摘要: 深切阐发了智妙手机充任U盘完成数据传输的利用体例的平安现患,连系加解密手艺和近程节制的手艺,提出了一种集“加密存储、遥控、定位逃踪”等功能于一体的数据防护方案,并进行了编程实现,以期处理智妙手机充任U盘利用的数据平安问题。
近几年,跟着挪动互联网的普及和消息手艺的成长,智妙手机曾经成为人们工做、糊口的必需品[1]。人们不单能够利用智妙手机完成消息交互、文娱,并且操纵智妙手机充任U盘完成数据存储取传输的体例也越来越多地被利用[2]。然而因为智妙手机平台性和收集互连性强,更易受病毒、木马等外来[3],按照CVE Details供给的统计数据显示,Android、DebianLinux和UbuntuLinux被评为2016年最易受的3种产物。智妙手机存储的数据较保守U盘更容易泄露。基于此,本文提出了“基于智妙手机的保密U盘”的数据防护方案。 系统根基构成架构如图1所示,系统次要包罗:节制手机、基于智妙手机的保密U盘和上位机。节制手机是通俗智妙手机,其软件模块次要由身份认证模块、节制处置模块和定位逃踪模块等构成。基于智妙手机的保密U盘次要由身份认证模块、APP动态认证模块、遥控模块和定位模块等构成,其硬件实体为智妙手机+TF卡,搭载系统为Android。上位机次要由身份认证模块、上位灵活态认证模块、磁盘加/卸载模块和过滤驱动模块构成,其硬件平台为通俗PC,搭载系统为Windows,支撑32位和64位。
系统可分为3个焦点功能区,别离为:加密存储功能区、遥控功能区和定位逃踪功能区。 加密存储功能区次要由基于智妙手机的保密U盘的APP动态认证模块、TF卡和上位机法式构成,用于完成上位机取基于智妙手机的保密U盘的动态身份认证,以及加密磁盘建立、加卸载、数据加解密取数据传输功能。 遥控功能区次要由节制手机的节制处置模块和基于智妙手机的保密U盘的遥控模块构成,正在基于智妙手机的保密U盘丢失或被盗后,可通过节制手机发送遥控指令(短信形式承载),基于智妙手机的保密U盘收到指令后从动断根保密分区,告竣设备丢失后的数据遥控功能。 定位逃踪功能区次要由节制手机的节制处置模块和基于智妙手机的保密U盘的定位模块构成,次要用于完成基于智妙手机的保密U盘的定位、回传(通过短信指令)和定位逃踪功能,告竣设备丢失后的定位逃踪和找回功能。 加密存储功能次要由上位机法式和过滤驱动共同完成,采用焦点层(Kernel,又叫驱动层)实现通明加解密。上位机程次第要用于实现人机接口、身份认证、密钥设定、加密磁盘建立、挂载和卸载等工做。过滤驱动采用Windows供给的可安拆文件系统(Installable File System)[4]开辟接口开辟完成,通过此驱动实现通明加解密功能。上位机法式和过滤驱动基于Visual Studio 2008开辟完成开辟。 上位机软件中,建立密盘分为4步来描述:①按照输入的用户口令生成密盘加密密钥;②读取需要格局化磁盘的各类消息,成立对应数据布局;③正在内存中建立文件系统头;④挪用写磁盘号令,成立密盘。成立密盘时,通过挪用过滤驱动,将的文件系统布局加密后写入对应,实现文件系统的加密存储。完成这几步操做后,就将磁盘分区格局化为了密盘文件系统。其实现流程如图2所示。
密盘文件系统的挂载是指将基于智妙手机的保密U盘的密盘挂载到操做系统下。这里涉及编写密盘驱动法式、挂/卸载分区、指定盘符等内容。基于智妙手机的保密U盘的密盘成立后,数据均是加密存储,采用挂载的体例是指正在系统中进行双向身份认证,通过认证后,对密盘的拜候将通过从动挪用过滤驱动进行处置,这时从操做系统层上看到的则是其实正在的数据,因而操做系统就能够对密盘数据进行一般拜候。 文件加密系统由文件过滤驱动法式和用户模式使用法式构成[4]。如图3所示,文件过滤驱动法式领受用户模式使用法式传来的设相信息,并按照这些消息对文件系统过滤驱动进行设置;对使用法式发往文件系统的操做请求进行;正在使用法式对磁盘上的文件进行读操做时,进行响应的处置息争密操做;正在进行写操做时,进行加密操做。用户模式使用法式实现PC取用户之间的交互,将用户设相信息通过用户模式使用法式取内核模式法式的通信体例传送给文件过滤驱动法式,并向用户显示文件过滤驱动法式传给用户模式使用法式的消息。
