基于Arduino Nano与AES128的硬件密码管理器设计与实现

1. 项目概述：一个藏在桌面“眼皮底下”的硬件密码管理器

在嵌入式开发领域，数据安全存储一直是个既基础又棘手的问题。我们常常需要在设备本地保存一些关键信息，比如Wi-Fi密码、API密钥，或者像这次要做的——个人账户密码。直接明文存进EEPROM？那无异于把日记本放在公共场所。用Arduino Nano这类常见开发板，配合其内置的EEPROM，我们完全可以自己动手，打造一个既安全又隐蔽的硬件密码保险箱。

这个项目的核心思路很巧妙：利用AES128算法对密码进行加密，再将密文存入Arduino Nano的EEPROM中。即使有人物理上拆开设备，直接读取EEPROM的存储内容，得到的也只是一堆无法理解的乱码，没有密钥根本无法解密。为了进一步提升安全性，我们还将整个系统藏进一个再普通不过的USB Hub里，并增加一个磁控的干簧管（Reed Switch）作为物理开关。这意味着，你需要先打开USB Hub的电源，再用一块特定的磁铁靠近正确位置，才能唤醒这个“沉睡”的密码库。它就这样静静地躺在你的桌面上，与一堆线缆为伍，毫不引人注目。

整个系统通过串口与用户交互，你可以在电脑上用Arduino IDE的串口监视器，甚至在支持OTG的安卓手机上通过串口终端App来管理你的密码。无论是添加、查看、修改还是删除，所有操作都发生在加密解密的安全通道内。下面，我就来拆解这个项目的每一个环节，从原理到焊接，从代码到调试，分享我踩过的坑和总结出的经验。

2. 核心设计思路与安全模型解析

2.1 为什么选择“硬件加密+隐蔽外壳”的方案？

在软件密码管理器大行其道的今天，为什么要折腾一个硬件版本？这源于对“攻击面”的思考。纯软件方案依赖于操作系统和软件本身的安全性，容易受到病毒、木马或内存扫描攻击。而一个完全离线的、独立的硬件设备，将攻击面缩小到了物理接触这一层。我们的设计正是针对物理安全进行了强化：

1. 加密存储：这是最后一道，也是最核心的防线。即便设备落入他人之手，EEPROM中的数据没有密钥就是天书。
2. 隐蔽性：将安全设备伪装成日常用品（USB Hub），极大地降低了被针对性攻击的概率。这是一种非常有效的“安全通过 obscurity”（虽然不能单独依赖，但结合加密后效果很好）。
3. 物理开关：干簧管需要磁铁触发，这相当于一个简单的双因子认证：你既需要知道设备在哪（物理访问），还需要拥有“钥匙”（磁铁）。这能防止设备在连接电脑时被意外或恶意枚举。

2.2 系统架构与数据流剖析

整个系统的运行可以概括为以下几个核心步骤：

1. 上电与认证：USB Hub提供5V电源，但电流需经过干簧管。当磁铁靠近，干簧管闭合，Arduino Nano得电启动。程序初始化后，首先在串口等待用户输入“设备密码”。这是一个独立的、用于访问保险箱界面的密码。
2. 命令交互：认证通过后，用户进入主菜单。可以执行列出（L）、添加（A）、请求（R）、更改（C）、删除（D）等操作。
3. 加密与存储：当用户添加或修改密码时，系统会先将密码的“标题”、“用户名”和“密码”这三个字符串拼接或分别处理，然后使用预设的16字节AES128密钥进行加密。加密后的二进制数据（密文）被写入到EEPROM预先划分好的存储格中。
4. 解密与读取：当用户请求查看某个密码时，系统从EEPROM中读出对应的密文块，使用相同的AES密钥进行解密，还原出明文字符串，再通过串口发送给用户（出于安全考虑，在实际使用中，可以考虑只在本地显示，或要求二次确认后再显示）。
5. 断电保护：移除磁铁，干簧管断开，Arduino彻底断电。所有动态数据（包括密钥）从RAM中消失，设备回归“砖头”状态。

