《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于加密USB2.0接口芯片的設(shè)計(jì)及驗(yàn)證
基于加密USB2.0接口芯片的設(shè)計(jì)及驗(yàn)證
摘要: 通過研究對USB 通訊安全性的需求,開發(fā)一個(gè)具有數(shù)據(jù)實(shí)時(shí)自動(dòng)加密的USB 設(shè)備控制器可以開創(chuàng)USB 安全通信的新領(lǐng)域,而且,現(xiàn)在市面上大多數(shù)器件的外圍接口的都支持USB,,如果可以開發(fā)一塊保密性高而又不影響原有USB 通訊高速率,、簡單易用的芯片將 會受到廣大用戶的青睞。
關(guān)鍵詞: NGN|4G USB 接口 芯片
Abstract:
Key words :

0 引言

USB 總線因其具有高速度,、即插即用,、功耗低等特點(diǎn),深受廣大用戶的青睞,。但USB 規(guī)范本身并未考慮數(shù)據(jù)傳輸時(shí)的安全性問題,,所以它的安全性能低,不適合用來傳輸安全性 要求較高的信息,。本文在研究USB2.0 規(guī)范以及應(yīng)用密碼學(xué)等安全防護(hù)技術(shù)的基礎(chǔ)上,,提出 一個(gè)基于ASIC 的整體解決方案。目的是用硬件描述語言設(shè)計(jì)一個(gè)既符合USB2.0 規(guī)范,同 時(shí)又可以將流經(jīng)該接口芯片的數(shù)據(jù)進(jìn)行自動(dòng)加密的專用集成電路,。最后,,對所設(shè)計(jì)的系統(tǒng)在 FPGA 上進(jìn)行驗(yàn)證,給出系統(tǒng)在FPGA 上所耗用的資源以及性能參數(shù),,對得到的數(shù)據(jù)進(jìn)行分 析,。

1 相關(guān)知識

1.1 USB 簡介

從USB1.0 版本發(fā)布到2.0 版本,中間經(jīng)歷了多次版本更新,。從1998 年7 月的Windows98 開始,,USB 外圍設(shè)備開始陸續(xù)出現(xiàn),同時(shí)也成為最受歡迎的接口.它的優(yōu)點(diǎn)為:容易使用,、傳輸速度快,、低價(jià)位、低能耗,、高穩(wěn)定性,、操作系統(tǒng)支持、外圍設(shè)備的支持,、有彈性.缺點(diǎn)為:缺乏對數(shù)據(jù)安全性的考慮,、缺乏對舊硬件的支持、點(diǎn)對點(diǎn)的通信,、速度的限制,、距離的 限制、硬件的錯(cuò)誤或故障,、協(xié)議的復(fù)雜性,、版權(quán)費(fèi)。

1.2 AES 簡介

1.2.1 原理及起源

AES(Advanced Encryption Standard)是由美國國家標(biāo)準(zhǔn)與技術(shù)研究所于1997 年提出征集該算法的公告并最終選定了兩個(gè)比利時(shí)研究者Vincent Rijmen 和Joan Daemen 發(fā)明的 Rijndael)算法,,并于2001 年正式發(fā)布了AES 標(biāo)準(zhǔn),。

1.2.2 AES 工作流程

Rijndael 算法本質(zhì)上是一種對稱分組密碼體制,采用代替/轉(zhuǎn)換網(wǎng)絡(luò),,每輪由三層組成:線性混合層確保多輪之上的高度擴(kuò)散,;非線性層由16 個(gè)S 盒并置起到混淆的作用;密鑰加 密層將子密鑰層異或到中間狀態(tài),。Rijndael 是一個(gè)迭代分組密碼,,其分組長度和密鑰長度都 是可變的,只是為了滿足AES 的要求才限定處理的分組大小為128 位,。而密鑰長度為128 位,、192 位或256 位,相應(yīng)的迭代輪數(shù)Nr 為10 輪,、12 輪,、14 輪,。可以抵御強(qiáng)大和實(shí)時(shí)的攻擊,。

2 系統(tǒng)解決方案

2.1 系統(tǒng)原理

本文主要目的是要設(shè)計(jì)一個(gè)既符合USB2.0 規(guī)范的數(shù)據(jù)接收和發(fā)送,,又可以對接收到的數(shù)據(jù)進(jìn)行自動(dòng)加密的專用集成電路的設(shè)計(jì),并將所設(shè)計(jì)的系統(tǒng)用FPGA 對其進(jìn)行功能驗(yàn)證,。

該系統(tǒng)由兩大模塊組成:USB 模塊和AES 加密模塊,。 系統(tǒng)結(jié)構(gòu)如圖1 所示:
 

