??? 摘? 要: 介紹了采用CH375與單片機(jī)實(shí)現(xiàn)的基于USB HOST技術(shù)的嵌入式文件加密解密系統(tǒng),該系統(tǒng)采用基于隨機(jī)算子的輕量級(jí)加密算法對USB移動(dòng)存儲(chǔ)設(shè)備" title="存儲(chǔ)設(shè)備">存儲(chǔ)設(shè)備中的文件進(jìn)行加密解密。
??? 關(guān)鍵詞: USB HOST? 加解密" title="加解密">加解密" title="文件加解密" title="文件加解密">文件加解密">文件加解密? 隨機(jī)算子? 嵌入式系統(tǒng)
?
??? 隨著信息與通信技術(shù)的飛速發(fā)展,信息安全與通信加解密在個(gè)人隱私特別在軍事情報(bào)和國家機(jī)密等方面顯得尤為突出。數(shù)據(jù)加密技術(shù)" title="加密技術(shù)">加密技術(shù)無疑是保護(hù)信息安全最有效的一種方法。傳統(tǒng)的文件加密方式是基于PC平臺(tái)的,不能滿足移動(dòng)場合的應(yīng)用需求。基于PC機(jī)的加密技術(shù)使明文到密文必須經(jīng)過PC機(jī)環(huán)節(jié),在不能保證PC機(jī)軟硬件絕對可靠的情況下,可能失密。基于嵌入式設(shè)計(jì)的本系統(tǒng)可以便攜使用,并在完成加密或解密過程后可將芯片程序擦除或?qū)⑿酒茐模苊饧咏饷苡布h(huán)節(jié)的失密。本設(shè)計(jì)提高了系統(tǒng)的安全性,提供了便攜使用的可能,有一定的理論意義和較高的使用價(jià)值。
1 USB HOST控制器CH375
??? CH375 是一款USB總線的通用接口芯片,支持USB HOST主機(jī)方式和USB DEVICE/SLAVE設(shè)備方式。CH375具有8位數(shù)據(jù)總線和讀、寫、片選控制線以及中斷輸出,可以方便地掛接到單片機(jī)/DSP/MCU/MPU等控制器的系統(tǒng)總線上。
??? CH375的USB 主機(jī)方式支持常用的USB 全速設(shè)備,外部單片機(jī)可以通過CH375 按照相應(yīng)的USB 協(xié)議與USB 設(shè)備通信。CH375 還內(nèi)置了處理海量存儲(chǔ)設(shè)備的專用通信協(xié)議的固件,外部單片機(jī)可以直接以扇區(qū)為基本單位讀寫常用的USB 存儲(chǔ)設(shè)備(包括USB 硬盤/USB 閃存盤/U盤)[1]。CH375的接口框圖如圖1所示。
?
?
2 系統(tǒng)結(jié)構(gòu)
??? 嵌入式文件加解密系統(tǒng)主要分為四個(gè)部分:運(yùn)算處理模塊、按鍵與狀態(tài)顯示模塊、USB通信模塊、電源模塊。系統(tǒng)結(jié)構(gòu)框圖如圖2所示。
?
??? 運(yùn)算處理模塊由P89V51RD2單片機(jī)與32KB的RAM 62256及其外圍電路組成,負(fù)責(zé)加解密計(jì)算與整個(gè)系統(tǒng)的控制。按鍵產(chǎn)生加解密操作的控制信號(hào),LED顯示當(dāng)前系統(tǒng)狀態(tài)。USB通信模塊對USB存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)傳輸與文件操作。電源模塊為本系統(tǒng)供電并且為USB總線提供5V電源電壓。
3 基于CH375的USB HOST在本系統(tǒng)的硬件設(shè)計(jì)實(shí)現(xiàn)
3.1 CH375與P89V51RD2單片機(jī)的接口部分
??? CH375與P89V51RD2單片機(jī)的接口如圖3所示。CH375 的TXD引腳通過1kΩ左右的下拉電阻接地或者直接接地,使CH375 工作于并口方式。CH375的CS#連接到單片機(jī)的A15 引腳,端口地址范圍為0000H~7FFFH,為了避免沖突,外部RAM地址在8000H 以上。
?
