基于加密USB2.0接口芯片的設(shè)計及驗證

　0 引言

　　USB 總線因其具有高速度、即插即用、功耗低等特點，深受廣大用戶的青睞。但USB 規(guī)范本身并未考慮數(shù)據(jù)傳輸時的安全性問題，所以它的安全性能低，不適合用來傳輸安全性 要求較高的信息。本文在研究USB2.0 規(guī)范以及應(yīng)用密碼學(xué)等安全防護技術(shù)的基礎(chǔ)上，提出 一個基于ASIC 的整體解決方案。目的是用硬件描述語言設(shè)計一個既符合USB2.0 規(guī)范，同 時又可以將流經(jīng)該接口芯片的數(shù)據(jù)進行自動加密的專用集成電路。最后，對所設(shè)計的系統(tǒng)在 FPGA 上進行驗證，給出系統(tǒng)在FPGA 上所耗用的資源以及性能參數(shù)，對得到的數(shù)據(jù)進行分 析。

　　1 相關(guān)知識

　　1.1 USB 簡介

　　從USB1.0 版本發(fā)布到2.0 版本，中間經(jīng)歷了多次版本更新。從1998 年7 月的Windows98 開始，USB 外圍設(shè)備開始陸續(xù)出現(xiàn)，同時也成為最受歡迎的接口.它的優(yōu)點為:容易使用、 傳輸速度快、低價位、低能耗、高穩(wěn)定性、操作系統(tǒng)支持、外圍設(shè)備的支持、有彈性.缺點 為：缺乏對數(shù)據(jù)安全性的考慮、缺乏對舊硬件的支持、點對點的通信、速度的限制、距離的 限制、硬件的錯誤或故障、協(xié)議的復(fù)雜性、版權(quán)費。

　　1.2 AES 簡介

　　1.2.1 原理及起源

　　AES(Advanced Encryption Standard)是由美國國家標準與技術(shù)研究所于1997 年提出征集 該算法的公告并最終選定了兩個比利時研究者Vincent Rijmen 和Joan Daemen 發(fā)明的 Rijndael)算法，并于2001 年正式發(fā)布了AES 標準。

　　1.2.2 AES 工作流程

　　Rijndael 算法本質(zhì)上是一種對稱分組密碼體制，采用代替/轉(zhuǎn)換網(wǎng)絡(luò)，每輪由三層組成： 線性混合層確保多輪之上的高度擴散；非線性層由16 個S 盒并置起到混淆的作用；密鑰加 密層將子密鑰層異或到中間狀態(tài)。Rijndael 是一個迭代分組密碼，其分組長度和密鑰長度都 是可變的，只是為了滿足AES 的要求才限定處理的分組大小為128 位。而密鑰長度為128 位、192 位或256 位，相應(yīng)的迭代輪數(shù)Nr 為10 輪、12 輪、14 輪?？梢缘钟鶑姶蠛蛯崟r的攻擊。

　　2 系統(tǒng)解決方案

　　2.1 系統(tǒng)原理

　　本文主要目的是要設(shè)計一個既符合USB2.0 規(guī)范的數(shù)據(jù)接收和發(fā)送，又可以對接收到的 數(shù)據(jù)進行自動加密的專用集成電路的設(shè)計，并將所設(shè)計的系統(tǒng)用FPGA 對其進行功能驗證。

　　該系統(tǒng)由兩大模塊組成：USB 模塊和AES 加密模塊。 系統(tǒng)結(jié)構(gòu)如圖1 所示：

　　其中，USB 模塊實現(xiàn)流經(jīng)數(shù)據(jù)依照USB2.0 規(guī)范進行接收和發(fā)送。將要發(fā)送的數(shù)據(jù)進行裝配、 打包處理，并對接收到的數(shù)據(jù)包進行分解，在存儲器接口與優(yōu)先級判別模塊的處理之后將數(shù) 據(jù)存入外部存儲器 (SSRAM)或通過WISHBONE 接口電路與外圍設(shè)備進行通訊；AES 加密 模塊負責(zé)對接收到的數(shù)據(jù)進行加密處理，密鑰封裝在芯片中的存儲器中。