<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于NiosⅡ的U盤安全控制器設(shè)計(jì)

          基于NiosⅡ的U盤安全控制器設(shè)計(jì)

          作者: 時(shí)間:2015-01-16 來源:網(wǎng)絡(luò) 收藏

            目前,等USB移動(dòng)存儲(chǔ)載體由于其容量大、價(jià)格低、攜帶方便、可靠性高等優(yōu)點(diǎn),得到了越來越廣泛的應(yīng)用,在生活、工作中隨處可見。然而,USB移動(dòng)存儲(chǔ)載體的便利性及其自身安全脆弱性的矛盾十分突出。

          本文引用地址:http://www.ex-cimer.com/article/268249.htm

            本文針對(duì)的安全隱患,分析目前較為常見的解決方法,利用技術(shù),設(shè)計(jì)實(shí)現(xiàn)了一款基于處理器的安全控制器。該控制器位于PC機(jī)和U盤之間,通過對(duì)U盤進(jìn)行扇區(qū)級(jí)的加解密操作,將普通U盤升級(jí)為安全U盤,保證U盤中數(shù)據(jù)的安全性??刂破髯裱璘SB MassStorage類協(xié)議,無需專用驅(qū)動(dòng),即插即用,具有靈活方便、安全性高等優(yōu)點(diǎn)[1]。

            1 安全控制器的整體設(shè)計(jì)

            1.1 安全U盤解決方案分析

            U盤最為突出的安全問題是其內(nèi)部所存儲(chǔ)的數(shù)據(jù)都以明文形式存儲(chǔ),任何人得到該存儲(chǔ)載體,即可對(duì)其中的數(shù)據(jù)進(jìn)行任意的操作。因此,普通U盤一旦丟失,其存儲(chǔ)的數(shù)據(jù)則毫無安全性可言。針對(duì)這一問題,目前已經(jīng)有多種解決方法,其中較為常見、安全性較高的是采用專用安全U盤的方法。

            專用安全U盤的硬件架構(gòu)如圖1所示,主要由微處理器、存儲(chǔ)芯片(NandFlash)、USB模塊及加解密模塊等組成[2]。當(dāng)U盤和PC機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí),加解密模塊在微處理器的控制下對(duì)數(shù)據(jù)流進(jìn)行加解密操作,使得U盤存儲(chǔ)芯片中的數(shù)據(jù)都以密文形式存在。當(dāng)PC機(jī)對(duì)數(shù)據(jù)進(jìn)行讀寫時(shí),首先需要進(jìn)行身份認(rèn)證,若認(rèn)證不通過,則讀寫操作不能進(jìn)行,即使攻擊者將安全U盤物理分解,直接讀取存儲(chǔ)芯片,而由于存儲(chǔ)芯片中的數(shù)據(jù)是以密文形式存在的,攻擊者也只能獲得數(shù)據(jù)的密文。安全U盤通過加解密和認(rèn)證相結(jié)合的方法,保證其存儲(chǔ)數(shù)據(jù)的安全性。

            

           

            專用安全U盤由于保密性高的優(yōu)勢,在一些特殊場合得到了廣泛的應(yīng)用。然而安全U盤也有自身的不足,主要表現(xiàn)在:

            (1)成本高。與普通U盤相比,安全U盤硬件構(gòu)造復(fù)雜,成本通常為普通U盤的數(shù)倍乃至數(shù)十倍。

            (2)開發(fā)難度大。安全U盤開發(fā)涉及USB協(xié)議、加解密算法、密鑰保護(hù)方案、NandFlash讀寫等,其涉及面廣、開發(fā)周期長、工作量大。

            (3)密鑰、算法、數(shù)據(jù)保存在同一載體中。若安全U盤丟失,則直接導(dǎo)致密鑰、算法和數(shù)據(jù)一起丟失,不但增大了數(shù)據(jù)被破解的可能性,而且有可能導(dǎo)致密碼算法的丟失。

            1.2 U盤安全控制器的系統(tǒng)設(shè)計(jì)

            本文借鑒安全U盤的優(yōu)缺點(diǎn),按照方便快捷、安全性高的原則,利用技術(shù),設(shè)計(jì)實(shí)現(xiàn)了U盤安全控制器。片上可編程系統(tǒng)技術(shù)是基于可編程編輯器件PLD解決方案的片上系統(tǒng)(SoC)。SoPC是PLD和ASIC技術(shù)融合的結(jié)果,是一種軟硬件協(xié)同設(shè)計(jì)技術(shù)。SoPC可以方便地將硬件系統(tǒng)(包括處理器、存儲(chǔ)器、外設(shè)和自定義邏輯電路等)和固件集成到一個(gè)PLD器件上,構(gòu)建成一個(gè)可編程的片上系統(tǒng),具有設(shè)計(jì)靈活、可裁剪、易升級(jí)、可編程等優(yōu)點(diǎn),同時(shí)還有豐富的IP核資源可供使用[3]。

            本文所設(shè)計(jì)的安全控制器系統(tǒng)架構(gòu)如圖2所示,安全控制器位于PC機(jī)和U盤之間,主要由USB Device模塊、USB Host模塊、微處理器、緩沖區(qū)、加解密模塊等組成??刂破鲗?duì)于PC機(jī)表現(xiàn)為一個(gè)USB大容量存儲(chǔ)(MassStorage)類設(shè)備,而對(duì)于U盤,則表現(xiàn)為一個(gè)USB Host。USB Device模塊負(fù)責(zé)接收PC機(jī)的命令和數(shù)據(jù),USB Host模塊負(fù)責(zé)向U盤等USB發(fā)送命令和數(shù)據(jù),加解密模塊則完成數(shù)據(jù)的加解密,整個(gè)系統(tǒng)在微處理器的控制下工作。

            


          上一頁 1 2 下一頁

          關(guān)鍵詞: NiosⅡ U盤 SoPC

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();