??? 電容C3用于CH375 內(nèi)部電源節(jié)點(diǎn)退耦,C3是容量為0.01μF 的獨(dú)石或高頻瓷片電容。電容C4和C5用于外部電源退耦,C4是容量為0.1μF的獨(dú)石或高頻瓷片電容。晶體X1、電容C1和C2組成CH375的時(shí)鐘振蕩電路。USB-HOST主機(jī)方式要求時(shí)鐘頻率比較準(zhǔn)確,X1的頻率為12MHz±0.4‰,C1和C2是容量約為15pF的獨(dú)石或高頻瓷片電容。
??? 如果電源上電過程較慢并且電源斷電后放電時(shí)間較長,將導(dǎo)致CH375不能可靠復(fù)位。所以在RSTI引腳與VCC 之間跨接一個(gè)容量為0.47μF 的電容C11,并且可以減少干擾。
??? 在設(shè)計(jì)印刷線路板PCB 時(shí),需要注意:退耦電容C3 和C4盡量靠近CH375 的相連引腳;使UD+和UD-信號(hào)線貼近平行布線,盡量在兩側(cè)提供地線或者覆銅,減少來自外界的信號(hào)干擾;盡量縮短XI和XO引腳相關(guān)信號(hào)線的長度,減少高頻時(shí)鐘對外界的干擾,并應(yīng)該在相關(guān)元器件周邊環(huán)繞地線或者覆銅。
3.2 P89V51RD2單片機(jī)擴(kuò)展部分
??? P89V51RD2單片機(jī)擴(kuò)展部分電路圖如圖4所示。MCS-51 單片機(jī)用U2鎖存A7~A0 地址。U3用于簡單的地址譯碼,產(chǎn)生所需的片選信號(hào),使本系統(tǒng)CH375 芯片的片選地址范圍為B000H~BFFFH,本系統(tǒng)中CH375 需要占用兩個(gè)地址:地址BXX1H用于寫命令,地址BXX0H 用于讀寫數(shù)據(jù)。
?
?
3.3 供電電路部分
??? 供電部分電路如圖5所示,用于對USB總線供電。設(shè)計(jì)時(shí)除了要考慮自身功耗,更重要的是要保證對總線提供直流5V/500mA的供電。本設(shè)計(jì)所用的芯片都工作在直流5V下,所以選用常見的直流電壓轉(zhuǎn)換芯片μA7805。該系統(tǒng)工作時(shí),只須外接能夠輸出直流電壓為7V~20V的電源適配器即可(可外掛鋰電池組或駁接車載12V電源便攜使用)。
?
?
4 系統(tǒng)軟件設(shè)計(jì)
4.1系統(tǒng)工作流程圖
??? CH375對文件的讀寫模式分為扇區(qū)模式和字節(jié)模式。本系統(tǒng)選用速度較快的扇區(qū)模式,每次讀取4個(gè)扇區(qū)數(shù)據(jù),循環(huán)讀寫至文件結(jié)束。工作流程如圖6所示。
?
4.2 單片機(jī)軟件
??? 單片機(jī)軟件編寫比較復(fù)雜,以下是CH375程序編寫時(shí)的要點(diǎn):
??? CH375芯片占用兩個(gè)地址位,單片機(jī)A0 引腳為選擇命令數(shù)據(jù)端口,并通過8 位并口對CH375 芯片進(jìn)行讀寫,所有操作命令都是由一個(gè)命令碼、若干個(gè)輸入數(shù)據(jù)和若干個(gè)輸出數(shù)據(jù)" title="輸出數(shù)據(jù)">輸出數(shù)據(jù)組成,部分命令不需要輸入數(shù)據(jù),部分命令沒有輸出數(shù)據(jù)[2]。
??? 單片機(jī)對CH375的操作步驟如下:
??? (1)在A0=1時(shí)向命令端口寫入命令代碼;
??? (2)如果該命令具有輸入數(shù)據(jù),則在A0=0 時(shí)依次寫入輸入數(shù)據(jù),每次一個(gè)字節(jié);
??? (3)如果該命令具有輸出數(shù)據(jù),則在A0=0 時(shí)依次讀取輸出數(shù)據(jù),每次一個(gè)字節(jié);
??? (4)命令完成,可以暫停或者轉(zhuǎn)到(1)繼續(xù)執(zhí)行下一個(gè)命令。CH375 芯片專門用于處理USB 通信,在接收到數(shù)據(jù)后或者發(fā)送完數(shù)據(jù)后,CH375以中斷方式通知單片機(jī)進(jìn)行處理。CH375內(nèi)部中斷邏輯圖如圖7所示。
?
