手机蓝牙控制的动态口令加密U盘

2023年12月13日发(作者：)

信息与电脑2016年第12期China Computer&Communication软件开发与应用手机蓝牙控制的动态口令加密U盘郁博文　彭　澍　相　雯　舒晓波　张祖平（中南大学信息科学与工程学院，湖南 长沙　410000）摘　要：为了保护用户U盘内的信息安全，笔者提出了一种手机蓝牙控制的动态口令加密U盘，采用固定密码与动态口令相结合的方式，设计了可用手机蓝牙控制的硬件与采用了采样方式适配加密的软件，结合手机控制端，并且采用了分区的方式，将普通硬盘和加密盘分开，让用户使用更加方便，在安全性、实用性、便携性、高效性之间找到了平衡。关键词：手机蓝牙；动态口令；加密U盘中图分类号：TP393.08　　文献标识码：A　　文章编号：1003-9767（2016）12-159-02１　概述机APP控制U盘的加密盘符与普通盘符的访问权限，加密1.1　研究背景与解密时用户打开加密盘符中的加密软件，在其中输入用户随着计算机技术的发展，社会信息化程度的不断提高，自己持有的固定密钥与APP生成的动态口令进行解密，并采人们对信息存储设备的需求越来越高。作为传统可移动存储用大文件采样加密和文件缓冲区设置降低系统和用户开销，设备的软盘不仅储量小、存储速度慢，而且反复读写非常容减少热插拔带来的风险。易造成软盘损坏，在使用当中还可能会造成数据丢失的现象。整个过程由四方参与，即U盘使用者User、APP端的这使得人们一直在寻找一种存储容量大、传输速率较高、性APP、蓝牙控制的U盘Blue_USB以及PC端解密软件U_能稳定可靠的便携式移动存储产品来取代软盘。Security。如图1所示。随着信息安全系统的不断发展，移动存储设备的安全问题越来越受到人们的重视。为此，迫切需要一种既高度安全又方便使用的加密型U盘来存储用户的敏感数据，它除了具有普通移动存储设备的存储容量外，还应具有安全防护措施，如对用户的身份进行验证，存储的数据进行加密等自我保护功能。1.2　研究意义笔者设计了一款可以通过手机蓝牙控制的加密U盘，其中有两个物理隔离的存储分区。用户将U盘插上电脑时，在PC上会显示普通盘的分区及内容。如果想要打开加密盘，用户需要打开手机端的APP，此时通过蓝牙控制，加密分区也显示在了电脑上。此时用户需要打开加密分区中的解密软件，在其中输入用户自己设置的6位密码和APP上显示的6位动图１　加密Ｕ盘操作示意图态密码进行解密。2.1　蓝牙控制模块的设计该研究有如下意义：通过HC-05蓝牙模块和单片机利用滤波算法实现了当蓝（1）通过动态密码，解决了目前软加密中存在的密钥牙与手机连接时输出高电平断开连接时输出低电平的控制，固定易被PC上键盘木马获取解密密钥的问题；通过USB-HUB芯片实现了两个Flash芯片通过一个USB数（2）加密算法采用256位AES，计算单元采用PC的据端口的并行数据传输，通过功率负载开关和电平信号实现CPU，解决了目前硬加密受制于加密芯片计算能力和存储能了两个Flash芯片的访问权限控制，并为USB-HUB芯片设力的加密算法过于简单易解和加密解密时间过长问题；计了升压电路，PCB板图如2所示。（3）通过普通分区与加密分区的物理隔离，解决了以往2.2　动态口令生成APP的实现加密U盘不设未加密分区，用户需要随身携带两个U盘的问题。基于提出的动态口令生成算法，本文设计和实现了一个实现动态口令生成的APP。该系统由手势识别、时间模糊提取、２　方案描述口令混淆三个模块组成。其中手势识别由GestureLock完成，基于蓝牙控制和动态口令，提出了一种可规避用户操作时间模糊提取由TimeGet和Vague_Sync完成，而口令混淆由带来的信息泄露风险的加密U盘。其基本思想为用户通过手HashReduce、BuildSbox、ShiftRows、MixColum等完成。作者简介：郁博文（1996-），男，汉族，江苏徐州人，本科在读。研究方向：信息安全。—　　　１５９　　　—2016年信息与电脑6下-正文.indd 1592016/9/12 11:16:19软件开发与应用信息与电脑China Computer&Communication2016年第12期second都变为8位16进制数。