第一篇：防止u盤重要信息泄密,建議使用u盤加密軟件

防止u盤重要信息泄密，建議使用u盤加密軟件

U盤除了可以儲存數(shù)據(jù)外，還可以成為泄密的工具。

U盤會交叉感染病毒。即U盤中的病毒/木馬可以傳播給電腦，電腦中的病毒/木馬同樣也會傳播給U盤，由此，U盤中的重要資料文件可能在插入電腦上后，會出現(xiàn)主動或是被動的泄密過程。

通常，涉密“U盤”一旦插進(jìn)上網(wǎng)電腦，至少會帶來兩種危害。一是會導(dǎo)致“U盤“存儲的信息資料泄露。因為你的電腦可能已經(jīng)被控制，只要把存有涉密信息的 “U盤”插入電腦，竊取者就會把你U盤上的信息資料竊?。欢遣话踩腢盤插入電腦后，很容易導(dǎo)致你的辦公電腦中的信息資料、重要文檔被泄密和盜取。

有許多隱蔽性極強(qiáng)的木馬病毒，不但傳染電腦，還傳染存儲盤。你的“U盤”一旦在感染了這種程序的電腦上使用過，就會立刻被感染。如果此“U盤”再用于你的 辦公電腦，就會自動秘密地把你的電腦信息資料復(fù)制，并自動將“U盤”上信息發(fā)送到指定網(wǎng)點。整個過程悄然隱秘、自動完成，你根本無法察覺！

U盤作為攜帶文檔資料的工具，放在口袋里很容易遺失，如果U盤里面存儲有重要的文件資料或是個人的隱私信息，一旦遺失后，造成的損失將無法估量。所以，為了保護(hù)存儲于u盤中重要的文件資料或者個人隱私信息，建議使用加密u盤或者u盤加密軟件對現(xiàn)有u盤進(jìn)行加密。

如果你還沒有U盤，或者想再購一U盤，而且有一些很重要得文件需要移動的，那么最好選擇加密u盤，保護(hù)這些文件資料，畢竟當(dāng)這些資料外泄時，給你帶去的損失將無法估量；如果你已經(jīng)有了U盤，不想再購買，但是某些公司或者個人重要資料需要通過u盤移動，沒加密的u盤你又不放心，那么此時你可以在購買多一個u盤加密轉(zhuǎn)接器。比如南方信息安全的加密轉(zhuǎn)接器，利用此加密轉(zhuǎn)接器，可以賦予普通u盤具有加密的功能，能夠防病毒/木馬攻擊，就算不小心丟失也不會造成信息外泄。

U盤加密轉(zhuǎn)接器提供商：廣東南方信息安全產(chǎn)業(yè)基地有限公司

品牌：isi

官方主頁：

第二篇：U盤管理制度（模版）

廣東銳訊網(wǎng)絡(luò)有限公司

U盤管理制度（申購書）

因U盤壽命與讀寫次數(shù)相關(guān)，鑒于于機(jī)房U盤使用頻率比較高，導(dǎo)致機(jī)房U盤在三個月內(nèi)損壞返修達(dá)到50%以上，六個月內(nèi)損耗至無法使用的U盤達(dá)到30%以上，并伴隨著出現(xiàn)U盤保管不當(dāng)?shù)葞淼膿p失以及同步帶來故障處理延時的現(xiàn)象。

為提高U盤使用時效，解決因U盤導(dǎo)致故障延遲現(xiàn)象，以及提高U盤保管使用的責(zé)任心降低丟損率、降低采購成本，現(xiàn)申請配備運(yùn)維人手一個USB3.0 16G U盤（70~80元不需量產(chǎn)功能），制作PE啟動系統(tǒng)，處理ghost恢復(fù)系統(tǒng)類等多數(shù)故障。將現(xiàn)有的7個帶讀寫鎖的U盤（160元左右），由于量產(chǎn)、燒錄簡單，統(tǒng)一用于Linux、Win2008等需要用虛擬光驅(qū)安裝的系統(tǒng)。相關(guān)管理辦法如下：

1、個人在倉管處簽字領(lǐng)取帶唯一編號的配備U盤，并個人自由保管，擔(dān)負(fù)丟損責(zé)任。

2、現(xiàn)有帶讀寫鎖的7個U盤，由現(xiàn)場主管保管，換班時清點移交。

3、現(xiàn)場主管每周負(fù)責(zé)給隊員的U盤殺毒，最少2次。

4、個人配備U盤屬公司財產(chǎn)，請愛護(hù)使用，正確插拔。

5、個人配備U盤簽字領(lǐng)取后，使用權(quán)歸個人，產(chǎn)權(quán)歸公司。丟失、損壞處理方法如下：

1）自領(lǐng)取日起，半年內(nèi)丟失，由個人賠償80%的購買費(fèi)用，半年至一年丟失，由個人賠償60%的購買費(fèi)用；

廣東銳訊網(wǎng)絡(luò)有限公司

2）自領(lǐng)取日起，半年內(nèi)損壞，由個人賠償60%修復(fù)或者另購的費(fèi)用，半年至一年損壞，由個人賠償修復(fù)或者另購的費(fèi)用30%，損壞需要提供損壞的可識別的U盤；

