基于手机KEY的文件保密柜-研究论文

基于“手机 KEY”的文件保密柜研究论文学 科 分 类 ： 计 算 机 科 学作 者 姓 名 ： 巩 炳 辰辅 导 教 师 ： 祖 浩 东作 者 学 校 ： 北 方 交 通 大 学 附 属 中 学第 26 届全国青少年科技创新大赛2011-5-10摘 要基于“手机 KEY”的文件保密柜是将移动智能终端和现代密码学技术结合而成的新一代数据加密技术解决方案，用于保护电脑硬盘、U 盘、移动硬盘、SD 卡等存储设备中的重要数据和私密信息。本作品创新点在于用自己的手机作为硬件加密钥匙（即“手机 KEY”） ，通过蓝牙及专用通讯协议与电脑互相认证，可在电脑中轻松创建“保密柜” ，将重要文件和私密信息放置于“保密柜”中，确保秘密资料万无一失；同时研究了“手机 KEY”作为双因子身份认证的系统安全性，提出并实现了新的安全认证机制。手机与计算机在蓝牙正常范围之内，用户可以在电脑硬盘上建立“保密柜” ，盘符和容量大小可以根据用户的使用习惯设定，用户只要把文件装入或者直接存入设定的保密盘里即可，保密柜内的资料透明；若超出范围，则该保密盘符自动消失隐藏，无论何人通过任何手段也无法找到这些隐藏的文件，更不可能打开文件。只有用户自己携带自己的 “手机 KEY”，并输入钥匙启动密码，这些保密文件才能看见。关键词：手机 KEY 加密技术 文件保密柜 蓝牙通讯 文档保护目 录一 问题的提出及目标 .6（一）我们电脑里的文档数据面临着严重的失窃风险 .6（二）国内外文档保护产品技术的调研 .71双因素认证技术 .72基于密码算法的 USB KEY 认证技术 .73动态口令卡认证技术 .8（三）利用 USB KEY 等进行身份认证的诸多不便 .9二 研究思路及设想（“手机 KEY”概念的提出） .10三 作品原理及总体设计方案 .10（一）作品基本原理 .10（二）作品实现的功能 .12（三）软件结构设计 .13四 手机 KEY 安全认证模式与认证机制设计 .14（一）简单认证机制 .151模块组成 .152工作流程 .153密钥产生流程 .164文件加解密流程 .175安全性分析 .17（二）通用认证机制 .171模块组成 .182工作流程 .183密钥产生流程 .194文件加解密流程 .205安全性分析 .21（三）加强认证机制 .211模块组成 .222工作流程 .223密钥产生流程 .234文件加解密流程 .26五 手机端程序实现 .28（一）设计描述 .28（二）功能 .28（三）输入输出项 .29（四）流程逻辑 .29（五）程序界面示意图 .30（六）手机端部分程序代码示例 .32六 PC 机端程序实现 .40（一）设计描述 .40（二）功能 .40（三）输入输出项 .41（四）流程逻辑 .41（五）PC 端部分程序代码示例 .41七 手机与 PC 机的蓝牙通讯设计实现 .47（一）设计描述 .47（二）功能 .48（三）性能 .49（四）流程逻辑 .49（五）存储分配与限制条件 .49八 本作品的特点、创新点及采用的核心技术 .50（一）作品特点 .50（二）创新点 .50（三）采用核心技术 .51九 应用前景及市场价值 .51十 作品需完善及改进方向 .52致 谢 .55信息安全共性技术国家工程中心推荐信 .56附：图目录图 1 使用 USB KEY 的身份认证系统示意图 .8图 2 基于动态口令的认证过程 .9图 3 基于手机 KEY 的文件保密柜原理示意图 .11图 4 软件组成图 .11图 5 手机客户端软件模块构成 .13图 6 PC 服务端软件模块构成 .13图 7 保密柜管理软件模块构成 .14图 8 简单认证机制模块组成 .15图 9 简单认证机制工作流程 .16图 10 简单认证机制密钥产生 .16图 11 简单认证机制文件加解密流程 .17图 12 通用认证机制模块组成 .18图 13 通用认证机制工作流程 .19图 14 通用认证机制密钥产生流程 .19图 15 通用认证机制文件加解密流程 .21图 16 加强认证机制模块组成 .22图 17 加强认证机制工作流程 .23图 18 加强认证机制获取手机密钥流程 .24图 19 加强认证机制运算保护 KEY 流程 .25图 20 加强认证机制手机密钥获取流程 .26图 21 加强认证机制手机密钥解密流程 .27图 22 加强认证机制文件加解密流程 .27图 23 手机端程序流程逻辑 .29图 24 PC 机端程序流程逻辑 .41图 25 蓝牙通信程序流程逻辑 .49一 问题的提出及目标（一）我们电脑里的文档数据面临着严重的失窃风险我爸爸主要和军队打交道，他对他的笔记本电脑看得可紧了，在外边饭店吃饭，笔记本电脑放在车后备箱都不放心，一定要背在身上，他倒不是丢不起电脑，主要是丢不起电脑里的文档数据，电脑数据的保密对他已经是负担；我妈妈是大学教师，担心所出得研究生考题泄露，不敢用教研室里的电脑工作，每天也是背着笔记本电脑到学校，对电脑里的考题等敏感数据也挺担心的。诸如此类对于 PC电脑、笔记本、移动硬盘、U 盘等里边的数据，我们都有不同层面的保密需求。以下几个场景说不定我们也会碰上：1） 在工作生活中，经常会遇到朋友或同事向您借电脑、移动硬盘或 U 盘的情况，由于电脑或者硬盘、U 盘里面有一些个人隐私资料或者重要资料，不方便借但又不得不借，以免造成自己和同事之间的尴尬。 2） 公司销售人员经常在拜访客户时需要用到 U 盘等存储设备，如果不慎将存有公司渠道政策、价格策略、不同经销商返利明细等重要资料的 U 盘或其它存储设备落在了客户那里，那将给自己和公司带来很大的麻烦。3） 在开放的办公环境，我们可能外出或者其它原因需要长时间离开自己的电脑，存在电脑里面的重要数据和私密信息这个时候发生外泄的可能性很大。4） 也许某一天，我们的笔记本电脑丢了、移动硬盘丢了，而存在里面的数据很有可能随之一起丢失。尤其是一些商务人士，对他们而言，电脑有价数据无价，一旦这些资料被他人看到，那后果不堪设想。5） 如果有人想窃取您的资料，它可能通过了解您的开机密码、或者把硬盘拆下来、或者解密您的单个文件加密程序。 6） 很多中小企业和国有单位通常会将计算机维护的业务交给外包服务公司来处理，这些外包公司都会派一些技术人员来为企业排除计算机故障或是安装一些系统软件，这样公司一些重要信息的安全性就无法得到保障，随时可能会被外来人员窃取。许多电脑用户都会定期给电脑做备份，如果电脑坏了，需要维修人员恢复备份的数据，这样在恢复的时候您电脑里的数据将会被维修人员一览无余。 “艳照门”就是这样出来的。综上，日常工作生活中非常需要对重要的、敏感的数据做保密存储和处理，那么如何来解决这个问题呢？（二）国内外文档保护产品技术的调研通过在互联网上查资料并做调研发现目前国内几个信息安全公司的相关产品有：吉大正元公司的磐石产品、大明五洲的 easysafe 产品、中讯瑞尔的 Rier KEYSafety 终端安全防护系统、傲途信安的 Aotuis DPS 文档保护系统、北信源的内网安全管理和移动存储管理系统等等主机和文档保护安全产品。这些产品基本上都能解决上面提出的问题，其原理大同小异，核心是两块，一是用强认证系统解决身份的识别和访问权限，二是用现代密码学对文档或存储介质进行加密。1双因素认证技术目前身份认证的方式多种多样，最有效的认证方式是采用采用双因素认证技术。双因素认证是指在对用户的身份认证时，至少采用以下认证方式中的两种进行用户身份的认证：1） 需要使用者记忆的身份认证内容：例如用户名、密码等；2） 使用者拥有的特殊认证加强机制：含有算法的 USB KEY、动态口令卡、IC 卡、磁卡等；3） 使用者本身的唯一特征：指纹、虹膜、声音等；其中（1）用户名 /密码方式是普通用户使用最多的方式，其特点是使用方便，但是安全性很低。