2.3 关键组件选型考量

• 主控：Arduino Nano：选择它主要是因为其小巧的尺寸，易于嵌入。其搭载的ATmega328P芯片拥有1KB的EEPROM，对于存储10组加密后的密码数据绰绰有余。相比Uno，Nano没有额外的USB转串口芯片，布局更紧凑。
• 存储介质：片内EEPROM：而非外置SD卡或Flash。原因有三：一是读写接口简单，无需复杂文件系统；二是速度足够；最关键的是第三点，片内EEPROM的数据无法通过简单地插拔存储芯片来读取，要读取必须与主控芯片交互，这又受程序逻辑控制，增加了攻击难度。
• 加密算法：AES128：在嵌入式领域，AES是公认的、经过充分验证的对称加密算法。128位密钥强度在非国家级攻击面前足够安全。Arduino平台有像AESLib这样轻量、易用的库，实现起来成本很低。
• 物理开关：干簧管：这是一种磁控开关，无源、结构简单、体积小、功耗为零（在断开时）。它比机械开关更隐蔽，无需在外壳开孔，保持了USB Hub外观的完整性。选择常开型，磁铁靠近时闭合导通。

注意：安全观念的提醒这个项目是一个极佳的学习和实践平台，但它并非万无一失的商业级安全产品。例如，AES密钥硬编码在代码中，如果固件被提取并反编译，密钥存在泄露风险。更高级的方案会引入密钥派生或安全芯片。但对于防范物理偷窥、保护个人日常密码免受身边人好奇，它已经足够有效。

3. 硬件制作与组装全流程详解

3.1 材料与工具清单

除了项目原文提到的，根据我的实操经验，我强烈建议你备齐以下物品，会让过程顺利很多：

核心材料：

• Arduino Nano开发板 *1（务必选择引脚未焊接的版本，以减少厚度）
• 4口或7口带独立开关的USB Hub *1（内部空间越大越好操作）
• 常开型干簧管 *1（玻璃管长度约10-20mm）
• 热缩管（多种直径，用于绝缘和固定）
• 细导线：建议使用漆包线（enameled wire），因为它极细、易弯曲，且漆层绝缘，非常适合在紧凑空间内飞线。再准备几段普通杜邦线。
• 电工胶带
• 高温胶带（Kapton胶带）或绝缘胶带

工具：

• 电烙铁及焊锡丝、松香/助焊膏
• 热熔胶枪及胶棒
• 热风枪（用于拆卸Arduino Nano的Mini USB口，这是关键工具，没有的话操作会非常困难）
• 万用表（用于通断测试和识别USB引脚）
• 剥线钳、剪线钳、镊子
• 小螺丝刀（用于拆卸USB Hub外壳）
• 放大镜或台灯（精细焊接时非常重要）

3.2 USB Hub拆解与内部空间规划

1. 拆壳：小心拧下USB Hub外壳的螺丝。有些外壳采用卡扣设计，需要用撬棒或塑料片沿缝隙慢慢撬开。切忌使用蛮力，以免损坏外壳或内部PCB。
2. 空间评估：打开后，仔细观察内部。找到USB Hub主控芯片、USB端口连接器、电源模块的位置。我们的目标是找到一个平坦、且不影响原有电路和外壳闭合的区域来放置Arduino Nano。通常，外壳边缘或某个USB端口背面是理想位置。
3. 选定牺牲端口：选择一个你愿意“牺牲”掉的USB端口。这个端口将从内部连接到Arduino，对外不再可用。我会选择最边上的一个端口，这样布线更方便。用记号笔在这个端口和对应的外部开关上做个标记。

