??? 摘? 要: 探討了將USB接口嵌入到安全認(rèn)證系統(tǒng)的解決方案,給出了硬件原理圖及計(jì)算機(jī)通過(guò)列舉過(guò)程識(shí)別和配置USB設(shè)備的軟件流程,。?
??? 關(guān)鍵詞: USB? 接口技術(shù)? 安全認(rèn)證
?
??? USB(Universal Serial Bus)通用串行總線是計(jì)算機(jī)與其外圍設(shè)備通信的一種總線標(biāo)準(zhǔn),是近年來(lái)應(yīng)用在PC領(lǐng)域的新型接口技術(shù)。它的熱拔插,、即插即用,、連接簡(jiǎn)單,、高帶寬、可總線供電等優(yōu)點(diǎn)幾乎使其成為目前計(jì)算機(jī)外設(shè)的首選通信接口,。世界上幾乎所有硬件廠商都生產(chǎn)實(shí)現(xiàn)USB協(xié)議的芯片,。廠商們本著通用性原則,有的在芯片中嵌入了通用微處理器,如CYPRESS公司CY7C6××××系列和INTEL930××系列嵌入了8051系列微控制器;有的則提供了各種常用的與微處理器接口的方案,如NATIONAL SEMICONDUCTOR公司的USBN960× 系列提供了多路與非多路的8位并行接口、DMA并行接口及微波接口;PHILIPS公司的PDIUSBD11提供了I2C總線接口;三星公司研制的USB功能控制器則具有8位并行微處理器接口,并能以同步或者異步方式工作,這為使用USB協(xié)議作為通信接口提供了極大的方便,。然而,將USB功能嵌入到一種用于安全認(rèn)證的處理系統(tǒng)中,則存在無(wú)法與處理器直接接口的問(wèn)題,。本文探討了USB功能模塊和處理器接口技術(shù),并從其基本應(yīng)用角度出發(fā),給出了相應(yīng)的軟件流程,。具有USB接口的安全認(rèn)證系統(tǒng)使用簡(jiǎn)單,、便于攜帶、通信速度快,。?
1 USB功能模塊?
??? USB功能模塊是基于微處理器應(yīng)用實(shí)現(xiàn)USB協(xié)議的模塊,。集成有低速USB收發(fā)器,配置有3個(gè)基于FIFO的端點(diǎn)、1個(gè)控制端點(diǎn)(8字節(jié)),、2個(gè)可配置傳輸方向的中斷端點(diǎn)(8字節(jié)),。每個(gè)端點(diǎn)都配置有相應(yīng)的控制與狀態(tài)寄存器,帶有一個(gè)8 位微處理器并行接口,可工作在同步或異步方式。?
??? USB功能模塊的操作對(duì)用戶來(lái)說(shuō)是完全透明的,。包的譯碼,、數(shù)據(jù)傳輸?shù)紽IFO、從FIFO發(fā)送數(shù)據(jù)和USB包的裝配都是自動(dòng)完成的,。當(dāng)接收到一個(gè)正確數(shù)據(jù)包或發(fā)送成功一個(gè)數(shù)據(jù)包,即向MCU發(fā)出中斷請(qǐng)求,請(qǐng)求將數(shù)據(jù)取走或裝入下一個(gè)要發(fā)送的數(shù)據(jù)包,。端點(diǎn)FIFO對(duì)USB來(lái)說(shuō)是緩存單元,對(duì)MCU來(lái)說(shuō)是一個(gè)I/O端口。微處理器通過(guò)訪問(wèn)USB寄存器來(lái)控制USB模塊的操作,。?
1.1 端點(diǎn)0控制/狀態(tài)寄存器?
??? D0:OUT_PKT_RDY? FIFO裝有一個(gè)有效數(shù)據(jù)包,USB將其置1,產(chǎn)生中斷,MCU寫D6為1,清除D0,。?
??? D1:IN_PKY_RDY USB成功發(fā)送完一個(gè)數(shù)據(jù)包,清D1時(shí)產(chǎn)生中斷。?
??? D2:SENT_STALL 控制交換因違反協(xié)議而終止,USB置D2,產(chǎn)生中斷,。?
??? D3:DATA_END MCU裝了最后一個(gè)數(shù)據(jù)包到FIFO,置D3,與此同時(shí),置D1,。MCU卸載完FIFO最后一個(gè)數(shù)據(jù)包,清D0,置D3。對(duì)于0長(zhǎng)度的數(shù)據(jù)相,MCU卸載完SETUP數(shù)據(jù)包之后,清D0=0,置 D3=1,。USB清D3時(shí)產(chǎn)生中斷,。?
