USB驱动器电源风险产生的原因和应对之策-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

被称之为USB闪存驱动器、“U盘驱动器”或“USBDONGLE”的USB类存储设备，真正使数据存储的方式发生了革命性的变革并极大地推动了便携性的发展。自2000年诞生以来，在全球各地生产与销售此类设备不计其数。统计数据显示，仅2008年一年生产的USB类闪存驱动器就高达1.73亿部。

　　USB类存储设备之所以得到广泛采用的原因包括：

　　·便携性：此类设备的物理尺寸通常非常小型化，重量较轻，便于装在口袋里随身携带(“UDBDONGLE”)。

　　·易用性：随着USB作为标准接口不断得到推广，因此USB类存储设备的使用也极为方便，完全做到了即插即用。

　　·价格低廉。

　　·快速。

　　·容量大(而且还在不断增长)。

　　最近，个人和企业在USB闪存驱动器方面面临的重要问题之一就是数据泄露和失窃。报道显示发生的很多事故都与闪存驱动器放置不当、失窃或使用不当有关，这类事故一次性所造成的损失可高达250万美元之多。

　　机密数据、个人数据或企业数据的泄露或使用不当就会造成上述损失。鉴于此类问题，我们必须确保USB类闪存驱动器更强的安全性，避免泄露数据。USBA闪存驱动器数据的安全性可通过加密/解密机制加以实现，从而只让已验证人员对设备进行读写。

　　USB闪存驱动器的安全性

　　两种广泛用于确保USB闪存驱动器安全性的方法是：

　　·软件加密：密钥保存在设备存储器中并用来对数据加密和解密。尽管这是一种相当安全的方法，但将密钥放置在设备存储器中，却让黑客知道了从何处寻找密钥以及密钥所采用的独特格式。

　　·硬件加密：密钥不会脱离硬件，因此也不会暴露。这一特性使得硬件加密的潜在安全性比软件加密更强。

　　软硬件加密方法都使用了高级加密标准(AES)128位或256位(目前尚未出现128位或256位算法遭破解的报道)。不过，仅采用AES算法还不足以确保全面安全，实施算法的方式同样十分重要。与软件加密一样，AES引擎通过用户密码生成密钥，这就是说加密的强度直接取决于密码的强度。此外，理想情况下，128位的AES需要16个字符的密码。与此类似，256位的AES需要32个字符的密码。创建并记住别人很难猜测的密码可能导致设备使用不便。

　　另一方面，我们可用硬件随机数字生成器来生成数组，AES引擎用该数组生成加密密钥。密钥由用户密码解锁，并由AES引擎用来对数据进行加密。显然，硬件加密法的安全性更强。

　　值得注意的是，软硬件加密方法都需要使用用户密码。不过，由于硬件加密法不允许直接存取加密密钥，而且加密的质量与用户密码的强度无关，因此其安全性更强。

　　以下是目前可用的此类加密设备的普通方框图：

　　从上图中我们可以看出，USB控制器从PC或笔记本电脑的USB端口接收数据，并传输给AES引擎，引擎随后将数据传输给加密格式的大容量存储器。数据检索的路径与存储控制器从大容量存储器中读取的路径相同，之后再将数据传递给AES引擎，该引擎解密数据并返回给USB控制器。

WestBRIDGE法

　　2006年，赛普拉斯半导体公司推出了WestBRIDGE系列产品。类似于PC领域的北桥和南桥架构，WestBRIDGE架构的推出旨在促进嵌入式处理器的发展，从而不必受存储器和外设接口频繁变化的影响。

　　实际上，WestBRIDGE器件就是一种三向桥接器，旨在用于将处理器从USB和存储器管理等数据密集型操作中解放出来。WestBRIDGE器件带有三个端口，一个连接到处理器，一个连接到大容量存储器(两个大容量存储设备)，另一个连接到USB外部接口。这种器件架构能确保处理器和大容量存储器之间、大容量存储器和USB之间以及处理器和USB之间同时获得三个双向路径。其突出优势就是端口之间的数据传输速度非常快。

　　较快的数据传输速度可以抵消闪存驱动器采用安全特性后普遍发生的性能下降问题。

　　如下所示，WestBRIDGE可用于安全USB闪存驱动器架构：

　　WestBRIDGE在以上架构中完全控制着USB处理和存储器管理。处理器/FPGA从上述任务中解放出来，只负责AES加密算法即可。数据通过USB端口进入并传送至AES引擎，引擎随后将加密数据发送到大容量存储器。在从大容量存储器检索数据期间，数据会从存储器发送到AES引擎，引擎接着进行数据解密并将其发送至USB端口。