攻击者采用监听、暴力破解等手段就能够很容易对密码进行破解，从而假冒用户身份进行登录和获取数据。安全性较高的认证方式是（2）即带算法的 USB KEY 和动态口令卡，这两者再结合输入密码，从而形成双因素认证。目前在政府、军队等部门处理机密信息的工作人员通常使用含有数字证书的 USB KEY 结合 PIN 码作为身份认证的手段，而在网上银行等面向个人用户的应用主要采取 USB KEY 或动态口令卡，再结合口令的方式。2基于密码算法的 USB KEY 认证技术USB KEY 是基于密码技术的身份认证设备，它使用数字证书或特定密码算法来标识用户的身份，并存储在 USB KEY 中。数字证书就像是人的身份证，它存储了人的数字身份信息，是每个用户身份的唯一身份标识。数字证书基于现代密码技术实现，具有唯一性、不可伪造、不可篡改等特性，是目前安全性最高的身份认证技术。典型的基于 USB KEY 的身份认证系统如下图 1 所示：输入 P I N 码提交密钥身份认证模块插入 U S B K e y认证通过允许访问认证 未 通过禁止 访问口令认证图 1 使用 USB KEY 的身份认证系统示意图使用 USB KEY 作为认证设备时，数字证书或密码算法（密钥）存储在 USB KEY 中，电脑上安装认证软件。用户在电脑上插入 USB KEY 后，同时输入 PIN 激活 USB KEY 中的密钥，认证软件对 USB KEY 中的证书或密钥进行认证，确认密钥的真实性及有效性之后，才允许用户登录。3动态口令卡认证技术动态口令卡是一种可以生成一次性动态口令的设备，它采用一次一密的方式，用户每做一次登录，口令卡就会生成一个动态密码。通过在登录过程中加入不确定的变化的因素用以生成用户口令，以一次性动态口令登录，使得每次登录的认证信息都不相同，从而提高登录过程的安全性。典型的动态口令认证系统如下图 2 所示：图 2 基于动态口令的认证过程用户访问受保护网络节点时，客户端软件代理要求用户输入验证信息(用户名，PIN 码和动态密码)，并同时将客户端的节点密文传输到管理服务器。管理服务器在接受到验证信息后，首先根据节点密文确定客户端是否为可信节点，然后根据用户名在用户信息数据库中取出用户的初始密钥，并在当前时间前后的一定时间段内生成一系列动态口令，如果用户提交的动态口令在这组口令中得以匹配，并且 PIN 码也相符，则可以认定该用户为合法用户，接受用户的验证请求。这就是动态口令和用户 PIN 码相结合的处理过程。（三）利用 USB KEY 等进行身份认证的诸多不便我爸爸笔记本电脑现在采用的就是吉大正元公司的磐石产品，每天在身上带一个 USB KEY，笔记本电脑开机和进行文档处理时，必须插入该 KEY，电脑的安全性虽然提高了，但方便性下降，如果忘了带 KEY，即使电脑在手头也没法使用，而且还要投资买专业的 KEY，占用 USB 资源，有诸多不便。所以设计一款既能解决主机、存储设备、文档的安全问题，又不会增加太多麻烦和成本的产品就成为我研究创新的课题。另外，目前各种文档保护产品对文档和存储介质进行加密所采用的算法都差不多，但对加密密钥的安全管理和密钥的存储各家采用的技术都不一样，这也是体现核心技术和需要创新的地方。总之，本创新作品的目标就是要研究一款既安全又方便的文档保密产品。二 研究思路及设想（“手机 KEY”概念的提出）采用现代密码技术编一款软件对需要保护的文档、文件、硬盘等进行加密处理并不太难，我在初中二年级时，曾编写一个 PPT 文档保护软件，解决了我妈妈（北京林大老师）既能给学生分发 PPT， PPT 里的内容又不会被随意拷贝修改的问题，该软件还获得了北京市金鹏科技论坛一等奖。但仅仅采用软件加密技术，以用户名+口令的传统方式作身份认证，其安全强度是远远不够的，不要说有很多木马、键盘钩子等恶意程序，就是采用暴力破解的方式，也很容易攻破。