1863 积分	0 好友	263 主题

基于AT32F405与SM4算法的安全加密U盘设计与实现方案

发表于 2025-12-25 11:58:55 | 查看: 34| 回复: 0

本文详细介绍一款基于AT32F405微控制器（32位ARM Cortex-M4内核）与1Gb QSPI Flash存储器的安全加密U盘设计方案。该设备将存储空间划分为加密区与普通区，以满足不同级别的数据安全与存储需求。

总存储空间为1Gb QSPI Flash（约128MB），在文件系统格式化后实际可用空间约为120MB。该空间被固件划分为两个逻辑上完全隔离的分区：

加密安全区（5MB）：该分区专用于存储高度敏感数据，如数字证书或密钥文件。所有数据均采用SM4国密算法进行端到端加密存储，并通过自定义的LIBUSB接口进行访问。操作系统无法将其识别为标准磁盘，从而防止未授权访问。
普通只读U盘区（约115MB）：该分区模拟为CD-ROM设备，被操作系统识别为标准USB大容量存储设备。其文件系统（如ISO 9660）被设置为只读模式，用户可自由浏览、复制其中的驱动程序、文档或安装包，但无法执行任何写入或删除操作。

加密功能是本设计的核心，其实现基于以下要点：

加密算法：采用SM4对称加密算法对所有存入加密区的数据进行加解密处理。
软件库：集成轻量级的GmSSL开源密码库（OpenSSL的一个分支）到AT32F405的固件中，以软件方式实现高效的SM4算法运算。
数据安全态：加密区内的数据（包括用于保护数据的密钥本身）在静态存储时始终处于加密状态。仅在通过身份验证后的合法读写操作过程中，数据才会在内存中被实时解密或加密。

两个分区采用截然不同的访问控制策略：

加密区访问（严格鉴权）：
- 身份验证：每次会话发起读写操作前，必须通过基于时间的一次性密码（TOTP，遵循RFC 6238标准）进行动态验证。这有效防御了密码重放攻击。
- 操作流程：用户需在PC端运行专用的LIBUSB应用程序。该程序连接设备后，会提示用户输入由OTP生成器（如手机App）生成的动态密码。
- 安全策略：验证失败次数受限（例如5次），连续失败后设备将锁定加密区访问一段时间（如5分钟）。动态密码仅在验证时存在于内存，不予持久化存储。
普通区访问（即插即用）：
- 该分区无需任何密码，设备插入后操作系统自动挂载为只读USB磁盘，用户可立即使用。

设备插入：普通只读分区被自动识别并挂载。加密分区处于休眠状态，仅通过LIBUSB接口等待连接。
加密数据访问：
- 用户启动LIBUSB客户端应用，并与设备建立连接。
- 应用提示输入当前有效的OTP动态密码。
- 设备端固件验证OTP密码的有效性（基于预置的共享密钥种子与时间戳计算比对）。
- 验证成功后，应用可通过LIBUSB接口发送读写命令。数据在传输过程中由GmSSL库进行实时加解密。验证失败或会话超时，连接立即终止。

为确保产品体验与安全性，需满足以下非功能性要求：

性能要求：
- OTP密码验证响应时间 ≤ 200ms。
- 加密区单次读写操作延迟（含加解密）≤ 1s。
- 普通只读分区在操作系统上的识别与挂载时间 ≤ 3s。
安全要求：
- 加密区实现端到端软件加密，抵御物理探测和软件嗅探。
- 采用标准TOTP算法，确保动态密码的安全性。
- 固件层面实现两个分区的严格物理与逻辑隔离。
可靠性与兼容性：
- 具备通信超时与重试机制（最多2次）。
- 支持Windows 10/11, Linux (内核≥5.0), macOS (≥10.15)等主流操作系统。
- LIBUSB客户端应用需实现跨平台支持，例如使用Python结合图形界面库进行开发。
资源约束：
- 优化GmSSL库，使其在AT32F405上运行时RAM占用 ≤ 64KB。
- OTP机制仅需存储不足128字节的密钥种子，几乎不占用额外存储空间。

安全加密U盘系统架构图
系统架构示意图：展示了AT32F405通过USB接口与主机通信，并管理加密区与普通区的访问路径。