基于制造技术

本发明专利技术公开了一种基于

【技术实现步骤摘要】
基于RK3399开发板的通用U盘加解密方法及系统


[0001]本专利技术涉及信息安全
，具体的说，涉及一种基于
RK3399
开发板的通用
U
盘加解密方法及系统
。

技术介绍

[0002]在现代互联网环境中，计算机可以识别
USB
存储设备并实现交互操作，当联网设备通过
USB
存储设备连接时，此类存储设备默认用作大容量存储设备
。
正因为此种设备拥有大容量
、
小体积
、
低成本
、
可靠性能等优点
。
在现代社会中普及程度高
、
使用范围广
。
但是高频率使用会带来难以避免的信息泄露安全隐患，安全保护已成为一个亟待解决的问题
。
[0003]随着密码学的发展和进步
。
各式各样的
U
盘数据安全加密方式应运而生
。
现有的
U
盘数据加密技术包括软件加密和硬件加密
。
[0004]使用硬件加密，通过在
USB
存储设备的内部集成加
、
解密器件，使用硬件保护数据安全，密文的存储可以有效避免其丢失后原始数据泄密，但认证口令需要电脑键盘输入，增加了被病毒木马攻击，截取键盘输入内容的风险
。
同时，目前的
U
盘数据加密技术在不同操作系统之间的兼容性较低，由于硬件加密方法在
U
盘内部集成，而现存操作系统的种类繁多，各种操作系统支持的文件系统互不相同，这给在不同操作系统上使用具有硬件加密功能的
USB
设备带来困难，设备易用性较低
。
[0005]而使用软件加密，加密软件需要安装在主机上，加密软件及数据可以被随意删除，不能完全保障数据安全；加密软件可能无法适配不同的操作系统，用户需要针对不同的操作系统单独配置和安装加密软件，这增加了设备使用的复杂性，同时也降低了加密方法的兼容性
。
除此之外，由于使用加密软件要求用户自行管理密钥，易用性不高
。
[0006]综上，硬件加密方式和软件加密方式在兼容性
、
易用性
、
安全性方面对保护
U
盘数据都有不足之处，需要进一步研究和改进加密方案，以提供便捷易用，兼容性强，安全可移植的
USB
加密设备
。

技术实现思路

[0007] 针对现有技术的不足，本专利技术提出一种基于
RK3399
开发板的通用
U
盘加解密方法；本专利技术将加解密过程独立于计算机和
U
盘，通过使用
RK3399
作为主控芯片的开发板，通过在开发板上运行的 Linux 系统，调用主控芯片上提供的硬件加解密器，按照 LUKS
（
Linux Unified Key Setup
）标准，使用高级加密标准（
Advanced Encryption Standard
， AES
） 加密算法为 U 盘提供加密功能；又通过媒体传输协议（
Media Transfer Protocol, MTP
）使得计算机可以方便地在读写文件时对文件进行解密和加密的操作，加解密的过程对用户透明，在保证数据安全加密的同时具有极佳的通用性和易用性
。
[0008]本专利技术的技术方案介绍如下
。
[0009]一种基于 RK3399
开发板的通用
U
盘加解密方法，将
U
盘连接到 RK3399 开发板的 USB Type
‑
A
接口，将计算机连接到 RK3399
开发板的 USB Type
‑
C
接口，
USB Type
‑
C
接口上
运行媒体传输协议
MTP
，用户在计算机上对
U
盘进行读写操作，在向
U
盘中写入数据时加密数据，从
U
盘中读取数据时解密数据
。
其中：写入数据时，数据通过在
USB Type
‑
C
接口上运行的媒体传输协议
MTP
传输到 RK3399
开发板上，当 RK3399
开发板收到数据时，根据
Linux
统一密钥设置
LUKS
规范，将数据以高级加密标准
AES
进行即时加密；读取数据时，
Linux
统一密钥设置
LUKS
按照高级加密标准即时地解密数据，并通过在
USB Type
‑
C
接口上运行的媒体传输协议
MTP
传输到计算机上
。
[0010] 本专利技术中，在
USB Type
‑
C
接口上运行远程网络驱动接口规范
RNDIS
对
U
盘进行初始化和挂载操作之后对
U
盘进行读写操作
。
[0011]本专利技术中，通过钮子开关切换包括配置模式和连接模式在内的不同模式实现
USB Type
‑
C
接口的功能复用；配置模式下，计算机对
U
盘进行初始化和挂载
U
盘操作；连接模式下，计算机对
U
盘进行读写操作
。
[0012]本专利技术中，配置模式下，运行远端网络驱动接口协议
RNDIS
（
Remote Network Driver Interface Specification
），通过计算机上的浏览器应用访问配置页面对
U
盘进行初始化，进行初始化操作时由用户选择一个计算机文件系统中的任意一个文件作为密钥，或由 RK3399
开发板生成一个密钥文件作为密钥
。
[0013]本专利技术中，对
U
盘进行初始化后，在配置页面选择相匹配的密钥文件以进行挂载操作
。
[0014] 进一步的，本专利技术提供一种基于 RK3399 开发板的通用
U
盘加解密方法的系统，其包括：即时加解密单元，用于按照
LUKS
规范将数据即时地以
AES
标准加密并写入到
U
盘上或从
U
盘上读取出来并以
AES
标准解密；传输控制单元，计算机通过
MTP
协议写入的数据传输给即时加解密单元，加密后写入到
U
盘上；或将即时加解密单元读取
U
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1. 一种基于
RK3399
开发板的通用
U
盘加解密方法，其特征在于，所述 U
盘加解密方法包括以下步骤：将
U
盘连接到 RK3399 开发板的 USB Type
‑
A
接口；将计算机连接到
RK3399 的 USB Type
‑
C
接口；
USB Type
‑
C
接口上运行媒体传输协议
MTP
，用户在计算机上对
U
盘进行读写操作；在向
U
盘中写入数据时加密数据，从
U
盘中读取数据时解密数据；其中：写入数据时，数据通过在
USB Type
‑
C
接口上运行的媒体传输协议
MTP
传输到
RK3399
开发板上，当
RK3399
开发板收到数据时，根据
Linux
统一密钥设置
LUKS
规范，将数据以高级加密标准
AES
进行即时加密；读取数据时，
Linux
统一密钥设置
LUKS
按照高级加密标准解即时地解密数据，并通过在
USB Type
‑
C
接口上运行的媒体传输协议
MTP
传输到计算机上
。2. 根据权利要求1所述的通用
U
盘加解密方法，其特征在于，在
USB Type
‑
C
接口上运行远程网络驱动接口规范
RNDIS
之后，还包括：对
U
盘进行初始化操作；对
U
盘进行挂载操作；之后对
U
盘进行读写操作
。3. 根据权利要求1或2所述的通用
U
盘加解密方法，其特征在于，通过钮子开关切换包括配置模式和连接模式在内的不同模式实现
USB Type
‑
C
接口的功能...

【专利技术属性】
技术研发人员：杨梦轲，程文强，王俊以，胡小明，
申请(专利权)人：上海第二工业大学，
类型：发明
国别省市：