3）U盤官方保修1年，屬于店家承認(rèn)保修范圍內(nèi)損壞，由公司負(fù)責(zé)保修流程及產(chǎn)生的費(fèi)用；

4）中途調(diào)崗、離職需將U盤完好歸還公司運(yùn)維中心。

5）一年以后還能正常使用的U盤將獎勵予保管人留念，鼓勵其愛惜工具；

德順機(jī)房運(yùn)維中心

2014年6月26號

第三篇：U盤使用常識及注意事項

U盤使用常識及注意事項

1、U盤插入電腦USB插口后，U盤上的指示燈閃爍，此時不要動U盤，也不要對U盤讀、寫文件。當(dāng)U盤燈不閃爍了，電腦任務(wù)欄出現(xiàn)一綠色箭頭后，表示電腦正確識別U盤了，可以對U盤讀寫文件了。

2、在電腦和U盤之間傳遞數(shù)據(jù)時，U盤上的指示燈不停閃爍，此時不要去碰U盤！更不要拔下U盤！否則極易燒壞U盤端口。

3、在向U盤中復(fù)制或讀出文件時，盡管電腦屏幕上的復(fù)制進(jìn)度條已經(jīng)走到盡頭并且消失了，但U盤上的指示燈還在閃爍，此時電腦和U盤仍然在讀寫數(shù)據(jù)，此時一定不要拔下U盤！

4、想要撥下U盤時，若電腦是XP或2000操作系統(tǒng)，要等到U盤燈停止閃爍時，用鼠標(biāo)左鍵點一下任務(wù)欄上的綠色箭頭，出現(xiàn)一條提示：“安全刪除USB...驅(qū)動器”，用鼠標(biāo)再點一下這條提示框，稍等幾秒鐘，等到U盤指示燈熄滅后，才可撥下U盤。注意：一定要耐心地等U盤指示燈熄滅了，才可以撥下U盤！若您的電腦是古老的Win98操作系統(tǒng)，任務(wù)欄上不出現(xiàn)綠箭頭，但也要等到U盤指示燈不閃爍了才可以讀寫文件，讀寫文件結(jié)束后，要等U盤指示燈不閃爍時才可撥下U盤！若您的電腦是Vista系統(tǒng)，即使單擊任務(wù)欄上的箭頭安全刪除了U盤，U盤燈也可能不熄滅。但只要燈不閃爍，就可以拔下U盤。

5、U盤不要長時間掛在電腦上不拔下來。把U盤插在電腦上，過一段時間U盤就會發(fā)熱了，長時間的熱量積累，容易影響U盤的穩(wěn)定性，甚至穩(wěn)燒毀U盤。所以，如果要長時間的修改U盤中的文件，請把盤中的文件復(fù)制進(jìn)電腦中，拔下U盤，文件修改完畢后再重新插上U盤存入。

6、U盤的存儲原理和硬盤有很大不同，建議不要用碎片整理程序?qū)ζ溥M(jìn)行碎片整理，否則會影響U盤使用。

7、當(dāng)U盤插入USB接口時遇到明顯阻力，請調(diào)整一下角度和方位，或者換一個接口。

8、有時，U盤插在機(jī)箱前面的插口時系統(tǒng)會不識別U盤并引起電腦死機(jī)，故特別推薦把U 盤插到機(jī)箱后面的USB插口中使用。有時若使用了USB延長線，即使接到了機(jī)箱后面的接口中，也可能提示U盤識別有問題，這時請去除延長線，直接將U盤插到后面USB接口上。

9、現(xiàn)在針對U盤的病毒很多，經(jīng)常致使U盤不能被電腦識別，無法讀寫文件。要經(jīng)常使用正版殺毒軟件對U盤進(jìn)行殺毒。

10、在插U盤前先按住鍵盤上的shift箭再插入U盤，可以防止U盤中病毒的自動運(yùn)行。最后友情提醒：千萬不要把U盤當(dāng)成重要數(shù)據(jù)存儲的唯一載體，因為如果因為種種原因U盤一旦受損（物理的或病毒的原因），重要數(shù)據(jù)將全部丟失！所以，請您養(yǎng)成重要數(shù)據(jù)雙重備份的習(xí)慣，將重要的數(shù)據(jù)存放在自己電腦的非操作系統(tǒng)分區(qū)的文件夾中以防萬一。即使想把一個電腦中的數(shù)據(jù)通過U盤徹底轉(zhuǎn)移到另一個電腦中，而源電腦不再再保留這些數(shù)據(jù)，也請您確認(rèn)U盤中的數(shù)據(jù)已經(jīng)被完好轉(zhuǎn)移到目標(biāo)電腦中了，再徹底刪除源電腦中的數(shù)據(jù)。以上事項不僅適用于優(yōu)盤，同樣也適用于用作U盤功能時的手機(jī)、MP3、數(shù)碼相機(jī)，以及插到讀卡器上的SD卡、MMC卡、記憶棒等用來當(dāng)做移動存儲載體的設(shè)備。

