0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于West Bridge架构确保USB闪存驱动器的数据安全

电子设计 来源:网络整理 作者:佚名 2019-12-20 08:02 次阅读

被称之为USB闪存驱动器 、“U盘驱动器”或“USB Dongle”的USB类存储设备,真正使数据存储的方式发生了革命性的变革并极大地推动了便携性的发展。自2000年诞生以来,在全球各地生产与销售此类设备不计其数。统计数据显示,仅2008年一年生产的USB类闪存驱动器就高达1.73亿部。

USB类存储设备之所以得到广泛采用的原因包括:

·便携性:此类设备的物理尺寸通常非常小型化,重量较轻,便于装在口袋里随身携带(“UDB Dongle”)。

·易用性:随着USB作为标准接口不断得到推广,因此USB类存储设备的使用也极为方便,完全做到了即插即用。

·价格低廉。

·快速。

·容量大(而且还在不断增长)。

最近,个人和企业在USB闪存驱动器方面面临的重要问题之一就是数据泄露和失窃。报道显示发生的很多事故都与闪存驱动器放置不当、失窃或使用不当有关,这类事故一次性所造成的损失可高达250万美元之多。

机密数据、个人数据或企业数据的泄露或使用不当就会造成上述损失。鉴于此类问题,我们必须确保USB类闪存驱动器更强的安全性,避免泄露数据。USBA闪存驱动器数据的安全性可通过加密/解密机制加以实现,从而只让已验证人员对设备进行读写。

USB闪存驱动器的安全性

两种广泛用于确保USB闪存驱动器安全性的方法是:

·软件加密:密钥保存在设备存储器中并用来对数据加密和解密。尽管这是一种相当安全的方法,但将密钥放置在设备存储器中,却让黑客知道了从何处寻找密钥以及密钥所采用的独特格式。

·硬件加密:密钥不会脱离硬件,因此也不会暴露。这一特性使得硬件加密的潜在安全性比软件加密更强。

软硬件加密方法都使用了高级加密标准(AES)128位或256位(目前尚未出现128位或256位算法遭破解的报道)。不过,仅采用AES算法还不足以确保全面安全,实施算法的方式同样十分重要。与软件加密一样,AES引擎通过用户密码生成密钥,这就是说加密的强度直接取决于密码的强度。此外,理想情况下,128位的AES需要16个字符的密码。与此类似,256位的AES需要32个字符的密码。创建并记住别人很难猜测的密码可能导致设备使用不便。

另一方面,我们可用硬件随机数字生成器来生成数组,AES引擎用该数组生成加密密钥。密钥由用户密码解锁,并由AES引擎用来对数据进行加密。显然,硬件加密法的安全性更强。

值得注意的是,软硬件加密方法都需要使用用户密码。不过,由于硬件加密法不允许直接存取加密密钥,而且加密的质量与用户密码的强度无关,因此其安全性更强。

以下是目前可用的此类加密设备的普通方框图:

基于West Bridge架构确保USB闪存驱动器的数据安全

从上图中我们可以看出,USB控制器从PC或笔记本电脑的USB端口接收数据,并传输给AES引擎,引擎随后将数据传输给加密格式的大容量存储器。数据检索的路径与存储控制器从大容量存储器中读取的路径相同,之后再将数据传递给AES引擎,该引擎解密数据并返回给USB控制器。

West Bridge法

2006年,赛普拉斯半导体公司推出了West Bridge系列产品。类似于PC领域的北桥和南桥架构,West Bridge架构的推出旨在促进嵌入式处理器的发展,从而不必受存储器和外设接口频繁变化的影响。

实际上,West Bridge器件就是一种三向桥接器,旨在用于将处理器从USB和存储器管理等数据密集型操作中解放出来。West Bridge器件带有三个端口,一个连接到处理器,一个连接到大容量存储器(两个大容量存储设备),另一个连接到USB外部接口。这种器件架构能确保处理器和大容量存储器之间、大容量存储器和USB之间以及处理器和USB之间同时获得三个双向路径。其突出优势就是端口之间的数据传输速度非常快。

较快的数据传输速度可以抵消闪存驱动器采用安全特性后普遍发生的性能下降问题。

如下所示,West Bridge可用于安全USB闪存驱动器架构:

基于West Bridge架构确保USB闪存驱动器的数据安全

West Bridge在以上架构中完全控制着USB处理和存储器管理。处理器/FPGA从上述任务中解放出来,只负责AES加密算法即可。数据通过USB端口进入并传送至AES引擎,引擎随后将加密数据发送到大容量存储器。在从大容量存储器检索数据期间,数据会从存储器发送到AES引擎,引擎接着进行数据解密并将其发送至USB端口。

此外,我们可按下图所示进行架构升级:

基于West Bridge架构确保USB闪存驱动器的数据安全

在此,我们可用智能卡或其他类似硬件生成AES算法的加密密钥。密钥解锁需要用户密码,而后再让AES进行数据加扰和解扰。

可扩展性是一种重要特性,它能使OEM/制造商在相同架构的基础上推出不同版本的产品。

本文小结

随着USB作为PC和笔记本电脑连接标准的大规模推广,以及USB闪存驱动器所具有的明显优势,USB闪存驱动器很可能将继续成为深受消费者青睐的存储介质。不过,以上所讨论的、因使用这种媒介而会随时爆发的风险,也意味着制造商和OEM需要采取切实有效的措施来确保闪存驱动器中的数据能够安全无虞。我们可用基于West Bridge的架构来解决这一问题,同时还能通过单芯片可扩展的桥接解决方案实现高性能、低物料清单(BOM)成本等优势。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 驱动器
    +关注

    关注

    52

    文章

    8156

    浏览量

    146008
  • 存储器
    +关注

    关注

    38

    文章

    7452

    浏览量

    163605
  • usb
    usb
    +关注

    关注

    60

    文章

    7896

    浏览量

    263988
收藏 人收藏

    评论

    相关推荐

    节点锁定许可证绑定到USB闪存驱动器吗?

