移动存储设备跨平台加密技术研究与实现

信息安全研究 ›› 2023, Vol. 9 ›› Issue (3): 271-.

移动存储设备跨平台加密技术研究与实现

张帅1刘勇1孔坚1冯词童1安锦程1白鑫2高晓红1

1(奇安信科技集团股份有限公司北京100020)
2(中国科学院信息工程研究所北京100093)

出版日期:2023-03-04 发布日期:2023-03-03
通讯作者: 张帅工程师.主要研究方向为数据安全、系统安全、城市安全. zhangshuai_0724@163.com
作者简介:张帅工程师.主要研究方向为数据安全、系统安全、城市安全. zhangshuai_0724@163.com 刘勇研究员，博士生导师.主要研究方向为国家网络安全战略规划、网络安全弹性技术. liuyong03@qianxin.com 孔坚工程师.主要研究方向为网络空间安全等. kongjian@qianxin.com 冯词童工程师.主要研究方向为网络空间安全等. fengcitong@qianxin.com 安锦程工程师.主要研究方向为网络空间安全等. anjincheng@qianxin.com 白鑫硕士，工程师.主要研究方向为内部威胁. baixin@iie.ac.cn 高晓红工程师.主要研究方向为内部威胁. gaoxiaohong@qianxin.com

Research and Implementation of Crossplatform Encryption Technology for Mobile Storage Devices

Online:2023-03-04 Published:2023-03-03

摘要/Abstract

摘要： 当前,移动存储设备造成的数据泄露问题日益严重，虽然基于硬件的加密移动存储设备可以有效地进行控制，但是目前市场上流行的加密一定程度上都属于硬件加密，成本高而且加密算法单一，对存储的容量有一定限制，且严重依赖出厂物理硬件；随着以UOS、麒麟等为代表的信创系统崛起和广泛应用，传统在Windows下的基于加密移动存储设备在信创系统和Linux等系统下便无法使用，因此提出了一种跨平台下对移动存储设备进行软件加解密技术方案.在该方案下，注册加密存储数据区经过人机交互界面口令认证才能被系统识别，数据的加解密均是透明无感知的，注册过的移动存储设备,在纯净Windows系统、信创系统(UOS、麒麟等)、纯净Linux系统等环境下，用户体验和存储数据都是一致的.该系统创新性地解决了移动存储设备经加密后在不同系统下的兼容问题，利用加解密技术增强了原数据裸存下的安全性，防止数据泄露事件发生，保护用户的数据安全.

关键词: 加密U盘, 加密移动硬盘, 加密移动存储, 虚拟磁盘, 数据安全, 数据泄露, LinuxWindows通用加密磁盘

Abstract: At present, the problem of data leakage caused by mobile storage devices is becoming more and more serious. Although hardwarebased encrypted mobile storage devices can be effectively controlled. However, the current popular encryption in the market must belong to hardware encryption, with high cost and single encryption algorithm. There are certain limitations in capacity, and it is heavily dependent on the factory physical hardware; in addition, with the rise and wide application of Xinchuang systems represented by UOS, Kirin, etc., the traditional encryptionbased mobile storage devices under Windows are not available on Xinchuang system, linux and other systems. Therefore, this paper proposes a crossplatform software encryption and decryption technical scheme for mobile storage devices. Under this scheme, the registered encrypted storage data area can only be recognized by the system after the password authentication of the humancomputer interface, and the data encryption and decryption are transparent and imperceptible, registered mobile storage devices have consistent user experience and storage data in pure windows system, Xinchuang system (UOS, Kylin, etc.), pure linux system, etc.. This system innovatively solves the compatibility problem of mobile storage devices under different systems after encryption, and uses encryption and decryption technology to enhance the security of original data in bare storage, preventing data leakage events and protecting user’s data security.

Key words: encrypted USB flash disk, encrypted mobile hard disk, encrypted mobile storage, virtual disk, data security, data leakage, LinuxWindows universal encryption disk

中图分类号:

中图法分类号TP393

张帅, 刘勇, 孔坚, 冯词童, 安锦程, 白鑫, 高晓红, . 移动存储设备跨平台加密技术研究与实现[J]. 信息安全研究, 2023, 9(3): 271-.

参考文献

参考文献
［1］Chen Z, Xu T B, Li J, et al. Sharing weights in shallow layers via rotation group equivariant convolutions［J］. Machine Intelligence Research, 2022, 19(2): 115126［2］Anantharaman P, Mu Q, Jadav D. Large scale predictive analytics for hard disk remaining useful life etimation［C］ Proc of 2018 IEEE Int Conf on Big Data (BigData Congress). Piscataway, NJ: IEEE, 2018: 251154［3］魏凤标, 吴剑锋, 骆建军. 一种安全存储设备移动存储系统以及安全存储方法: 中国, CN109271813A［P］. 20190125［4］朱兴星, 宣龙, 侯方勇. 移动存储加密系统的比较与研究［J］. 科技信息: 学术版, 2008 (3): 3234［5］曾梦岐, 谷大武, 侯方勇, 等. 自安全磁盘研究综述［J］. 计算机应用研究, 2009, 26(9): 32013204［6］Yining Q I, Tang X, Huang Y. Enabling efficient batch updating verification for multiversioned data in cloud storage［J］. Chinese Journal of Electronics, 2019, 28(2): 377385［7］Wu S, Shen Z, Lee P. Enabling IOefficient redundancy transitioning in erasurecoded KV stores via elastic reedsolomon codes［C］  Proc of 2020 Int Symp on Reliable Distributed Systems (SRDS). 2020: 2124［8］Laird C. Taking a hardline approach to encryption［J］. IEEE Computer Society, 2007, 40(3): 1315［9］Hunter P. Is onchip security the answer for mobile devices ［J］. Computer Fraud & Security, 2006, 2006(7): 1517［10］Hars L. Discryption: Internal harddisk encryption for secure storage［J］. Computer, 2007, 40(6): 103105［11］Rosenblum M T. Garfinkel virtual machine monitors: Current technology and future trend［J］. IEEE Internet Computing, 2005, 38(5): 3947［12］Shabtai A, Fledel Y, Elovici Y. Securing androidpowered mobile devices using SELinux［J］. IEEE Security & Privacy Magazine, 2010, 8(3): 3644［13］Huang B G. Analysis of traces on storage media by file operation for NTFS file system［J］. Computer Engineering, 2007, 33(23): 281283［14］Harper S J, Athanas P M. A security policy based upon hardware encryption［C］  Proc of Hawaii Int Conf on System Sciences. Los Alamitos, CA: IEEE Computer Society, 2004: 18［15］Tang X, Huang Y, Chang C C, et al. Efficient realtime integrity auditing with privacypreserving arbitration for images in cloud storage system［J］. IEEE Access, 2019, 7(3): 21693536［16］王文丰, 李沛武, 赵跃龙, 等. 基于智能网络磁盘的安全存储系统研究与设计［J］. 计算机工程与设计, 2014, 35(5): 16021606

[1]	余晗, 梁音, 宋继勐, 李何筱, 奚溪, 原洁璇, . 数据安全共享技术发展综述及在能源电力领域应用研究[J]. 信息安全研究, 2023, 9(3): 208-.
[2]	余晗, 李俊妮, 吴海涵, 原洁璇, 史嘉伟, 李元诚, . 面向能源大数据的链上链下数据监管方案研究[J]. 信息安全研究, 2023, 9(3): 235-.
[3]	张帅, 于忠臣, 刘勇, 顾家乐, 冯词童, 杨建, 靳佑鼎, 应志军, . 数字孪生城市大数据平台数据流转安全模型研究[J]. 信息安全研究, 2023, 9(1): 48-.
[4]	纪正坦. 平台数据安全治理优化路径探析——以“滴滴公司网络安全审查案”为切入视角[J]. 信息安全研究, 2023, 9(1): 66-.
[5]	艾龙, . 数据安全管理职责划分和追责机制探析[J]. 信息安全研究, 2023, 9(1): 73-.
[6]	鞠鑫, 丁松松, 张俊杰, . 苏州市2022年度第27批科技发展计划[J]. 信息安全研究, 2023, 9(1): 87-.
[7]	朱贤伟. 电力企业可信安全网络保障体系建设实践[J]. 信息安全研究, 2022, 8(E2): 19-.
[8]	张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.
[9]	安鹏, 栗文科, 王世彪, 喻波, . 基于可信计算的运营商终端数据安全技术研究[J]. 信息安全研究, 2022, 8(E2): 76-.
[10]	梁鹏. 政务外网云安全增强及数据保护研究[J]. 信息安全研究, 2022, 8(E2): 149-.
[11]	赵卫国, 杨元瑾. 自主可控数据库安全防护一体机设计[J]. 信息安全研究, 2022, 8(E2): 156-.
[12]	吴剑刚, 罗政, . 电子政务数据防爬虫解决方案[J]. 信息安全研究, 2022, 8(E1): 47-.
[13]	林飞, 易永波, 韩函, 武国柱, 阮伟军, 全凯南, 刘飞, . 天津荣程钢铁5G数据安全综合风险监控解决方案[J]. 信息安全研究, 2022, 8(E1): 84-.
[14]	刘治平. 零信任远程接入解决方案[J]. 信息安全研究, 2022, 8(E1): 127-.
[15]	范晓娟, 刘玉岭, 吴迪. 组织数据安全自适应评价机制研究[J]. 信息安全研究, 2022, 8(9): 901-.