3.3 Arduino Nano的“瘦身”与改装

这是组装成功的关键，目的是让Nano板子变得更薄，以适应USB Hub有限的高度。

1. 拆卸Mini USB接口：这是最需要技巧的一步。Arduino Nano的Mini USB接口是通孔焊接，引脚多且密集。
   • 方法一（热风枪）：将热风枪温度调到300-350°C，风量中等。在接口引脚处均匀加热，同时用镊子轻轻试探，待所有焊锡熔化后，迅速用镊子将整个接口取下。注意：热风枪不要对着一个点吹太久，以免烧坏周边元件或PCB。
   • 方法二（堆锡法）：如果没有热风枪，可以用电烙铁。在接口一侧的所有引脚上堆满焊锡，形成一个“锡桥”，然后快速将烙铁头在引脚上来回移动，保持所有焊锡处于熔化状态，同时用镊子轻轻撬起该侧。然后处理另一侧。此法需要耐心和熟练度。
   • 清理焊盘：接口取下后，用吸锡带或烙铁配合吸锡器，将过孔里多余的焊锡清理干净，确保焊盘平整、通透。
2. （可选）拆卸复位按键：如果空间仍然紧张，复位按键是下一个可以移除的元件。同样使用热风枪或堆锡法将其取下。取下后，务必记住这两个焊盘的位置，以后如果需要复位，可以用镊子短接它们。
3. 焊接连接线：现在，我们需要焊接四根线到Nano的对应焊盘上：
   • VIN (或5V) 焊盘：接干簧管的一端。
   • GND焊盘：接USB Hub的公共地。
   • D- 焊盘：接USB端口数据线D-。
   • D+ 焊盘：接USB端口数据线D+。
   • （注意）：焊接时使用漆包线或极细的导线，焊点要圆润饱满但不宜过大。焊好后，可以用万用表测试一下是否有短路或虚焊。

3.4 USB Hub内部电路改造

1. 断开选定的USB端口：找到你选定的那个USB端口在Hub主控板上的数据线（D+和D-）。它们通常是两条非常细的走线。用美工刀或手术刀，小心地将这两条走线从中间刮断。刮的时候只需切断铜箔即可，不要伤及下层PCB。
2. 飞线连接：在切断处靠近Hub主控芯片的一端（注意，是芯片端，不是端口端），用刀片轻轻刮开一小段线路上的阻焊层，露出铜箔。分别给D+和D-的这两个点焊上一根漆包线。这两根线的另一端，将连接到刚才Arduino Nano的D+和D-焊盘。
   • 如何区分D+和D-？查看USB端口的引脚定义。标准的USB-A母座，四个引脚从左到右（宽口朝上）通常是：VCC（5V）、 D-、 D+、 GND。对照PCB上的丝印或使用万用表通断档测量确认。
3. 焊接干簧管与电源：
   • 将干簧管的一端焊接到USB Hub的5V电源线上（可以在USB输入口的5V焊点取电）。
   • 将干簧管的另一端，焊接到刚才从Arduino Nano VIN/5V焊盘引出的导线上。
   • 将Arduino Nano的GND线，焊接到USB Hub的任何一个GND点上（如USB端口的GND引脚）。
4. 处理LED（可选但推荐）：为了更逼真，将你选定的那个USB端口旁边的LED用钳子剪掉或用烙铁烫掉。这样从外面看，这个端口就像彻底坏了一样，毫无破绽。

3.5 总装、绝缘与测试

1. 布局与固定：将所有元件（Nano板、飞线、干簧管）在USB Hub壳体内预摆放，确保外壳能严丝合缝地盖上，没有挤压。干簧管的位置需要仔细斟酌，要方便磁铁从外壳外部触发，通常可以贴在壳体内侧。
2. 绝缘处理：这是防止短路、保证长期稳定性的关键。
   • 用高温胶带或电工胶带，将Arduino Nano的整个背面（除了需要引出的焊盘）包裹起来，特别是那些裸露的焊点和引脚。
   • 所有焊接点、裸露的导线，都要用热缩管或电工胶带进行绝缘。
   • 对于干簧管和飞线，可以用热熔胶在关键受力点进行固定和缓冲，防止因晃动导致焊点脱落。注意：热熔胶不要涂在干簧管的玻璃管部分，以免影响其磁性开关特性。
3. 闭合前最终测试：先不要拧紧螺丝，将USB Hub连接到电脑。打开其总电源开关。
   • 测试1（物理开关）：用磁铁靠近你预设的干簧管位置，应该能听到轻微的“咔嗒”声（如果耳朵够近），同时电脑应识别到新的USB设备（Arduino Nano）。
   • 测试2（数据传输）：打开Arduino IDE或串口工具，选择对应的COM口，设置波特率115200，发送设备密码，看是否能收到“Correct Password”的回复。
   • 如果测试失败，立即检查：电源是否接通（万用表测电压）？数据线D+/D-是否接反或虚焊？干簧管是否有效？
4. 闭合外壳：所有测试通过后，小心地整理内部线材，用扎线带或胶带固定，确保不会卡住外壳或影响开关。最后盖上外壳，拧紧螺丝。