所以采用双因子强身份认证是必须的，是安全加密系统的基础，目前多数安全产品基本上都采用 USB KEY+PIN 码的方式，即实物的 USB KEY 和其对应的PIN 码两者都对才能进入加密系统。但额外增加 USB KEY 毕竟不方便。如果不采用 USB KEY+PIN 码的方式，还有什么解决办法？指纹卡？动态口令卡？射频卡？都需要额外投资，都需要额外随身携带，都不方便，都不经济。我突然想到了手机，现在几乎每个人都有手机，都随身携带。手机通过蓝牙、WIFI 等无线方式与主机互联，将手机作为强身份认证的因子之一，再设置一个与主机沟通的 PIN 码，非常完美的一个双因子身份认证系统。把手机作为 KEY使用，我提出“手机 KEY”的概念，我为这个想法感到非常兴奋。与具有刷公交卡功能的手机不同，手机刷卡是需要更换手机 SIM 卡，而手机KEY 无需更换任何手机组件，仅需安装一个小软件即可。初步想法就是手机在主机旁边，输入 PIN 码就能打开文件、打开目录、打开磁盘，手机离开主机（超过蓝牙的有效距离） ，所加密的磁盘随即关闭消失。想法虽简单，但要真正实现，还要学习很多新的技术，解决很多技术难题。手机端的编程技术、主机端底层核心技术、蓝牙通讯技术、加解密技术、密码安全管理技术等都需要掌握，各模块之间的逻辑关系要理清楚。三 作品原理及总体设计方案（一）作品基本原理该方案由手机和电脑 PC 组成。分别在电脑上安装保密柜软件和在手机上安装手机 KEY 软件，手机和 PC 必须都带有蓝牙通信装置，PC 可以通过 USB 接口外接 SD 卡、 U 盘、移动硬盘等移动存储设备。手机和 PC 之间采用蓝牙通信协议进行通信，其原理如图 3 所示。图 3 基于手机 KEY 的文件保密柜原理示意图手机内存储着开启保密柜的密钥（手机 KEY） ，手机 KEY 通过蓝牙连接电脑，用户使用手机 KEY 并在手机上输入 PIN 码后，可以在 PC 端建立文件保密柜，使用手机 KEY 中的密钥将明文的各种文件转换成密文存储；同时，用户使用手机KEY 和 PIN 码来打开文件保密柜，使用手机 KEY 中的密钥将密文转换成明文。在该方案中，手机做为密钥的载体（存储密钥） ，我们称之为手机 KEY。加密软件安装在 PC 的文件驱动层，可以通过透明的方式对文件进行加解密。在使用过程中，PC 端软件从手机侧读取密钥，并安放到文件驱动层，对数据进行加解密，PC 端的 UI 软件可以对磁盘和密钥进行人机操作管理。图 4 为软件组成图。密钥存储蓝牙通信蓝牙通信文件驱动网络通信管理操作 UI管理操作图 4 软件组成图该系统采用双因素认证模式，即只有在手机特征和手机口令完全匹配的情况下，认证才是有效的。文件驱动层的加密软件是利用 Windows 系统提供有关文件操作的 API 函数，通过系统调用，截获系统对文件的读写操作，完成对相关文件的加、解密。这种加密机制采用高强度的加密算法和超长的密钥，密钥存储在手机中。（二）作品实现的功能基于手机 KEY 的文件保密柜主要实现以下功能：1） 双重加密：手机 KEY +PIN 码或者称之为软硬件双因子加密，用户必须同时拥有 PIN 码和手机 KEY 才可以打开保密柜，缺一不可。初始密码为 111111，用户可以根据自己的习惯进行更改。如果密码连续 10 次输入错误，第 11 次将被锁死，手机 KEY 将无法正常使用。该功能有效的防止了强行蛮力破解。2） 硬盘管理：设置多个“资料保密柜”根据自己的需求，用户可以在自己的电脑上建立多个资料保密柜，如公司保密柜、私人保密柜、特殊程序保密柜等等，将自己需要保密的资料分门别类的进行保存。一个手机 KEY 可以在同一台电脑上建多个保密柜，每个保密柜的容量由客户自行设定，最大容量取决于硬盘剩余空间的大小。3） 隐身功能手机 KEY 在主机旁 “资料保密柜”便会现身，认证后开启；手机 KEY 不在主机旁 “资料保密柜”自动消失并加密。