??? D4:SETUP_END? 在DATA_END(D3)置位之前,控制傳輸結(jié)束,USB置D4,產(chǎn)生中斷。?
??? D5:SEND_STALL? 如果譯碼為一個(gè)無(wú)效的令牌,MCU置D5,與此同時(shí),清D0,USB發(fā)STALL給當(dāng)前的控制傳輸,MCU寫D5=0,結(jié)束STALL條件,。?
??? D6:SERVICED_OUT_PKY_RDY? MCU寫D6=1以清除D0,。?
??? D7:SERVICED_SETUP_END? MCU寫D7=1以清除D4。?
1.2 USB功能模塊的訪問(wèn)時(shí)序?
??? USB功能模塊的I/O接口可工作在同步或異步方式,本文采用同步方式,。其對(duì)MCU訪問(wèn)的讀寫時(shí)序要求如圖1(a),、(b)所示。?
??? 寫時(shí)序:地址至少要維持兩個(gè)時(shí)鐘周期,并且要先于數(shù)據(jù)一個(gè)有效時(shí)鐘周期,以便將FIFO的寫指針選通至RAM寫地址端口,。當(dāng)寫信號(hào)有效時(shí),存儲(chǔ)器寫使能信號(hào)有效,寫之后一個(gè)時(shí)鐘周期FIFO指針?biāo)⑿?。地址有效時(shí),片選高有效,。?
?
?
??? 讀時(shí)序:一旦地址有效,存儲(chǔ)器輸出使能有效。地址至少維持兩個(gè)時(shí)鐘周期,前一個(gè)周期將FIFO的讀指針選通至RAM的讀地址端口,因此數(shù)據(jù)比地址晚一個(gè)時(shí)鐘周期出現(xiàn)在數(shù)據(jù)總線上,。當(dāng)讀信號(hào)有效時(shí),MCU將總線上的數(shù)據(jù)讀走,與此同時(shí),FIFO的指針?biāo)⑿?。地址有效時(shí),片選高有效。?
2 安全認(rèn)證系統(tǒng)?
??? 系統(tǒng)中采用了具有加解密功能的處理器,。處理器采用棧式結(jié)構(gòu),具有焦點(diǎn)聚合的低功耗內(nèi)總線結(jié)構(gòu)和超標(biāo)量指令結(jié)構(gòu)與多種尋址方式等特點(diǎn),能高速高效地處理數(shù)據(jù),。嵌入有RSA和DES模塊,能對(duì)發(fā)送和接收的數(shù)據(jù)進(jìn)行實(shí)時(shí)RSA算法或三重DES算法的加密和解密。系統(tǒng)具有8位地址總線,16位數(shù)據(jù)位寬的并行接口,其I/O訪問(wèn)時(shí)序如圖2所示,。從圖2可以看出,I/O訪問(wèn)在一個(gè)時(shí)鐘周期內(nèi)完成,。?
?
?
3 硬件設(shè)計(jì)?
??? 將USB接口嵌入到安全認(rèn)證系統(tǒng)中,從圖1和圖2可以看出,二者的時(shí)序不匹配,不能直接連接,因此在硬件上要進(jìn)行時(shí)序匹配設(shè)計(jì),其硬件原理如圖3所示。首先將地址和片選信號(hào)展寬一個(gè)周期,。對(duì)于寫時(shí)序,將寫信號(hào)往后延遲一個(gè)時(shí)鐘周期,即能滿足寫時(shí)序要求;對(duì)于讀時(shí)序,因?yàn)樽x信號(hào)有效時(shí),數(shù)據(jù)必須已出現(xiàn)在數(shù)據(jù)總線上,。從圖1(a)可看出,FIFO的數(shù)據(jù)在地址有效一個(gè)時(shí)鐘周期后才出現(xiàn)在數(shù)據(jù)總線上,也就是說(shuō),微處理器必須先給出一個(gè)周期的地址,然后讀信號(hào)有效,才能得到正確的結(jié)果。為解決這個(gè)問(wèn)題,采取了讀FIFO時(shí),先寫一次FIFO,緊接著讀FIFO,。但此時(shí)要將寫信號(hào)屏蔽掉,以免影響FIFO的狀態(tài),。因此設(shè)立一個(gè)讀控制端口,讀FIFO時(shí),將其置1,其余時(shí)刻清零。假如MCU要從FIFO讀取8個(gè)字節(jié),則程序如下:?
?
?
???? TMOV Z,,? 01H?? ? ????//讀控制端口98置1?