　　此外，我们可按下图所示进行架构升级：

　　在此，我们可用智能卡或其他类似硬件生成AES算法的加密密钥。密钥解锁需要用户密码，而后再让AES进行数据加扰和解扰。

　　可扩展性是一种重要特性，它能使OEM/制造商在相同架构的基础上推出不同版本的产品。

　　本文小结

　　随着USB作为PC和笔记本电脑连接标准的大规模推广，以及USB闪存驱动器所具有的明显优势，USB闪存驱动器很可能将继续成为深受消费者青睐的存储介质。不过，以上所讨论的、因使用这种媒介而会随时爆发的风险，也意味着制造商和OEM需要采取切实有效的措施来确保闪存驱动器中的数据能够安全无虞。我们可用基于WestBRIDGE的架构来解决这一问题，同时还能通过单芯片可扩展的桥接解决方案实现高性能、低物料清单(BOM)成本等优势。

关键字：USB驱动器电源风险编辑：冰封引用地址：USB驱动器电源风险产生的原因和应对之策

上一篇：电动自行车控制器MOSFET驱动电路的设计
下一篇：如何根据负载特性选择正确的驱动

推荐阅读最新更新时间：2023-10-18 15:42

电源系统设计的无风险路径

　　简介　　现在，高性能电源系统已经有了长足进展，设计人员正在使用多个输入电压，驱动种类繁多应用的多路电压轨。由于确保PoL稳压器尽可能靠近负载的需求，设计人员需要在一个非常小的范围装满大量功率转换功能。与此同时，企业资源正趋于扩展到工程师期望的多任务地步，常常是由多面手，而不是电源专家来负责设计电源系统。因此，当今复杂的电源要求可能令设计人员非常头痛：如何利用不同资源为多样化的负载提供高性能电源，从而保证架构的所有部分都在其功率和散热范围内运行，同时还可优化效率和成本目标。　　新的应用带来了进一步的挑战。例如，随着迁移到更便宜、更清洁、更高效能源的发电，以及政府推动的应用，企业正在寻找如何能够通过转向高压直流(HVDC)配电

[电源管理]

<font color='red'>电源</font>系统设计的无<font color='red'>风险</font>路径

介绍用于USB Type-C的新的USB信号调节转接驱动器

USB Type-C接口提供更快的数据传输率，但频率越高意味着传输线的插入损耗越大。在本视频中，我们将向您介绍我们新的USB转接驱动器方案来克服这些插入损耗。我们将通过演示展示我们的方案。 iframe height="498" width="510" src="http://player.youku.com/embed/XMjUyODIyNzU0NA==" frameborder="0" /iframe

[嵌入式]

USB驱动器电源风险产生的原因和应对之策

[电源管理]

<font color='red'>USB</font><font color='red'>驱动器</font><font color='red'>电源</font><font color='red'>风险</font>产生的原因和应对之策

基于80C51和CH375的LPT-USB打印机驱动器设计

引言随着USB打印机技术的逐渐普及，并行口打印机越来越不好买到，而且有些用户的打印机只是USB接口而非并行口，因此现有仪器产品对打印机的支持变得不能适应用户需要。为了实现能将公司的并行口仪器直接和USB打印机相连进行打印，决定设计开发一款LPT-USB打印机的驱动器，负责并口仪器和USB打印机的连接。本文利用单片机和USB总线接口芯片实现LPT-USB打印机的驱动器设计。利用该设计将能够实现并行打印口数据可以在USB打印机上的直接打印工作，克服了有些并口仪器必须连接并口打印机才能打印的弊端，极大地方便了用户的使用。 1 CH375芯片特点及工作原理 1.1 CH375

[单片机]

基于CH375的LPT-USB打印机驱动器的设计

1 引言本课题来源于北京普析通用公司。由于该公司现有光谱仪器的单机版（如1810和T6等）采用的是并行口打印技术，而随着USB打印机技术的逐渐普及，并行口打印机越来越少，有些用户原有的打印机只是USB接口而非并行口，因此现有仪器对打印机的支持不能适应用户需要。为了使该公司的并行口仪器直接和USB打印机相连，笔者设计了一种LPT-USB打印机驱动器，实现并口仪器与USB打印机的连接。笔者利用单片机和USB总线接口器件实现LPT-USB打印机驱动器的设计。利用该设计将能够实现并行打印口数据在USB打印机上的直接打印，克服了有些并口仪器必须连接并口打印机才能打印的弊端，极大地方便了用户的使用。 2 CH375的

[单片机]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■验证并选择心仪MOSFET，探寻选型奥秘！注册、体验双重好礼等你拿~

■评论有奖：元器件采购的秘密法宝，助你做个自带“松弛感”的职场人！

■新栏目器件口碑专辑上线~快来点评吧！

■中星联华直播 | 高速信号完整性分析与测试 — “码”上行动系列线上讲堂

Vishay线上图书馆

白皮书技术文章视频热门推荐