每当需要调用资料保密柜内的资料的时候，用户只需要随身携带自己的手机，输入密码后，资料保密柜就会出现在设定的盘符下，然后可以随需调用资料。当手机不在有效范围内时，保密柜自动消失，且文件被自动加密。4） 一机多 KEY不同用户在同一台电脑上可以分别创建自己的保密柜。假如我们现在只有一台电脑，大家需要共用这台电脑，则大家都能互相看到电脑上的资料，对于重要资料和保密信息是无法存在这台电脑上的。假如我们每个人都用自己的手机KEY，那么我们就可以在这台公用的电脑上创建自己的资料保密柜，自己的资料放在里面谁都看不到。5） 一 KEY 多用同一个 KEY 可以在不同电脑上创建自己的保密柜。自己的手机 KEY 可以在家里的电脑上、公司的电脑上、公用的电脑上、异地办公的电脑上、以及移动硬盘、u 盘等移动存储设备上建立自己资料保密柜，简称为“一 KEY 多用” 。（三）软件结构设计“手机 KEY 保密柜系统 ”能够实现客户端远程管理服务端保密柜功能。保密柜主要实现：在个人计算机的硬盘上虚拟出一块安全存储空间，用来存放用户的敏感数据。文件保密柜会在“我的电脑”中显示一个盘符，用户只需将需要保密的文件放入其中即可，操作起来与普通硬盘分区无异。客户端主要实现：通过蓝牙模块连接服务器，向服务端发送操作指令，来实现保密柜的管理。服务端主要实现：通过蓝牙模块接收客户端的数据，解析、分发数据，真正完成保密柜的管理。“手机 KEY 保密柜系统 ”采用 C/S 的软件体系结构，服务器采用 Windows XP 以上并带有蓝牙模块的个人电脑（外加的蓝牙模块也可以） ，客户端采用以Android 2.0 及以上为操作系统且带有蓝牙模块的智能手机。1） 手机客户端软件模块构成手机客户端用户登录 保密柜列表 蓝牙通讯模块保密柜维护图 5 手机客户端软件模块构成2） PC 服务端软件模块构成PC服务端指令解析 保密柜管理 蓝牙通讯模块图 6 PC 服务端软件模块构成3） 保密柜管理软件模块构成保密柜管理枚举保密柜 创建保密柜 删除保密柜图 7 保密柜管理软件模块构成四 手机 KEY 安全认证模式与认证机制设计通过手机 KEY 实现对 PC 端文件保护的认证，不仅提高了个人文件私密性的安全、同时也给个人带来更多的方便。从用户使用角度看，手机种类繁多，如非智能手机、智能手机等，其系统平台也不同如 Windows Mobile、Android、Symbian 等。由此我们将手机 KEY 的安全性从实用性角度可划分简单认证机制、通用认证机制和加强认证机制。简单认证机制面向非智能手机用户对自身文件的安全保护认证，其安全性较低、但能给更多低端用户提供较为安全的服务；通用认证机制是在智能手机的支撑下，通过运行于智能手机的软件模块与 PC 端完成认证交互；加强认证机制出于对私密文件有着更重要的保护要求而实现的更安全可靠的认证机制。基于手机 KEY 的文件保密柜系统面向诸多用户提供文件保护功能，同时也支持在同一台电脑上完成多人建立自己保密柜的能力。为确保个人保密柜的安全，每个保密柜的加密密钥必须是不同的，否则就有可能被别人打开。另外文件保密柜的密钥也不能以明文的方式存放到 PC 机中，这样也很容易泄密，必须要加密保存起来。从安全角度考虑采用基于多因子认证的保密柜。在开启保密柜时（或者说在解密保密柜密钥时） ，必须有手机 KEY 的参与。对于手机 KEY 我们可以采取口令保护的方式存放在手机中，以确保其安全。总结起来如下：1） 保密柜密钥是随机产生的；2） 保密柜密钥是保密存放的；3） 保密柜密钥的解密需要有手机密钥的参与；4） 手机密钥通过口令保护。（一）简单认证机制简单认证机制主要适用于非智能手机，手机端无需安装任何支撑软件，PC 端软件保存文件保护密钥，依据对手机信息的认证结果开启文件保护功能。1模块组成基于简单认证机制的安全设计模块如图 8 所示。PC 端除了主机自带的蓝牙模块外，由认证模块和文件保护模块两部分组成。