帳號:
密碼:
CTIMES / 文章 /   
安心碟
第十一屆盛群盃HOLTEK MCU創意大賽複賽報告

【作者: 廖德祿、顏錦柱等】   2017年09月28日 星期四

瀏覽人次:【2315】
  


本作品為創新整合設計出一款新型的加密隨身碟,同時搭配現今流行的智慧型手機,達到加密認證之動作;目前市面上的加密隨身碟,其採用的加密方式每個都不同,有的是透過AES硬體加密,也有些高階款式是利用指紋辨識的方式附加於隨身碟上,但考慮到成本問題,因此大多數的加密碟都是以需搭配相應的軟體安裝至電腦中,在軟體上設定好密碼後即可把檔案透過該軟體存放至隨身碟內部,這樣的操作方式看似簡單,卻隱藏的許多漏洞和使用不方便等缺點,容易遭到有心人士的破解。


為了解決上述現有隨身碟的缺點,本作品以HT32F1765微控制器為主要架構,取消了以往複雜安裝軟體的程序,我們在隨身碟內部增加了一塊此微控制器與藍牙模組,控制雙向類比開關將隨身碟中資料線斷開,當使用者需要讀取隨身碟內部資料時,得透過手機應用程式(APP)加密進行認證,確定為本人後,隨身碟內部類比開關接合,電腦方能讀取內部資料進行存取。


除了改善現有加密隨身碟的缺點,我們也結合近幾年環境變遷地球暖化的議題,為此隨身碟加裝了一個紫外線偵測器;在不把安心碟當作儲存裝置時可以變身成為一個吊飾,幫使用者監控環境當中的紫外線是否超標,以確保使用者不暴露在危險環境中。


前言

目前市售的加密隨身碟隱藏著許多缺點,如成本問題、軟體安裝的漏洞等,因此整合設計出一款加密隨身碟,以創新使用者認證與類比式開關獨創的電路設計,並且以高安全性與低成本的前提下有效提升隨身碟資料的保密性,是本參賽作品之目標,搭配目前最流行的智慧型手機,兼具實用性與便利性。以下就動機及相關技術探討說明。


創作動機

在科技進步的今天,隨身碟早已成為存放資料的重要工具。一支小小的隨身碟,就能將所有資料帶著走,並且隨插隨用。隨身碟的出現,為我們的生活帶來不少便利,但隨著近幾年個人資料保護法實施,人們除了逐漸對個人資料保護重視外,更開始關心私人資料、企業機密、商業資料…等隱私的問題,人們常常將公司的機密文件或私人的資料存放在隨身碟中;如此一來,不法人士也開始想窺視內部重要的資訊。


以資訊安全的角度來看,時常會談到便利與安全互斥的原則,越便利就越不安全,越安全就越不便利。所以像是USB隨身碟這麼方便好用的東西,就必須歸類為安全風險極高的產品。因此,在大多數的情況下,我們對於隨身碟並沒有太高的安全意識,正是因為隨身碟過於方便攜帶檔案,導致我們容易忽略其安全性。


縱使隨身碟安全事件時有所聞,因隨身碟遭竊或遺失而導致大量個資、機密文件外洩的案件層出不窮,普遍民眾對於隨身碟的安全意識仍然不高。不僅如此,現今連企業也承認隨身碟是資料外洩的重大元兇,根據資安研究機構Ponemon在2012年的調查,近半數的企業都曾因為隨身碟遭竊而洩露公司的機密或敏感資料。顯然隨身碟的安全性是不能再被忽視了。


隨身碟是資料外洩的大漏洞,因此市面上開始有廠商開發加密隨身碟的產品,其加密方式也很多元,有的是使用AES硬體加密,也有高階隨身碟是透過指紋來進行辨識,近期更有廠商推出一款直接將按鍵式密碼鎖設計在隨身碟上的商品;為了考慮到成本的問題,現有的加密隨身碟大多數是以需搭配相對應的軟體安裝在電腦中,在軟體上設定好密碼後。即可把檔案透過該軟體存放至隨身碟內部,這樣的方式看似安全操作也簡單,卻有許多漏洞即不方便的地方易遭有心人士破解,其搭配的使用介面如圖一所示:



圖一 : 常見加密隨身碟及使用介面
圖一 : 常見加密隨身碟及使用介面

除了隨身碟本身對資料保密的安全性外,市面上有許多的隨身碟在造型及附加功能上做了很多變化,有的做成手鍊或吊飾的造型;有的則是把外觀設計成公仔娃娃;更有廠商將簡報雷射筆與隨身碟結合在一起增加其商品賣點;為此,我們集思廣益,想到了這幾年因為地球暖化的引響導致臭氧層薄弱,太陽所產生的紫外線對人體的傷害日益嚴重,而市面上又沒有一個簡易且攜帶方便的紫外線偵測器,因此靈機一動將紫外線感測器安裝在安心碟中,當使用者不把安心碟當作儲存裝置使用時,可以變身成為一個紫外線照度計的吊飾。


新穎、實用及安全

安心碟跳脫以往傳統加密隨身碟利用電腦上的軟體進行加密的框架,改而搭配時下智慧型進行使用者認證及解鎖,這樣的保護方法除了解決傳統隨身碟在輸入密碼時易被破解之缺點,也免除使用者在使用傳統加密隨身碟需記憶該裝置預設的密碼。安心碟除了著重在加密安全性的改良外,同時也結合環境變遷的議題,加入紫外線照度計;除了保護使用者機密資料以外;也保護到使用者的人身安全,這樣既實用又安全的保護方式在市面上是前所未見的,因此本項作品安心碟擁有足夠的新穎性及實用性。


安心碟具有下列的特色:


一、低成本整合設計之加密隨身碟


二、結合智慧型手機,創新使用者認證介面


三、以混沌加密方式實現安心碟


四、開關解鎖以確保內部資料安全


五、創新隨身型紫外線照度計


工作原理

本次參賽作品設計以微控制器為主要架構之隨身碟加密,著重於低成本與系統的安全性,透過目前最為流行的智慧型手機的應用程式端,以省去以往加密隨身碟在電腦上安裝軟體等不必要的麻煩,並且提供更具有安全性的加密保護,利用使用者認證與開關解鎖,確保內部資料的安全性當使用者需要使用此安心碟時,隨身碟內部的藍牙會判讀到手機端應用程式,當確定是本人時,則把雙向類比式開關打開,使資料線可正常傳輸,而當非使用者本人想要使用此安心碟時,隨身碟本身並不會有動作產生,雙向類比式開關仍是關閉狀態,此時資料線是無法接通的,意旨無法用任何電腦破解軟體破壞內部,安全性自然會提升許多。


內部構造

在安心碟內部除了原有的隨身碟控制器及快閃記憶體外,我們增加了一個雙向類比開關(Bilateral Switch)、一個32位元微控制器HT32F1765和一個藍牙模組以及一個紫外線感測器,完整的構造如圖二所示:



圖二 : 作品安心碟內部構造
圖二 : 作品安心碟內部構造

在安心碟中擔任保護資料的主角為盛群半導體的32位元微處理器HT32F1765,我們在該微處理器中建立一個僕端的離散化混沌系統,透過藍牙模組與使用者的手機端進行身分認證,在確認使用者是否為本人之前,會控制雙向類比開關將安心碟的資料線D+及D-斷開;使得電腦無法偵測到該隨身碟亦無法讀取內部的資料,等到完成身分的認證後,微處理器會控制雙向類比開關將資料線接合,使用者就能像一般的隨身碟正常的進行資料傳輸。


與使用者手機認證之方式

有鑑於以往傳統加密隨身碟在使用前需安裝相對應之軟體並輸入密碼的步驟,容易被有心人士利用暴力破解的方式破解出密碼,因此我們在安心碟的設計上取消該步驟,轉而將認證的軟體設計於使用者的智慧型手機APP程式中,這樣的設計可以確保隨身碟為本人所要開啟;同時透過APP程式內建的主端離散化混沌系統與隨身碟上的樸端離散化混沌系統進行同步,兩邊的混沌系統達到同步後,APP程式可以使用非線性加密演算法與隨身碟端的微處理器進行金鑰交換,經過上述兩項認證法則確認後,隨身碟端的微處理器繪至能類比開關開啟讓電腦讀取到內部存放的資料。完整的系統架構圖如圖三所示:



