系統支持FAT12, FAT16与FAT32,支持多种存储媒介,有独立的缓冲区,可对多个文件进行读写,是一个可裁剪的文件系统。FATFS广泛地运用于嵌入式系统中,本设计采用的是FATFS文件系统。
FATFS系统结构如图1-2所示,应用层为用户封装了一系列的 API 接口函数,比如f_read、f_write、f_open、f_close等,用户可依根据自己的实际情况进行精简;FATFS Module是 FATFS文件系统的核心层,已经完整地实现了FAT文件结构;底层的硬件驱动层为上层抽象和屏蔽硬件差异,实现具体的硬件操作。
2. 总体设计与具体实现
2.1 系统总体设计
本设计主要针对保护USB内部数据安全设计的基于WiFi信号检测的安全USB闪存驱动器,通过USB切换开关,在正常情况下,该设备能作为容量64GB的普通存储设备使用。当设备所连Wifi信号强度或电量百分比不足用户在上位机初始预设的阈值时,同样通过USB切换开关,设备自动销毁盘内数据并限制存储功能,直至信号强度和电量同时满足所设阈值后,方可解除存储功能的限制,在总体设计结构示意图如图2-1所示:
2.2 系统具体实现
本节主要介绍系统的具体实现。通过上位机设定所需指定SSID的AP信号及信号强度的阈值,设置完毕WiFi模块会检测指定SSID的AP信号送给主控,当AP信号不稳定时,主控控制开关切换IC使存储模块与主控模块接通,此时主控会命令存储模块的存储主控进入读写限制模式,状态指示灯会变黄;当AP信号低于设定阈值或者电池电量低于指定值时,主控控制开关切换IC使存储模块与主控模块接通,此时主控会命令存储单元进行格式化处理,格式化在15秒内完成,状态指示灯变红;AP信号在设定阈值内,为标准存储模式,主控控制开关切换IC使存储模块与USB接口接通,用户可进行读写操作,状态指示灯变绿。WiFi模块扫描范围可在无遮挡环境半径10米以内,存储模块以普通存储器性能指标为准,采用FATFS存储文件系统,USB存储接口采用USB3.0标准。本系统的整体工作流程图如图2-2所示。 MCU主控:主控芯片采用了STM32F105RBT6,具有高性能、低成本、超低功耗的嵌入式芯片且生态完整,开发难度相对较小。当检测到接收WiFi信号强度或设备电量不足用户预设阈值时,主控控制双USB切换开关切换为数据自毁并限制存储模式。当Wifi信号强度及电量同时恢复到预设阈值之上时,主控控制切换开关切换为正常存储模式。
双USB切换开关IC:USB3.0切换开关采用了P13USB302-A具有高速,高带宽,低成本的优点。切换开关接收主控的指令,完成数据自毁并限制存储模式和正常存储模式的切换。
存储单元:存储单元包括存储主控和存储颗粒。存储主控采用IS903。主要提供正常的数据存储功能。文件管理系统采用的FATFS,支持4G以上大文件存储。U盘存储容量为64GB。擦除模式下,快速格式化时间控制在15内。
上位机:作为交互界面,提供用户初始设置指定SSID的AP信号、信号强度的阈值和电源电量阈值。
WiFi模块:采用ESP8266-F型号Wifi模块。该模块检测AP信号强度实时发送给主控。模块扫描范围可在无遮挡环境半径10米以内。
电源单元:设计采用容量为1000mAh,标称电压为3.7V的锂电池。电源管理模块采用过充保护的芯片是DW01,具有过充保护功能,防止电池鼓包现象。在设备接入PC端读取存储数据时,可同时对设备电池进行充电。此外,电池单元也会实时将电量信息发送给主控。
存储USB口:采用USB3.0标准,提供数据存储及电源单元充电通道。
3. 系統测试
3.1 硬件调试与分析
存储模式测试
将设备插入计算机USB3.0接口,计算机能读取到一个U盘设备,将一个大小为4.77G的ISO文件放入该存储设备中,写入速度可以维持在37-38MB/S,性能优于市面上普通的USB3.0 U盘。
3.2 格式化测试
1) 将设备配置完成之后,从WiFi热点位置想远处移动,到达设定阈值之前10%的预警值时,设备进行报警提示。当设备信号强度弱于设定阈值,格式化指示灯常亮,设备进行格式化。格式化完成后,拿到信号强度满足设定阈值的位置,重新插入计算机,可观察到设备已经被格式化。
2) 低电量格式化,将设备配置完成后,移除USB线,放置于WiFi信号满足要求的位置,大约90分钟后,设备发出低电量预警提示,再等待20分钟之后,设备开始格式化,将设备插入计算机,可观察到格式化已经完成。
3.3 关机测试
在WiFi信号强度与电量均满足要求的情况下,长按设备电源键进行关机,设备格式化指示灯亮,设备正在进行格式化。格式化结束后,插入计算机,设备重新开机,可观察到设备已经格式化完成。
软件调试与分析
打开上位机软件,根据操作规则,输入配置信息,设备连接到计算机,选择串口号之后,发送配置。设备接收配置信息,完成对设备的初始化配置。
4. 总结
本文针对U盘数据易泄露和篡改的问题,提出了基于wifi信号检测的可自动擦除U盘内数据的设计与实现方法,该设备搭载于嵌入式软硬件平台,实现了在用户自定义的安全范围内(wifi强度和电量阈值)U盘可作为大容量存储设备使用。在设备脱离安全范围后,可自动地对盘内数据进行数据擦除操作,销毁内部数据,防止数据丢失与盗用,经过反复的测试与分析,证明了该设备较好地保障了U盘内数据访问的安全性,达到了用户使用U盘过程中数据的保密和安全需求。本文所介绍的设备,具有较好的可移植性,且稳定度高、交互性强。实践证明,该设备在信息安全领域有着广阔的应用前景。此外,在今后进一步优化该设备的工作中,我们还将从以下两个方面入手:一是完善交互功能;二是增加处理器与Flash之间的缓存,提高数据交换及清除的速度。
参考文献:
[1] 乔毅, 白益铖, 叶小琴. 实验室硬盘及U盘数据恢复技术研究[J]. 现代工业经济和信息化, 2019(5).
[2] 郑奇, 袁志勇, 肖玲, et al. 基于Cortex-M3的高速安全U盘设计[J]. 计算机工程与设计, 2014(04):102-108.
[3]王宗超, 倪凯, 王伟能, et al. 新一代高速串行接口USB3.0介绍[J]. 记录媒体技术(2):34-36.
[4] ChenCH,DavuluriP,HanDH.Anovel measurement fixture for characterizing USB 3.0 radio frequency interference[C]// IEEE International Symposium on Electromagnetic Compatibility. IEEE, 2013.
[5] 王凯敏. 对矿用锂离子电池的选型问题的探讨[J]. 电子世界, 2013(17):121-121.
[6] 贾英江, 傅孝忠, 王耀济, 等. 锂电池充电方法分析[J]. 科技资讯, 2009(2):123-123.
[7] 邓开, 邱政, 梁国龙. FatFs文件系统在微型水声监测系统中的应用[J]. 电脑知识与技术:学术交流, 2016, 12(8):200-202.
[8] 崔鹏伟, 闫学文. 基于SD卡的FATFS文件系统的研究与应用[J]. 工业控制计算机, 2013(11):141-142.
[9]Huang, Peng-Fei, Du, Zhi-Xiu, Cheng, Cui-Fang,等. The design alarm and rescue terminal[J]. Journal of Discrete Mathematical Sciences & Cryptography, 19(3):649-661.