??? 單片機(jī)通過CH375芯片接收數(shù)據(jù)的處理步驟如下:
??? (1)當(dāng)CH375接收到USB主機(jī)發(fā)來的數(shù)據(jù)時(shí),首先鎖定當(dāng)前USB 緩沖區(qū),防止被后續(xù)數(shù)據(jù)覆蓋,然后將INT#引腳設(shè)置為低電平,向單片機(jī)請求中斷。
??? (2)單片機(jī)進(jìn)入中斷服務(wù)程序時(shí),首先執(zhí)行GET_STATUS 命令獲取中斷狀態(tài)。
??? (3)CH375在GET_STATUS 命令完成后,將INT#引腳恢復(fù)為高電平,取消中斷請求。
??? (4)由于通過上述GET_STATUS 命令獲取的中斷狀態(tài)是“下傳成功”,所以單片機(jī)執(zhí)行RD_USB_DATA 命令從CH375讀取接收到的數(shù)據(jù)。
??? (5)CH375在RD_USB_DATA 命令完成后釋放當(dāng)前緩沖區(qū),從而可以繼續(xù)USB通信。
??? (6)單片機(jī)退出中斷服務(wù)程序。
??? 單片機(jī)通過CH375芯片發(fā)送數(shù)據(jù)的處理步驟如下:
??? (1)單片機(jī)執(zhí)行WR_USB_DATA 命令向CH375寫入要發(fā)送的數(shù)據(jù)。
??? (2)CH375被動(dòng)地等待USB 主機(jī)在需要時(shí)取走數(shù)據(jù)。
??? (3)USB主機(jī)取走數(shù)據(jù)后,CH375首先鎖定當(dāng)前USB緩沖區(qū),防止重復(fù)發(fā)送數(shù)據(jù),然后將INT#引腳設(shè)置為低電平,向單片機(jī)請求中斷。
??? (4)單片機(jī)進(jìn)入中斷服務(wù)程序時(shí),首先執(zhí)行GET_STATUS 命令獲取中斷狀態(tài)。
??? (5)CH375在GET_STATUS 命令完成后,將INT#引腳恢復(fù)為高電平,取消中斷請求。
??? (6)由于通過上述GET_STATUS 命令獲取的中斷狀態(tài)是“上傳成功”,所以單片機(jī)執(zhí)行WR_USB_DATA 命令向CH375寫入另一組要發(fā)送的數(shù)據(jù)。如果沒有后續(xù)數(shù)據(jù)需要發(fā)送,單片機(jī)就不必執(zhí)行WR_USB_DATA 命令。
??? (7)單片機(jī)執(zhí)行UNLOCK_USB 命令。
??? (8)CH375在UNLOCK_USB 命令完成后釋放當(dāng)前緩沖區(qū),從而可以繼續(xù)USB 通信。
??? (9)單片機(jī)退出中斷服務(wù)程序。
??? (10)如果單片機(jī)已經(jīng)寫入了另一組要發(fā)送的數(shù)據(jù),則轉(zhuǎn)到(2),否則結(jié)束。
4.3 加密算法設(shè)計(jì)
??? 本系統(tǒng)采用一種基于隨機(jī)因子的輕量級(jí)加密算法。
??? 傳統(tǒng)的置換和替代加密技術(shù)比較脆弱,同一明文M在同一文件或所有文件中均為相同的密文C,因此很容易通過頻度統(tǒng)計(jì)的辦法破解。針對傳統(tǒng)的置換和替代加密技術(shù)的缺點(diǎn),本系統(tǒng)在對文件進(jìn)行加密時(shí)加入隨機(jī)因子,使得明文隨著位置的不同其對應(yīng)密文也有所不同,其基本過程如下:
??? (1)首先將明文M采取一定的方法“亂”排序:例如將每10個(gè)字節(jié)分為一組,先在每組內(nèi)倒序排列,再在組內(nèi)采取奇偶位置對調(diào),從而完成分組換位的目的。
????(2)其次對“亂”排序的二次明文M進(jìn)行加密處理:加密各明文到密文的轉(zhuǎn)換不是固定的,而是隨機(jī)的,稱為隨機(jī)加密因子。基本流程如下:
