引言

　　隨著網絡技術和安全電子交易的不斷發展，使用者身份認證和數據安全的問題日益受到人們的重視。其中，USB KEY以其安全性、便攜性和安全策略的靈活性，在眾多安全方案中脫穎而出，成為安全令牌中的佼佼者。

　　基于系統安全需求以及對成本的要求兩方面考慮，USB KEY（以下簡稱KEY）通常分為高、中、低檔產品。其中多嵌入智能卡模塊用于實現密鑰以及其他敏感數據的安全存儲、可靠使用和算法的安全實現。由于密鑰和安全運算不出卡，因而系統的安全性得到了充分的保障。

　　U盤是近年來發展起來的另一類設備，由于其容量大，便于攜帶，且成本較低，得到了迅速的普及和發展。但是，U盤的使用是透明的，一旦丟失，存儲的所有數據和文件都將被任意讀出。這就限制了其在特殊的或者有安全要求的領域（如稅務信息的電子申報，社保體系的數據采集和上傳等）中的使用。

　　市場的需求就是技術發展的動力，在上述兩個方向產品的不斷發展以及市場對安全存儲的需求日益不斷增高的共同驅動下，一種新型產品——安全U盤應運而生，并得到了較快的發展。

1 安全U盤的種類及實現方式

　　安全U盤的安全功能主要是由KEY來實現的。因此，對于不同安全需求的系統，可以通過選擇不同的KEY來實現。例如，根據KEY對DES/3DES等分組算法、RC2/RC4/RC5等流算法、RSA/ECC等非對稱算法，以及MD5/SHA1等摘要算法支持的不同組合，可以獲得不同安全級別和靈活安全策略的安全U盤。

　　本文不討論KEY的具體內容和實現，而只是針對安全U盤的整體進行分析和論述。

1.1 基本型安全U盤

　　安全U盤的最直觀實現形式，即安全U盤的基本型，是KEY與U盤的物理整合。其結構如圖1所示。

圖1 基本型安全U盤結構

　　基本型安全U盤使用透明的USB HUB與主機進行通信，主機相當于同時插入了KEY和U盤兩個設備。由主機軟件分別對USB KEY和U盤進行操作。一般情況下，U盤與PC采用大容量存儲設備接口，而KEY則采用人機交互設備接口，兩者均無需驅動（但在Win98系統下可能需要驅動）。

　　其優點是結構簡單，易于實現，軟件無需任何調整，硬件改動也較小。安全功能的調用以及對U盤的數據保護全部由上層軟件實現，但是由此帶來的問題是安全性受到影響。其安全性完全依賴于PC軟件的調用，而對U盤的操作（由于在PC側是透明的），雖然可以通過在文件系統的驅動程序上改進，使存入U盤的數據為加密文件系統；但是這只能限制對U盤數據的讀操作，不能有效阻止對U盤的錯誤寫（將U盤拿到未安裝加密文件系統的機器上，可對其進行格式化或其他寫入操作），從而造成對U盤數據的破壞。也容易將病毒帶入數據采集系統，從而對整個系統的安全造成威脅。

1.2 增強型安全U盤

　　從上述分析可以看出，在一些對安全性和數據可靠性要求較高的領域，基本型安全U盤無法滿足要求；即使采用高性能的KEY產品，也無法獲得期望的效果。這就需要增強型安全U盤了。

　　增強型安全U盤也是USB KEY與U盤組合而成的。其不同之處在于，增強型安全U盤的文件訪問系統接口不是直接對PC透明的，而是要通過KEY進行控制。其結構如圖2所示。

圖2 增強型安全U盤結構

　　圖2只是一個原理性框圖。根據選擇的控制器的不同，其主控制器與KEY及U盤的控制器可以各自獨立，也可能合為一體。

　　從圖2中可以看出，PC通過主控制器對U盤的訪問，需要通過KEY的身份認證或數據加/解密操作，而不是直接存儲。通過這種方式，既可以實現通過身份認證后才能使用U盤，也可實現數據加密傳輸、簽名認證及授權刪除等高安全性的操作，從而實現安全U盤的增強安全功能。

2 ST72F651的主要特點

　　ST72F651具有如下特點：

　　◆ 32 KB高密度Flash程序區，可讀/寫保護，并可實現在線編程；
　　◆ 5 KB RAM區，其中256字節可用于堆棧；
　　◆ 外接12 MHz晶振，內部鎖相環可產生48 MHz USB時鐘；
　　◆ 雙電源管理，可在USB總線供電和電池供電之間自動切換；
　　◆ 可編程的內部電壓調整器可適應不同電壓要求的卡；
　　◆ 47個可編程I/O口；
　　◆ 支持DMA的12 Mbps全速USB接口；
　　◆ 具有DTC（Data Transfer Coprocessor）的海量存儲接口（Mass Storage Interface），可支持各種存儲設備，包括Compact Flash、Multimedia Card、Secure Digital Card、SmartMedia Card、Sony Memory Stick、NAND Flash以及ATA外設等；
　　◆ 支持SPI及I2C等通信接口；
　　◆ 有看門狗及2個具有輸出功能的16位定時器；
　　◆ 支持智能卡ISO/IEC