圖三 : 安心碟完整系統架構圖
圖三 : 安心碟完整系統架構圖

安心碟的操作方式非常簡單,當使用者欲使用安心碟存取資料時,首先將該裝置插入電腦的USB連接埠上;當下,電腦並無法讀取到該隨身碟,因為還未經過使用者確認身份之前,安心碟的資料線是被內部類比開關斷開的,在創新加密隨碟插入電腦中的同時微處理器透過藍牙模組將訊息傳送到使用者的手機上,使用者的手機軟體即跳出提醒的畫面,告知使用者該隨身碟已被插入到電腦連接埠中,使用者只要按下畫面中的確認鈕,系統會立刻與隨身碟上的離散化混沌系統同步並完成金鑰交換,確認完使用者後;安心碟中的微處理器會控制類比開關將資料線接上,此時電腦才會掃描到該隨身碟的存在並能正常使用。最後,統整上述安心碟的功能列出該裝置比傳統加密碟性能更優秀的設計:


一、使用者不須記憶一長串密碼,透過離散化混沌系統與常用之加密演算法即可產生高強度的密碼。


二、安心碟在使用時並不會跳出輸入密碼的對話視窗,因此有心人士也無法破解密碼。


三、透過斷開隨身碟資料線的方式,讓有心人士無法使用任何方式嘗試讀取內部資料。


四、與時下最流行的智慧型手機結合,能確認隨身碟是否為使用者本人所持有,只有使用者在場時方能解鎖。


五、藍牙與微控制器售價便宜性能良好,在提升安全防護時也不會讓製造成本變高。


附加功能-紫外線照度計

安心碟的附加功能紫外線照度計使用的方式非常的方便,在使用者不把安心碟當作儲存裝置的時候,可以藉由側面的一個滑動開關將安心碟的紫外線照度計功能開啟,因為安心碟內部有內建一顆可以提供90mAH的小型鋰電池,因此可以隨身攜帶;不避仰賴USB的電源線供電。在開啟紫外線照度計的功能後,我們可以把安心碟當作一個吊飾懸吊在鑰匙圈或者是背包上,當使用者外出活動時,安心碟內部的紫外線光感測器會依照戶外環境的紫外線量進行量測而產生相對應的電壓。紫外線照度數值UVI (Ultraviolet INDEX)是由世界衛生組織(WHO)、聯合國環境組織、世界氣象組織所開發所制定的標準,氣象上用來表示紫外線照射的安全範圍,避免過度暴露於紫外線而產生病變。我們也依據這個標準將紫外線照度分成11個等級如圖四所示:



圖四 : 紫外線數值
圖四 : 紫外線數值

根據圖四所示;UVI的數值由0至11+(以上)可分為下列五大級:


一、Low(微量級)以綠色為標示


二、Moderate(一般級)以黃色為標示


三、High(高量)以橘色為標示


四、Very High(過量)以紅色為標示


五、Extreme(危險級)以紫色為標示


安心碟中的紫外線感測器在量測到戶外環境中的光線後,會依造上述11個等級產生相對應的電壓;我們在利用HT32F1765內建之12位元高精度類比數位轉換器將所量測到的電壓值離散化,並將離散化後的數值透過藍牙傳送到使用者的手機中,讓使用者能清楚的掌握目前自身所暴露的環境下紫外線的數值有多高以利採取遮陽或者是防曬之保護措施。



圖五 : 紫外線感測器及其對應電壓值
圖五 : 紫外線感測器及其對應電壓值

作品結構

安心碟主要的核心為32位元HT32F1765晶片,本作品搭配智慧型手機應用程式整合出這套系統,在手機APP端內建離散化主混沌系統與安心碟端的僕系統,兩邊進行混沌系統同步的運算,利用HT32F1765性能執行複雜的浮點數運算與非線性加解密演算法,接下來詳細介紹MCU與其周邊元件如何運作及加解密的方式。


