基于虛擬盤的國密安全移動存儲設備設計

摘 要：隨著信息技術的發展，人們之間的信息交流變得越來越頻繁，移動存儲設備由于具有容量大、易攜帶等優點，應用十分廣泛。為了提高移動存儲設備的安全性，設計并實現了基于虛擬盤的國密安全移動存儲設備，通過在物理盤驅動程序和文件系統之間嵌入一個虛擬驅動程序，將移動存儲設備中的鏡像文件虛擬為一個安全分區;在移動存儲設備上開辟一個隱藏區，安全區配置信息都保存在隱藏區內，并使用SM4國密算法保證數據安全性;采用多線程技術，利用CPU性能提升安全分區內文件的加解密速度。

關鍵詞：虛擬盤;數據安全;SM4算法;安全存儲

DOI：10. 11907/rjdk. 182751 開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2019）007-0202-03

Design of Virtual Disk Security Mobile Storage Device

with Chinese Cryptographic Algorithm

WEI Jia-xu

（Institute of Communnication Engineering，Hangzhou Dianzi University， Hangzhou 310018，China）

Abstract： With the development of information technology， the exchange of information between people is becoming more and more frequent，mobile stroage devices are widely used for their larage capacity and easy to carry. In order to improve the security performance of mobile storage devices， virtual disk technology is proposed and implemented in a data secure management software with Chinese cryptographic algorithm. A virtual driver between the physical disk driver and the file system are used to implement a security partition by written as an image file from the mobile storage device and create a hidden area on the mobile storage device， and the configuration information of the security zone is stored in the hidden aera. SM4 chinese cryptographic algorithm is implemented to protect the data of security partition. Multi-threading technology is used to improve SM4 encryption and decryption speed in this paper.

Key Words： virtual disk; data security; SM4 algorithm; secure storage

作者簡介：魏家旭（1993-），男，杭州電子科技大學通信工程學院碩士研究生，研究方向為安全存儲。

0 引言

目前市場上針對移動存儲設備內文件的保護方法有3種，具體為：①使用加密算法對存儲設備內的文件進行保護[1-2]，該方法雖然對文件進行了加密存儲，但其主要是在應用層加密，容易被跟蹤破解，安全性較差;②采用虛擬卷技術，將存儲設備內的一部分空間虛擬為一個安全區[3-5]，將安全區內的文件都進行加密存儲。該方法是在驅動層加密，比在普通應用層加密安全性高，但該方案的密鑰仍然存儲在軟件中，存在被破解的風險;③采用硬件加密技術[6-7]，通過存儲設備內部的控制芯片進行加密，整個加密過程在硬件內實現。該方法安全級別較高，但是需要專門的加解密芯片，因而成本較高。

基于上述背景，本文設計了一款基于虛擬盤的國密安全移動存儲設備。通過在物理盤驅動程序和文件系統之間嵌入一個虛擬驅動程序，將普通移動存儲設備的鏡像文件虛擬成一個安全區;同時在移動存儲設備量產時開辟一個隱藏區，該隱藏區對操作系統不可見，只有使用特定接口才能操作隱藏區內的數據，安全分區配置及加密后的密鑰信息都保存在移動存儲設備隱藏區內;關閉安全區后，只留下鏡像文件。為防止惡意刪除或誤刪鏡像文件導致安全區崩潰，本文在設計時將鏡像文件設置為系統文件并將其隱藏，普通用戶無法查看或操作。安全區內的文件通過SM4算法進行加密[8-10];最后采用多線程技術，充分利用PC的CPU資源提高加解密速度，在保證移動存儲設備安全性的同時，提升了工作效率。

1 總體設計

1.1 安全分區生成

創建虛擬盤主要是指在普通盤中創建一個鏡像文件，并將該文件模擬成一個虛擬盤的過程。首先，在用戶需要虛擬出安全分區的移動存儲設備上創建鏡像文件，將該文件設置為系統文件并將其隱藏，普通用戶無法查看或刪除，從而有效防止文件被破壞。然后，將該鏡像文件虛擬為一個安全分區并分配盤符，通過盤符即可操作該虛擬盤，如圖1所示。

圖1 虛擬分區

[2] 梁坤榮. 移動數據加密的實現[J]. 計算機光盤軟件與應用，2014，17（8）：270-271.

[3] 陳永府，周峰，王啟富，等. 基于虛擬卷的U盤安全技術研究[J]. 計算機工程與科學，2014，36（1）：68-72

[4] 李龍途. 基于虛擬磁盤的保密U盤[J]. 貴州大學學報：自然科學版，2012，29（3）：67-70.

[5] 陶天一. 基于TrueCrypt的自安全磁盤加密系統的研究與實現[D]. 北京：北京郵電大學，2013.

[6] 李亞強. 基于Z8HM2芯片的加密U盤的設計[D]. 哈爾濱：哈爾濱工業大學，2010.

[7] 曹波，劉元晨，謝霞. 基于硬加密的多功能加密U盤設計[J]. 電子技術與軟件工程，2016（17）：216-217.

[8] 呂述望，蘇波展，王鵬，等. SM4分組密碼算法綜述[J]. 信息安全研究，2016（11）：995-1007.

[9] 劉海鑾. 商密SM4在固態硬盤的應用研究[D]. 杭州：杭州電子科技大學，2017.

[10] 樊凌雁，周盟，駱建軍，等. 多引擎并行CBC模式的SM4算法的芯片級實現[J]. 計算機研究與發展，2018，55（6）：1247-1253.

[11] 伍娟. 基于國密SM4和SM2的混合密碼算法研究與實現[J]. 軟件導刊，2013，12（8）：127-130.

[12] 謝芳清，劉佳. SMS4分組密碼體制的分析及其實現[J]. 軟件導刊，2010，9（4）：146-149.

[13] 趙廷彬，丁岳偉. 云存儲安全交叉加密算法研究[J]. 軟件導刊，2018，17（10）：204-208

[14] BAI K，WU C. A secure white-box SM4 implementation[J].? Security & Communication Networks， 2016， 9（10）：996-1006.

[15] LANG H，ZHANG L，WENLING W U. Fast software implementation of SM4[J]. Journal of University of Chinese Academy of Sciences， 2018.

[16] WEN T，ZHANG Y，GUO Q， et al. Method for generating key stream based on encoding[J]. Computer Science，2011，38（4）： 61-64.

[17] YAN W，YOU K，HAN J，et al. Low-cost reconfigurable VLSI implementation of the SMS4 and AES algorithms[C]. Processding of 2009 IEEE 8th International Conference on ASIC， 2009.

[18] IMRAN A，MEHREEN A. A compact S-box design for SMS4 block cipher[C]. Lecture Notes in Electrial Engineering， Springer Netherlands，2011.

[19] ZHANG L，LI L， GAO X， et al. Design and realization of SMS4 algorithm based on microblaze[C]. The Tenth International Conference on Electronic Measurement & Instruments， 2011.

[20] WANG H，LI S. High performance FPGA implementation for SMS4[C]. High Performance Networking， Computing， and Communication Systems（ICHCC-ICTMF 2011 CCIS0163）， 2004.

[21] WANG S T， GU D W， LIU J R， et al. A power analysis on SMS4 using the chosen plaintext method[C]. 2013 Ninth Internatioal Conference on Computational Intelligence and Security，2013：748-752.

（責任編輯：黃 健）