手 机 端蓝 牙 模 块 蓝 牙 模 块P C 端简 单 认 证 模 块 文 件 保 护 模 块图 8 简单认证机制模块组成其中简单认证模块负责对手机信息的识别和 PC 与手机连接状态的检测，并通知文件保护模块是否开启文件保护功能。文件保护模块完成本地文件加解密功能的开启和关闭以及对本地文件的加密和解密功能。文件保护密钥以密文的方式保存在 PC 端。2工作流程基于简单认证机制的工作流程可以描述为下列步骤：1) PC 端认证模块发起认证请求，查询手机 KEY 信息；2) 认证模块调用 PC 端蓝牙模块搜索手机，并进行连接；3) 手机端蓝牙模块完成基于配对口令的连接；4) 认证模块获取配对手机信息；5) 认证模块对配对手机信息进行验证；6) 验证通过时，通知文件保护模块，可以开启文件保护功能；7) 文件保护模块调用本地密钥完成对文件的加密和解密。基于简单认证机制的工作流程如下图 9 所示：图 9 简单认证机制工作流程3密钥产生流程PC 端软件首先内置了一个 128 位种子密钥，软件产生 128 位保护 KEY（随机数） ，由种子密钥进行加密保护。密钥产生流程如下图 10 所示。1 2 8 位 种 子 密 钥保 护 k e y 密 文1 2 8 位 保 护 k e y（ 随 机 数 ）加 密 算 法 A图 10 简单认证机制密钥产生1) PC 端认证模块产生 128 位随机数作为保护 KEY；2) 由系统内置的种子密钥经加密算法 A 处理后形成保护 KEY 密文；3) 将密文保存到本地，同时销毁产生的 128 位随机数。注：加密算法 A，在具体实现时选择了 AES 算法。4文件加解密流程对于本地文件加解密首先是对保护 KEY 密文的解密处理，然后使用该保护KEY 对文件进行加密或者解密，流程如下图 11 所示。1 2 8 位 种 子 密 钥保 护 k e y 密 文保 护 文 件 密 文 文 件 明 文1 2 8 位 保 护 k e y加 解 密 算 法 B解 密 算 法 A图 11 简单认证机制文件加解密流程1) 由系统内置的种子密钥采用解密算法 A 对保护 KEY 密文进行解密，得到保护 KEY 的明文；2) 由保护 KEY 采用加解密算法 B 对保护文件进行加密得到保护文件密文或者对保护文件密文进行解密得到文件明文；3) 文件保护模块关闭时，销毁内存中的保护 KEY。注：解密算法 A，在具体实现时选择了 AES 算法；加解密算法 B，在具体实现时选择了 RC4 算法。5安全性分析保密柜的密钥产生是在本地完成的，不涉及到传输问题，我们认为这个过程是相对较安全的。保密柜的密钥在存储时使用种子密钥进行加密保护，不用担心密钥被窃取。其不足之处是密钥的产生、存储都没有手机的参与，对手机的认证相对弱一些。（二）通用认证机制通用认证机制需要智能手机支撑，在手机端安装认证模块，并保存文件保护相关的密钥（手机密钥） ，PC 端软件保存文件保护密钥的密文，可在手机密钥的参与下还原文件保护密钥，从而完成对本地文件的加解密操作。1模块组成通用认证机制的安全设计模块如图 12 所示。手机端需部署通用认证模块软件，PC 端主要由通用认证模块和文件保护模块两部分组成。通 用 认 证 模 块手机端蓝 牙 模 块 蓝牙模块P C 端通用认证模块 文件保护模块图 12 通用认证机制模块组成手机端通用认证模块保存文件保护相关密钥（手机密钥） ，完成与 PC 端认证模块的信息交互。PC 端通用认证模块负责获取手机端密钥和检测 PC 与手机的连接状态，并通知文件保护模块是否开启文件保护功能。文件保护模块完成本地文件加解密功能的开启和关闭以及对本地文件的加密和解密功能。文件保护密钥以密文的方式保存在 PC 端。2工作流程通用认证机制工作流程如图 13 所示。1) 手机端发起远程保密柜业务请求，如创建保密柜；2) 手机蓝牙模块搜索 PC 设备，并进行连接；3) 双方完成基于配对口令的连接；4) 手机端蓝牙模块返回配对成功信息给