上位机软件可呈现基于智妙手机的保密U盘的毗连形态,可实现取保密U盘的双向鉴权以及建立、加载和卸载保密分区的功能。 通过200次测试能够无效实现双向鉴权,实现保密分区的建立、加载取卸载功能,而且保密分区加载后取通俗U盘利用方式完全分歧。 做者利用ATTO DISK bench32对保密分区的读写速度进行了多次测试[5],如图5所示,保密分区最大写速度接近16 MB/s,读速度接近22 MB/s。
保密分区的读写速度取通俗U盘的读写速度相差不大,根基不影响对数据的读写。 做者采用WINHEX对基于智妙手机的保密U盘加/解密功能进行了测试[6],图6为未加密数据图,图7为颠末滤驱动加密后的数据图。经对比能够看出,数据颠末过滤驱动后曾经被加密。
遥控的指令收发通过短信形式完成,编程采用Android尺度API接口,指令解析采用自定义和谈,数据处置及形态采用Android尺度API接口开辟。 指令领受采用BroadcastReceiver领受器的体例,SMS动静办事。
数据处置次要是指基于智妙手机的保密U盘按照收到的节制指令做出响应处置,断根sdcard文件。 形态次要是手机开机启动和改换SIM/UIM卡形态,方式如下:起首系统开机启动动静,然后正在设备启动时检测系统SIM/UIM卡的消息(SIM/UIM卡内部消息包罗:序列号、手机号、IMSI号等),最初对比SIM/UIM卡消息和设置的受SIM/UIM消息能否不异,若不异则未改换,若分歧则改换了。 正在本系统的研发过程中发觉,分歧SIM/UIM卡,其内部存储的消息不太不异,有的存有手机号码,有的没有;有的存有序列号,有的没有;只要IMSI号具备通用性[10]。因而,本系统采用SIM/UIM卡的IMSI号做为换卡的根据。 如图8所示,节制手机可设置被节制号码、节制体例以及选择丢失后处置选项(包罗:断根保密分区、通知、启动报警、遏制报警、锁死屏幕),最初点击“指令发送”,能够实现对基于智妙手机保密U盘丢失处置指令的生成和发送。
颠末200次分歧测试,遥控平均处置时间为4 s,一般处置率为100%。 定位逃踪模块次要功能架构如图9所示,基于智妙手机的保密U盘通过GPS/斗极、挪动基坐和WiFi多种体例定位[11-13],提交消息到定位模块,并以短动静的形式消息到节制手机。节制手机收到发来的丢失设备消息,显示于地图上,并能够做及时更新取定位逃踪。
定位逃踪功能模块包罗:丢失设备显示模块、坐立点显示模块、地图显示模块和逃踪径规划模块构成,协同完成丢失手机定位和逃踪功能。 定位逃踪模块实现结果如图10所示,点击设备,即可将丢失设备显示正在地图上;点击“驾车逃踪”、“公交逃踪”或“步行逃踪”,即可实现坐立点到丢失设备的径规划。
颠末30次,累计60 h、900公里的测试,更新指令传送平均用时8 s,地图刷新平均用时2 s,准确定位逃踪精确率为96%。 本文对智妙手机充任U盘完成数据传输的利用体例的风险进行了阐发,提出一种“基于智妙手机的保密U盘”的数据方案,并对其加密存储、遥控、定位逃踪等焦点功能进行了编程实现和尝试测试。通过测试证了然本方案能够无效告竣智妙手机充任U盘完成数据传输这种利用体例的平安防护。 [3] 梁丹.基于动态字节码注入的Android沙盒模子[D].上海:上海交通大学,2015. [4] 胡宏银,姚峰,何成万.一种基于文件过滤驱动的Windows文件平安方案[J].计较机使用,2009,29(1):168-171. [5] 洪婷,张朝平易近,赵实.Micro SD取M2手机存储卡的读写速度阐发[J].世界华商经济年鉴·高校教育研究,2009(5):160-162. [8] 吴亚峰,索依娜.Android焦点手艺取实例[M].:电子工业出书社,2010. [9] 浩明.基于系统的手机防盗设想取实现[J].现代电子手艺,2014(14):36-39. [10] 江燕良,黄海于.Android平台手机防盗系统的平安处理方案[J].单片机取嵌入式系统使用,2013,13(7):15-18. [11] 张波.基于挪动从体手艺的手机地图办事[M].厦门:厦门大学,2008. [13] 刘颖,王树勋,宋春莆.挪动终端定位算法及误差阐发[J].系统工程取电子手艺,2001,23(7):99-106.