    嗨,1)我可以将ISE节点锁定许可证绑定到USB闪存盘吗?它有一个卷序列号,我想在多台机器上使用我的许可证。我的经销商告诉我,有可能使用USB无线以太网适配器,但他们从未见过有人使用USB
    发表于 11-23 14:24

    转接驱动器会修改 USB 信号

    设置复制一个应用,比如使用 3 米电缆连接到外围闪存驱动器的 PC。(图片来源:Texas Instruments)理想的设计将表现出零抖动,确保在从高到低/从低到高转换之后,立即完全应用去加重之类
    发表于 01-02 16:00

    自v2.03b以来的USB闪存驱动器文件系统写入问题

    我有一个使用PIC32MX795F512L的项目,它缓冲从编码接收的MP3音频,然后使用FAT文件系统将它写到USB闪存驱动器,它重复这个直到固定数量的
    发表于 03-06 08:24

    stm32g0b1 USB主机 (MSC) 闪存驱动器不工作怎么解决?

    我在测试板上有一个STM32G0B1VET,并尝试使用其USB主机功能连接闪存驱动器。它只是停留在文件“usbh_msc_scsi.c”中的“USBH_MSC_SCSI_Inquiry”函数上。它不
    发表于 12-07 07:49

    请问USB OTG主机模式示例中的“U盘”与“USB闪存驱动器”相同吗?

    我正在尝试确定 RT1176 是否适合需要读取/写入各种大小的 FAT32 格式 USB 闪存驱动器的应用程序。我正在查看
    发表于 05-06 06:46

    赛普拉斯推出增强型West Bridge Turbo-MTP

    赛普拉斯推出增强型West Bridge Turbo-MTP2.0解决方案 赛普拉斯半导体公司日前为其West Bridge®外设控制
    发表于 11-26 17:46 495次阅读

    USB闪存驱动器优势及安全性分析

      被称之为USB闪存驱动器、“U盘驱动器”或“USBDONGLE”的USB类存储设备,真正使数据
    发表于 09-07 17:28 3825次阅读
    <b class='flag-5'>USB</b><b class='flag-5'>闪存</b><b class='flag-5'>驱动器</b>优势及<b class='flag-5'>安全</b>性分析

    USB West Bridge ® BeniciatM及BaytM外设控制

    USB West Bridge ® BeniciatM及BaytM外设控制
    发表于 10-10 10:00 8次下载
    <b class='flag-5'>USB</b> <b class='flag-5'>West</b> <b class='flag-5'>Bridge</b> ® BeniciatM及BaytM外设控制<b class='flag-5'>器</b>

    美光计划推出QLC闪存驱动器,加剧激烈的市场竞争

    据悉美光计划在今年年底推出QLC闪存驱动器,目前闪存驱动器已经在蚕食近线磁盘驱动器市场。
    发表于 07-22 12:26 809次阅读
    美光计划推出QLC<b class='flag-5'>闪存</b><b class='flag-5'>驱动器</b>,加剧激烈的市场竞争

    怎么从USB驱动器加载运行Windows 10

    首先,你需要一个USB闪存驱动器或外部硬盘驱动器,至少有16GB的可用空间,但最好是32GB或更大。 然后,您可以使用一个名为WinToUSB的特殊实用程序来设置Windows 10的
    发表于 12-08 10:10 2053次阅读

    SM3267超高速USB 3.0闪存驱动器控制的详细介绍

    SM3267是一个USB 3.0单通道闪存驱动器控制,为SLC、MLC、TLC和高速切换和ONFI DDR NAND提供高性能和高兼容性。对于US
    发表于 05-13 08:00 29次下载
    SM3267超高速<b class='flag-5'>USB</b> 3.0<b class='flag-5'>闪存</b><b class='flag-5'>驱动器</b>控制<b class='flag-5'>器</b>的详细介绍

    USB闪存驱动器的选择

    无论您如何使用设备或日常计算需求,实际上都必须购买满足您需求的最佳USB闪存驱动器
    发表于 10-27 10:49 2405次阅读

    从Windows 10 1903版本起,微软默认禁用USB驱动器缓存

    你的习惯要改改了,以后真的不用在“安全删除硬件”图标来“弹出”USB闪存驱动的习惯了。据外媒最新报道称,从Windows 10 1903版本起,微软就默认禁用了
    的头像 发表于 09-14 09:14 1929次阅读
    从Windows 10 1903版本起,微软默认禁用<b class='flag-5'>USB</b><b class='flag-5'>驱动器</b>缓存

    闪存驱动器控制开源

    电子发烧友网站提供《闪存驱动器控制开源.zip》资料免费下载
    发表于 08-02 10:52 0次下载
    <b class='flag-5'>闪存</b><b class='flag-5'>驱动器</b>控制<b class='flag-5'>器</b>开源

    虹科分享 | 集中管理的安全USB驱动器的好处

    为了确保你的组织的数据安全,为使用者提供安全USB驱动器是一个很好的开始。一个中央管理解决方案
    的头像 发表于 09-29 11:42 492次阅读
    虹科分享 | 集中管理的<b class='flag-5'>安全</b><b class='flag-5'>USB</b><b class='flag-5'>驱动器</b>的好处