Trang chủ Bằng phát minh, sáng chế • Liên hệ     • Giới thiệu     • Tài liệu hướng dẫn

Thiết bị usb an toàn dùng để lưu trữ dữ liệu an toàn, hạn chế lây lan vi rút

Cập nhật Thứ sáu - 09/06/2017 13:58 In bài viết

1. Tên sáng chế, phát minh, giải pháp:
Thiết bị usb an toàn dùng để lưu trữ dữ liệu an toàn, hạn chế lây lan vi rút
2. Số bằng,ký hiệu: 1-0016526
3. Thuộc lĩnh vực KH&CN Công nghệ thông tin và truyền thông (Lựa chọn)
4. Ngày công bố 25/02/2017
5. Ngày cấp 25/02/2017
6. Chủ sở hữu chính Viện khoa học và công nghệ quân sự
7. Tác giả Trần Xuân Kiên (VN), Phạm Xuân Bảo (VN)
8. Điểm nổi bật
Sáng chế đề cập đến thiết bị lưu trữ USB để lưu trữ dữ liệu an toàn bao gồm vùng nhớ flash, trong đó vùng nhớ flash được chia làm ba phân vùng: phân vùng thứ nhất được cấu trúc thành dạng CDROM ảo (Read-Only Memory) chứa phần mềm quản lý chuyên dụng; phân vùng thứ hai chứa mật khẩu bảo mật; và phân vùng thứ ba cố định dạng phi chuẩn để lưu trữ dữ liệu, phân vùng thứ ba này ẩn trong hệ điều hành hay nói cách khác là hệ điều hành không truy cập được dữ liệu. Khi kết nối thiết bị lưu trữ USB vào máy tính, hệ điều hành tự động nhận được phần phân vùng thứ nhất và tự động chạy chương trình quản lý chuyên dụng được lưu trên phân vùng này, tiếp theo phần mềm chuyên dụng sẽ xác thực mật khẩu người dùng, nếu đúng phần mềm sẽ truy xuất vào vùng thứ hai chứa mật khẩu bảo mật để lấy mã khóa truy nhập cho phép nhận dạng hệ thống tệp tin lưu trong phân vùng thứ ba có định dạng phi chuẩn và thực hiện các thao tác đọc/ghi.
9. Mô tả về sáng chế, phát minh, giải pháp

Lĩnh vực kỹ thuật được đề cập

Sáng chê đế cập đến giải pháp thiết kế, chế tạo thiết bị lưu trữ USB flash với định dạng phi chuẩn dùng để sao chép, lưu trữ dữ liệu an toàn, ngăn ngừa sự lây nhiễm mã độc thông qua lây truyền qua đường kết nối USB. Cụ thể hơn sáng chế đề cập đến thiết bị ƯSB an toàn dùng để lưu trữ dữ liệu an toàn, hạn chế lây lan vi rút.

Tình trạng kỹ thuật của sáng chế

Hiện nay, với sự phát triển của internet và công nghệ thông tin (CNTT), người sử dụng có rất nhiều lựa chọn để lưu trữ và chuyển đổi dữ liệu từ nơi này sang nơi khác như: email, công nghệ điện toán đám mây, V.V.. Tuy vậy, thiết bị lưu trữ USB (hoặc gọi ngắn gọn là thiết bị USB hoặc USB) vân là một giải pháp lưu trữ, chuyển đổi dữ liệu quan trọng bởi tính tiện dụng của nó. Tuy nhiên cũng rất dễ gây mất an toàn như bị thất lạc, bị sao chép trộm. Đặc biệt với các dữ liệu quan trọng liên quan đến an ninh, quốc phòng nếu bị mất sẽ gây hậu quả nghiêm trọng.

Trên thế giới, USB chuyên dụng đã được nghiên cứu, sản xuất và đưa vào sử dụng rộng khắp trong lĩnh vực CNTT nói chung và an toàn thông tin nói riêng. Một số sản phẩm của nước ngoài như Hasp của Israel, Rockey của Feitian (Trung Quốc), Unikey của Mỹ, USB-Token của Nga, V.V., dùng để lưu trữ, mã khóa và thực hiện chữ ký điện tử, bảo vệ bản quyền cho các phần mềm. Các sản phẩm của nước ngoài rất đa dạng nhưng không thể kiểm soát được độ an toàn, khả năng có backdoor (ngâm tự mở ra công dịch vụ cho phép kẻ tấn công có thể kết nối từ xa, v.v.) hay không, tiềm ẩn những nguy cơ bị tấn công qua phần mềm cũng như phần cứng. Một trong những đặc thù an ninh, bảo mật đối với mỗi quốc gia, mỗi công ty hay đơn vị bằng cách này 16526 hay cách khác, đêu phải làm chủ công nghệ phát triển riêng dòng sản phẩm bảo mật, an toàn thông tin của mình.

Ở trong nước, hiện tại đã có một số sản phẩm USB lưu trữ chuyên dụng đang được thử nghiệm. Tuy nhiên các sản phẩm này có một số nhược điểm như chưa thân thiện với người dùng, chưa có phần tự động chạy khi kết nối (autorun), chưa có giải pháp ngăn ngừa lây lan vi rút; chưa hoàn thiện việc tự động xóa dữ liệu khi sản phẩm USB bị thất lạc; chưa làm chủ được phần sụn (firmware), phần cứng, phân mềm quản lý dựa vào phần mềm có sẵn (như TrueCrypt); giao diện người dùng kém thân thiện; USB có kích thước lớn, mẫu mã chưa hợp lý.

Từ những vấn đề nêu trên, việc nghiên cứu, làm chủ công nghệ thiết kế, chế tạo thiết bị lưu trữ USB để lưu trữ dữ liệu an toàn theo định dạng USB phi chuẩn là hết sức cần thiết.

Bản chất kỹ thuật của sáng chế

Mục đích của sáng chê là đề xuất thiết bị lưu trữ USB để lưu trữ dữ liệu an toàn. Thiết bị theo sáng chế ứng dụng làm khóa cứng đã được đề xuất và thiết kế, chế tạo về cơ bản đáp ứng hầu hết các yêu cầu của một USB chuyên dụng dùng để lưu trữ dữ liệu an toàn, chông sao chép bất họp pháp đồng thời hạn chế lây lan mã độc.

Thiết bị USB theo sáng chế có câu tạo như USB flash thông thường nhưng được cấu trúc lại và bảo vệ dữ liệu thông qua các giải pháp kết hợp phần cứng và phần mềm. Phần cứng được thiết kế và sản xuất trong nước, làm chủ chương trình điêu khiên vào/ra thiết bị và nạp vào mạch tích họp (IC) đảm bảo loại trừ việc cài đặt và xâm nhập dữ liệu trái phép (khả năng backdoor). Phân mềm tự phát triền chuyên dụng có chức năng quản lý thiết bị, quản lý hệ thông tệp tin và thực hiện các thuật toán nén và mã hóa thông tin đảm bảo lưu trữ dữ liệu an toàn. Dữ liệu được lưu trữ trên một phân vùng 16526 phi chuẩn và được truy cập thông qua phần mềm chuyên dụng tích hợp sẵn. Mật khẩu đăng nhập được mã hóa và lưu ngay trên phần cứng.

USB được đề xuất theo sáng chế là dạng USB phi chuẩn có thể còn bao gồm các chức năng mở rộng khác tuy theo yêu cầu thực tế: dùng làm khóa bản quyền phần mềm, khóa cứng dùng trong xác thực thông tin, giải pháp phong bì số V.V..

Mô tả vắn tắt các hình vẽ

Hình 1 là sơ đồ minh họa nguyên lý kỹ thuật của thiết bị USB theo sáng chế.

_

Hình 2 là ảnh chụp minh hoạ sự khác nhau giữa thiết bị USB theo sáng chế và thiết bị USB thông thường.

Hình 3 là ảnh chụp màn hình minh họa giao diện phần mềm quản lý theo sáng chế.

Mô tả chi tiết sáng chế

Sáng chế sẽ được mô tả chi tiết dưới đây có dựa vào các hình vẽ kèm theo.

Hình 1 là sơ đồ minh họa nguyên lý kỹ thuật của thiết bị USB theo sáng chế. Về cơ bản, thiết bị USB theo sáng chế hoạt động như thiết bị USB flash thông thường nhưng được tổ chức lại. Cụ thể, USB flash được chia làm 03 phân vùng: phân vùng 01 được cấu trúc thành CDROM ảo (read-only) chứa phần mềm quản lý chuyên dụng; phân vùng 02 chứa mật khẩu bảo mật; và phân vùng 03 có định dạng phi chuẩn lưu trữ dữ liệu. Khi cắm USB này vào máy tính, thì hệ điều hành, ví dụ Windows sẽ tự động nhận được phần phân vùng 01 và tự động chạy chương trình quản lý chuyên dụng. Trước khi sử dụng để đọc/ghi dữ liệu cân nhập mật khẩu người dùng, phần mềm chỉ cho phép tiếp tục khi xác thực mật khẩu người dùng đúng, khi đó phần mềm sẽ truy xuất vào vùng 02 chứa mật khẩu bảo mật để lấy mã khóa truy nhập đồng 16526 thời nhận dạng được hệ thống tệp tin (file) lưu trong phân vùng 03 có định dạng phi chuẩn, phân vùng này sẽ ẩn trong hệ điều hành hay nói cách khác là hệ điều hành không truy cập được dữ liệu.

Đặc điểm kỹ thuật:

- Không bị lây nhiễm phần mềm mã độc khi sử dụng USB để sao lưu dữ liệu giữa các máy tính.

- Chống truy cập trái phép lấy cắp thông tin bởi các chương trình gián điệp (Spyware) từ USB vào máy tính và ngược lại.

- Chương trình thực hiện mã hóa tự động khi lưu dữ liệu từ máy tính vào USB an toàn và giải mã tự động khi sao chép từ USB an toàn sang máy tính. Quá trình mã hóa và giải mã dữ liệu sử dụng thuật toán mã hóa tiên tiến.

- Mật khẩu người dùng được mã hóa (hash) và lưu trữ ngay trên phần cứng.

- Phần mềm quản lý USB với giao diện tiếng Việt dễ dàng sử dụng, cho phép chạy từ CDROM ảo. Hỗ trợ trên môi trường Hệ điều hành Windows. Không cần cài đặt driver.

- Mẫu mã thiết bị mang tính thẩm mỹ cao, gọn nhẹ.

Việc thiết kế, chế tạo thiết bị USB theo sáng chế được ứng dụng làm sản phẩm khoa cứng được thực hiện trên cơ sở kết hợp cả giải pháp phần cứng và xây dựng phần mềm chuyên dụng. Cụ thể là được thực hiện theo các nội dung sau:

Thiết kế phần cứng

Như được minh họa trên Hình 2, về cơ bản, cấu trúc phần cứng USB phi chuẩn không khác với USB thông thường. USB phi chuẩn gồm 4 phần là:

IC giao tiếp, chip nhớ (dạng flash), đầu cắm USB và thạnh anh 12 MHz.

- Phần đầu cắm tương tự như USB thông thường. 16526 - IC điều khiển là loại IC có thể nạp chương trình, thay đổi được Firmware để thực hiện I/O với máy tính và quản lý flash nhớ.

- Flash nhớ: được tổ chức lại thành các phân vùng với các chức năng khác nhau.

- Thạch anh tạo xung nhịp cho IC hoạt động.

- Ngoài ra còn có các thành phần đèn tín hiệu LED, vỏ bảo vệ đảm bảo cho các phần cứng bên trong được an toàn và thâm mỹ.

Thay đổi firmware IC điều khiển

Là loại IC điều khiển, có thể lập trình firmware để thay đôi các tham số và cách tổ chức, quản lý vùng nhớ của IC điều khiển, thực hiện các chức năng: điều khiển vào/ra với máy tính thông qua công ƯSB; quản lý flash nhớ, tạo và quản lý được vùng CDROM ảo; quản lý được các phân vùng lưu mật khẩu, ID thiết bị; quản lý được phân vùng dữ liệu phi chuẩn.

Phân vùng flash nhở, đình dạng phi chuẩn

Tổ chức lại flash thành các vùng như sau:

- CDROM ảo (read-only): Dùng để lưu và chạy phần mềm quản lý chuyên dụng và ngăn không cho ghi trái phép hoặc làm thay đổi phần mềm.

- Vùng lưu trữ mật khẩu: lưu mật khẩu người sử dụng, được mã hóa theo hàm băm (hash). Không thể dịch ngược hoặc giải mã mật khẩu.

- Vùng lưu trữ dữ liệu: Phân vùng này ẩn với hệ điều hành (HĐH) và được định dạng phi chuẩn, không hỗ trợ đối với các hệ điều hành như MS-Dos, Windows, Linux, Mac OS, V.V.. Do vậy dữ liệu không thể bị truy cập trái phép nếu không sử dụng phần mềm chuyên dụng kèm theo.

Xây dựng phần mềm quản lý chuyên dụng - Lưu và chạy trực tiếp từ CD-ROM ảo.

- Quản lý mật khẩu: xác thực, mã hóa, lưu trữ, thay đổi.

- Hỗ trợ trên các HĐH Windows.

- Giao diện người dùng đơn giản, thân thiện. 16526 - Quản lý hệ thống tệp tin phi chuẩn với các chức năng: quản lý cây thư mục, sao chép, dán, xoa, định dạng, V.V., thực hiện lưu trữ vào ra dữ liệu giữa Windows và USB an toàn.

- Chức năng hỗ trợ bàn phím ảo để nhập liệu an toàn.

Cơ chế hoạt động

Khi đăng nhập thành công, phần mềm tiến hành đọc dữ liệu ổ đĩa và cây thư mục trong Windows và hiển thị. Quá trình đọc dữ liệu này sẽ thực hiện trên tất cả các phân vùng, ổ đĩa, ổ nhớ ngoài có định dạng hệ thông tệp tin hỗ trợ trên Windows (FAT, NTFS, CDFS, v.v.)

Đối với phân vùng phi chuẩn phần mềm sử dụng cơ chế riêng để đọc bảng cấu trúc hệ thống tệp tin và truy xuất cây thư mục và tệp tin lưu trong USB an toàn. Cây thư mục đọc được sẽ hiên thị ở phần dành cho USB an toàn. Việc truy suất dữ liệu này chỉ thực hiện được thông qua các tiến trình nội tại của phần mầm quản lý, với cơ chế mã hóa, cấu trúc và phân bố dữ liệu riêng.

Do hệ thông tệp tin được câu trúc phi chuẩn nên các phần mềm khác (trong Windows) không thể truy cập được dữ liệu trong phân vùng ẩn. Do vậy các chương trình gián điệp, vi rút autorun không thể đọc/ghi dữ liệu vào phân vùng này, điều này đồng nghĩa với việc ngăn chặn các hình thức ăn cắp dữ liệu trái phép và ngăn việc lây lan của Vi rút vào USB an toàn.

Để sao chép tệp tin từ Windows vào USB an toàn thực hiện như sau: phần mềm thực hiện sao chép nội dung tệp tin vào một vùng nhớ đệm (buffer), kiểm tra dung lượng tệp tin nêu dưới 100MB thì tiến hành mã hóa dữ liệu trong buffer theo chuẩn mã hóa bí mật (AES-256) với khóa được lấy từ

USB. Dữ liệu sau khi mã hóa sẽ được ghi trực tiếp vào trong USB theo cấu trúc hệ thống tệp tin riêng. 16526

Theo chiều ngược lại, để sao chép từ USB an toàn ra Windows: phân mềm tiến hành đọc dữ liệu tệp tin vào một vùng nhớ và tiên hành giải mã, sau đó ghi dữ liệu ra tệp tin trong Windows theo đường dẫn đã chọn.

Để xóa tệp tin: phần mềm sẽ tìm đến tệp tin cân xóa, xóa tên khỏi danh mục và cập nhật lại bảng tham số tệp tin, thư mục trong hệ thống tệp tin.

Quá trình định dạng (format) USB là quá trình tạo lại cáu trúc hệ thống tệp tin trong USB bao gồm: tạo bảng danh mục tệp tin mới, phân bổ lại địa chỉ nhớ, xóa các sector (đoạn rãnh ghi) vê trạng thái chưa sử dụng, V.V., theo cấu trúc riêng biệt. Việc tạo bảng danh mục tệp tin mới được thực hiện theo các bước: định dạng phân vùng theo dạng chuẩn (FAT, NTFS, ext2/3, V.V.), thay đổi mã nhận dạng hệ thống tệp tin, biến đổi bảng chỉ mục hệ thống tệp tin, và biến đổi tên tệp tin và thư mục. Tham số kỹ thuật thiết bị - Dung lượng: 8GB (mở rộng 16 GB, 32 GB) - Hình dạng: vỏ kim loại, nhựa (được thiết kế theo yêu cầu thực tế) - Xóa dữ liệu sau 10 lần nhập sai mật khẩu - Tốc độ: đọc 25 MB/s và ghi 10 MB/s -Giao tiếp USB 2.0/3.0 - Kích thước (d/r/c): 60 x 20 x 8 mm -Nặng:20g - Nhiệt độ hoạt động: 0°C đến 60°C - Hỗ trợ HĐH Windows

So sánh với USB thông thường

Đặc điểm

USB thường

USB an toàn 16526

Cấu tạo

Đầu cắm, IC điều khiển, Flash nhớ, thạch anh, Led,..

Giống USB thường Firmware

Mặc định của nhà sản xuất

Thay đổi tham số, cấu trúc, nạp lại

Tổ chức Flash nhớ

Định dạng FAT hoặc NTFS. Hiển thị và dễ dàng truy cập được từ trong hệ điều hành

Định dạng phi chuẩn, không truy cập được từ các HĐH: Windows, Linux..

Mật khẩu

Không có

Được mã hóa và lưu trong USB

Phần mềm

Không có, sử dụng chương trình quản lý tệp tin của HĐH

Phần mềm chuyên dụng kèm theo, chạy trực tiếp từ CDROM ảo

Vi rút

Dễ bị lây nhiễm, phát tán

Không lây nhiễm, phát tán vi rút

Dữ liệu

Không mã hóa, dễ dàng sao chép

Được mã hóa, không thể truy cập nếu không có mật khẩu.

Thiết bị USB an toàn ứng dụng làm khoá cứng (còn có thể được gọi là VS-KEY) cung cấp cho người dùng giải pháp lưu trữ dữ liệu được bảo mật cao dựa trên cộng nghệ bảo mật phân cứng kết hợp giải pháp phần mềm do Việt Nam phát triển.

Thiết bị đảm bảo an toàn dữ liệu, ngăn chặn sao chép trộm khi trao đổi thông tin với máy tính. Đặc biệt với thuật toán mã hóa tiên tiến và lưu trực tiếp trên phần cứng kết hợp với cơ chế tự hủy dữ liệu khi cố tình đăng nhập sẽ bảo vệ dữ liệu của người dùng ngay cả khi bị rơi, mất trộm. 16526

Cấu trúc thiết bị được tối ưu hóa, ngăn chặn lây nhiễm vi rút vào các vùng dữ liệu, chống phát tán vi rút. Đảm bảo an toàn cho máy tính của cá nhân, tổ chức khi thường xuyên sử dụng USB để trao đổi dữ liệu.

Cơ chế "cắm vào là chạy" (Plug-Play) được kết hợp phần mềm quản lý giao diện tiếng Việt, thân thiện, dễ sử dụng phù hợp với mọi đối tượng sử dụng.

10. Nội dung có thể chuyển giao

Liên hệ trực tiếp

11. Thị trường ứng dụng
12. Hình ảnh minh họa
In bài viết
Các phát minh, sáng chế khác
 
Banner
Banner home right