第四篇：基于U盤和網(wǎng)絡(luò)的加密解密系統(tǒng)

軟件 2016年32卷

IT傳媒品牌

基于U盤和網(wǎng)絡(luò)的加密解密系統(tǒng)

許永正[1]

(1.連云港杰瑞深軟科技有限公司，江蘇 連云港 222006)摘要：本文提出并實現(xiàn)了一種基于U盤和網(wǎng)絡(luò)的加密解密系統(tǒng)，介紹了系統(tǒng)的功能和組成。整個系統(tǒng)由相對獨(dú)立的加密系統(tǒng)、解密系統(tǒng)和校核系統(tǒng)三個部分組成，利用成熟的加密算法和數(shù)字簽名等技術(shù)對傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密和校驗。實驗結(jié)果表明，該系統(tǒng)極大的提高了數(shù)據(jù)的保密性和安全性。關(guān)鍵詞：信息安全技術(shù)；加密；解密；數(shù)據(jù)安全

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：A

An Encryption and Decryption System Based on U-disk and

Network

XU Yong-zheng

(Lian Yun Gang JARI Deep Soft Technology Co.,Ltd,Lian Yun Gang

222006,China)Abstract: This paper proposes and implements a encryption to decrypt system based on u-disk and network, this paper introduces the system function and composition.The whole system consists of relatively independent system of encryption, decryption and checking system of three parts, using the mature encryption algorithm and digital signature technology for the transmission of data encryption, decryption and validation.The experimental results show that the system greatly improves the privacy and the security of data.Key words: information security technology, encryption, decryption, data security

0、引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet的普及，病毒、木馬、黑客等問題日益威脅著計

[1]算機(jī)和網(wǎng)絡(luò)的正常使用，信息安全技術(shù)越來越受到人們的重視，尤其是在商業(yè)、軍事等對數(shù)據(jù)的保密性、安全性要求很高的領(lǐng)域。

在日常工作中，網(wǎng)絡(luò)由于數(shù)據(jù)傳輸方便快捷，U盤等可讀寫的移動存儲介質(zhì)由于攜帶方便、可重復(fù)使用等特點，已經(jīng)成為人們傳輸數(shù)據(jù)的主要手段和工具，但是網(wǎng)絡(luò)數(shù)據(jù)傳輸容易被他人截取，移動存儲介質(zhì)上的數(shù)據(jù)一般都是明文存儲，他人可以直接讀取，數(shù)據(jù)的保密性和安全性很低。

本文實現(xiàn)的加密解密系統(tǒng)不管是通過網(wǎng)絡(luò)還是U盤傳輸數(shù)據(jù)，都可以方便的對數(shù)據(jù)進(jìn)行加密和解密，極大的提高了數(shù)據(jù)保密性和安全性。

1、定義

1.1 加密算法

加密解密系統(tǒng)的技術(shù)難點在于加密算法，如何選擇合適加密算法，產(chǎn)生強(qiáng)固的密鑰，提升系統(tǒng)安全性可靠性，是所有加密系統(tǒng)都要仔細(xì)考慮的。目前流行的加密算法分為單向散[3][3][3]列算法、公開密鑰算法、對稱算法三類。

[8]軟件 2016年32卷

IT傳媒品牌

1.2 單項散列算法

單項散列函數(shù)算法也稱為Hash算法，是一種將任意長度的消息壓縮到某一固定長度（消息摘要）的函數(shù)（不可逆過程）。Hash函數(shù)主要用于數(shù)字簽名、消息的完整性檢測、消息起源的認(rèn)證檢測等。常見的散列算法有MD5、SHA、N-hash、PIPI-MD、HAVAL等。

1.3 公開密鑰算法

公開密鑰算法也稱為非對稱算法，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。加密密鑰可以公開，即陌生人能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密。加密密鑰叫公鑰，解密密鑰稱為私鑰。公開密鑰算法的安全性都是基于復(fù)雜的數(shù)學(xué)難題，根據(jù)所基于的數(shù)學(xué)難題分類，以下三類系統(tǒng)目前被認(rèn)為是安全有效的：大整數(shù)因子分解系統(tǒng)（代表性的有RSA算法）、離散對數(shù)系統(tǒng)（代表性的有DSA、EIGamal算法）和橢圓曲線離散對數(shù)系統(tǒng)（ECC算法）。公鑰算法的主要局限在于，這種加密形式的速度相對較低。

1.4 對稱算法

對稱加密算法的加密密鑰和解密密鑰完全相同，所以也稱為共享密鑰加密或機(jī)密密鑰加密。其安全性依賴于以下兩個因素：第一、加密算法必須是足夠強(qiáng)，僅僅基于密文本身去解密信息在實踐中是不可能的；第二、加密數(shù)據(jù)的安全性依賴于密鑰的秘密性，而不是算法的秘密性。衡量對稱算法優(yōu)劣的主要尺度是其密鑰的長度。密鑰越長，在找到解密數(shù)據(jù)所需的正確密鑰之前必須測試的密鑰數(shù)量就越多。需要測試的密鑰越多，破解這種算法就越困難。有了好的加密算法和足夠長的密鑰，如果有人想在一段實際可行的時間內(nèi)逆轉(zhuǎn)轉(zhuǎn)換過程，并從暗文中推導(dǎo)出明文，從計算的角度來講，這種做法是行不通的。典型的對稱加密算法包括：DES、BlowFish等。

