<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > EDA/PCB > 設(shè)計應(yīng)用 > 基于SOPC的USB密碼模塊硬件與固件設(shè)計

          基于SOPC的USB密碼模塊硬件與固件設(shè)計

          作者: 劉建國 武清芳 易青松 時間:2008-05-26 來源:《單片機與嵌入式系統(tǒng)應(yīng)用》 收藏

            引 言

          本文引用地址:http://www.ex-cimer.com/article/83043.htm

            是指被容納在加密邊界范圍中,執(zhí)行認(rèn)可安全功能(包括加密算法與密鑰產(chǎn)生)的硬件、軟件和的組合。集加密存儲、安全認(rèn)證等功能于一體的,可作為安全鑰載體、加密卡、USB大容量加密存儲體應(yīng)用于保護信息系統(tǒng)和秘密信息的主要工具,具有十分良好的市場應(yīng)用背景。

            (System On a Programmable Chip)技術(shù)是一種靈活、高效的軟硬件綜合解決方案。硬件上可裁剪、可擴充、可升級,有豐富的IP核可供集成,使得設(shè)計變得十分靈活。

            本文提出了基于的USB設(shè)計思想,其目標(biāo)是設(shè)計一款集加密存儲、安全認(rèn)證等功能于一體的基于的USB密碼模塊應(yīng)用系統(tǒng)。

            1 基于SOPC的USB密碼模塊總體設(shè)計

            1.1 設(shè)計思想

            本設(shè)計是基于模塊的設(shè)計思想,充分利用SOPC現(xiàn)有資源開發(fā)特殊功能的應(yīng)用子系統(tǒng)。用USB2.0接口控制芯片、有豐富可編程資源的FPGA芯片、安全存儲專用芯片以及大容量Flash構(gòu)成密碼模塊硬件基礎(chǔ)。以FPGA為控制中心,實現(xiàn)FPGA對相連部件的操作。

            1.2功能模塊及組成

            整個模塊系統(tǒng)包括硬件層、層、驅(qū)動層、應(yīng)用層4部分。硬件層包括及其周邊環(huán)境、高性能密碼處理單元、內(nèi)部安全控制引擎、應(yīng)用平臺通信接口等模塊;層包括協(xié)議棧、軟件等;驅(qū)動層包括器件驅(qū)動程序;應(yīng)用層包括基于操作系統(tǒng)的各類應(yīng)用軟件API。其總體架構(gòu)如圖1所示。

                  

            1.3 安全策略

            本系統(tǒng)中安全策略包括模塊安全管理和數(shù)據(jù)安全管理。具體內(nèi)容包括基于口令的認(rèn)證、口令設(shè)置修改、模塊有效期管理、安全參數(shù)保護管理、數(shù)據(jù)有效期管理、數(shù)據(jù)加密和數(shù)據(jù)銷毀等。

            口令認(rèn)證:通過硬件實現(xiàn)用戶對模塊訪問操作的口令認(rèn)證。

            口令設(shè)置修改:系統(tǒng)設(shè)計有多種級別的口令權(quán)限,負責(zé)不同的操作。

            模塊有效期管理:若判斷到達或超過使用期限,則自動銷毀存儲數(shù)據(jù)和安全參數(shù),并鎖定密碼模塊。

            數(shù)據(jù)有效期管理:當(dāng)達到數(shù)據(jù)使用期限時,可自動銷毀存儲在大容量Flash里的數(shù)據(jù)。

            數(shù)據(jù)銷毀:分為自動銷毀和主動銷毀。當(dāng)非法使用、口令攻擊和數(shù)據(jù)有效期失效時,自動銷毀用戶存儲在大容量Flash中的數(shù)據(jù)。

            數(shù)據(jù)加密:使用分組算法,通過密碼模塊密鑰對用戶存儲在大容量Flash中的數(shù)據(jù)寫人加密;讀出時解密,以保證存儲在其內(nèi)的始終是密文。

            2 硬件設(shè)計

            2.1硬件架構(gòu)模型

            本文在研究了應(yīng)用需求的基礎(chǔ)上,提出了圖2所示的硬件架構(gòu)模型。

                 

            它主要包括如下5部分:

           ?、?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/嵌入式">嵌入式:主要負責(zé)模塊的整體協(xié)調(diào)以及與外部通信接口的處理,實現(xiàn)系統(tǒng)控制、安全協(xié)議等功能。

           ?、趦?nèi)部安全控制引擎:為了減少中心控制模塊的工作,加快密碼運算處理速度,專門設(shè)計一個專用的微來進行調(diào)度密碼運算處理。

           ?、勖艽a運算IP核:面向信息安全領(lǐng)域的安全應(yīng)用,集成對稱、非對稱、雜湊等密碼運算單元,通過內(nèi)部安全控制引擎控制。

           ?、芸偩€橋:為讓外部接口與內(nèi)部運算模塊更為高效地通信,通過總線橋使兩條總線連接起來,較好地實現(xiàn)時序匹配和數(shù)據(jù)傳輸。

           ?、輸?shù)據(jù)存儲模塊:為了讓密碼運算處理模塊與外部接口之間的通信同步,需設(shè)計一個數(shù)據(jù)存儲模塊來存儲外部來的數(shù)據(jù)以及加密后來不及輸出的數(shù)據(jù)。