 

  其中,USB 模塊實(shí)現(xiàn)流經(jīng)數(shù)據(jù)依照USB2.0 規(guī)范進(jìn)行接收和發(fā)送,。將要發(fā)送的數(shù)據(jù)進(jìn)行裝配,、 打包處理,并對接收到的數(shù)據(jù)包進(jìn)行分解,,在存儲器接口與優(yōu)先級判別模塊的處理之后將數(shù) 據(jù)存入外部存儲器 (SSRAM)或通過WISHBONE 接口電路與外圍設(shè)備進(jìn)行通訊,;AES 加密 模塊負(fù)責(zé)對接收到的數(shù)據(jù)進(jìn)行加密處理,密鑰封裝在芯片中的存儲器中,。

  2.1.1 USB 接口模塊原理

  該模塊實(shí)現(xiàn)了符合USB2.0 規(guī)范的數(shù)據(jù)處理以及不同的外設(shè)與計(jì)算機(jī)的互連和數(shù)據(jù)通 信。 該模塊的主要功能包括:

  (1) 完全支持 USB2.0 規(guī)范,,提供全速模式和高速模式,,其數(shù)據(jù)率分別為12Mbit/s 和 480Mbit/s。

  (2) 支持 WISHBONE 接口電路和該模塊之間采用DMA 方式進(jìn)行數(shù)據(jù)通信,。

  (3) 模塊的掛起/恢復(fù)功能,。 該模塊結(jié)構(gòu)如圖2 所示。其中,。PHY 模塊負(fù)責(zé)將數(shù)據(jù)發(fā)送到與USB 連接器相連的計(jì)算 機(jī),,或接收來自計(jì)算機(jī)的數(shù)據(jù);UTMI(數(shù)據(jù)通用收發(fā)宏單元接口)與PL(協(xié)議層)模塊及內(nèi)部 數(shù)據(jù)存儲器,、控制寄存器相連負(fù)責(zé)保持通信數(shù)據(jù)的格式符合USB2.0 規(guī)范中的協(xié)議格式,; WISHBONE(主接口電路)是內(nèi)部數(shù)據(jù)存儲器、控制寄存器與外部設(shè)備之間的通信橋梁,。

  2.1.2 AES 模塊原理

  該模塊負(fù)責(zé)將USB 模塊接收并解包的數(shù)據(jù)進(jìn)行加密然后將加密后的數(shù)據(jù)存入外部存儲器或通過WISHBONE 接口電路送到外圍設(shè)備中,。

  該模塊結(jié)構(gòu)圖如圖3 所示。它主要包括數(shù)據(jù)位寬變換模塊和AES 加密單元,。在USB 模 塊數(shù)據(jù)接收和處理的位寬為8,,而AES 加密模塊中,明文和密鑰的位寬為128,,所以在USB 模塊將接收來的數(shù)據(jù)包解包后所獲得的數(shù)據(jù)不能直接加密,,需要進(jìn)行位寬調(diào)整后才可以加 密。數(shù)據(jù)位寬變換模塊的功能就是將PL 解包后的8 位數(shù)據(jù)連接成128 位后再送入AES 加密 單元,;AES 加密單元將送入的128 位明文與密鑰存儲器中的密鑰進(jìn)行十輪AddRoundkey,、 SubBytes,、ShiftRows、MixColumns 變換后完成明文加密,,并將加密后的數(shù)據(jù)(密文)送入外 部存儲器或通過WISHBONE 接口電路送到外圍設(shè)備中,。

  2.2 性能分析

  本文采用Stratix 系列的EP1S10F484C5 芯片對該系統(tǒng)進(jìn)行驗(yàn)證。

  2.2.1 USB2.0 模塊的性能分析

  下表為USB 模塊綜合后的性能參數(shù):

 

  2.2.2 AES 模塊的性能分析

  當(dāng)輸入信息={32 43 f6 a8 88 5a 30 8d 31 31 98 a2 e0 37 07 34},,輪數(shù)Nr=10,,加 密密鑰={2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 cf 4f 3c},加密結(jié)果={39 25 84 1d 02 dc 09 fb dc 11 85 97 19 6a 0b 32},,經(jīng)檢驗(yàn)該結(jié)果是正確的,,完全符合AES 加密算法。

  下表為AES 加密算法綜合后的數(shù)據(jù):

  2.2.3 整個(gè)系統(tǒng)的性能分析

  下表為系統(tǒng)綜合后的性能參數(shù):


  由以上綜合結(jié)果分析可以得出,,該系統(tǒng)在FPGA 上進(jìn)行驗(yàn)證是完全可行的,,而且它的頻 率可以達(dá)到336.02MHz,完全可以實(shí)現(xiàn)USB480Mbits/s 的傳輸速度,。

