【摘要】：隨著信息技術(shù)的發(fā)展和數(shù)字產(chǎn)品的普及,隨身可攜帶的U盤已經(jīng)成為每個人必備的存儲設(shè)備。然而普通的U盤存儲功能已經(jīng)漸漸不能滿足客戶日益增長的需求。出于對關(guān)鍵數(shù)據(jù)的保密,市場上出現(xiàn)了可加密的U盤。出于對受損的操作系統(tǒng)的恢復(fù),出現(xiàn)了可自啟動的WinPE在盤操作系統(tǒng)。如何才能將這兩個不同功能的需求集成于一個U盤之上,于是一種基于WinPE啟動的加密U盤量產(chǎn)技術(shù)就應(yīng)運(yùn)而生了。 本文首先研究了主要的加解密算法包括對稱加密,非對稱加密和數(shù)字簽名的技術(shù),同時分析了啟動盤的主要技術(shù)要點(diǎn)。針對市場上主流的基于8位處理器的加密U盤產(chǎn)品的不足(8位處理器容易被破解且無法進(jìn)行復(fù)雜的加密運(yùn)算),設(shè)計并量產(chǎn)出基于SCCII+安全芯片的高速率、高安全性的加密U盤,并提出了整個量產(chǎn)加密U盤的開發(fā)架構(gòu)。在此設(shè)計架構(gòu)基礎(chǔ)上,進(jìn)一步深入研究了加密U盤固件端開發(fā)架構(gòu)的設(shè)計,以及客戶端基于WinPE啟動的U盤量產(chǎn)軟件架構(gòu)的設(shè)計與實現(xiàn)。 本文工作的創(chuàng)新性主要體現(xiàn)在以下五個方面: 1.研究并實現(xiàn)了加密U盤特有的SCSI私有命令指令,擴(kuò)展了標(biāo)準(zhǔn)UFI命令以外更多與U盤交互的方式。2.研究并實現(xiàn)了基于SCCII+安全芯片SCB2加密模塊的U盤加解密操作的實現(xiàn),很大程度解決了基于8位處理器的加密U盤產(chǎn)品容易被破解的不足。3.研究并實現(xiàn)了U盤實時檢測插入技術(shù),提高了量產(chǎn)工具檢測插入U盤的靈敏度。4.研究并實現(xiàn)了利用多線程技術(shù)實現(xiàn)同時量產(chǎn)多個U盤,大大改善了市面上量產(chǎn)工具只能一次量產(chǎn)一個U盤的局限性。5.研究并實現(xiàn)了量產(chǎn)U盤的同時,FAT表格式化文件的寫入,創(chuàng)新性地在加密U盤的基礎(chǔ)上,增加了WinPE啟動功能的特性,完全符合U盤功能多元化的趨勢。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP333.2
【圖文】：

第 17頁圖 4 SCCII+結(jié)構(gòu)框圖[14]Figure 4 SCCII+ Block Diagram[14]SCCII+安全控制器具有多種接口，如 NAND Flash 接口、USB 接口，SPI、SCI、UCI 接口等。以下僅對加密 U 盤中主要涉及的接口特點(diǎn)進(jìn)行描述： 通用輸入輸出端口（GPIO）： 通過軟件編程可以實現(xiàn)位操作。 不用的外圍設(shè)備可以復(fù)用成。 最大支持24個GPIO口。 USB控制器：

Figure 6 Bulk Transfer Format[14]圖6給出了批量傳輸?shù)妮斎胼敵鍪聞?wù)格式。 輸入：當(dāng)主機(jī)準(zhǔn)備好接收批量數(shù)據(jù)時，發(fā)送一個IN 令牌包。如果設(shè)備接收到有錯的IN 令牌包，就忽略。如果令牌包正確的被接收，設(shè)備既可以發(fā)送批量數(shù)據(jù)包，也可以發(fā)送一個STALL 包表示當(dāng)前Endpoint 正忙，暫時沒有數(shù)據(jù)要發(fā)送。 輸出：當(dāng)主機(jī)要向設(shè)備發(fā)送批量數(shù)據(jù)包，首先發(fā)送一個OUT 令牌后緊跟著發(fā)送批量數(shù)據(jù)包。如果OUT 令牌或者數(shù)據(jù)包存在錯誤，設(shè)備就會忽略這些包。如果設(shè)備的Endpoint 緩沖是空的，并且它已經(jīng)把數(shù)據(jù)放到endpoint 緩沖

圖 12 FTL 扇區(qū)映射[1]Figure 12 FTL sector relocation[1]上圖形象地描述了 FTL 的工作機(jī)制。對于 Windows 操作系統(tǒng)看到的 NANDFlash 是一個塊連續(xù)的塊設(shè)備，而 NAND Flash 的物理地址是不可能連續(xù)的，必須通過 FTL 層將操作系統(tǒng)發(fā)過來的邏輯地址轉(zhuǎn)換成 NAND Flash 非連續(xù)空間對應(yīng)的物理地址。PCMCIA 組織的 FTL 規(guī)范中將地址分成三類：虛擬地塊、邏輯地址、物理地址。虛擬地址是指 PC 機(jī)文件系統(tǒng) FAT 層給出的地址，是以扇區(qū)為單位的。例如虛擬地址為 500,它表示文件系統(tǒng)的第 500 個扇區(qū)。邏輯地址是指虛擬地址經(jīng)過 FTL 層的轉(zhuǎn)換，映射到別一個地址，此地址也是以扇區(qū)為單位的。物理地址是指邏輯地址所對應(yīng)的 NAND Flash 中具體的物理存儲地址。FTL 規(guī)范了提到的“塊”，均是指文件系統(tǒng)扇區(qū)的概念，并非 NAND Flash 的物理塊。FTL 規(guī)范了采用了三級映射的方法。本文固件端設(shè)計的 NandFlash 地址映射和解析主要采用二級映射的方法，將 PC機(jī)給的地址稱為邏輯地址，將 NAND Flash 的實際地址稱為物理地址，且本小節(jié)中提到的“塊”均是指 NAND Flash 的物理塊。

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前3條

1 李顥;移動存儲介質(zhì)控制管理系統(tǒng)[D];西安電子科技大學(xué);2011年

2 毛旭富;BCH編解碼器在NAND Flash主控中的研究與優(yōu)化實現(xiàn)[D];上海交通大學(xué);2013年

3 宋默;基于某品牌安全U盤的量產(chǎn)工具研發(fā)[D];吉林大學(xué);2013年

本文編號：2775354