基于RK3399开发板的通用U盘加解密方法及系统

本发明涉及信息安全，具体的说，涉及一种基于rk3399开发板的通用u盘加解密方法及系统。

背景技术：

1、在现代互联网环境中，计算机可以识别usb存储设备并实现交互操作，当联网设备通过usb存储设备连接时，此类存储设备默认用作大容量存储设备。正因为此种设备拥有大容量、小体积、低成本、可靠性能等优点。在现代社会中普及程度高、使用范围广。但是高频率使用会带来难以避免的信息泄露安全隐患。usb储存设备内的一些敏感信息的泄露频率逐年累升。安全保护已成为一个亟待解决的问题。

2、随着密码学的发展和进步。各式各样的u盘数据安全加密方式应运而生。现有的u盘数据加密技术包括软件加密和硬件加密。

3、使用硬件加密，通过在usb存储设备的内部集成加、解密器件，使用硬件保护数据安全，密文的存储可以有效避免其丢失后原始数据泄密，但认证口令需要电脑键盘输入，增加了被病毒木马攻击，截取键盘输入内容的风险。同时，目前的u盘数据加密技术在不同操作系统之间的兼容性较低，由于硬件加密方法在u盘内部集成，而现存操作系统的种类繁多，各种操作系统支持的文件系统互不相同，这给在不同操作系统上使用具有硬件加密功能的usb设备带来困难，设备易用性较低。

4、而使用软件加密，加密软件需要安装在主机上，加密软件及数据可以被随意删除，不能完全保障数据安全；加密软件可能无法适配不同的操作系统，用户需要针对不同的操作系统单独配置和安装加密软件，这增加了设备使用的复杂性，同时也降低了加密方法的兼容性。除此之外，由于使用加密软件要求用户自行管理密钥，易用性不高。

5、综上，硬件加密方式和软件加密方式在兼容性、易用性、安全性方面对保护u盘数据都有不足之处，需要进一步研究和改进加密方案，以提供便捷易用，兼容性强，安全可移植的usb加密设备。

技术实现思路

1、 针对现有技术的不足，本发明提出一种基于rk3399开发板的通用u盘加解密方法；本发明将加解密过程独立于计算机和u盘，通过使用rk3399作为主控芯片的开发板，通过在开发板上运行的 linux 系统，调用主控芯片上提供的硬件加解密器，按照 luks（linux unified key setup）标准，使用高级加密标准（advanced encryption standard，aes） 加密算法为 u 盘提供加密功能；又通过媒体传输协议（media transfer protocol,mtp）使得计算机可以方便地在读写文件时对文件进行解密和加密的操作，加解密的过程对用户透明，在保证数据安全加密的同时具有极佳的通用性和易用性。

2、本发明的技术方案介绍如下。

3、一种基于 rk3399开发板的通用u盘加解密方法，将u盘连接到 rk3399 开发板的usb type-a接口，将计算机连接到 rk3399开发板的 usb type-c接口，usb type-c接口上运行媒体传输协议mtp，用户在计算机上对u盘进行读写操作，在向u盘中写入数据时加密数据，从u盘中读取数据时解密数据。其中：

4、写入数据时，数据通过在usb type-c接口上运行的媒体传输协议mtp传输到rk3399开发板上，当 rk3399开发板收到数据时，根据linux统一密钥设置luks规范，将数据以高级加密标准aes进行即时加密；

5、读取数据时，linux统一密钥设置luks按照高级加密标准即时地解密数据，并通过在usb type-c接口上运行的媒体传输协议mtp传输到计算机上。

6、 本发明中，在usb type-c接口上运行远程网络驱动接口规范rndis对u盘进行初始化和挂载操作之后对u盘进行读写操作。

7、本发明中，通过钮子开关切换包括配置模式和连接模式在内的不同模式实现usbtype-c接口的功能复用；配置模式下，计算机对u盘进行初始化和挂载u盘操作；连接模式下，计算机对u盘进行读写操作。

8、本发明中，配置模式下，运行远端网络驱动接口 协议rndis（remote networkdriver interface specification），通过计算机上的浏览器应用访问配置页面对u盘进行初始化，进行初始化操作时由用户选择一个计算机文件系统中的任意一个文件作为密钥，或由 rk3399开发板生成一个密钥文件作为密钥。