4. 软件配置与代码深度解析

4.1 开发环境准备与核心库

1. 安装Arduino IDE：确保你安装了最新版的Arduino IDE。
2. 获取AESLib库：项目依赖DavyLandman的AESLib。你可以在Arduino IDE的库管理中搜索“AESLib”安装，或者从GitHub下载ZIP包，然后在IDE中通过“项目” -> “加载库” -> “添加.ZIP库”来安装。
3. 关键代码文件：你需要两个.ino文件：主程序USB_Hub_Password_Vault.ino和用于清空EEPROM的EEPROM_Test.ino。将它们放在同一个文件夹下，Arduino IDE会自动将其识别为一个项目。

4.2 核心安全参数配置（重中之重！）

在USB_Hub_Password_Vault.ino文件中，找到以下两行，这是你必须修改的，且绝不能使用默认值！

// 第25行附近 char key[] = "ABCDEFGHIJKLMNOP"; // 你的16字节AES密钥 char devicePassword[] = "admin123"; // 你的设备访问密码

• key[](AES128密钥)：这是加密解密的根本。它必须是恰好16个字符（16字节）。你可以使用任何可打印字符。强烈建议使用一个真正随机的、复杂的字符串。可以用密码生成器生成，并妥善保管。一旦丢失，所有加密数据将永久无法恢复。
• devicePassword[](设备密码)：这是进入密码管理界面的第一道门。建议设置一个强密码。

实操心得：密钥管理永远不要将包含真实密钥的代码上传到任何公开的代码仓库。我的做法是：在本地代码中修改好密钥和密码，上传固件到板子。然后，将代码中的密钥和密码替换为一串明显的占位符（如// CHANGE_THIS_KEY），再进行版本管理或分享。或者，可以设计一个首次启动时通过串口设置密钥的流程，但这会增加代码复杂度。

4.3 EEPROM数据结构设计解析

ATmega328P的1KB EEPROM被精心划分，以高效存储10条密码记录。理解这个结构对后续调试和功能扩展至关重要。

// 每条密码记录占用 20 + 30 + 50 + 1 + 9 = 110 字节 // 10条记录共用 110 * 10 = 1100 字节，略超出1024，实际代码中会精确计算边界。 // 但原设计理念如下： #define TITLE_SIZE 20 // 站点/标题，最大19字符 + 1字节结束符'\0' #define USER_SIZE 30 // 用户名/登录信息，最大29字符 + 1 #define PASS_SIZE 50 // 密码，最大49字符 + 1 #define STATUS_SIZE 1 // 状态位（如：0xFF=空，0x00=有效） #define RESERVE_SIZE 9 // 保留空间

当用户添加一个密码（例如，标题“GitHub”，用户名“dev@example.com”，密码“MyS3cr3t!P@ss”）时，程序的处理流程是：

1. 将这三个字符串按顺序拼接或分别处理成一个数据块。
2. 调用AESLib.encrypt()函数，使用你设置的key，将这个数据块加密成一段固定长度的密文。
3. 根据记录索引（0-9），计算出密文在EEPROM中的起始地址。
4. 将密文逐字节写入EEPROM。状态位会被标记为“有效”。

读取时，过程相反：从EEPROM读出密文，解密，然后按原结构解析出三个字符串。

4.4 串口通信协议与用户交互逻辑

程序通过串口与用户交互，这是一个简单的命令行界面。波特率固定为115200。关键在于串行监视器必须设置为“新行”（Newline），因为代码以\n字符作为输入结束的标志。

主循环逻辑是一个状态机：

1. 状态1：等待设备密码。只有输入完全匹配devicePassword的字符串，才会进入状态2。
2. 状态2：主菜单。显示可用的命令（L, A, R, C, D, M, F）。根据输入字符切换到相应的子状态。
3. 状态3-7：各个功能子状态。例如，在“添加(A)”状态，会依次提示输入“标题”、“用户名”、“密码”，每步等待用户输入（以\n结尾），然后执行加密和存储操作。