??? ①取出二次明文當(dāng)前需加密的字節(jié)SB。
??? ②計(jì)算SB的隨機(jī)加密因子Factor。
??? ③變換SB到DB,DB=SB XOR Factor[3]。
??? 其中,SB為明文,DB為加密后的密文。隨機(jī)加密因子Factor由兩部分組成:密鑰Key和SB的位置偏移量p(mod 256)。設(shè)密鑰為:“Huazhong University of Seience and Technology EI DSP Laboratory Zoe”共69個(gè)字符。當(dāng)前需要加密的二次明文為字母A(SB的ASCII碼為65,其在文件中的偏移量p為第234個(gè)字節(jié)),則密鑰Key計(jì)算方法如下:234 mod 69=27,密鑰中第27個(gè)字母為i(ASCII碼為105),所以Key=105。隨機(jī)加密因子Factor=(105+234=339)mod 256=73。密文DB=SB XOR Factor=65 XOR 73=8。如果第236個(gè)字節(jié)也為字母A,可計(jì)算出所對應(yīng)的Factor=85,密文為17。可見同一明文在文件中的位置不同,相應(yīng)的密文也有所不同,這樣就難以通過頻度統(tǒng)計(jì)的辦法破解。
??? 本系統(tǒng)硬件可以與計(jì)算復(fù)雜度不高的任何加密算法配合使用。
5系統(tǒng)的實(shí)驗(yàn)結(jié)果與討論
5.1供電測試
??? 按照USB規(guī)范,USB總線接入U(xiǎn)SB設(shè)備時(shí),需要總線提供大約500mA電流。接入U(xiǎn)SB存儲(chǔ)設(shè)備時(shí)產(chǎn)生瞬時(shí)電壓降不可避免。如果壓降過大,會(huì)導(dǎo)致系統(tǒng)不能正常工作。在此,有必要對系統(tǒng)工作時(shí)的電壓進(jìn)行監(jiān)測。測試結(jié)果,接入U(xiǎn)SB設(shè)備瞬間,電壓高于4.6V,系統(tǒng)無異常。
5.2文件加密準(zhǔn)確性測試
??? 使用本系統(tǒng)分別對U盤中大小為1KB~1MB的10個(gè)文件進(jìn)行加密操作,將得到的密文用UltraEdite-32與正確密文進(jìn)行自動(dòng)比對。結(jié)果全部正確。可見其加密過程可靠性較好。
5.3 速度測試
??? 使用本系統(tǒng)分別對U盤中大小為1KB~10MB的10個(gè)文件進(jìn)行加密操作,分別記錄完成時(shí)間(從按鍵操作到LED顯示完成)。測得平均加密速度為35KB/s,與CH375公布的100KB/s~200KB/s的讀寫速度有差距。其原因是加密操作涉及讀明文與寫密文操作,數(shù)據(jù)傳輸量加倍;而且加密計(jì)算也需要占用單片機(jī)的工作時(shí)間。提高速度可使用高性能的MCU,也可對部分子程序改用匯編語言混合編程。
??? 本文詳細(xì)介紹了基于CH375和51單片機(jī)的嵌入式USB文件加解密系統(tǒng)的設(shè)計(jì)。該系統(tǒng)使文件加解密脫離了PC機(jī),便捷易用,并使用隨機(jī)加密因子使密文抗破解能力比傳統(tǒng)方法有很大提高。
參考文獻(xiàn)
[1] 馬偉.計(jì)算機(jī)USB系統(tǒng)原理及其主/從機(jī)設(shè)計(jì)[M].北京:北京航空航天大學(xué)出版社,2004.
[2]?USB總線通用接口芯片CH375 U盤文件級(jí)子程序庫說明.南京沁恒電子有限公司,2004.
[3] 石林祥,賀海暉,魏淑桃. 一種使用文件加密方法的實(shí)現(xiàn),計(jì)算機(jī)工程,2004,(12).