            2.2 內(nèi)部硬件電路關(guān)鍵部件設(shè)計

            2.2.1 內(nèi)部安全控制引擎的設(shè)計

            根據(jù)密碼處理的特殊性,一方面要實現(xiàn)兩個設(shè)備之間的數(shù)據(jù)直接交換;另一方面要及時對運算完成標(biāo)志作出快速響應(yīng),以減少不必要的時間延遲。因此,除具備通用微控制器的數(shù)據(jù)傳輸指令之外,還要增加如下2類指令:

           ?、僦苯訑?shù)據(jù)傳輸指令:實現(xiàn)外部存儲器與密碼模塊之問的直接數(shù)據(jù)傳輸。不同于通用微處理器的DMA功能,它通過專用指令實現(xiàn)兩個外部緩沖區(qū)之間的數(shù)據(jù)交換。

           ?、谳斎肱袛喾种е噶睿喊次粚ν獠枯斎胄盘栠M行判斷,無須微處理器執(zhí)行算術(shù)運算或邏輯運算,即可直接判斷外部引腳電平,決定程序分支。

            MCU設(shè)計:

            ◆采用哈佛結(jié)構(gòu)模型來實現(xiàn);

            ◆MCU為了與嵌入式控制器更好地協(xié)調(diào)工作,采用32位寬指令;

            ◆可以同時讀取指令和數(shù)據(jù),使流水設(shè)計變得簡單易行;

            ◆指令和數(shù)據(jù)都存放在內(nèi)嵌的存儲器中,使控制器、運算器和程序存儲器的處理效率較高;

            ◆主要進行數(shù)據(jù)傳輸指令和跳轉(zhuǎn)指令設(shè)計。

            微控制器主要由取指電路、譯碼電路、執(zhí)行部件3部分組成,實現(xiàn)各項功能。其電路整體框架如圖3所示。

                 

            2.2.2嵌入式控制器與內(nèi)部安全控制引擎

            MOU的協(xié)調(diào)控制設(shè)計

            由于本密碼模塊系統(tǒng)較為復(fù)雜,內(nèi)嵌的需要完成數(shù)據(jù)的傳輸、控制、通信、調(diào)度等任務(wù)。若采用傳統(tǒng)的單CPU結(jié)構(gòu)進行控制,因受到CPU速度和自身資源的影響,系統(tǒng)很可能出現(xiàn)任務(wù)過于繁重的情況。一旦出現(xiàn)故障,系統(tǒng)將不能正常工作。因此,在本設(shè)計中采用雙CPU設(shè)計方案。其相互的協(xié)調(diào)控制模型如圖4所示。

                 

            對于NiosII而言:

            外部如有數(shù)據(jù)要進行加/解密處理,NiosII首先寫命令到MCU命令接收寄存器,待MCU明確表示接收到命令后,返回一個確認(rèn)信號給:NiosII;NiosII接收到確認(rèn)信號后,則轉(zhuǎn)入到寫數(shù)據(jù)狀態(tài)。在寫數(shù)據(jù)狀態(tài),NiosII把數(shù)據(jù)按一定長度分組進行填充,輸入到橋接器的輸入FIFO。待數(shù)據(jù)輸入完后,發(fā)出輸入FIFO有效信號到MCU,轉(zhuǎn)入判斷IP運算核是否有效;若未完成,則繼續(xù)在該狀態(tài)進行等待。當(dāng)IP運算完后,MCU置讀FIFO信號有效,NiosII判斷這個信號有效后直接從橋接器的輸出FIFO,把數(shù)據(jù)從輸出FIFO送到外部接口部件,完成一次數(shù)據(jù)加/解密過程;否則,繼續(xù)等待,超出規(guī)定時限后,發(fā)出錯誤警告。

            對于MCU而言:

            MCU接收到NiosII過來的命令,對命令進行解析后,向NiosII發(fā)出確認(rèn)收到命令信號,并判斷輸入FIFO里有沒有數(shù)據(jù)。若有數(shù)據(jù),則轉(zhuǎn)入從輸入FIFO取數(shù)據(jù)狀態(tài),分組送入密碼運算IP核進行處理,待一組處理完后,送數(shù)據(jù)到輸出FIFO,置讀信號有效,完成一次數(shù)據(jù)加/解密過程;若輸入FIFO為空,則等待。當(dāng)所有數(shù)據(jù)全部處理完成后,做出完成標(biāo)志。

            2.2.3總線橋的設(shè)計

            本密碼模塊包括Avalon總線和自行設(shè)計的總線,兩條總線通過一個橋模塊進行連接,完成總線與總線的數(shù)據(jù)通信。外部接口模塊通過Avalon總線與NiosII進行通信,自行設(shè)計的總線主要負責(zé)密碼專用控制器MCU與密碼運算IP核之間的通信。為使這兩條總線實現(xiàn)時序匹配,能夠較好地數(shù)據(jù)傳輸,設(shè)計了總線橋。