（4）将w_time_second采用MD5算法进行杂凑变换，变为256比特的杂凑值以32个十六进制数组输出，分别记为M[0]、M[1]…M[m]…M[31]，每个数组由两位的十六进制数构成。生成w_time时每次依据时间T的取值不同，选取不同的数组。第二，加密解密模块实现。动态口令还原模块获得合成口令后,加密解密模块负责实现对用户选择文件的加密解密，选用AES加密算法进行加密，实现大文件采样加密和文件缓冲区设置。图２　ＰＣＢ板图由于获得的合成口令为12位10进制数，而AES256位2.2.1　手势识别模块需要256位密钥，所以，通过MD5杂凑实现12位向256位手势识别模块的主要功能是通过手势识别验证用户身的映射。由于视频等大文件字节数过多传统加密方式耗时过份。验证过程的过程如下：用户在屏幕图上通过手指滑动连长，所以，采用每10个字节加密一个字节的方法。由于U接各个点，在首次注册过程中GestureLock记录下用户手指盘存在热拔插的风险，所以，设置文件缓冲区实现保存加密滑动过程中被连接点的位置，验证时只需要对比连接点的顺产生的临时文件的作用，直到文件被处理完毕后文件缓冲区序来判断用户是否正确，省去了传统认证模块中用户需要输内的文件才会去替换源文件，否则源文件不会被改变。入密码的环节，提升了用户体验的同时，也保障了动态口令３　结　语不会被外人获得。2.2.2　时间模糊提取模块本项目的主要研究工作如下：时间模糊提取模块的主要功能是TimeGet模块提取当前（1）在对当前加密U盘的市场情况和应用现状进行分的系统时间转化成自定义格式后Vague_Sync模块进行模糊析调研和对于当前硬件加密和软件加密进入深入研究的基础化处理，避免因为PC端和手机端因为时间误差而产生的动上，设计了一种非线性可抵抗差分攻击的基于时间同步的动态口令不匹配情况出现，其主要过程如下：态口令生成方案；（1）程序获得当前系统时间后，按照年+月+天+小（2）通过HC-05蓝牙模块、STM8、USB-HUB等芯片时+分钟的格式进行转换，例如2015年5月27日下午1时设计出了一套可以通过手机蓝牙控制访问权限的硬件U盘方39分转化后变为1505271339，便于第二步的模糊化处理操作；案并实现；（2）为了防止因为PC端和手机端因为时间误差而产生（3）采取大文件采样加密和文件缓冲区策略，实现了的动态口令不匹配情况出现，Vague_Sync将获得的时间中的加密速率的提高，并保证了文件安全性；分钟段进行模糊化处理。（4）给用户提供简单明了的操作界面，具有良好的用2.2.3　口令混淆模块户友好性。口令混淆模块的主要功能是实现模糊时间与隐藏密钥的结合，最后以这两个元素为基础生成动态口令，要求结合过参考文献程为非线性以及可以抵挡差分攻击。其中HashReduce负责[1]张金颖.动态口令身份认证方案的研究与实现[D].成实现时间与密钥的结合，BuildSbox、ShiftRows、MixColum都:西南交通大学,2006.负责实现结合后的产物向动态口令的转化。[2]顾韵华,刘素英.动态口令身份认证机制及其安全性第一，HashReduce哈希动态截短口令。研究[J].微计算机信息,2007(33):51-53.为了防止在隐藏密钥相同的情况下出现相近时间带来的[3]徐华龙.一种动态口令与指纹识别相结合的双向身份动态口令相似问题，需要将雪崩效应引入动态口令生成过程认证系统的研究与实现[D].兰州:兰州大学,2009.中，具体流程如下：[4]于晓晨.一种动态口令身份认证方案的设计与实现（1）将获得的9位16进制时间w_time_first按位左移[D].大连:大连理工大学,2014.4位，获得一个9位16进制数w_time_second；[5]安锡文,齐宁.一种基于RFID感应的U盘加密方法[J].（2）将6位16进制的隐藏密钥w_secret_first按位左移信息安全与通信保密,2012(7):101-102.4位，获得一个7位16进制数w_secret_second；[6]赵福祥,庞辽军,王育民.基于逻辑口令锁的整盘加（3）将w_time_second的最后一位取出放在w_secret_密新方案[J].计算机科学,2010(10):最后一位之后，使得w_time_second与w_secret_—　　　１６０　　　—2016年信息与电脑6下-正文.indd 1602016/9/12 11:16:20