基于虚拟盘的加密移动存储设备设计与实现

发布时间：2024-02-28 03:26

　　随着信息技术的发展,人们之间的信息交流变得越来越频繁,移动存储设备由于容量大、易携带、使用方便等优点在人们的信息交流中被大量使用,但其内的数据以明文方式存储且缺乏有效的身份认证。由此引发的信息安全问题也日益严重。在此背景下,本文设计实现了基于虚拟盘的加密移动存储设备。本文设计的方案需要数据安全管理软件与移动存储设备配合使用。存储设备选用杭州华澜微电子科技有限公司自主研发的控制器芯片S686作为主控的固态硬盘,并在此基础上设计开发了数据安全管理软件,完成整个方案的设计。数据安全管理软件通过在物理盘驱动程序和文件系统之间嵌入一个虚拟驱动程序,将移动存储设备的部分存储空间虚拟为一个安全分区。本文详细介绍了整个方案的设计与实现。主要包括存储设备的量产、隐藏区和只读区的开辟与管理、数据安全管理软件的设计以及身份认证等。数据安全管理软件基于Windows系统开发。本文首先研究了 Windows系统对底层存储设备的访问机制,存储虚拟化技术、bridge桥接控制器、多线程编程技术和S686主控芯片的架构。接着研究了密码算法及其运行模式,分析了他们的优缺点,并选取我国自主研发的国密算法SM4对安全区内的...

【文章页数】：71 页

【学位级别】：硕士

【部分图文】：

图２．１?Ｗｉｎｄｏｗｓ对一般物理盘的访问结构??图２．１所示为一般Ｗｉｎｄｏｗｓ访问物理盘的访问结构，应用层的程序需要进行一些读写操??作时，首先向内核态的Ｉ／Ｏ管理器发送ＩＲＰ?（Ｉ／Ｏ?ｒｅｑｕｅｓｅ?ｐａｃｋｅｔ）请求，Ｉ／Ｏ管理器收到请求??

物理盘??图２．１?Ｗｉｎｄｏｗｓ对一般物理盘的访问结构??图２．１所示为一般Ｗｉｎｄｏｗｓ访问物理盘的访问结构，应用层的程序需要进行一些读写操??作时，首先向内核态的Ｉ／Ｏ管理器发送ＩＲＰ?（Ｉ／Ｏ?ｒｅｑｕｅｓｅ?ｐａｃｋｅｔ）请求，Ｉ／Ｏ管理器收到请求??后，解析此请求，解....

图２．４?Ｗｉｎｄｏｗｓ对虚拟盘的访问．??２．３?ｂｒｉｄｇｅ桥接控制器??

的镜像文件虚拟为一个安全分区。对安全区的读写操作都经过加解密程序处理。往安全区内??写入数据时，经过加密算法加密后一密文的形式存储，读安全区内的数据时，经过对应的解??密程序解密。如图２．４所示为操作系统对虚拟盘的访问过程。Ｗｉｎｄｏｗｓ系统在访问虚拟盘时，??与访问普通物理盘的....

图２．６软件运行流程图??２．３．１?ＵＳＢ协议接□??

然后进入ＵＳＢ设备枚举过程以获取设备信息，枚举完成后对接收到的命令请求进行解析，??根据解析的命令进行数据传输和状态传输，当传输完成后断电中止设备，程序运行结束，这??一过程实现主机与外设的完整的命令、数据和状态传输功能。Ｂｒｉｄｇｅ软件流程如图２．６所示??［开始）??Ｉ??软....

图２．８线程池执行流程??２．４．３线程数的设置??

＾?１?３５?仃?ｈｔｏｐＯ??图２．７线程的生命周期??２．４．２多线程与线程池??单线程就是只有一个线程在执行代码，日常工作与学习中我们遇到的软件很少是单线程??的。多线程就是有多个线程同时运行，平时我们接触到的一般都是多线程的。传统的软件中??一般是在需要执行一个任务时，创....

本文编号：3913400