USB闪存驱动器优势及安全性剖析

　　被称之为USB闪存驱动器、“U盘驱动器”或“USBDONGLE”的USB类存储设备，真正使数据存储的办法发作了革命性的革新并极大地推动了便携性的开展。自2000年诞生以来，在全球各地出产与出售此类设备不可胜数。统计数据显现，仅2008年一年出产的USB类闪存驱动器就高达1.73亿部。

　　USB类存储设备之所以得到广泛选用的原因包含：

　　·便携性：此类设备的物理尺度一般十分小型化，分量较轻，便于装在口袋里随身携带(“UDBDONGLE”)。

　　·易用性：跟着USB作为规范接口不断得到推行，因而USB类存储设备的运用也极为便利，彻底做到了即插即用。

　　·价格低廉。

　　·快速。

　　·容量大(并且还在不断增加)。

　　最近，个人和企业在USB闪存驱动器方面面对的重要问题之一便是数据走漏和失窃。报导显现发作的许多事端都与闪存驱动器放置不妥、失窃或运用不妥有关，这类事端一次性所形成的丢失可高达250万美元之多。

　　秘要数据、个人数据或企业数据的走漏或运用不妥就会形成上述丢失。鉴于此类问题，咱们有必要保证USB类闪存驱动器更强的安全性，防止走漏数据。USBA闪存驱动器数据的安全性可经过加密/解密机制加以完成，然后只让已验证人员对设备进行读写。

　　USB闪存驱动器的安全性

　　两种广泛用于保证USB闪存驱动器安全性的办法是：

　　·软件加密：密钥保存在设备存储器中并用来对数据加密宽和密。虽然这是一种适当安全的办法，但将密钥放置在设备存储器中，却让黑客知道了从何处寻觅密钥以及密钥所选用的共同格局。

　　·硬件加密：密钥不会脱离硬件，因而也不会露出。这一特性使得硬件加密的潜在安全性比软件加密更强。

　　软硬件加密办法都运用了高档加密规范(AES)128位或256位(现在没有呈现128位或256位算法遭破解的报导)。不过，仅选用AES算法还不足以保证全面安全，施行算法的办法相同十分重要。与软件加密相同，AES引擎经过用户暗码生成密钥，这便是说加密的强度直接取决于暗码的强度。此外，抱负情况下，128位的AES需求16个字符的暗码。与此相似，256位的AES需求32个字符的暗码。创立并记住他人很难猜想的暗码或许导致设备运用不方便。

　　另一方面，咱们可用硬件随机数字生成器来生成数组，AES引擎用该数组生成加密密钥。密钥由用户暗码解锁，并由AES引擎用来对数据进行加密。显着，硬件加密法的安全性更强。

　　值得注意的是，软硬件加密办法都需求运用用户暗码。不过，因为硬件加密法不允许直接存取加密密钥，并且加密的质量与用户暗码的强度无关，因而其安全性更强。

　　以下是现在可用的此类加密设备的一般方框图：

　　从上图中咱们可以看出，USB操控器从PC或笔记本电脑的USB端口接纳数据，并传输给AES引擎，引擎随后将数据传输给加密格局的大容量存储器。数据检索的途径与存储操控器从大容量存储器中读取的途径相同，之后再将数据传递给AES引擎，该引擎解密数据并回来给USB操控器。

　　WestBRIDGE法

　　2006年，赛普拉斯半导体公司推出了WestBRIDGE系列产品。相似于PC范畴的北桥和南桥架构，WestBRIDGE架构的推出旨在促进嵌入式处理器的开展，然后不用受存储器和外设接口频频改变的影响。

　　实际上，WestBRIDGE器材便是一种三向桥接器，旨在用于将处理器从USB和存储器办理等数据密集型操作中解放出来。WestBRIDGE器材带有三个端口，一个衔接到处理器，一个衔接到大容量存储器(两个大容量存储设备)，另一个衔接到USB外部接口。这种器材架构能保证处理器和大容量存储器之间、大容量存储器和USB之间以及处理器和USB之间一起取得三个双向途径。其杰出优势便是端口之间的数据传输速度十分快。

　　较快的数据传输速度可以抵消闪存驱动器选用安全特性后遍及发作的功能下降问题。

　　如下所示，WestBRIDGE可用于安全USB闪存驱动器架构：

　　WestBRIDGE在以上架构中彻底操控着USB处理和存储器办理。处理器/FPGA从上述使命中解放出来，只担任AES加密算法即可。数据经过USB端口进入并传送至AES引擎，引擎随后将加密数据发送到大容量存储器。在从大容量存储器检索数据期间，数据会从存储器发送到AES引擎，引擎接着进行数据解密并将其发送至USB端口。

　　此外，咱们可按下图所示进行架构晋级：

　　在此，咱们可用智能卡或其他相似硬件生成AES算法的加密密钥。密钥解锁需求用户暗码，然后再让AES进行数据加扰宽和扰。

　　可扩展性是一种重要特性，它能使OEM/制造商在相同架构的基础上推出不同版别的产品。

　　本文小结

　　跟着USB作为PC和笔记本电脑衔接规范的大规模推行，以及USB闪存驱动器所具有的显着优势，USB闪存驱动器很或许将持续成为深受顾客喜爱的存储介质。不过，以上所评论的、因运用这种前言而会随时迸发的危险，也意味着制造商和OEM需求采纳切实有效的办法来保证闪存驱动器中的数据可以安全无虞。咱们可用根据WestBRIDGE的架构来处理这一问题，一起还能经过单芯片可扩展的桥接处理方案完成高功能、低物料清单(BOM)本钱等优势。