系統電路圖

安心碟內部的電路圖,如圖六所示。


圖六 : 安心碟內部電路圖
圖六 : 安心碟內部電路圖

主控晶片

在本安心碟當中,HT32F1765扮演極重要的角色,除了仰賴晶片優異的邏輯運算能力讓安心碟能在短時間內高速進行加密演算法的運算外,我們也善用HT32F1765內建的多種擴充功能,讓安心碟能比市售的隨身碟性能來得更強且更實用。


USART同步傳輸串列埠


HT32F1765內部提供兩組USART的傳輸介面,最高操作時脈可以達到4.5MHZ,同時也支援同步與非同步的資料傳輸模式,本作品為了能透過藍牙將加解密演算法的資料傳送到手機端做同步運算,我們利用內建其中一組串列傳輸介面(USART1)與藍牙模組通訊,其鮑率設定為115200bps 八個資料位元零個同位元及一個停止位元。



圖七 : 藍牙模組基本電路
圖七 : 藍牙模組基本電路

ADC類比數位轉換器


HT32F1765內含一組12位元的數位類比轉換器,最多可設定10個通道,包括外部八個類比通道及兩個內部通道。此ADC可供做在單次轉化、連續轉換和非連續轉換模式,用來把類比信號轉換成12位元的數位資料,並提供16位元的暫存器來儲存轉換後的資料。在本次作品中我們使用其中一個外部類比通道(AN0)來量測紫外線感測器的電壓信號,並將此信號離散化後再依造相對應的紫外線現數值透過藍牙傳送到手機端,讓使用者觀察其周遭環境之紫外線強度。


電源控制單元(PWRCU)


HT32F1765含電源控制單元(PWRCU),可應用於手機、PDA及電動玩具等掌上型的產品,當該產品停止操作一段時間後,可設定進入睡眠省電狀態。直到外部GPIO接腳喚醒或設備中斷時,才會喚醒恢復正常工作模式,而其省電模式有分為四種階段;分別為:睡眠(sleep)、深度睡眠1(sleep1)、深度睡眠2(sleep2)及電源下降。省電模式在本次參賽作品中有舉足輕重的地位,本次使用的是深度睡眠1(sleep1)模式,在使用者將安心碟設定成紫外線照度計時,MCU並不會無時無刻進行信號量測及資料傳輸,而是進入省電模式等待使用者透過手機下達量測紫外線的命令;此時HT32F1765才會被喚醒;啟動ADC的功能再將所量測到的數值透過藍牙回傳給使用者的手機,這樣一來除了能兼顧使用者的需求也能減少鋰電池的耗電。


加密演算法

本次作品安心碟所使用的加解密方法為離散化的混沌系統並搭配一非線性加解密函式進行金鑰交換已驗證使用者身分,以下就此加密方法進行說明:


同步控制器之設計


主僕系統內同時各存在相同的混沌系統,但因混沌系統之特性具有蝴蝶效應,只要初始直稍有不同,或是受到雜訊干擾,會使主僕兩系統得到不同之結果,為解決上述問題,設計出可使兩系統狀態相同之同步控制器,顯得至關重要,先將分別置於傳送及接收端之主僕兩系統,狀態設計如圖八標示的式(1)(2)所示。



圖八 : 式(1)及式(2)
圖八 : 式(1)及式(2)

其中Xm、ym、zm為主系統之狀態變數,Xs、ys、Zs則為僕系統端之狀態變數,u為控制器,在定義主僕兩系統之狀態方程式後,為使兩系統同步在定義誤差參數,並定義出式(3)及利用上述相減後可得出誤差方程式(4),內容如圖九所標示。



圖九 : 式(3)及式(4)
圖九 : 式(3)及式(4)

只要使兩系統之誤差 為零,兩系統即可達到同步,在此使用滑動模式的控制方式,在此控制方法中,主要分成兩項設計,一為設計穩定之轉換面,保證系統進入設計之轉換面,即可達到同步,二為設計同步控制器,來確保系統狀態順利進入設計之轉換面。