1.5 數(shù)字簽名

對文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以

[5]及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰Α?/p>

電子商務(wù)中數(shù)據(jù)傳輸?shù)膸讉€安全性需求 ：

(1)數(shù)據(jù)的保密性：用于防止非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用；通過對一些敏感的數(shù)據(jù)文件進(jìn)行加密來保護(hù)系統(tǒng)之間的數(shù)據(jù)交換，防止除接收方之外的第三方截獲數(shù)據(jù)及即使獲取文件也無法得到其內(nèi)容。如在電子交易中，避免遭到黑客的襲擊使信用卡信息丟失的問題。

(2)數(shù)據(jù)的完整性：防止非法用戶對進(jìn)行交換的數(shù)據(jù)進(jìn)行無意或惡意的修改、插入，防止交換的數(shù)據(jù)丟失等。

(3)數(shù)據(jù)的不可否認(rèn)性：對數(shù)據(jù)和信息的來源進(jìn)行驗證，以確保數(shù)據(jù)由合法的用戶發(fā)出；防止數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后又加以否認(rèn)；同時防止接收方在收到數(shù)據(jù)后又否認(rèn)曾收到過此數(shù)據(jù)及篡改數(shù)據(jù)。

上述需求對應(yīng)于防火墻、加密、數(shù)字簽名、身份認(rèn)證等技術(shù)，但其關(guān)鍵在于數(shù)字簽名技術(shù)。

1.6 密鑰管理體制

密碼系統(tǒng)的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fù)使用，僅靠加密算法已難以保證信息的安全了。事實上，加密信息的安全可靠依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲等工作是十分重要的。[5]軟件 2016年32卷

IT傳媒品牌

2、概述

本文實現(xiàn)的系統(tǒng)由加密系統(tǒng)、解密系統(tǒng)和校核系統(tǒng)三個部分組成。加密系統(tǒng)負(fù)責(zé)對待加密文件進(jìn)行加密并產(chǎn)生密鑰，將加密后的數(shù)據(jù)按照自定義格式存入移動存儲介質(zhì)（在本文中稱之為目標(biāo)卡），密鑰存入另一個移動存儲介質(zhì)（在本文中稱之為解鎖卡）。同時加密系統(tǒng)還提供網(wǎng)絡(luò)接口，將目標(biāo)密文文件和解鎖文件傳輸給解密系統(tǒng)，將待加密文件傳送給校核系統(tǒng)；解密系統(tǒng)是加密系統(tǒng)的逆過程，它從網(wǎng)絡(luò)接口或者可移動存儲介質(zhì)獲得目標(biāo)密文文件和密鑰，將目標(biāo)密文文件解密為明文，同時解密系統(tǒng)提供的網(wǎng)絡(luò)接口將解密后的明文發(fā)送給校核系統(tǒng)；校核系統(tǒng)通過網(wǎng)絡(luò)接口或者移動存儲介質(zhì)獲得待加密文件和明文，對二者進(jìn)行比對驗證，并得出驗證結(jié)果。三個系統(tǒng)分別安裝在三臺計算機(jī)上，它們通過預(yù)定義的接口進(jìn)行通信和數(shù)據(jù)交換。

系統(tǒng)流程圖如圖1所示： 軟件 2016年32卷

IT傳媒品牌

加密系統(tǒng)加密操作選擇待加密文件加密處理甲密文文件儲存目標(biāo)卡密鑰文件儲存解鎖卡校核處理乙乙校核系統(tǒng)驗證結(jié)果* 解密系統(tǒng)目標(biāo)卡甲密文文件甲解鎖卡甲密鑰文件+*解密處理乙+乙明文備注：+ : 表示取甲數(shù)據(jù)或者乙數(shù)據(jù)，二者之一* : 表示取甲數(shù)據(jù)和乙數(shù)據(jù)，二者缺一不可: 表示數(shù)據(jù)流從網(wǎng)絡(luò)傳輸:表示移動存儲介質(zhì)數(shù)據(jù):表示存儲數(shù)據(jù):表示處理過程圖1 加密解密系統(tǒng)流程圖

由上述系統(tǒng)功能可見，加密數(shù)據(jù)安全性主要取決于解鎖卡，需要防止非法人員同時獲取解鎖卡和目標(biāo)卡后進(jìn)行破解，所以系統(tǒng)還要對解鎖卡中密鑰進(jìn)行二級加密，即采用所謂的二級密鑰管理體制。

