- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于加密U盘和虚拟技术的安全系统完整版
基于加密U盘和虚拟化技术的安全系统
设计说明
目 录
目 录 2
摘 要 3
1 引言 4
1.1 产品研究背景和意义 4
1.2 国内外产品现状研究 5
1.3 任务目标 5
1.4 特色和创新点 6
2.需求分析 7
2.2 适用人群 7
2.3 功能说明 7
2.3.1 管理软件功能需求 7
2.3.2加密U盘功能需求 7
2.4 性能需求 8
2.5 数据管理需求 8
3总体设计 8
3.1 加密U盘部分 9
3.2 管理程序说明 12
4.详细设计 12
4.1 U盘硬件详细设计 12
4.2 U盘固件程序设计 14
4.2.1 SCSI协议及处理流程 15
4.2.3 固件两种模式 17
4.2.2 U盘存储区说明 17
4.3 U盘固件接口描述 18
4.4 引导程序 20
4.5 操作系统的定制 22
4.6 加密功能的实现 22
4.6.1 加密算法的设计和添加 23
4.6.2 加密算法的安全性 24
4.7 VirtualBox前端界面设计 24
4.8 管理程序的详细设计 26
4.8.1管理程序功能模块 26
4.8.2 管理程序模块详细设计 26
5 系统的部署 29
6 系统运行测试 30
6.1 测试环境 30
6.2 虚拟硬盘读写速度 30
7 参考文献 31
摘 要
本文档描述了一个基于加密U盘和虚拟技术的安全系统的设计过程,主要从设计角度介绍了该系统的相关关键问题。文档涉及到U盘硬件设计、固件设计、引导程序设计、在虚拟机系统里面添加安全算法、虚拟机管理程序的图形开发等,完整地介绍了该系统的设计和实现细节。
本系统可做为有数据安全需求的计算机和非计算机专业人士使用。
1 引言
1.1 产品研究背景和意义
在今天这个信息高速膨胀的环境下,诸如U盘之类的移动存储工具因为其本身具有使用便捷、传输快速、安全性能高等优势,在数据交换日益频繁的今天,无论是个人,还是专业或企业用户,都倾向于用U盘进行重要数据的保存,这种使用模式本身对产品性能提出新的要求,即安全性尤其重要。
很多人选择将重要或者私密的文件存储到U盘中,而不是长期放在计算机的硬盘里面,因此以U盘为首的移动存储工具成为保护数据安全的重中之重。
但信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。将生物特征身份认证技术和加密机制有机地结合在一起,可以提供一种更加安全、便捷的文件加密管理方案。
目前使用最广泛的生物特征识别系统是指纹识别系统。因为指纹是独一无二的,,,,,,
用户使用该U盘的过程是相当简单的。只要在管理软件上注册自己的指纹并注明要生成多少个虚拟XP操作系统即可,管理软件会自动将U盘格式化、生成密钥、安装Linux操作系统、安装虚拟机等、生成加过密的映像文件,最后构建一个可以到处运行加密U盘。
用户只要将U盘插入PC机的USB端口,将系统设置为从U盘启动,即可进入引导程序。引导程序会验证用户指纹,用户输入指纹或者密码(当指纹不可用的时候)。成功即进入虚拟机界面选择界面(Linux界面被屏蔽掉了),由用户选择使用的虚拟机并运行之。用户可以将重要数据保存在一台虚拟机上,上网的时候采用另一台虚拟机,以保证数据的安全性。由于虚拟机的映像是存放在U盘上的,并且虚拟机是经过改造的,使得映像文件是以加密的形式存放在U盘上的。这样,原本需要全盘加密保存数据就变成了只需要加密映像文件即可,减少了处理时间,并且该U盘可以作为通用U盘使用,普通数据和加密的映像文件存放在一起,密钥保存在芯片上,不可获取。并且用户可以利用管理软件经常将加密的映像文件备份到管理软件上,如果系统崩溃,可以通过管理软件恢复。用户不用担心U盘丢失,即使丢失了,别人没有指纹也进入不了系统。
1.4 特色和创新点
本系统的利用的现有的指纹识别技术、芯片加解密技术、虚拟机技术构建了一个安全的、易用的、可恢复的安全系统。系统最大的特色是利用了虚拟机在安全性中的作用,进一步提高了市场上加密U盘的安全性。系统的特点有:
高安全性
易用性
可恢复
多功能
2.需求分析
2.2 适用人群
本系统适用需要移动办公的用户、对数据安全性有高度需求的用户、需要使用公共计算机的用户。
2.3 功能说明
2.3.1 管理软件功能需求
运行在Windows的管理软件用于管理U盘,具备以下功能(表2-2):
功能分类 功能名称 备份还原功能 备份加密U盘上的映像文件 还原备份的映像文件到指定加密U盘 登陆功能 更改登录密码 更改登录指纹
文档评论(0)