9、本发明中，对u盘进行初始化后，在配置页面选择相匹配的密钥文件以进行挂载操作。

10、 进一步的，本发明提供一种基于 rk3399 开发板的通用u盘加解密方法的系统，其包括：

11、即时加解密单元，用于按照luks规范将数据即时地以aes标准加密并写入到u盘上或从u盘上读取出来并以aes标准解密；

12、传输控制单元，计算机通过mtp协议写入的数据传输给即时加解密单元，加密后写入到u盘上；或将即时加解密单元读取u盘后解密的数据通过mtp协议传输给计算机。

13、再进一步的，上述基于 rk3399 开发板的通用u盘加解密方法的系统还包括：

14、u盘初始化单元，用于u盘的初始化；

15、u盘挂载单元，用于判断挂载u盘时的密钥与初始化时的密钥是否匹配及挂载u盘；

16、配置模式服务单元，用于提供web配置模式服务，将初始化单元与挂载单元以用户友好的方式呈现；

17、复用控制单元，用于切换usb type-c接口的复用，在配置模式与连接模式间切换。

18、和现有技术相比,本发明的有益效果在于：

19、本发明将加解密过程独立于计算机和u盘，这样的设计使得对u盘的加解密过程是上下文无关的：对于计算机而言，只需要支持mtp协议和rndis协议就可以使用本发明。而mtp协议与rndis协议受到各个操作系统的广泛支持，包括windows7、windows10和windows11等windows操作系统、os x和macos等苹果操作系统以及debian、ubuntu、fedora、centos、arch linux、deepin和统信uos等linux操作系统发行版，本发明对以上各个操作系统都有极佳的通用性；对于u盘而言，不需要任何特殊的设计即可为u盘添加加密功能。这一特性使得本发明可以轻松地为没有加密设计的u盘添加加密功能，具有极为广泛的兼容性。

20、本发明通过aes标准保护数据安全，如果已经加密的u盘被恶意读取，攻击者无法在没有密钥文件的情况下解密u盘中的数据。使用本系统对u盘进行加解密的读写，用户仅需在配置页面选择密钥文件挂载u盘即可完成配置挂载，在加解密读写时无需进行其他操作，因此用户的易用性也得到了保证。

技术特征：

1. 一种基于rk3399开发板的通用u盘加解密方法，其特征在于，所述 u盘加解密方法包括以下步骤：

2. 根据权利要求1所述的通用u盘加解密方法，其特征在于，在usb type-c接口上运行远程网络驱动接口规范rndis之后，还包括：

3. 根据权利要求1或2所述的通用u盘加解密方法，其特征在于，通过钮子开关切换包括配置模式和连接模式在内的不同模式实现usb type-c接口的功能复用之后，还包括：

4. 根据权利要求3所述的通用u盘加解密方法，其特征在于，配置模式下，运行远端网络驱动接口协议rndis，通过计算机上的浏览器应用访问配置页面对u盘进行初始化，进行初始化操作时采用计算机文件系统中的任何文件作为密钥，或由 rk3399开发板生成一个密钥文件作为密钥。

5.根据权利要求4所述的通用u盘加解密方法，其特征在于，对u盘进行初始化后，在配置页面选择相匹配的密钥文件以进行挂载操作。

6. 一种基于 rk3399 开发板的通用u盘加解密系统，其特征在于，所述系统包括：

7.根据权利要求6所述的系统，其特征在于，所述系统还包括：

技术总结
本发明公开了一种基于RK3399开发板的通用U盘加解密方法及系统。该U盘加解密方法包括以下步骤：将U盘连接到RK3399开发板的USB Type‑A接口，将计算机连接到RK3399的USB Type‑C接口，USB Type‑C接口上运行媒体传输协议MTP，用户在计算机上对U盘进行读写操作，在向U盘中写入数据时加密数据，从U盘中读取数据时解密数据。采用本发明的方法或系统，在保证数据安全加密的同时具有极佳的通用性和易用性。

技术研发人员：胡小明,杨梦轲,程文强,王俊以
受保护的技术使用者：上海第二工业大学
技术研发日：
技术公布日：2024/3/27