在實際使用中，如果沒有校核系統(tǒng)，為了保證解密后數(shù)據(jù)的正確性，需要采用數(shù)字簽名技術(shù)，對加密數(shù)據(jù)和密鑰進(jìn)行簽名驗證。這樣保證了解密時使用的密文數(shù)據(jù)與密鑰是由合法的加密系統(tǒng)產(chǎn)生的，并且沒有被修改或破壞，最終確保解密后數(shù)據(jù)的正確性。

同時，解密系統(tǒng)需要加強(qiáng)密碼保護(hù)機(jī)制，因為其中有用于驗證簽名文件的密鑰文件，保護(hù)這些密鑰，成為保衛(wèi)系統(tǒng)安全的最后一道屏障。軟件 2016年32卷

IT傳媒品牌

由于三個系統(tǒng)之間需要交換數(shù)據(jù)，它們之間的數(shù)據(jù)接口也容易成為攻破系統(tǒng)保密措施的一個弱點。因此需要合理設(shè)計數(shù)據(jù)接口，交換數(shù)據(jù)時采用安全的加密協(xié)議。

3、加密系統(tǒng)

加密系統(tǒng)的功能為選擇加密算法對原始數(shù)據(jù)進(jìn)行加密，并生成密鑰。然后將加密后的數(shù)據(jù)按照自定義格式存入目標(biāo)卡（防止別人直接讀取數(shù)據(jù)），密鑰存入解鎖卡。流程圖如圖2所示：

原原原原原原*原/原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原原RSA原原原原原原原原*原原原原原原原原G0原原原原原原原原原原原原原原原原原原原原原*原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原S0 RSA原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原原*原原原原原原原原原原原原原原原原原原原*原原原* : 原原原原原原原原原原原原原原原原原原原原原原原原:原原原原原:原原原原原原原原原原:原原原原原原原原:原原原原圖2 加密系統(tǒng)流程圖

:原原原原原原首先用戶選擇加密算法對原始數(shù)據(jù)進(jìn)行加密，所有的加密算法都封裝在DLL中，其優(yōu)點一是隱藏了算法的實現(xiàn)細(xì)節(jié)，二是增強(qiáng)了系統(tǒng)的可維護(hù)性和擴(kuò)展性。原始數(shù)據(jù)加密后生成密文和主密鑰，密文和其簽名文件儲存到目標(biāo)卡，主密鑰進(jìn)行RSA加密生成工作密鑰，并對工作密鑰進(jìn)行數(shù)字簽名，然后再對RSA算法產(chǎn)生的私鑰S0進(jìn)行加密，最后將這些結(jié)果儲存到解鎖卡中。系統(tǒng)啟動時調(diào)用RSA算法產(chǎn)生了一對安全的密鑰(公鑰G0和私鑰S0)，利用公鑰G0對主密鑰加密，同時進(jìn)行簽名文件的加密（見1.1），另外也對私鑰S0進(jìn)行了加密軟件 2016年32卷

IT傳媒品牌

（見1.2），增強(qiáng)系統(tǒng)的安全性。

加密時，系統(tǒng)處理流程按以下步驟進(jìn)行：

(1)用戶輸入待加密原始數(shù)據(jù)文件(定義為OF)，然后選擇加密算法。(2)系統(tǒng)調(diào)用的加密算法程序（定義為DLL），選擇的算法序號為XH, 生成“主密鑰”（定義為PK），并用PK和DLL對原始數(shù)據(jù)OF加密，生成密文文件（定義為SF）。

(3)系統(tǒng)調(diào)用RSA算法，生成密鑰對(公鑰G0,私鑰S0),該過程定義為WK。(4)用G0對SF進(jìn)行數(shù)字簽名，生成簽名文件（定義為SSF）。(5)將SF與SSF合并，生成合成為已加密目標(biāo)文件（定義為MSF），并保存到目標(biāo)卡中；(6)用WK中的公鑰G0對PK加密，生成“工作密鑰”（定義為SPK）。(7)用G0對SPK進(jìn)行數(shù)字簽名，生成簽名文件（定義為SSPK）。

(8)利用算法對WK中的私鑰S0進(jìn)行加密，生成“加密后內(nèi)容”(定義為SS0)。(9)將XH、SS0、SPK、SSPK合并，生成合成解鎖文件（定義為MSPK），并保存到解鎖卡中。

3.1 數(shù)字簽名及簽名文件加密處理流程

數(shù)字簽名及簽名文件處理完成兩個功能：數(shù)字簽名和簽名文件加密。簽名文件加密時采用加密系統(tǒng)產(chǎn)生的公鑰G0進(jìn)行加密，因為公鑰G0是隨機(jī)產(chǎn)生的，安全性較高，并且解密用到的私鑰S0也經(jīng)過了加密。流程圖如圖3所示：

來自待簽名、加密文件Hash函數(shù)計算密文散列值RSA隨機(jī)算法生成的公鑰G0圖3 數(shù)字簽名及簽名文件加密流程圖

RSA加密

3.2 私鑰S0加密處理流程

流程圖如圖4所示：

隨機(jī)獲得一組RSA密鑰對來自私鑰S0甲*公鑰G1*乙密鑰對集合丙密鑰對數(shù)組序號私鑰S1RSA加密關(guān)鍵密鑰送給加密后的內(nèi)容送給加密后的內(nèi)容 圖4私鑰S0加密流程圖