            總線橋的總體結(jié)構(gòu)如圖5所示。它包括地址譯碼和外設(shè)IP選擇模塊、寫數(shù)據(jù)寄存器模塊、讀數(shù)據(jù)寄存器模塊和狀態(tài)機模塊。

                 

            狀態(tài)機模塊主要協(xié)調(diào)兩側(cè)總線的協(xié)議時序,從而滿足數(shù)據(jù)的正確傳輸要求;同時,還將根據(jù)MCU發(fā)送過來的傳輸命令得到外設(shè)IP相關(guān)的特征信息,產(chǎn)生用于NiosII的控制信號。地址譯碼和外設(shè)IP選擇模塊根據(jù)自定義總線發(fā)出的地址信號,譯碼后選擇待操作的外設(shè)IP,并獲取該IP的特征信息。

            3 固件設(shè)計

            3.1 固件工作原理

            USB密碼模塊初始化完成后,首先需要對用戶進行身份認(rèn)證。驗證通過,即啟動生命期管理模塊,并根據(jù)口令的權(quán)限級別,實現(xiàn)對密碼模塊系統(tǒng)的安全訪問。再繼續(xù)接收主機命令,并進行相關(guān)操作。

            若口令驗證不正確,則啟動口令計數(shù)器計數(shù),繼續(xù)進行口令驗證。當(dāng)計數(shù)達到預(yù)定值時,則鎖定安全專用模塊并清空其所有數(shù)據(jù),使用戶不能進行任何操作。等待管理員重新進行復(fù)位設(shè)備操作,銷毀密鑰與數(shù)據(jù)。

            數(shù)據(jù)的加密存儲以頁為單位進行,調(diào)用AES分組加密算法加密。由128位的模塊保護密鑰對每頁(2 KB)64個分組的存儲數(shù)據(jù)采用密碼反饋鏈接(CBC)模式進行加密。

            3.2 固件工作流程

            圖6描述了基于SOPC的USB密碼模塊的基本工作流程。系統(tǒng)啟動后首先進行系統(tǒng)自檢,若自檢不正常就退出模塊;若自檢正常,則調(diào)用總控程序,接收用戶命令并進行口令認(rèn)證。若認(rèn)證成功,則命令有效,啟動安全期管理,繼續(xù)分析命令,完成相應(yīng)的控制操作(如口令設(shè)置、密鑰配置、頁讀或頁寫、數(shù)據(jù)銷毀),然后繼續(xù)等待接收用戶的命令。若認(rèn)證不成功,則進入審計過程,開啟計數(shù)器功能,并繼續(xù)進行口令認(rèn)證;當(dāng)計數(shù)達到預(yù)定值時,將安全Flash中存儲的數(shù)據(jù)和密鑰銷毀,并鎖定密碼模塊,使非法用戶無法使用。只有管理員可以對模塊進行重新配置。

                 

            4 驗證與測試

            4.1 橋的基本讀操作仿真時序

            從圖7中可以看出,Avalon總線一側(cè)信號在ready信號有效時,S_bus總線已經(jīng)將運算IP核處理好的數(shù)據(jù)寫入到橋接器。這時,橋的狀態(tài)檢測模塊進入初始狀態(tài)S0,根據(jù)Avalon總線一端輸入的外設(shè)地址及外設(shè)接口信號,解析出需要具體寫入的外設(shè)接口模塊。待數(shù)據(jù)發(fā)送到總線后,然后置讀有效,表示NiosII可以將數(shù)據(jù)寫入外設(shè)接口模塊了,至此完成了一次數(shù)據(jù)的傳輸。

                 

            4.2橋的基本寫操作仿真時序

            從圖8中可以看出,S_bus一側(cè)在wr_vail信號有效時,Avalon總線已經(jīng)將外設(shè)接口核的數(shù)據(jù)寫入到橋接器中。這時,狀態(tài)機從MCU中解析出需要傳輸?shù)降哪康腎P核的地址,將數(shù)據(jù)送到S_bus總線,由S_bus總線寫入到運算IP核中。

                 

            4.3數(shù)據(jù)加解密模塊驗證

            在USB密碼模塊加電后,密碼模塊首先完成自檢、配置寄存器等一系列操作。然后,便可以向數(shù)據(jù)密碼模塊內(nèi)送入數(shù)據(jù),按用戶要求進行操作;此時開始計時,先后寫入需要加密或解密的數(shù)據(jù),以及加密、解密命令。以上操作完成后,開始寫入數(shù)據(jù)。算法IP完成運算后,便可讀出密/明文。如此循環(huán),直至整個過程結(jié)束,停止計時。

            輸入明文向量:

            00112233445566778899AABBCCDDEEFF

            輸入初始密鑰:

            000102030405060708090A0B0C0D0E0F

            輸出密文結(jié)果:

            69C4E0D86A780430D8CDB7807084C55A

            AES模塊仿真結(jié)果與加密功能測試結(jié)果如圖9和圖10所示。

                 

            將得到的運算結(jié)果與AES仿真結(jié)果相比,以驗證整個加密過程的正確性。結(jié)果表明,整個數(shù)據(jù)加密功能正確實現(xiàn)。

          linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)


          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();