  2.3 系統(tǒng)實(shí)施的必要性和可行性分析

  該系統(tǒng)的主要目的是設(shè)計(jì)一個(gè)可以對數(shù)據(jù)進(jìn)行自動(dòng)加密的USB2.0 接口芯片,常規(guī)的USB 接口芯片是不帶加密功能的,。而現(xiàn)今USB 的應(yīng)用領(lǐng)域中有很大一部分需要對所傳輸?shù)臄?shù)據(jù)進(jìn) 行加密。對安全性要求特別高,所以制作一個(gè)既符合USB2.0 規(guī)范,又可對數(shù)據(jù)進(jìn)行自動(dòng)加密 處理的專用集成電路在應(yīng)用上將會有很大的應(yīng)用空間.制作這樣的集成電路很有必要.

  FPGA 是一種可重構(gòu)硬件,,它既具有硬件的安全性和高速性又有軟件的靈活性和易維護(hù)性,,已經(jīng)成為分組密碼算法硬件實(shí)現(xiàn)的熱點(diǎn)研究方向,;另外FPGA 研發(fā)的啟動(dòng)開銷比ASIC 要小,,F(xiàn)PGA 從設(shè)計(jì)到投入市場的周期很短,,F(xiàn)PGA 芯片重配置和擴(kuò)充十分方便,,它能夠商定 所需的密碼算法,,更換的密碼算法可以適時(shí)配置到目標(biāo)設(shè)備中,。當(dāng)前,,F(xiàn)PGA 芯片的容量不 斷的增大,,片內(nèi)還有內(nèi)嵌存儲器,,這就使查找表和變換操作可以很容易的實(shí)現(xiàn),,因此在百萬 門的FPGA 中實(shí)現(xiàn)本文所提系統(tǒng)是可行的。

  3 系統(tǒng)優(yōu)勢分析

  提高USB 數(shù)據(jù)通訊可靠性的措施基本上可以分為兩種:一種經(jīng)過計(jì)算機(jī)軟件處理,,對數(shù) 據(jù)進(jìn)行加密,;另一種方法是在硬件的層面上對數(shù)據(jù)直接加密。其中軟件處理實(shí)現(xiàn)起來較簡單,, 但軟件加密處理速度比硬件加密慢許多,,如果需要對大量數(shù)據(jù)進(jìn)行實(shí)時(shí)加密,軟件處理將會 消耗太多的時(shí)間,,不適合數(shù)據(jù)的實(shí)時(shí)加密和通訊,。相反,用硬件的方法來解決,,在速度方面 將獲得較理想的實(shí)時(shí)加密通訊的效果,。

  另外,,由于加密算法中都大量使用了復(fù)雜的按位運(yùn)算,而通常這類運(yùn)算不適合在通用處 理器上運(yùn)行,,因此用軟件來實(shí)現(xiàn)必然會帶來效率低下的問題,,而加密芯片體系結(jié)構(gòu)是針對加 密算法的結(jié)構(gòu)特征專門設(shè)計(jì)的,采用了一些特殊的優(yōu)化技術(shù)(如流水線和查找表等),,可以 極大地提高數(shù)據(jù)的流量并減少密鑰的生成時(shí)間,;另外軟件只能提供有限的物理安全,尤其在 密鑰的存儲方面,。而用硬件實(shí)現(xiàn)加密算法及與之相關(guān)的密鑰生成過程,,并且封裝到芯片中, 因?yàn)樗鼈儾灰妆煌獠抗粽咦x取或更改,,會有較高的物理安全性,。因此基于硬件的密碼算法 就受到業(yè)界的普遍關(guān)注,可以完全勝任整個(gè)系統(tǒng)的安全保密工作。

  由以上分析可知,,該系統(tǒng)采用硬件處理加密和USB 通訊,,可以在滿足USB2.0 規(guī)范的數(shù) 據(jù)傳輸?shù)幕A(chǔ)上,極大地提高系統(tǒng)的安全性,。

  4 結(jié)論

  綜上所述, 通過研究對USB 通訊安全性的需求,開發(fā)一個(gè)具有數(shù)據(jù)實(shí)時(shí)自動(dòng)加密的USB 設(shè)備控制器可以開創(chuàng)USB 安全通信的新領(lǐng)域,而且,現(xiàn)在市面上大多數(shù)器件的外圍接口的都 支持USB,,如果可以開發(fā)一塊保密性高而又不影響原有USB 通訊高速率、簡單易用的芯片將 會受到廣大用戶的青睞. 

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。