私鑰S0是一個相當(dāng)關(guān)鍵的密鑰，獲得它就能破解工作密鑰得到主密鑰。傳統(tǒng)的加密系統(tǒng)多采用人為方式來保證私鑰的安全性，這樣就降低了系統(tǒng)的安全性。為了增強(qiáng)系統(tǒng)的安全軟件 2016年32卷

IT傳媒品牌

性，這里使用了一種策略，即對私鑰S0進(jìn)行加密。對私鑰加密采用固定密鑰對，這些固定密鑰對是由RSA算法產(chǎn)生的安全密鑰對。每次私鑰S0加密時，系統(tǒng)隨機(jī)提取一組密鑰對(公鑰G1和私鑰S1)，利用公鑰G1對私鑰S0進(jìn)行加密，然后將加密后的關(guān)鍵密鑰和密鑰對集合序號合并到解鎖文件中，私鑰S1不作任何處理。

4、解密系統(tǒng)

解密系統(tǒng)通過讀取解鎖卡上的密鑰文件解密目標(biāo)卡上的數(shù)據(jù)文件，從而得到還原的數(shù)據(jù)。然后將還原的數(shù)據(jù)存儲到指定位置，并通過網(wǎng)絡(luò)接口發(fā)送給校核系統(tǒng)。流程圖如圖5所示：

已加密目標(biāo)文件分解甲解鎖文件分解乙*密文簽名文件密文**丙**工作密鑰戊丁密鑰對數(shù)組序號甲關(guān)鍵密鑰*乙加密算法編號工作密鑰簽名文件簽名驗證解密私鑰S0簽名驗證丙私鑰S0*解密主密鑰主密鑰乙甲*解密明文明文*發(fā)送給校核系統(tǒng)圖5解密系統(tǒng)流程圖

解密系統(tǒng)還提供簽名驗證功能（見2.1），用來確保密文的合法性，一旦密文遭到非法篡改，系統(tǒng)能夠及時發(fā)現(xiàn)。為解密出明文，系統(tǒng)要一步步獲得密鑰，首先根據(jù)關(guān)鍵密鑰和密鑰對集合序號解密出私鑰S0（見2.2）,再根據(jù)私鑰S0和工作密鑰解密出主密鑰，最后才通過主密鑰、密文、加密算法編號解密出明文（見2.3）。

解密系統(tǒng)工作步驟為：

(1)將已加密目標(biāo)文件進(jìn)行分解，獲得密文簽名文件（SSF）和密文（SF）。

(2)對SSF進(jìn)行簽名驗證，如果合法則繼續(xù)解密，若不合法則提示信息并結(jié)束解密。(3)將解鎖文件進(jìn)行分解為密鑰對序列號(定義為KXH)、關(guān)鍵密鑰(定義為GK)、工作密鑰(SPK)、加密算法編號（XH）、工作密鑰簽名文件(SSPK)。

(4)將密鑰對序列號（KXH）和關(guān)鍵密鑰（GK）解密獲得私鑰S0。(5)將私鑰S0和工作密鑰SPK解密獲得主密鑰（PK）。(6)利用密文（SF）、主密鑰（PK）和加密算法編號（XH）解密出明文（OF）。(7)提供網(wǎng)絡(luò)接口將明文發(fā)送給校核系統(tǒng)。

4.1 簽名驗證處理流程

簽名驗證處理實現(xiàn)文件的合法性驗證。如果簽名文件經(jīng)RSA算法解密的散列值1與被軟件 2016年32卷

IT傳媒品牌

簽名文件經(jīng)過Hash變換后的散列值2一致，則表示驗證成功，否則驗證失敗。這里的Hash函數(shù)要和加密系統(tǒng)中數(shù)字簽名的Hash函數(shù)一致，這樣簽名驗證才能正常工作。流程圖如圖6所示：

私鑰S0來自簽名文件甲*RSA解密乙散列值1*甲驗證成功比對＋相同不同來自被簽名文件(如密文)Hash函數(shù)計算散列值2乙驗證失敗，結(jié)束解密圖6簽名驗證處理流程圖

4.2 解密私鑰S0處理流程

流程圖如圖7所示：

來自密鑰對序號乙加密的密鑰對集合*獲得對應(yīng)的一組密鑰對甲已加密的公鑰G1*乙已加密的私鑰S1甲*解密私鑰S1甲解密系統(tǒng)登錄密碼乙乙來自關(guān)鍵密鑰甲*解密私鑰S0送往私鑰S0 圖7解密私鑰S0處理流程圖

根據(jù)密鑰對序號，系統(tǒng)從密鑰對集合中取出已加密的公鑰G1和已加密的私鑰S1，對已加密的S1進(jìn)行解密得到私鑰S1，再利用S1將關(guān)鍵密鑰解密為私鑰S0。值的注意的是，解密系統(tǒng)中的密鑰對集合與加密系統(tǒng)中的密鑰對集合存在對應(yīng)關(guān)系不一致。實際上，解密系統(tǒng)中的密鑰對集合是經(jīng)過加密的，它使用了解密系統(tǒng)登錄密碼進(jìn)行對稱算法加密。有了這樣的策略，即使目標(biāo)卡、解鎖卡、解鎖軟件都被盜?。ń饷苘浖卿浢艽a未被盜取），盜取者仍然不能解密出明文，就算盜取者通過暴力手段跳過了密碼驗證環(huán)節(jié)，仍然解密不出明文，因為沒有軟件登錄密碼就無法解密出私鑰S1,也就無法解密出明文。

4.3 解密明文處理流程

首先系統(tǒng)根據(jù)加/解密算法編號確定加/解密算法，然后系統(tǒng)利用加/解密算法、密文、主密鑰解密出明文。其中解密系統(tǒng)用到的加/解密算法庫和加密系統(tǒng)使用的加/解密算法庫一軟件 2016年32卷

IT傳媒品牌

致。流程圖如圖8所示：

來自密文來自主密鑰來自加密算法編號乙*確定加/解密算法加/解密算法庫甲乙丙加/解密算法甲**解密送給明文

圖8解密明文處理流程圖

5、校核系統(tǒng)

校核系統(tǒng)用來驗證加密、解密的正確性和可靠性。原始數(shù)據(jù)和解密系統(tǒng)解密后的數(shù)據(jù)通過移動存儲介質(zhì)或者網(wǎng)絡(luò)傳輸?shù)叫：讼到y(tǒng)進(jìn)行比對，并生成驗證報告。流程圖如圖9所示：

來自加密系統(tǒng)的待加密明文比對來自解密系統(tǒng)解密獲得的明文驗證報告 圖9校核系統(tǒng)流程圖

6、結(jié)論

以上設(shè)計充分考慮了系統(tǒng)各方面可能存在的漏洞，嚴(yán)密防范了各種可能攻擊，讓一般技術(shù)手段很難破解。首先，假設(shè)非法人員先獲取了目標(biāo)卡，顯然他是無法單靠目標(biāo)卡解密上面保存的加密數(shù)據(jù)的；那么他同時獲得了目標(biāo)卡和解鎖卡，同樣他還是無法獲得數(shù)據(jù)，因為解鎖卡上的密鑰是被加密的，而加密它們的密鑰保存在解密系統(tǒng)的密鑰對集合中，所以他還需要獲取解密系統(tǒng)；如果他只是想通過修改或更換數(shù)據(jù)，導(dǎo)致我們使用錯誤的數(shù)據(jù)，那么他還需要過數(shù)字簽名驗證這關(guān)，這同樣需要工作密鑰來解密簽名文件；解密系統(tǒng)安裝在艦船加固機(jī)上，我們可以通過各種硬件或軟件手段保證它的安全；然后我們再假設(shè)非法人員通過某種手段又獲得了解密系統(tǒng)的完整拷貝，那么現(xiàn)在他會碰到軟件密碼保護(hù)這個問題了，如果他沒有獲取到密碼，即使他通過軟件運(yùn)行跟蹤、修改跳轉(zhuǎn)指令等破解手段，他會發(fā)現(xiàn)沒有密碼還是無法獲取關(guān)鍵的工作密鑰，而通過散列值反推出密碼也是不可能的；最后，如何保證密碼安全，這就已經(jīng)不屬于技術(shù)范疇的問題了。當(dāng)然，以上種種分析都是建立在加密算法高強(qiáng)度的基礎(chǔ)上的，只有難以在有限時間內(nèi)解出的算法才能最終保護(hù)系統(tǒng)安全。

參考文獻(xiàn)：

[1] 趙澤茂,朱芳.信息安全技術(shù)[M].西安：電子科技大學(xué)出版社,2009.軟件 2016年32卷

IT傳媒品牌 [2] 武新華.加密解密全攻略（第2版）[M].北京：中國鐵道出版社,2008.[3] 林明星.數(shù)據(jù)加密技術(shù)的具體應(yīng)用[J].軟件，2014.35(1):100.[4] 呂素忠,張毅霞.磁盤信息的加密[N].河南通信報,2000.[5] 卿斯?jié)h.密碼學(xué)與計算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2001.[6] 劉芳.一種數(shù)據(jù)庫加密系統(tǒng)的設(shè)計與實現(xiàn)[J].軟件,2012,33（11）:97-98.[7] 李晉麗,段小波,王琳.基于過濾驅(qū)動的安全密碼框的研究與實現(xiàn)[J].軟件,2013,34(4):19-22.[8] 馬萌.Internet 密鑰交換改進(jìn)協(xié)議研究[J].軟件,2013,34(5):74-75.作者簡介：

許永正，男，1981--，工程師，主要研究方向：網(wǎng)絡(luò)信息安全、企業(yè)管理軟件。

江蘇省科技型中小企業(yè)創(chuàng)新資金項目“煙草零售網(wǎng)絡(luò)管理信息系統(tǒng)”（項目編號：BC2007120）。

第五篇：臺電U盤加密大師操作說明

臺電“加密大師”制作方法

Ver:3.0

※注意：請在操作前一定要做好重要數(shù)據(jù)備份的工作!

