安全移动办公平台技术探究【摘要】本文基于如何解决移动办公的安全性问题，提出了一套移动办公平台设计方柔。通过将操作系统以加密的形式存放在U盘，实现数据与操作的安全保密控制。计算机从USB接口启动加密型操作系统，办公过程中采用加密算法加解密所有流过USB接口的数据。平台通过Ukey提供USB接口认证与密钥，并采用USB通道加密和FPGA专用加密芯片等解决方案来满足处理性能需求。【关键词】USB；操作系统；通道加密【】TP309【文献标识码】A1引言随着信息化建设的飞速发展，信息安全办公的需求日益显著。在不基于信息安全保护措施下，使用者如果使用自己核心数据的U盘在他人办公平台上进行移动办公，保证工作效率时，信息的安全性没有保障。同样，使用便携办公平台进行办公依然存在平台丢失等信息安全隐患。采用固定场所进行办公时，使用者同样需要将重要数据的载体进行安全控制存放，保障信息的安全性。为解决便携办公存在的信息安全性问题，首先从操作系统上占有主动权，在一个受到自主控制且可信的系统环境下进行办公，同时对核心数据进行加密存储。2平台概述加密型便携操作系统USB办公平台（后面简称平台）由加密U盘和Ukey（USBKey）组成。加密U盘主要存储加密---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---数据：UKey完成USB通道的安全认证，为加解密算法提供密钥，平台结构如图1所示。加密U盘自带操作系统，WinPE或者Linux操作系统均可以使用o为了保证使用者在任何环境下、任何人的电脑上都是使用自己的操作系统来进行办公。在自己携带的操作系统上办公不用担心任何黑客行为，也不用担心来自网络的攻击，更不用担心在办公过的电脑上留下日志和操作痕迹；同时因为加密U盘是需要外接一个UKey来进行身份识别和加密密钥存储的，U盘上的所有数据都是加密保护存放的（包括操作系统）。在任何一个有USB接口的计算机上，只要通过BIOS设置为USB引导即可。通过USB接口连接好加密型便携操作系统USB办公平台，抒插上UKey来进行身份认证。计算机将会通过USB接口引导启动一个U盘上的操作系统。连接方式如图2所示。3平台的设计研究平台上存放有MINI操作系统（WindowsPE利各种Linux均可）。由USB通道进入平台存储模块FLASH的所有数据全部进行加密处理，反之读出数据全部解密。USB的通道加密是由接口芯片直接提交给专用的FPGA分组加密芯片来完成。存储加密算法以比较经典的分组AES算法来进行研究，因为数据的加密速度必须要大于USB最大传输速度（理论最大值480Mbps）才满足数据的透明吞吐。经调试实现在Virtex芯片上AES工作时钟133MHz,数据加密速率1419Mbps。密钥保护在UKey内，同时UKey还负责USB通道的认证工作UKey没有插入USB通道将拒绝所有服务。3.1基于USB接口的操作系统引导技术日前针对MINI操作系统的引导，主流操作系统提供商都---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---发行了相关的产品。例如微软的WindowsPreinstallationEnvironment（WindowsPE）,就是一款带有有限服务的最小Win32预安装子系统，它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的桌面系统。Linux系统的体积更是无庸置疑。USB接口引导操作系统，还需要由类似GNUGRUB（简称GRUB）的操作系统启动程序来帮助引导。GRUB可用于选择分区上的不同内核，也可用于向这些内核传递启动参数USB引导首先会指向GRUB,再通过GRUB引导启动WindowsPE,同样的GRUB也可以代替lilo来完成对Linux的引导。USB数据传输的过程可分为三个阶段：操作系统传输阶段、存储外设阶段和USB接口物理通道传输阶段。国内外针对USB数据的安全研究主要集中在操作系统传输阶段和存储外设阶段。操作系统传输阶段，将需要存储的数据在操作系统控制下经过USB驱动程序送到USB接口上，此阶段传输途径较多，用户可以通过不同的操作系统传输数据，即使在同一操作系统下，借助软件工具可实现特殊的传输方式。因此，在该阶段实现数据加密传输具有很多不可控制的安全隐患。存储外设阶段，是对USB数据存储的介质进行加密，如---本文来源于网络，仅供参考，...