账号:
密码:
CTIMES / 文章 /   
安心碟
第十一届盛群杯HOLTEK MCU创意大赛复赛报告

【作者: 廖德祿、顏錦柱等】2017年09月28日 星期四

浏览人次:【9399】
  


本作品为创新整合设计出一款新型的加密随身碟,同时搭配现今流行的智慧型手机,达到加密认证之动作;目前市面上的加密随身碟,其采用的加密方式每个都不同,有的是透过AES硬体加密,也有些高阶款式是利用指纹辨识的方式附加於随身碟上,但考虑到成本问题,因此大多数的加密碟都是以需搭配相应的软体安装至电脑中,在软体上设定好密码後即可把档案透过该软体存放至随身碟内部,这样的操作方式看似简单,却隐藏的许多漏洞和使用不方便等缺点,容易遭到有心人士的破解。


为了解决上述现有随身碟的缺点,本作品以HT32F1765微控制器为主要架构,取消了以往复杂安装软体的程序,我们在随身碟内部增加了一块此微控制器与蓝牙模组,控制双向类比开关将随身碟中资料线断开,当使用者需要读取随身碟内部资料时,得透过手机应用程式(APP)加密进行认证,确定为本人後,随身碟内部类比开关接合,电脑方能读取内部资料进行存取。


除了改善现有加密随身碟的缺点,我们也结合近几年环境变迁地球暖化的议题,为此随身碟加装了一个紫外线侦测器;在不把安心碟当作储存装置时可以变身成为一个吊饰,帮使用者监控环境当中的紫外线是否超标,以确保使用者不暴露在危险环境中。


前言

目前市售的加密随身碟隐藏着许多缺点,如成本问题、软体安装的漏洞等,因此整合设计出一款加密随身碟,以创新使用者认证与类比式开关独创的电路设计,并且以高安全性与低成本的前提下有效提升随身碟资料的保密性,是本叁赛作品之目标,搭配目前最流行的智慧型手机,兼具实用性与便利性。以下就动机及相关技术探讨说明。


创作动机

在科技进步的今天,随身碟早已成为存放资料的重要工具。一支小小的随身碟,就能将所有资料带着走,并且随??随用。随身碟的出现,为我们的生活带来不少便利,但随着近几年个人资料保护法实施,人们除了逐渐对个人资料保护重视外,更开始关心私人资料、企业机密、商业资料…等隐私的问题,人们常常将公司的机密文件或私人的资料存放在随身碟中;如此一来,不法人士也开始想窥视内部重要的资讯。


以资讯安全的角度来看,时常会谈到便利与安全互斥的原则,越便利就越不安全,越安全就越不便利。所以像是USB随身碟这麽方便好用的东西,就必须归类为安全风险极高的产品。因此,在大多数的情况下,我们对於随身碟并没有太高的安全意识,正是因为随身碟过於方便携带档案,导致我们容易忽略其安全性。


纵使随身碟安全事件时有所闻,因随身碟遭窃或遗失而导致大量个资、机密文件外泄的案件层出不穷,普遍民众对於随身碟的安全意识仍然不高。不仅如此,现今连企业也承认随身碟是资料外泄的重大元凶,根据资安研究机构Ponemon在2012年的调查,近半数的企业都曾因为随身碟遭窃而泄露公司的机密或敏感资料。显然随身碟的安全性是不能再被忽视了。


随身碟是资料外泄的大漏洞,因此市面上开始有厂商开发加密随身碟的产品,其加密方式也很多元,有的是使用AES硬体加密,也有高阶随身碟是透过指纹来进行辨识,近期更有厂商推出一款直接将按键式密码锁设计在随身碟上的商品;为了考虑到成本的问题,现有的加密随身碟大多数是以需搭配相对应的软体安装在电脑中,在软体上设定好密码後。即可把档案透过该软体存放至随身碟内部,这样的方式看似安全操作也简单,却有许多漏洞即不方便的地方易遭有心人士破解,其搭配的使用介面如图一所示:



图一 : 常见加密随身碟及使用介面
图一 : 常见加密随身碟及使用介面

除了随身碟本身对资料保密的安全性外,市面上有许多的随身碟在造型及附加功能上做了很多变化,有的做成手链或吊饰的造型;有的则是把外观设计成公仔娃娃;更有厂商将简报雷射笔与随身碟结合在一起增加其商品卖点;为此,我们集思广益,想到了这几年因为地球暖化的引响导致臭氧层薄弱,太阳所产生的紫外线对人体的伤害日益严重,而市面上又没有一个简易且携带方便的紫外线侦测器,因此灵机一动将紫外线感测器安装在安心碟中,当使用者不把安心碟当作储存装置使用时,可以变身成为一个紫外线照度计的吊饰。


新颖、实用及安全

安心碟跳脱以往传统加密随身碟利用电脑上的软体进行加密的框架,改而搭配时下智慧型进行使用者认证及解锁,这样的保护方法除了解决传统随身碟在输入密码时易被破解之缺点,也免除使用者在使用传统加密随身碟需记忆该装置预设的密码。安心碟除了着重在加密安全性的改良外,同时也结合环境变迁的议题,加入紫外线照度计;除了保护使用者机密资料以外;也保护到使用者的人身安全,这样既实用又安全的保护方式在市面上是前所未见的,因此本项作品安心碟拥有足够的新颖性及实用性。


安心碟具有下列的特色:


一、低成本整合设计之加密随身碟


二、结合智慧型手机,创新使用者认证介面


三、以混??加密方式实现安心碟


四、开关解锁以确保内部资料安全


五、创新随身型紫外线照度计


工作原理

本次叁赛作品设计以微控制器为主要架构之随身碟加密,着重於低成本与系统的安全性,透过目前最为流行的智慧型手机的应用程式端,以省去以往加密随身碟在电脑上安装软体等不必要的麻烦,并且提供更具有安全性的加密保护,利用使用者认证与开关解锁,确保内部资料的安全性当使用者需要使用此安心碟时,随身碟内部的蓝牙会判读到手机端应用程式,当确定是本人时,则把双向类比式开关打开,使资料线可正常传输,而当非使用者本人想要使用此安心碟时,随身碟本身并不会有动作产生,双向类比式开关仍是关闭状态,此时资料线是无法接通的,意旨无法用任何电脑破解软体破坏内部,安全性自然会提升许多。


内部构造

在安心碟内部除了原有的随身碟控制器及快闪记忆体外,我们增加了一个双向类比开关(Bilateral Switch)、一个32位元微控制器HT32F1765和一个蓝牙模组以及一个紫外线感测器,完整的构造如图二所示:



图二 : 作品安心碟内部构造
图二 : 作品安心碟内部构造

在安心碟中担任保护资料的主角为盛群半导体的32位元微处理器HT32F1765,我们在该微处理器中建立一个仆端的离散化混??系统,透过蓝牙模组与使用者的手机端进行身分认证,在确认使用者是否为本人之前,会控制双向类比开关将安心碟的资料线D+及D-断开;使得电脑无法侦测到该随身碟亦无法读取内部的资料,等到完成身分的认证後,微处理器会控制双向类比开关将资料线接合,使用者就能像一般的随身碟正常的进行资料传输。


与使用者手机认证之方式

有监於以往传统加密随身碟在使用前需安装相对应之软体并输入密码的步骤,容易被有心人士利用暴力破解的方式破解出密码,因此我们在安心碟的设计上取消该步骤,转而将认证的软体设计於使用者的智慧型手机APP程式中,这样的设计可以确保随身碟为本人所要开启;同时透过APP程式内建的主端离散化混??系统与随身碟上的朴端离散化混??系统进行同步,两边的混??系统达到同步後,APP程式可以使用非线性加密演算法与随身碟端的微处理器进行金钥交换,经过上述两项认证法则确认後,随身碟端的微处理器绘至能类比开关开启让电脑读取到内部存放的资料。完整的系统架构图如图三所示:



图三 : 安心碟完整系统架构图
图三 : 安心碟完整系统架构图

安心碟的操作方式非常简单,当使用者欲使用安心碟存取资料时,首先将该装置??入电脑的USB连接埠上;当下,电脑并无法读取到该随身碟,因为还未经过使用者确认身份之前,安心碟的资料线是被内部类比开关断开的,在创新加密随碟??入电脑中的同时微处理器透过蓝牙模组将讯息传送到使用者的手机上,使用者的手机软体即跳出提醒的画面,告知使用者该随身碟已被??入到电脑连接埠中,使用者只要按下画面中的确认钮,系统会立刻与随身碟上的离散化混??系统同步并完成金钥交换,确认完使用者後;安心碟中的微处理器会控制类比开关将资料线接上,此时电脑才会扫描到该随身碟的存在并能正常使用。最後,统整上述安心碟的功能列出该装置比传统加密碟性能更优秀的设计:


一、使用者不须记忆一长串密码,透过离散化混??系统与常用之加密演算法即可产生高强度的密码。


二、安心碟在使用时并不会跳出输入密码的对话视窗,因此有心人士也无法破解密码。


三、透过断开随身碟资料线的方式,让有心人士无法使用任何方式尝试读取内部资料。


四、与时下最流行的智慧型手机结合,能确认随身碟是否为使用者本人所持有,只有使用者在场时方能解锁。


五、蓝牙与微控制器售价便宜性能良好,在提升安全防护时也不会让制造成本变高。


附加功能-紫外线照度计

安心碟的附加功能紫外线照度计使用的方式非常的方便,在使用者不把安心碟当作储存装置的时候,可以藉由侧面的一个滑动开关将安心碟的紫外线照度计功能开启,因为安心碟内部有内建一颗可以提供90mAH的小型锂电池,因此可以随身携带;不避仰赖USB的电源线供电。在开启紫外线照度计的功能後,我们可以把安心碟当作一个吊饰悬吊在钥匙圈或者是背包上,当使用者外出活动时,安心碟内部的紫外线光感测器会依照户外环境的紫外线量进行量测而产生相对应的电压。紫外线照度数值UVI (Ultraviolet INDEX)是由世界卫生组织(WHO)、联合国环境组织、世界气象组织所开发所制定的标准,气象上用来表示紫外线照射的安全范围,避免过度暴露於紫外线而产生病变。我们也依据这个标准将紫外线照度分成11个等级如图四所示:



图四 : 紫外线数值
图四 : 紫外线数值

根据图四所示;UVI的数值由0至11+(以上)可分为下列五大级:


一、Low(微量级)以绿色为标示


二、Moderate(一般级)以黄色为标示


三、High(高量)以橘色为标示


四、Very High(过量)以红色为标示


五、Extreme(危险级)以紫色为标示


安心碟中的紫外线感测器在量测到户外环境中的光线後,会依造上述11个等级产生相对应的电压;我们在利用HT32F1765内建之12位元高精度类比数位转换器将所量测到的电压值离散化,并将离散化後的数值透过蓝牙传送到使用者的手机中,让使用者能清楚的掌握目前自身所暴露的环境下紫外线的数值有多高以利采取遮阳或者是防晒之保护措施。



图五 : 紫外线感测器及其对应电压值
图五 : 紫外线感测器及其对应电压值

作品结构

安心碟主要的核心为32位元HT32F1765晶片,本作品搭配智慧型手机应用程式整合出这套系统,在手机APP端内建离散化主混??系统与安心碟端的仆系统,两边进行混??系统同步的运算,利用HT32F1765性能执行复杂的浮点数运算与非线性加解密演算法,接下来详细介绍MCU与其周边元件如何运作及加解密的方式。


系统电路图

安心碟内部的电路图,如图六所示。


图六 : 安心碟内部电路图
图六 : 安心碟内部电路图

主控晶片

在本安心碟当中,HT32F1765扮演极重要的角色,除了仰赖晶片优异的逻辑运算能力让安心碟能在短时间内高速进行加密演算法的运算外,我们也善用HT32F1765内建的多种扩充功能,让安心碟能比市售的随身碟性能来得更强且更实用。


USART同步传输串列埠


HT32F1765内部提供两组USART的传输介面,最高操作时脉可以达到4.5MHZ,同时也支援同步与非同步的资料传输模式,本作品为了能透过蓝牙将加解密演算法的资料传送到手机端做同步运算,我们利用内建其中一组串列传输介面(USART1)与蓝牙模组通讯,其鲍率设定为115200bps 八个资料位元零个同位元及一个停止位元。



图七 : 蓝牙模组基本电路
图七 : 蓝牙模组基本电路

ADC类比数位转换器


HT32F1765内含一组12位元的数位类比转换器,最多可设定10个通道,包括外部八个类比通道及两个内部通道。此ADC可供做在单次转化、连续转换和非连续转换模式,用来把类比信号转换成12位元的数位资料,并提供16位元的暂存器来储存转换後的资料。在本次作品中我们使用其中一个外部类比通道(AN0)来量测紫外线感测器的电压信号,并将此信号离散化後再依造相对应的紫外线现数值透过蓝牙传送到手机端,让使用者观察其周遭环境之紫外线强度。


电源控制单元(PWRCU)


HT32F1765含电源控制单元(PWRCU),可应用於手机、PDA及电动玩具等掌上型的产品,当该产品停止操作一段时间後,可设定进入睡眠省电状态。直到外部GPIO接脚唤醒或设备中断时,才会唤醒恢复正常工作模式,而其省电模式有分为四种阶段;分别为:睡眠(sleep)、深度睡眠1(sleep1)、深度睡眠2(sleep2)及电源下降。省电模式在本次叁赛作品中有举足轻重的地位,本次使用的是深度睡眠1(sleep1)模式,在使用者将安心碟设定成紫外线照度计时,MCU并不会无时无刻进行信号量测及资料传输,而是进入省电模式等待使用者透过手机下达量测紫外线的命令;此时HT32F1765才会被唤醒;启动ADC的功能再将所量测到的数值透过蓝牙回传给使用者的手机,这样一来除了能兼顾使用者的需求也能减少锂电池的耗电。


加密演算法

本次作品安心碟所使用的加解密方法为离散化的混??系统并搭配一非线性加解密函式进行金钥交换已验证使用者身分,以下就此加密方法进行说明:


同步控制器之设计


主仆系统内同时各存在相同的混??系统,但因混??系统之特性具有蝴蝶效应,只要初始直稍有不同,或是受到杂讯干扰,会使主仆两系统得到不同之结果,为解决上述问题,设计出可使两系统状态相同之同步控制器,显得至关重要,先将分别置於传送及接收端之主仆两系统,状态设计如图八标示的式(1)(2)所示。



图八 : 式(1)及式(2)
图八 : 式(1)及式(2)

其中Xm、ym、zm为主系统之状态变数,Xs、ys、Zs则为仆系统端之状态变数,u为控制器,在定义主仆两系统之状态方程式後,为使两系统同步在定义误差叁数,并定义出式(3)及利用上述相减後可得出误差方程式(4),内容如图九所标示。



图九 : 式(3)及式(4)
图九 : 式(3)及式(4)

只要使两系统之误差 为零,两系统即可达到同步,在此使用滑动模式的控制方式,在此控制方法中,主要分成两项设计,一为设计稳定之转换面,保证系统进入设计之转换面,即可达到同步,二为设计同步控制器,来确保系统状态顺利进入设计之转换面。


非线性加解密函式


在传送与接收端同步取得相同的随机讯号後,将利用非线性加解密函数,将发送端之混??讯号与传递资料之讯号,透过数位化加解密函数加密後,再将其发送至公用通道,在接收端部分则透过加解密函数与接收端之混??系统解密,即可还原原始资料讯号。其数位化加解密函式则利用HT32F1765做数位化混合运算。


结论

新颖性及进步性

本专利创新加密随身碟跳脱以往传统加密随身碟利用电脑上的软体进行加密的框架,改而搭配时下智慧型进行使用者认证及解锁,这样的保护方法除了解决传统随身碟在输入密码时易被破解之缺点,也免除使用者在使用传统加密随身碟需记忆该装置预设的密码,这样既方便又安全的保护方式在市面上是前所未见的,因此本项专利创新加密随身碟拥有足够的新颖性及进步性。


产业实用性及专利授权可能性

目前NAND型快闪记忆体(NAND Flash)由於具备体积小、耗电量低与高抗震特性,已成为通讯及消费性电子产品最重要的储存元件。NAND 快闪记忆体除了带动消费性电子产业的崛起,如随身碟、MP3播放器、快闪记忆卡与读卡机等,随身碟产业为NAND 快闪记忆体进入消费性电子产品最重要的两项产品之一,另一项产品则是快闪记忆卡,随身碟自21世纪问世以来,随即以迅雷不及掩耳的气势,迅速取代1980年代以来个人电脑(PC)主要可携式储存媒体3.5寸磁碟片,成为其最重要的可携式储存媒体,并造就随身碟产业的兴起。


完整的资料外泄防护体系除了防止骇客从网路入侵窃取资料之外,用户端的资料外泄防止也是重要的一环。根据一项调查,企业内部最常发生资料外泄的管道,除了电子邮件之外,包括笔记型电脑与随身碟失窃,都是常见的因素之一。特别是随身碟这类以快闪记忆体作为储存媒体,具有轻巧、易於携带,而且不受工作环境限制的特性,再加上容量与传输速度不断提升,长期以来便被普遍地应用在资料传递工作中。


近几年随着个人资料保密意识的抬头,许多厂商纷纷开发具有资料保密的加密随身碟,加密随身碟不只可以应用在个人资料保存,也可以应用在企业机密或国防机密中,也因为所需的使用者众多,记忆体和随身碟制造大厂也对加密随身碟这块市场非常有兴趣。台湾本身就是记忆体制造的大本营,许多的随身碟大厂,如创见、宇瞻、唼碟、威刚等,都具有制造高性能随身碟的能力;因此,本项专利在产业非常有实用性,加上厂商众多,未来在专利授权的可能性也非常高。


(本文作者廖德禄、颜锦柱、简品唼、蔡欣翰、应世恒、黄如鹏於国立成功大学工程科学系、树德科技大学电脑与通讯系)


相关文章
结合吹风机之多功能装置
第十二届盛群杯HOLTEK MCU创意大赛复赛报告━微尘捕捉网
骑幻旅程
主动式车门开启防撞系统
仿昆虫多步伐快速行走六足机器人
comments powered by Disqus
相关讨论
  相关新品
Platform Manager Devices
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Power Manager II Hercules Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Processor PM Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
  相关新闻
» 瞄准智慧生活与安全防护 盛群推最新款MCU解决方案
» 国研院与成大建置「奈米晶片中心台南基地」
» 罗姆迁至新址 盼达历年最高业绩目标
» 半导体与生医产业跨界合作 开创数位医疗前景
» 新款抗生素药敏检测晶片可大幅缩短诊断时间
  相关产品
» HOLTEK推出BS84C12C新一代更高抗干扰能力的A/D Touch MCU
» HOLTEK新推出BH66F5250 & BH67F5250/60 24-bit A/D MCU
» HOLTEK新推出BS45F3833雾化器Flash MCU
» HOLTEK新推出BH66F5252 24-bit A/D MCU
» HOLTEK新推出HT45F0062多路RGB LED MCU
  相关资源
» Power Management Solutions for Altera FPGAs

AD