如果您沒有“加密大師”程序，可到“臺電網(wǎng)站“(004km.cn)—>”驅(qū)動下載“—>”可移動存儲驅(qū)動程序“欄下載；下載時一定要對應(yīng)產(chǎn)品型號。

此制作方法適用于鈦金系列、晶彩系列、晶靈III系列、晶致系列、欣悅系列、風(fēng)尚系列、晶典系列、酷奇系列、精英系列、潮系列。

一、“格式化”（設(shè)置_刪除加密大師）操作說明

*、特別提示——使用臺電“格式化”工具（設(shè)置_刪除加密大師）格式化“已開啟了加密大師”的產(chǎn)品時，必須是在未輸入密碼登入到加密區(qū)之前進(jìn)行格式化操作；一定不能在輸入密碼登入到加密區(qū)后再執(zhí)行臺電“格式化”工具（設(shè)置_刪除加密大師）進(jìn)行格式化操作。1.1 將本產(chǎn)品插入到電腦后，然后打開“我的電腦”并雙擊“臺電酷閃”盤符，進(jìn)入到“臺電酷閃”中，如圖

一、圖二所示；

圖一

圖二

1.2 雙擊運(yùn)行“使用工具及幫助文檔”文件夾，如圖三所示；

圖三

1.3 雙擊運(yùn)行“設(shè)置_刪除加密大師”軟件，此時將彈出如下圖四所示的窗口；

圖四

1.4 直接點擊“開始格式化”，程序?qū)φ麄€U盤進(jìn)行格式化，此時所有數(shù)據(jù)將被刪除，U盤將格式化成一個公共區(qū)；單擊“確定”后再安全移除U盤，即完成“格式化”操作；如圖五所示；

圖五

注1：當(dāng)“格式化”完成后移動存儲盤內(nèi)將會產(chǎn)生“應(yīng)用工具﹝設(shè)置_刪除加密大師.exe﹞” 的備份；

二、開啟“加密大師”（設(shè)置U盤密碼）

2.1 首先參照本說明的“1.1-1.3”小節(jié)，運(yùn)行“設(shè)置_刪除加密大師”，并選擇“安全”項；如圖六所示；

圖六

注2：“輸入密碼”——輸入保密區(qū)的使用密碼，最少為一個字符，最多為13個字符； 注3：“確認(rèn)密碼”——再次確認(rèn)保密的使用密碼；

注4：“提示”——保密區(qū)之密碼提示，可輸入任何字符，最多為 16 個字符, 2.2 勾選“密碼”框，此時“輸入保密”及“確認(rèn)密碼”欄中可能是輸入您想設(shè)置的密碼，密碼最多13個字符，最少為一個字符。輸入完成后您請再點選“分區(qū)”項并在此項中調(diào)節(jié)“保密區(qū)”容量的百分比，若您未調(diào)節(jié)分區(qū)的大小則“加密區(qū)”默認(rèn)為“3MB”；如圖七所示；

圖七

注4: 當(dāng)您點選“安全”項設(shè)定中的“密碼”并設(shè)置后，“分區(qū)”項里的容量拖動條才可以任意滑動；

注5：您可調(diào)整“公共區(qū)”及“保密區(qū)”的調(diào)整桿來設(shè)定分割各區(qū)域的容量，保密區(qū)與公共區(qū)啟用后最小分割容量均為“3MB”；

2.3 設(shè)置好“密碼”及“容量百分比”設(shè)定后，點擊“開始格式化”進(jìn)行加密制作，格式化完成后安全移除U盤即完成加密設(shè)置；

圖八

注6: 加密設(shè)置成功后，U盤會生產(chǎn)“保密區(qū)”及”“公共區(qū)”；“公共區(qū)”可直接使用，“加密區(qū)”需要運(yùn)行“加密大師”并輸入正確密碼后才能訪問；

2.3 “加密大師”程序為“Lock.exe”，您只需用鼠標(biāo)雙擊她即可運(yùn)行；如圖九所示；

圖九

注7：“已加鎖”表示保密區(qū)已上鎖，此時U盤僅可使用的是公共區(qū)；若為“未加鎖”則表示保密區(qū)未上鎖，可使用 U盤 “保密區(qū)”；

注8：“開鎖”——若U盤設(shè)定有保密功能，輸入密碼后按下“開鎖”按鈕將可進(jìn)入保密數(shù)據(jù)區(qū)；

注9：“更改密碼”——按下此按鈕將會出現(xiàn)更改密碼的對話框，用戶只需按照提示進(jìn)行密碼更換；如下圖十所示；

圖十

2.4 退加密區(qū)時，請雙擊加密區(qū)中的“密大師”程序為“Lock.exe”，再點擊“加鎖”按鍵即可；如圖十一所示；

圖十一