0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于智能手机的保密U盘的数据防护方案

SwM2_ChinaAET 来源:未知 作者:李倩 2018-07-06 08:04 次阅读

摘要:深入分析了智能手机充当U盘完成数据传输的使用方式的安全隐患,结合加解密技术和远程控制的技术,提出了一种集“加密存储、遥控销毁、定位追踪”等功能于一体的数据防护方案,并进行了编程实现,以期解决智能手机充当U盘使用的数据安全问题。

0 引言

近几年,随着移动互联网的普及和信息技术的发展,智能手机已经成为人们工作、生活的必需品[1]。人们不但可以使用智能手机完成信息交互、娱乐,而且利用智能手机充当U盘完成数据存储与传输的方式也越来越多地被使用[2]。然而由于智能手机平台开放性和网络互连性强,更易受病毒、木马等外来攻击[3],根据CVE Details提供的统计数据显示,Android、Debian Linux和Ubuntu Linux被评为2016年最易受攻击的3种产品。智能手机存储的数据较传统U盘更容易泄露。基于此,本文提出了“基于智能手机的保密U盘”的数据防护方案。

1 系统设计

系统基本组成架构如图1所示,系统主要包括:控制手机、基于智能手机的保密U盘和上位机。控制手机是普通智能手机,其软件模块主要由身份认证模块、控制处理模块和定位追踪模块等组成。基于智能手机的保密U盘主要由身份认证模块、APP动态认证模块、遥控销毁模块和定位模块等组成,其硬件实体为智能手机+TF卡,搭载系统为Android。上位机主要由身份认证模块、上位机动态认证模块、磁盘加/卸载模块和过滤驱动模块组成,其硬件平台为普通PC,搭载系统为Windows,支持32位和64位。

系统可分为3个核心功能区,分别为:加密存储功能区、遥控销毁功能区和定位追踪功能区。

1.1 加密存储功能区

加密存储功能区主要由基于智能手机的保密U盘的APP动态认证模块、TF卡和上位机程序组成,用于完成上位机与基于智能手机的保密U盘的动态身份认证,以及加密磁盘创建、加卸载、数据加解密与数据传输功能。

1.2 遥控销毁功能区

遥控销毁功能区主要由控制手机的控制处理模块和基于智能手机的保密U盘的遥控销毁模块组成,在基于智能手机的保密U盘丢失或被盗后,可通过控制手机发送遥控销毁指令(短信形式承载),基于智能手机的保密U盘收到指令后自动清除保密分区(数据),达成设备丢失后的数据遥控销毁功能。

1.3 定位追踪功能区

定位追踪功能区主要由控制手机的控制处理模块和基于智能手机的保密U盘的定位模块组成,主要用于完成基于智能手机的保密U盘的定位、位置回传(通过短信指令)和定位追踪功能,达成设备丢失后的定位追踪和找回功能。

2 加密存储原理与实现

加密存储功能主要由上位机程序和过滤驱动配合完成,采用核心层(Kernel,又叫驱动层)实现透明加解密。上位机程序主要用于实现人机接口、身份认证、密钥设定、加密磁盘创建、挂载和卸载等工作。过滤驱动采用Windows提供的可安装文件系统(Installable File System)[4]开发接口开发完成,通过此驱动实现透明加解密功能。上位机程序和过滤驱动基于Visual Studio 2008开发环境完成开发。

2.1 密盘的创建、挂载与卸载

(1)密盘的创建

上位机软件中,创建密盘分为4步来描述:①根据输入的用户口令生成密盘加密密钥;②读取需要格式化磁盘的各种信息,建立对应数据结构;③在内存中创建文件系统头;④调用写磁盘命令,建立密盘。建立密盘时,通过调用过滤驱动,将明文的文件系统结构加密后写入对应位置,实现文件系统的加密存储。完成这几步操作后,就将磁盘分区格式化为了密盘文件系统。其实现流程如图2所示。

(2)密盘的挂/卸载

密盘文件系统的挂载是指将基于智能手机的保密U盘的密盘挂载到操作系统下。这里涉及编写密盘驱动程序、挂/卸载分区、指定盘符等内容。基于智能手机的保密U盘的密盘建立后,数据均是加密存储,采用挂载的方式是指在系统中进行双向身份认证,通过认证后,对密盘的访问将通过自动调用过滤驱动进行处理,这时从操作系统层上看到的则是其真实的明文数据,因此操作系统就可以对密盘数据进行正常访问。

2.2 加密文件系统的实现

文件加密系统由文件过滤驱动程序和用户模式应用程序组成[4]。如图3所示,文件过滤驱动程序接收用户模式应用程序传来的设置信息,并按照这些信息对文件系统过滤驱动进行设置;对应用程序发往文件系统的操作请求进行监控;在应用程序对磁盘上的文件进行读操作时,进行相应的处理和解密操作;在进行写操作时,进行加密操作。用户模式应用程序实现PC与用户之间的交互,将用户设置信息通过用户模式应用程序与内核模式程序的通信方式传递给文件过滤驱动程序,并向用户显示文件过滤驱动程序传给用户模式应用程序的信息。