非線性加解密函式


在傳送與接收端同步取得相同的隨機訊號後,將利用非線性加解密函數,將發送端之混沌訊號與傳遞資料之訊號,透過數位化加解密函數加密後,再將其發送至公用通道,在接收端部分則透過加解密函數與接收端之混沌系統解密,即可還原原始資料訊號。其數位化加解密函式則利用HT32F1765做數位化混合運算。


結論

新穎性及進步性

本專利創新加密隨身碟跳脫以往傳統加密隨身碟利用電腦上的軟體進行加密的框架,改而搭配時下智慧型進行使用者認證及解鎖,這樣的保護方法除了解決傳統隨身碟在輸入密碼時易被破解之缺點,也免除使用者在使用傳統加密隨身碟需記憶該裝置預設的密碼,這樣既方便又安全的保護方式在市面上是前所未見的,因此本項專利創新加密隨身碟擁有足夠的新穎性及進步性。


產業實用性及專利授權可能性

目前NAND型快閃記憶體(NAND Flash)由於具備體積小、耗電量低與高抗震特性,已成為通訊及消費性電子產品最重要的儲存元件。NAND 快閃記憶體除了帶動消費性電子產業的崛起,如隨身碟、MP3播放器、快閃記憶卡與讀卡機等,隨身碟產業為NAND 快閃記憶體進入消費性電子產品最重要的兩項產品之一,另一項產品則是快閃記憶卡,隨身碟自21世紀問世以來,隨即以迅雷不及掩耳的氣勢,迅速取代1980年代以來個人電腦(PC)主要可攜式儲存媒體3.5吋磁碟片,成為其最重要的可攜式儲存媒體,並造就隨身碟產業的興起。


完整的資料外洩防護體系除了防止駭客從網路入侵竊取資料之外,用戶端的資料外洩防止也是重要的一環。根據一項調查,企業內部最常發生資料外洩的管道,除了電子郵件之外,包括筆記型電腦與隨身碟失竊,都是常見的因素之一。特別是隨身碟這類以快閃記憶體作為儲存媒體,具有輕巧、易於攜帶,而且不受工作環境限制的特性,再加上容量與傳輸速度不斷提升,長期以來便被普遍地應用在資料傳遞工作中。


近幾年隨著個人資料保密意識的抬頭,許多廠商紛紛開發具有資料保密的加密隨身碟,加密隨身碟不只可以應用在個人資料保存,也可以應用在企業機密或國防機密中,也因為所需的使用者眾多,記憶體和隨身碟製造大廠也對加密隨身碟這塊市場非常有興趣。台灣本身就是記憶體製造的大本營,許多的隨身碟大廠,如創見、宇瞻、晟碟、威剛等,都具有製造高性能隨身碟的能力;因此,本項專利在產業非常有實用性,加上廠商眾多,未來在專利授權的可能性也非常高。


(本文作者廖德祿、顏錦柱、簡品晟、蔡欣翰、應世恆、黃如鵬於國立成功大學工程科學系、樹德科技大學電腦與通訊系)


相關文章
秀才不回家便知家電事
AI創新研究中心
物聯網應用成敗 低功耗MCU扮演關鍵
智慧變檔自行車
可攜式手腕照護球
comments powered by Disqus
相關討論
  相關新品
Platform Manager Devices
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
Power Manager II Hercules Development Kit
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
Processor PM Development Kit
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
  相關新聞
» 全球百大科技研發獎出爐 工研院奪九大獎項
» 英飛凌發佈2017會計年度第四季營運成果
» 2018 ISSCC引領半導體技術趨勢 台論文獲選量居全球第三
» 瑞薩Synergy平台全力擴大關聯生態系統
» Xilinx RFSoC憑藉先進技術運用獲ARM TechCon創新獎
  相關產品
» HOLTEK新推出BH66F5232 24-bit A/D MCU
» HOLTEK新推出Arm Cortex-M0+核心32-bit MCU
» HOLTEK推出內建Arm Cortex-M0+ 低功耗藍牙透傳微控制器
» HOLTEK內建Semtech LoRa技術的智慧火災警報MCU SIP模組
» TDSC推出中壓、高容量、小型封裝的光繼電器
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2017 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw