確保USB驅(qū)動(dòng)器安全：風(fēng)險(xiǎn)產(chǎn)生原因和應(yīng)對(duì)之策

被稱(chēng)之為USB存驅(qū)動(dòng)器 、“U盤(pán)驅(qū)動(dòng)器”或“USB Dongle”的USB類(lèi)存儲(chǔ)設(shè)備，真正使數(shù)據(jù)存儲(chǔ)的方式發(fā)生了革命性的變革并極大地推動(dòng)了便攜性的發(fā)展。自2000年誕生以來(lái)，在全球各地生產(chǎn)與銷(xiāo)售此類(lèi)設(shè)備不計(jì)其數(shù)。統(tǒng)計(jì)數(shù)據(jù)顯示，僅2008年一年生產(chǎn)的USB類(lèi)閃存驅(qū)動(dòng)器就高達(dá)1.73億部。

USB類(lèi)存儲(chǔ)設(shè)備之所以得到廣泛采用的原因包括：

·便攜性：此類(lèi)設(shè)備的物理尺寸通常非常小型化，重量較輕，便于裝在口袋里隨身攜帶(“UDB Dongle”)。

·易用性：隨著USB作為標(biāo)準(zhǔn)接口不斷得到推廣，因此USB類(lèi)存儲(chǔ)設(shè)備的使用也極為方便，完全做到了即插即用。

·價(jià)格低廉。

·快速。

·容量大(而且還在不斷增長(zhǎng))。

最近，個(gè)人和企業(yè)在USB閃存驅(qū)動(dòng)器方面面臨的重要問(wèn)題之一就是數(shù)據(jù)泄露和失竊。報(bào)道顯示發(fā)生的很多事故都與閃存驅(qū)動(dòng)器放置不當(dāng)、失竊或使用不當(dāng)有關(guān)，這類(lèi)事故一次性所造成的損失可高達(dá)250萬(wàn)美元之多。

機(jī)密數(shù)據(jù)、個(gè)人數(shù)據(jù)或企業(yè)數(shù)據(jù)的泄露或使用不當(dāng)就會(huì)造成上述損失。鑒于此類(lèi)問(wèn)題，我們必須確保USB類(lèi)閃存驅(qū)動(dòng)器更強(qiáng)的安全性，避免泄露數(shù)據(jù)。USBA閃存驅(qū)動(dòng)器數(shù)據(jù)的安全性可通過(guò)加密/解密機(jī)制加以實(shí)現(xiàn)，從而只讓已驗(yàn)證人員對(duì)設(shè)備進(jìn)行讀寫(xiě)。

USB閃存驅(qū)動(dòng)器的安全性

兩種廣泛用于確保USB閃存驅(qū)動(dòng)器安全性的方法是：

·軟件加密：密鑰保存在設(shè)備存儲(chǔ)器中并用來(lái)對(duì)數(shù)據(jù)加密和解密。盡管這是一種相當(dāng)安全的方法，但將密鑰放置在設(shè)備存儲(chǔ)器中，卻讓黑客知道了從何處尋找密鑰以及密鑰所采用的獨(dú)特格式。

·硬件加密：密鑰不會(huì)脫離硬件，因此也不會(huì)暴露。這一特性使得硬件加密的潛在安全性比軟件加密更強(qiáng)。

軟硬件加密方法都使用了高級(jí)加密標(biāo)準(zhǔn)(AES)128位或256位(目前尚未出現(xiàn)128位或256位算法遭破解的報(bào)道)。不過(guò)，僅采用AES算法還不 足以確保全面安全，實(shí)施算法的方式同樣十分重要。與軟件加密一樣，AES引擎通過(guò)用戶(hù)密碼生成密鑰，這就是說(shuō)加密的強(qiáng)度直接取決于密碼的強(qiáng)度。此外，理想 情況下，128位的AES需要16個(gè)字符的密碼。與此類(lèi)似，256位的AES需要32個(gè)字符的密碼。創(chuàng)建并記住別人很難猜測(cè)的密碼可能導(dǎo)致設(shè)備使用不便。

另一方面，我們可用硬件隨機(jī)數(shù)字生成器來(lái)生成數(shù)組，AES引擎用該數(shù)組生成加密密鑰。密鑰由用戶(hù)密碼解鎖，并由AES引擎用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。顯然，硬件加密法的安全性更強(qiáng)。

值得注意的是，軟硬件加密方法都需要使用用戶(hù)密碼。不過(guò)，由于硬件加密法不允許直接存取加密密鑰，而且加密的質(zhì)量與用戶(hù)密碼的強(qiáng)度無(wú)關(guān)，因此其安全性更強(qiáng)。

以下是目前可用的此類(lèi)加密設(shè)備的普通方框圖：

從上圖中我們可以看出，USB控制器從PC或筆記本電腦的USB端口接收數(shù)據(jù)，并傳輸給AES引擎，引擎隨后將數(shù)據(jù)傳輸給加密格式的大容量存儲(chǔ)器。數(shù)據(jù) 檢索的路徑與存儲(chǔ)控制器從大容量存儲(chǔ)器中讀取的路徑相同，之后再將數(shù)據(jù)傳遞給AES引擎，該引擎解密數(shù)據(jù)并返回給USB控制器。

West Bridge法

2006年，賽普拉斯半導(dǎo)體公司推出了West Bridge系列產(chǎn)品。類(lèi)似于PC領(lǐng)域的北橋和南橋架構(gòu)，West Bridge架構(gòu)的推出旨在促進(jìn)嵌入式處理器的發(fā)展，從而不必受存儲(chǔ)器和外設(shè)接口頻繁變化的影響。

實(shí)際上，West Bridge器件就是一種三向橋接器，旨在用于將處理器從USB和存儲(chǔ)器管理等數(shù)據(jù)密集型操作中解放出來(lái)。West Bridge器件帶有三個(gè)端口，一個(gè)連接到處理器，一個(gè)連接到大容量存儲(chǔ)器(兩個(gè)大容量存儲(chǔ)設(shè)備)，另一個(gè)連接到USB外部接口。這種器件架構(gòu)能確保處理 器和大容量存儲(chǔ)器之間、大容量存儲(chǔ)器和USB之間以及處理器和USB之間同時(shí)獲得三個(gè)雙向路徑。其突出優(yōu)勢(shì)就是端口之間的數(shù)據(jù)傳輸速度非?？臁?/p>

較快的數(shù)據(jù)傳輸速度可以抵消閃存驅(qū)動(dòng)器采用安全特性后普遍發(fā)生的性能下降問(wèn)題。

如下所示，West Bridge可用于安全USB閃存驅(qū)動(dòng)器架構(gòu)：

West Bridge在以上架構(gòu)中完全控制著USB處理和存儲(chǔ)器管理。處理器/FPGA從上述任務(wù)中解放出來(lái)，只負(fù)責(zé)AES加密算法即可。數(shù)據(jù)通過(guò)USB端口進(jìn)入 并傳送至AES引擎，引擎隨后將加密數(shù)據(jù)發(fā)送到大容量存儲(chǔ)器。在從大容量存儲(chǔ)器檢索數(shù)據(jù)期間，數(shù)據(jù)會(huì)從存儲(chǔ)器發(fā)送到AES引擎，引擎接著進(jìn)行數(shù)據(jù)解密并將 其發(fā)送至USB端口。

此外，我們可按下圖所示進(jìn)行架構(gòu)升級(jí)：

在此，我們可用智能卡或其他類(lèi)似硬件生成AES算法的加密密鑰。密鑰解鎖需要用戶(hù)密碼，而后再讓AES進(jìn)行數(shù)據(jù)加擾和解擾。

可擴(kuò)展性是一種重要特性，它能使OEM/制造商在相同架構(gòu)的基礎(chǔ)上推出不同版本的產(chǎn)品。

本文小結(jié)

隨著USB作為PC和筆記本電腦連接標(biāo)準(zhǔn)的大規(guī)模推廣，以及USB閃存驅(qū)動(dòng)器所具有的明顯優(yōu)勢(shì)，USB閃存驅(qū)動(dòng)器很可能將繼續(xù)成為深受消費(fèi)者青睞的存 儲(chǔ)介質(zhì)。不過(guò)，以上所討論的、因使用這種媒介而會(huì)隨時(shí)爆發(fā)的風(fēng)險(xiǎn)，也意味著制造商和OEM需要采取切實(shí)有效的措施來(lái)確保閃存驅(qū)動(dòng)器中的數(shù)據(jù)能夠安全無(wú)虞。 我們可用基于West Bridge的架構(gòu)來(lái)解決這一問(wèn)題，同時(shí)還能通過(guò)單芯片可擴(kuò)展的橋接解決方案實(shí)現(xiàn)高性能、低物料清單(BOM)成本等優(yōu)勢(shì)。