这种设计使得代码结构清晰，易于理解和扩展。所有用户输入都有长度检查，防止缓冲区溢出。

4.5 编译与上传的注意事项

1. 清空EEPROM（首次必须做）：在第一次上传主程序之前，务必先上传EEPROM_Test.ino。这个程序会遍历整个EEPROM，并将每个字节写入0xFF（即255），这是一种“擦除”状态。上传前，确保代码中EEPROM.write(j, 0xFF);这一行是取消注释的。上传完成后，打开串口监视器，你会看到EEPROM所有地址的内容都变成了0xFF。
2. 上传主程序：打开USB_Hub_Password_Vault.ino，确保已修改密钥和密码。选择正确的板卡类型（Arduino Nano）和处理器（ATmega328P Old Bootloader），选择正确的端口，点击上传。
3. 验证连接：上传成功后，打开串口监视器，设置波特率115200和“新行”。发送你设置的设备密码，你应该会立即收到“Correct Password”的回复。至此，软件部分就绪。

5. 使用指南与多平台访问方法

5.1 在Windows/macOS/Linux电脑上使用

这是最常用的方式，利用Arduino IDE自带的串口监视器。

1. 连接与上电：将改装好的USB Hub插入电脑。打开Hub的总电源开关（如果有）。
2. 磁铁激活：将一块磁铁（通常从旧耳机或小扬声器上拆下的就够用）靠近你隐藏干簧管的USB Hub外壳位置。慢慢移动，直到你听到电脑发出“检测到新硬件”的声音（或查看设备管理器端口列表出现新的COM口）。
3. 打开串口工具：
   • Arduino IDE：工具 -> 端口 -> 选择对应的Arduino Nano端口。然后打开“串口监视器”（右上角放大镜图标）。
   • 第三方工具（如Putty、CoolTerm）：选择正确的串口，波特率设为115200，数据位8，停止位1，无校验位，流控无。关键是将“行结束”或“发送”选项设置为“CRLF”或“新行”。
4. 交互操作：在发送框输入设备密码并发送。成功后，即可根据提示使用单字母命令进行管理。

5.2 在安卓手机上使用（OTG功能）

这是一个非常酷的移动使用场景，让你可以随时随地安全地查阅密码。

1. 前提：你的安卓手机必须支持USB OTG（On-The-Go）功能。大多数现代安卓机都支持。
2. 准备配件：你需要一根“USB-A 母口 转 Micro-USB（或 USB-C）公口”的OTG转接线。
3. 安装App：在Google Play商店搜索“USB Serial Terminal”。原文作者使用的“USB Serial Console”是其中之一，类似的还有“Serial USB Terminal”。这些App能让你像电脑一样访问串口设备。
4. 连接与激活：用OTG线将USB Hub连接到手机。打开Hub电源，用磁铁激活Arduino。手机会弹出“USB设备已连接”或类似的提示，询问是否打开App，选择你安装的串口终端App。
5. App设置：打开串口终端App。通常需要手动选择设备（可能会显示为/dev/ttyACM0或/dev/ttyUSB0）。将波特率设置为115200。最关键的一步：在发送设置里，找到“行结束符”或“后缀”，选择“LF”（Line Feed，即\n）或“CRLF”。
6. 开始使用：设置完成后，就可以像在电脑上一样输入密码和命令了。

5.3 密码管理操作详解

一旦通过认证，你会看到主菜单提示。以下是每个命令的详细解释和操作示例：

• L(List)：列出所有已存储密码的标题（站点名）。例如，返回1. GitHub, 2. Email, 3. Bank...。状态为空的记录不会显示。
• A(Add)：添加新密码。系统会依次提示：
  • Enter Password Title (site):输入标题，如MyBank。
  • Enter Login Data (username/email):输入登录名，如john.doe@email.com。
  • Enter Password:输入密码，如Tr0ub4dor&3。
  • 成功后显示Password saved successfully!。
• R(Request)：查看密码。提示Enter Password Title:，输入准确的标题（如MyBank）。系统会返回解密后的完整信息：Title: MyBank, Login: john.doe@email.com, Password: Tr0ub4dor&3。出于安全习惯，在公共场合使用此功能需谨慎。
• C(Change)：修改已有密码。流程与添加类似，先输入标题，再输入新的登录名和密码。它会覆盖旧记录。
• D(Delete)：删除密码。输入标题，该记录的状态位会被标记为“空”（如写入0xFF），数据区域可能被覆写，逻辑上被删除。
• M(Menu)：在任何子菜单下，输入M可以立即返回主菜单。
• F(Finish/Lock)：锁定保险箱。输入F后，系统会清空认证状态，回到等待设备密码的初始界面。这是最推荐的“用完即锁”的操作。

