论文摘要
随着信息技术的发展和数字产品的普及,随身可携带的U盘已经成为每个人必备的存储设备。然而普通的U盘存储功能已经渐渐不能满足客户日益增长的需求。出于对关键数据的保密,市场上出现了可加密的U盘。出于对受损的操作系统的恢复,出现了可自启动的WinPE在盘操作系统。如何才能将这两个不同功能的需求集成于一个U盘之上,于是一种基于WinPE启动的加密U盘量产技术就应运而生了。本文首先研究了主要的加解密算法包括对称加密,非对称加密和数字签名的技术,同时分析了启动盘的主要技术要点。针对市场上主流的基于8位处理器的加密U盘产品的不足(8位处理器容易被破解且无法进行复杂的加密运算),设计并量产出基于SCCII+安全芯片的高速率、高安全性的加密U盘,并提出了整个量产加密U盘的开发架构。在此设计架构基础上,进一步深入研究了加密U盘固件端开发架构的设计,以及客户端基于WinPE启动的U盘量产软件架构的设计与实现。本文工作的创新性主要体现在以下五个方面: 1.研究并实现了加密U盘特有的SCSI私有命令指令,扩展了标准UFI命令以外更多与U盘交互的方式。2.研究并实现了基于SCCII+安全芯片SCB2加密模块的U盘加解密操作的实现,很大程度解决了基于8位处理器的加密U盘产品容易被破解的不足。3.研究并实现了U盘实时检测插入技术,提高了量产工具检测插入U盘的灵敏度。4.研究并实现了利用多线程技术实现同时量产多个U盘,大大改善了市面上量产工具只能一次量产一个U盘的局限性。5.研究并实现了量产U盘的同时,FAT表格式化文件的写入,创新性地在加密U盘的基础上,增加了WinPE启动功能的特性,完全符合U盘功能多元化的趋势。
论文目录
摘要ABSTRACT第一章 绪论1.1 论文研究的背景1.2 论文研究的现状和意义1.3 论文的研究内容与章节安排第二章 基于WinPE启动的加密U盘相关技术2.1 密码学基础知识2.1.1 对称密码体制2.1.2 非对称加密体制2.1.3 数字签名技术2.2 启动盘主要技术特点2.2.1 WinPE操作系统简介2.2.2 MBR(master boot record)扇区2.2.3 DBR(DOS boot record)扇区2.2.4 FAT表数据的存储原则2.3 本章小结第三章 基于SCCII+芯片的量产加密U盘开发架构3.1 SCCII+加密U盘开发架构介绍3.2 SCCII+安全芯片介绍3.2.1 SCCII+系统框图和主要接口特点3.2.2 应用于加密U盘的SCCII+模块3.3 固件端开发架构3.4 客户端开发架构3.5 本章小结第四章 加密U盘固件设计与实现4.1 加密U盘功能区域介绍4.2 固件端主流程设计思想4.3 SCSI私有命令处理4.3.1 Bulk-Only传输4.3.2 私有命令的实现4.3.3 命令地址的解析4.4 加解密基本操作4.4.1 加解密数据加密4.4.2 口令认证机制4.5 固件重要配置信息4.5.1 系统配置信息表4.5.2 用户信息表4.6 本章小结第五章 WinPE启动盘量产设计与实现5.1 量产WinPE启动加密U盘条件5.1.1 量产工具介绍5.1.2 WinPE引导文件5.2 量产工具初始化5.2.1 枚举盘符5.2.2 配置文件读取5.3 实时检测U盘插入技术5.4 U盘量产的多线程技术5.4.1 主要线程的创建5.4.2 线程消息的响应5.4.3 线程资源的同步5.4.4 进程的互斥运行5.5 量产的主要工作流程5.5.1 WinPE启动盘分区5.5.2 分区格式化流程5.6 基于WinPE启动的U盘格式化实现5.6.1 创建磁盘镜像5.6.2 WinPE引导文件的遍历5.6.3 以FAT表格式化写入文件5.7 量产WinPE启动盘数据写入方式5.8 本章小结第六章 实验测试与结果6.1 测试环境6.2 性能测试6.3 功能测试6.4 兼容性测试6.5 本章小结第七章 总结与展望7.1 本文总结7.2 今后工作与展望参考文献附录一 主要中英文对照表致谢攻读学位期间学术论文与科研成果
相关论文文献
标签:加密盘论文; 量产论文; 多线程论文; 启动功能论文;