2.3 实现效果

(1)密盘创建、挂载、卸载功能

密盘创建、挂载、卸载功能实现效果如图4所示。

上位机软件可呈现基于智能手机的保密U盘的连接状态,可实现与保密U盘的双向鉴权以及创建、加载和卸载保密分区的功能。

通过200次测试可以有效实现双向鉴权,实现保密分区的创建、加载与卸载功能,并且保密分区加载后与普通U盘使用方法完全一致。

(2)保密分区的读写速度测试

作者使用ATTO DISK bench32对保密分区的读写速度进行了多次测试[5],如图5所示,保密分区最大写速度接近16 MB/s,读速度接近22 MB/s。

保密分区的读写速度与普通U盘的读写速度相差不大,基本不影响对数据的读写。

(3)加/解密功能测试

作者采用WINHEX对基于智能手机的保密U盘加/解密功能进行了测试[6],图6为未加密数据图,图7为经过滤驱动加密后的数据图。经对比可以看出,数据经过过滤驱动后已经被加密。

3 遥控销毁的原理与实现

遥控销毁的指令收发通过短信形式完成,编程采用Android标准API接口,指令解析采用自定义协议,数据处理及状态监控采用Android标准API接口开发。

3.1 指令接收与发送

系统利用短消息作为信令载体,关键编程实现方式如下。

(1)指令发送

指令发送调用Android SDK的SmsManager类进行二次开发[7]。

(2)指令接收

指令接收采用BroadcastReceiver广播接收器的方式,监听SMS消息服务。

(3)访问权限

集成Android系统的读写短信访问权限。

3.2 指令生成与解析

指令生成与解析主要采用自定义协议,自定义协议如下。

(1)基于智能手机的保密U盘发送指令

基于智能手机的保密U盘指令如表1所示。

(2)控制手机发送指令

控制手机指令如表2所示。

3.3 数据处理

数据处理主要是指基于智能手机的保密U盘根据收到的控制指令做出相应处理,清除sdcard文件。

(1)核心代码

调用Android SDK的ContentResolver类进行实例化处理[8]。

(2)权限设置

集成Android系统的读写sdcard访问权限。

3.4 状态监控

状态监控主要是监控手机开机启动和更换SIM/UIM卡状态,监控方法如下:首先监听系统开机启动消息,然后在设备启动时检测系统SIM/UIM卡的信息(SIM/UIM卡内部信息包括:序列号、手机号、IMSI号等),最后对比SIM/UIM卡信息和设置的受监听SIM/UIM信息是否相同,若相同则未更换,若不同则更换了。

(1)系统启动监控

基于Android SDK的开机启动监听主要是采用BroadcastReceiver来接收Android系统的开机启动消息广播,并做相应处理[9]。

(2)SIM卡信息检测

在本系统的研发过程中发现,不同SIM/UIM卡,其内部存储的信息不太相同,有的存有手机号码,有的没有;有的存有序列号,有的没有;只有IMSI号具备通用性[10]。因此,本系统采用SIM/UIM卡的IMSI号作为监听换卡的依据。

3.5 实现效果

如图8所示,控制手机可设置被控制号码、控制方式以及选择丢失后处理选项(包括:清除保密分区、位置通知、启动报警、停止报警、锁死屏幕),最后点击“指令发送”,可以实现对基于智能手机保密U盘丢失处理指令的生成和发送。

经过200次不同环境测试,遥控销毁平均处理时间为4 s,正常处理率为100%。

4 定位追踪原理与实现

定位追踪模块主要功能架构如图9所示,基于智能手机的保密U盘通过GPS/北斗、移动基站和WiFi多种方式定位[11-13],提交位置信息到定位模块,并以短消息的形式上报位置信息到控制手机。控制手机收到发来的丢失设备位置信息,显示于地图上,并可以做实时更新与定位追踪。

4.1 定位模块的实现

定位模块采用Android传感器API和开源地图API二次开发实现。

4.2 导航追踪功能的实现

定位追踪功能模块包括:丢失设备显示模块、站立点显示模块、地图显示模块和追踪路径规划模块组成,协同完成丢失手机定位和追踪功能。

4.3 实现效果

定位追踪模块实现效果如图10所示,点击设备位置,即可将丢失设备显示在地图上;点击“驾车追踪”、“公交追踪”或“步行追踪”,即可实现站立点到丢失设备位置的路径规划。

经过30次,累计60 h、900公里的测试,位置更新指令传递平均用时8 s,地图刷新平均用时2 s,正确定位追踪准确率为96%。

5 结束语

本文对智能手机充当U盘完成数据传输的使用方式的风险进行了分析,提出一种“基于智能手机的保密U盘”的数据保护方案,并对其加密存储、遥控销毁、定位追踪等核心功能进行了编程实现和实验测试。通过测试证明了本方案可以有效达成智能手机充当U盘完成数据传输这种使用方式的安全防护。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能手机
    +关注

    关注

    66

    文章

    18476

    浏览量

    180093
  • U盘
    +关注

    关注

    7

    文章

    489

    浏览量

    63241
  • 移动互联网
    +关注

    关注

    5

    文章

    598

    浏览量

    34057

原文标题:【学术论文】基于智能手机的保密U盘设计与实现

文章出处:【微信号:ChinaAET,微信公众号:电子技术应用ChinaAET】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    主流智能手机方案

    大神们,请问现在主流安卓智能手机电路上,会用到哪些二三极管型号呢?还请不吝赐教。
    发表于 12-16 21:05

    君正100美金低成本3G智能手机解决方案详解

      导读:面对业内对低成本智能手机方案全新的需求,君正推出高性能的低成本智能手机解决方案,采用JZ4770芯片和Android 4.0冰激凌三明治系统,CPU主频最高可达1.2GHz,
    发表于 12-19 11:13

    智能手机

    智能手机图纸谁有呢能看清
    发表于 06-23 19:55

    智能手机如何判断人脸的贴近

    智能手机里应用的传感器是多种多样的,其中距离传感器就是智能手机里面经常应用的一种传感器,距离传感器有什么作用呢?我们都知道,智能手机都是触屏手机,当人体接触屏幕时,能激活相应用的应用软
    发表于 09-30 16:03

    模拟智能手机

    STM32单片机模拟智能手机
    发表于 09-26 10:19

    你怎么定义智能手机壳,觉得高科技+手机壳=智能手机壳吗?!

    搜到的这个宝就是MOPIC的3D智能手机壳,瞬间感觉这就是为我准备滴^&^~为啥说它是个宝,一起来看看就知道了。你怎么定义智能手机壳,觉得高科技+手机壳=智能手机
    发表于 01-05 09:56

    智能手机“一小时充电”充电管理方案

    现配备2500mAh电池的手机,而华为的mate更是配了4050mAh的电池。  大容量电池必然带来长时间的充电时间,同时对智能手机的充电技术提出了更高的要求。本文主要对目前主流智能手机充电
    发表于 09-30 16:13

    智能手机智能调整

    相同的性能,因此导致呼叫掉线或丢失以及可实现的数据速率降低。除此之外,智能手机现在还需要适应不断增长的网络提供的数据速率和更宽的4G和4G +网络频段覆盖范围(698-2690 MHz)。为了满足
    发表于 10-16 09:24

    基于NFC技术的智能手机设计

    Field Communication;NFC),以最具成本效益的模式进行智能手机设计。身为系统解决方案领导者,飞利浦专注于发展多媒体和系统连接的IP(intellectual property
    发表于 06-19 06:30

    自动对焦在智能手机的应用

    作者:高级产品营销经理Jason Whetstone当今最想要的智能手机特性对于许多用户,相机性能已成为一台智能手机最重要的方面。社交媒体和线上业务使每个人都成为摄影师或影片导演,辅以几百万像素
    发表于 07-16 08:50

    基于Linux平台上的智能手机的解决方案

    每个系统要正常运行都有赖于CPU 的性能, 系统软件, 中间件一集各种系统策略等等, 智能手机也是一样。这篇文章主要探讨了给智能手机选择合适的CPU, 以及在手机电源管理中的动态电源管理(DPM) 和自适应电压调整(AVS) 技
    发表于 07-26 08:22

    智能手机怎么才能更加智能

    很明显,智能手机不仅融入了我们的日常商业活动,而且融入了我们的日常生活。过去,智能手机被定义为采用专用操作系统(OS)的蜂窝电话。这意味着智能手机可以增加或安装/删除应用软件,虽然这种定义稍嫌简单了点。今天的
    发表于 08-20 08:32

    如何设计智能手机省电系统?

    智能手机中包含了很多耗能设备, 诸如MP3、MPEG- 4、Wi-Fi、数码相机、3D 游戏等等。在手机电池容量还没有实现质的飞跃的前提下, 我们不得不考虑手机电源节能的问题。我主要通过了以下四个方面来阐述在基于Linux 平台
    发表于 11-05 08:03

    如何利用智能手机耳机接口音频传输实现智能手机拓展监测环境温度、湿度的应用设计?

    本文介绍一种利用智能手机耳机接口音频传输,来实现智能手机拓展监测环境温度、湿度的应用设计与实现方案,同时提出了可兼容2种不同耳机接口标准的解决方案,增强了
    发表于 05-11 06:50

    使用电脑的USB端口对智能手机充电

    对于在办公室工作的人来说,在办公室里充电智能手机是必要的,但大多数人都无法避免两个错误。他们将使用电脑的USB端口对智能手机充电,否则他们的数据线往往会掉到地面上,这样可能会损坏数据线
    发表于 09-14 07:48