USB軟件加密卡及其驅動程序的設計與開發(fā)

1　引　言
　　軟件加密卡（又稱軟件狗）是一種智能型加密工具，是一個安裝在并口、串口等接口上的硬件電路。當被保護的軟件運行時，程序向插在計算機上的加密卡發(fā)出查詢命令，加密卡迅速計算查詢并給出響應，正確的響應能保證軟件順利運行。如果沒有軟件加密卡，程序不能運行。最新的第四代軟件加密卡內置一個單片機芯片，芯片中存有特定的算法程序，可將讀出的密鑰進行加密變幻，以對抗邏輯分析儀。
　　USB軟件加密卡是USB接口技術與第四代加密卡技術結合的產物，因而與其它加密卡相比具有一些明顯優(yōu)勢：首先，USB的數(shù)據(jù)傳輸速度快，USB1．0協(xié)議為12M比特率，USB2．0版可達480M比特率；其次，USB的底層數(shù)據(jù)傳輸具有特定的打包方法和編碼格式，這樣就增加了加密數(shù)據(jù)在傳輸過程中被截獲及解密的難度。最后，USB設備的即插即用性（plug－and－play）極大地方便了用戶的使用，比如，要在其它微機上使用被保護軟件時，只要一拔一插即可，免除了開機箱和重啟動的麻煩。
2　USB軟件加密卡的硬件設計
2．1　USB接口芯片
　　USB接口芯片的種類很多，但無論何種接口芯片，都有兩個基本功能：一是與上位機通信；二是提供對外圍電路CPU的接口。也就是說接口芯片架起了計算機與外圍設備的橋梁，使開發(fā)者不用關心復雜的USB協(xié)議是如何將數(shù)據(jù)傳送到主機的。
　　現(xiàn)有的支持USB1．0協(xié)議的接口芯片可大致分為兩類：一種為內部集成了微控制器，如Intel 8×930Ax／Hx內嵌一個8051CPU；另一種則只提供了對外圍電路訪問的讀寫接口，如USBN9603。在加密卡的設計中，建議采用第二種類型，因為對于較復雜的加密算法，8051CPU處理起來很吃力。下面以USBN9603為例介紹接口芯片的使用。
　　圖1描述了USBN9603的邏輯結構，可以看到芯片對外提供了8位并行接口，該接口為數(shù)據(jù)／地址復用接口，芯片內部自帶地址鎖存器，配合CS，RD，WK信號完成對內部寄存器的讀寫操作。USBN9603有一外部中斷INTR管腳，當USB接口有狀態(tài)變化時可產生中斷信號通知CPU，通過軟件置中斷屏蔽寄存器位，可控制中斷信號的發(fā)生。
　　USBN9603有7個與主機相連接的端點，包括一個雙向命令傳輸端點、三個接收端點、三個發(fā)送端點，可支持中斷（Interrupt）、批量（Bulk）和等時（Isochronal）傳輸模式。USBN9603傳輸器（Transceiver）配有的電壓調節(jié)器通過軟件置位可產生上拉電壓，通過上拉電阻接D＋則接通全速模式，接D－則接通低速模式。
　　USBN9603使用外接晶振，同時有一個對外的時鐘輸出器，產生對外的時鐘信號，它的輸出頻率可由軟件控制。USBN9603的USB接口引擎由物理層和媒介通道控制器組成。物理層包括數(shù)字時鐘電路、監(jiān)視電路、位填充與清除邏輯電路等。媒介通道控制器層要完成數(shù)據(jù)包格式化、循環(huán)冗余檢測、端點地址偵察等任務，并提供對端點發(fā)出的NAK，ACK和STALL回應的控制。接口引擎還要負責偵察和報告USB總線事件，如復位，掛起和恢復。

　　USBN9603向開發(fā)者提供了53個可編程的寄存器，地址分布在0x00～0x3F。CPU通過對寄存器的讀寫，完成一切USB接口操作。USBN9603寄存器被映射為CPU的外部RAM。CPU通過CS片選信號尋址，在ALE信號及RD、WR信號的配合下，由8位的并口寫入地址和數(shù)據(jù)。雖然讀寫操作簡單，但各寄存器的定義及作用卻復雜，但只要對USB協(xié)議及USBN9603功能有一定的了解，就不難理解和掌握各寄存器的使用。
2．2　外圍控制電路的設計
　　外圍控制電路的作用有兩個：一是對USB接口操作；二是實現(xiàn)加密算法。這要求主控芯片提供基本的讀寫、中斷和地址／數(shù)據(jù)信號，同時要有一定的計算能力以適應加密算法。在此前提下，我們有多種選擇，但加密卡的制作不能一味地追求高保密性能，而忽視了開發(fā)成本，應根據(jù)不同的應用場合靈活地選用不同的方案。例如，采用DSP芯片，其保密性和計算速度俱佳，但開發(fā)成本高、周期長；也可用價格低廉的單片機如8051，雖然速度慢且保密性差，但制作簡單、開發(fā)周期短。
　　我們在實踐中應用的一種方案為單片機＋FPGA（Field Programmable Gate Array）模式，既可方便地用單片機完成對USB口的操作，又能利用FPGA的速度快和保密性強等特點實現(xiàn)復雜的加密算法。FPAG支持眾多的加密標準如AES、DES、三倍DES。而且，依靠FPGA的在線編程功能可方便地實現(xiàn)算法的更新與升級。這種組合模式符合模塊化設計思想，會一定程度地提高開發(fā)速度。
3　USB軟件加密卡驅動程序設計
3．1　驅動程序的基本功能實現(xiàn)
　　驅動程序的基本功能就是建立應用程序與加密卡之間的數(shù)據(jù)通訊。Windows98和Windows2000操作系統(tǒng)為USB總線提供了全面的支持，并且用WDM（Windows Device Mode）設備驅動程序模型代替了VxD設備驅動程序。WDM支持USB1．1協(xié)議，并為用戶開發(fā)自己的用戶驅動程序提供了下沿接口USBDI（USBDriving Interface）。USB用戶驅動程序通過USBDI訪問USB設備類驅動程序。USB客戶驅動程序決不會收到任何硬件資源（如端口或中斷），所有低層I／O都由USB設備類驅動程序應付?？蛻趄寗映绦蛑魂P心數(shù)據(jù)傳輸類型、傳輸時序、傳輸管道以及如何處理數(shù)據(jù)等主要操作。USBDI就是為實現(xiàn)這一點而設計的軟件接口。形象地講，USBDI以軟件形式搭建了一個USB協(xié)議中所定義設備的邏輯結構，見圖2。