注意事项：输入格式所有输入都必须以“回车”（即发送新行符）结束。在大多数串口工具中，直接按回车键即可。输入时注意不要有多余的空格，尤其是标题，必须与存储时完全一致（区分大小写）。

6. 故障排查与进阶优化指南

6.1 常见问题与解决方案速查表

6.2 硬件组装难点与技巧

• 飞线易断：漆包线虽然细，但漆层绝缘好。焊接前，需要用刀片或砂纸轻轻刮掉线头部位的漆层，露出金属才能上锡。焊好后，点一滴热熔胶在焊点根部做应力缓冲，防止反复弯折导致断裂。
• 外壳无法闭合：这是最常见的问题。除了给Arduino Nano“瘦身”（拆USB口、拆按键），还可以：
  • 选择内部空间更大的USB Hub型号。
  • 将干簧管竖着放置，而不是平放。
  • 使用更薄的电池（如果未来想升级为电池供电）或更细的导线。
  • 稍微打磨一下USB Hub外壳内部凸起的筋条。
• 干簧管位置校准：合盖前，先用磁铁在外面测试，找到能可靠触发的位置，用记号笔在壳外做个标记。然后将干簧管固定在壳内对应的位置。

6.3 软件与功能的进阶优化思路

基本的密码保险箱已经完成，但你可以在此基础上让它变得更强大、更易用：

1. 增加电池与RTC（实时时钟）：加入一块小容量锂电池和充电电路，再配上一颗DS3231这样的RTC模块。这样，设备可以完全脱离USB独立运行，并且可以实现自动锁定功能——比如，闲置5分钟后自动执行F命令锁定。RTC还可以用于记录密码的创建或修改时间。
2. 改进密钥管理：目前的密钥是硬编码的，存在固件泄露风险。可以改为：
   • 首次启动配置：设备第一次上电时，强制要求用户通过串口输入一个主密码，程序用这个主密码通过PBKDF2等算法派生出一个加密密钥。之后，这个主密码用于验证用户，而派生出的密钥用于加解密。原始密钥不存储在设备中。
   • （高级）使用ATECC608A等安全芯片：将密钥存储在专用的安全芯片中，该芯片物理上防止密钥被读取，只提供加密/解密服务。这是专业安全设备的做法。
3. 实现蓝牙或Wi-Fi管理（慎用）：添加HC-05蓝牙模块或ESP-01 WiFi模块，让你可以通过手机App或网页来管理密码，无需物理连接串口。但这会极大地增加攻击面，必须配套实现非常严格的认证和加密通信（如TLS），仅建议在高度可控的内网环境中作为学习尝试。
4. 增加输错密码锁定机制：在代码中增加一个计数器，连续输错设备密码（比如5次）后，系统锁定一段时间或需要某种物理复位（如按住某个隐藏按钮10秒）。这能防范暴力破解。
5. 优化用户界面：将现有的单字母命令式界面，改为更友好的数字菜单导航，或者通过电脑端的Python/Node.js脚本提供一个图形化界面，通过串口与设备通信。

这个项目最吸引我的地方，在于它将抽象的加密概念和嵌入式开发，变成了一个可以握在手里、融入日常生活的实体。每一次用磁铁“唤醒”它，通过串口指令与它交互，都是一种独特的体验。它提醒我，安全往往就藏在这些简单、可控的物理边界之内。如果你在复现过程中遇到了文中没提到的问题，或者有了更有趣的改进点子，欢迎分享出来，一起把这个藏在桌面角落里的秘密守护者打造得更加完善。