? ?? ZOUT????? 98H???? ?
?? ? MOV????? ?I,, 7?????????? ?
? ? ?TMOV??? ??MD,?? bmRequestType //讀FIFO的數(shù)據(jù)到bmRequestType[...]?
LX1: ZOUT?? ???FIFO0?
?????ZIN???? ? FIFO0?? ?
?????MOV??? ?? T,, Z?
?? ? MOV??? ?? T,, MD? ?
?? ? MOV??? ?? I, T?
?? ? TMOV?? ?? [I],, T?
?? ? MOV??? ?? T,, MD?
?? ? INC ?
?? ? MOV??? ?? MD, T?
?? ? NEXT?? ?? LX1?
?? ? TMOV ???? Z,, 00H??? //數(shù)據(jù)讀完,98端口清0;?
?? ? ZOUT????? 98H?
4 軟件設(shè)計(jì)?
??? USB系統(tǒng)通過(guò)一個(gè)列舉過(guò)程來(lái)識(shí)別和配置一個(gè)新接入的USB設(shè)備,這個(gè)過(guò)程分5步來(lái)完成:?
??? (1)用默認(rèn)0地址取得設(shè)備描述;?
??? (2)設(shè)置設(shè)備地址;?
??? (3)用新地址取得設(shè)備描述;?
??? (4)取得配置描述;?
??? (5)設(shè)置配置,。?
??? 列舉過(guò)程由控制傳輸來(lái)實(shí)現(xiàn)??刂苽鬏斢腥N類型:?
??? 控制讀? ??? SETUP-IN-IN-IN……OUT? ?
??? 控制寫??? ? SETUP-OUT-OUT-OUT……IN? ?
??? 無(wú)數(shù)據(jù)相? ? SETUP-IN?
??? 通信開始時(shí),PC首先發(fā)SETUP包,SETUP包是8個(gè)字節(jié)的命令包,。當(dāng)USB接收完8個(gè)字節(jié)的命令,即向MCU發(fā)出中斷請(qǐng)求,MCU讀取這8個(gè)字節(jié),對(duì)其進(jìn)行分析。當(dāng)USB設(shè)備給PC發(fā)數(shù)據(jù)時(shí),執(zhí)行控制讀操作;當(dāng)PC要給USB設(shè)備輸出數(shù)據(jù)時(shí),執(zhí)行控制寫操作,。輸入或輸出數(shù)據(jù)時(shí),數(shù)據(jù)包的最大傳送字節(jié)為8字節(jié),。 ?
??? 執(zhí)行控制寫操作時(shí),當(dāng)USB將接收到的數(shù)據(jù)包寫到了FIFO時(shí),OUT_PKT_RDY標(biāo)志位置1。MCU查詢標(biāo)志位,讀取數(shù)據(jù),。當(dāng)MCU讀空FIFO數(shù)據(jù),即將OUT_PKT_RDY標(biāo)志位清0;當(dāng)MCU讀完了最后一個(gè)數(shù)據(jù)包時(shí),將DATA_END標(biāo)志位置1, 告知USB控制寫操作完成,。?
??? 執(zhí)行控制讀操作時(shí),當(dāng)MCU寫了一個(gè)數(shù)據(jù)包到FIFO時(shí),將IN_PKT_RDY標(biāo)志位置1,USB成功發(fā)送完這個(gè)數(shù)據(jù)包時(shí)將IN_PKT_RDY標(biāo)志位清0,MCU查詢此標(biāo)志位,裝入下一個(gè)數(shù)據(jù)包。當(dāng)MCU裝完最后一個(gè)數(shù)據(jù)包,即將DATA_END標(biāo)志位置1,告知USB控制讀操作完成,。?
??? 無(wú)數(shù)據(jù)相接收到SETUP包即告控制傳輸結(jié)束,MCU讀完SETUP數(shù)據(jù)即將OUT_PKT_RDY標(biāo)志位清0,并將DATA_END標(biāo)志位置1,。其列舉過(guò)程的軟件實(shí)現(xiàn)流程如圖4所示,。?
?
?
??? 該方案已在PC上通過(guò)驗(yàn)證。具有USB接口的安全認(rèn)證系統(tǒng),通信速度快,、便于攜帶,、使用方便,插入PC的USB接口即可。?
參考文獻(xiàn)?
1 SAMSUNG. USB Soft Core Full_Speed Function Controller?Core. 2000?
2 Cypress Semiconductor Corporation. Designing a Low_Cost?USB Mouse with the Cypress Semiconductor CY7C63000?USB Controller. 1997.