硬加密u盘-TF_技术白皮书介绍.docx

硬加密u盘（tf卡）技术白皮书 同方股份有限公司2012 9 / 9同方股份有限公司 计算机产业本部信息安全事业部 徐经理 Tel:(86-10)62971758-832Fax: (86-10)62967607-816地址：北京海淀区上地三街金隅嘉华大厦A座801 E-mail: 目录1简介42系统设计说明52.1系统通信框架52.2系统设计说明52.3安全措施53安全U盘上位机设计方案53.1上位机软件架构53.2用户界面63.3首次使用73.4登录加密U盘93.5修改密码103.6自动销毁密钥口令114安全U盘下位机固件设计方案125结构135.1系统分工135.2功能需求与程序的关系136功耗控制137产品化设计方案137.1下载方式137.2测试方式131 简介加密u盘（TF卡）设备基于安全芯片TF32A09和读卡器芯片GL823组成，可以有效保证存储在介质内的数据的安全性，相对对于市场上现有品牌加密u盘本款加密u盘存在以下优点：l 硬件算法加密强度更高l 加密基本不占用系统资源2 系统设计说明2.1 系统通信框架2.2 系统说明当加密u盘接入到pc的时候TF32A09与GL823之间的通路是物理隔绝的，TF32A09获得系统控制权，并对访问者进行身份确认，只有当确认为合法的访问者时TF32A09与GL823之间的通路才被打开。设备登陆成功后，TF32A09对主机发送的指令进行解析，当指令为读（0x28）写（0x2a）指令时对其中的数据进行加解密操作，对非读写的公有指令直接转发。2.3 安全措施主机接入pc后由加密u盘产生随机数并发送给主机上客户端软件，双方约定以此随机数最为本次通信过程中SM4的密钥。主机与加密u盘之间的通信凡涉及到密钥口令等敏感信息的时候采用SM4加密数据的方式通信。通过客户端初始化密钥，客户端生成SM1密钥生成种子并发送到加密u盘，加密u盘通过相应的计算方式产生SM1密钥，加密后保存在TF32A09的FLASH中，在数据加解密过程以此为唯一密钥，此密钥加密存储并且上位机无法读取。3 安全U盘上位机设计方案3.1 用户界面本加密U盘主要有以下功能：（1）初始化密码密钥（2）备份密钥（3）修改密码；（4）登陆验证；3.2 首次使用首次使用加密u盘需对其进行相应的设置方可使用创建密钥界面 自动密钥：程序会自动写入创建好的密钥手动密钥 创建登陆口令界面 密钥备份界面 设备初始化成功界面3.3 登录加密U盘登陆口令界面 成功登陆界面首次登陆需对u盘进行全盘格式化建立文件系统。3.4 修改密码在登陆界面选择修改口令操作更改口令界面修改密码成功界面3.5 自动销毁密钥口令连续5次输入错误的密码，加密u盘将销毁内部密钥和口令，并将加密u盘设置为需要重新初始化状态。4 性能参数加密u盘详情备注算法实现国密SM1 SM4密钥生成（数据加密结构）方式1、软件自动生成2、用户手动输入配合上位机客户自由选择密钥是否可以导出不可以登录方式软件输入口令口令长度616位AS