基于CH375的嵌入式USB文件加解密系统的设计

　　随着信息与通信技术的飞速发展，信息安全与通信加解密在个人隐私特别在军事情报和国家机密等方面显得尤为突出。数据加密技术无疑是保护信息安全最有效的一种方法。传统的文件加密方式是基于PC平台的，不能满足移动场合的应用需求。基于PC机的加密技术使明文到密文必须经过PC机环节，在不能保证PC机软硬件绝对可靠的情况下，可能失密。基于嵌入式设计的本系统可以便携使用，并在完成加密或解密过程后可将芯片程序擦除或将芯片破坏，避免加解密硬件环节的失密。本设计提高了系统的安全性，提供了便携使用的可能，有一定的理论意义和较高的使用价值。
　　1 USB HOST控制器CH375
　　CH375 是一款USB总线的通用接口芯片，支持USB HOST主机方式和USB DEVICE/SLAVE设备方式。CH375具有8位数据总线和读、写、片选控制线以及中断输出，可以方便地挂接到单片机/DSP/MCU/MPU等控制器的系统总线上。
　　CH375的USB 主机方式支持常用的USB 全速设备，外部单片机可以通过CH375 按照相应的USB 协议与USB 设备通信。CH375 还内置了处理海量存储设备的专用通信协议的固件，外部单片机可以直接以扇区为基本单位读写常用的USB 存储设备（包括USB 硬盘/USB 闪存盘/U盘）[1]。CH375的接口框图如图1所示。


　　2 系统结构
　　嵌入式文件加解密系统主要分为四个部分：运算处理模块、按键与状态显示模块、USB通信模块、电源模块。系统结构框图如图2所示。


　　运算处理模块由P89V51RD2单片机与32KB的RAM 62256及其外围电路组成,负责加解密计算与整个系统的控制。按键产生加解密操作的控制信号，LED显示当前系统状态。USB通信模块对USB存储设备进行数据传输与文件操作。电源模块为本系统供电并且为USB总线提供5V电源电压。

　　3 基于CH375的USB HOST在本系统的硬件设计实现
　　3.1 CH375与P89V51RD2单片机的接口部分
　　CH375与P89V51RD2单片机的接口如图3所示。CH375 的TXD引脚通过1kΩ左右的下拉电阻接地或者直接接地，使CH375 工作于并口方式。CH375的CS#连接到单片机的A15 引脚，端口地址范围为0000H～7FFFH，为了避免冲突，外部RAM地址在8000H 以上。



　　电容C3用于CH375 内部电源节点退耦，C3是容量为0.01μF 的独石或高频瓷片电容。电容C4和C5用于外部电源退耦，C4是容量为0.1μF的独石或高频瓷片电容。晶体X1、电容C1和C2组成CH375的时钟振荡电路。USB-HOST主机方式要求时钟频率比较准确，X1的频率为12MHz±0.4‰，C1和C2是容量约为15pF的独石或高频瓷片电容。
　　如果电源上电过程较慢并且电源断电后放电时间较长，将导致CH375不能可靠复位。所以在RSTI引脚与VCC 之间跨接一个容量为0.47μF 的电容C11，并且可以减少干扰。
　　在设计印刷线路板PCB 时，需要注意：退耦电容C3 和C4尽量靠近CH375 的相连引脚；使UD+和UD-信号线贴近平行布线，尽量在两侧提供地线或者覆铜，减少来自外界的信号干扰；尽量缩短XI和XO引脚相关信号线的长度，减少高频时钟对外界的干扰，并应该在相关元器件周边环绕地线或者覆铜。
　　3.2 P89V51RD2单片机扩展部分
　　P89V51RD2单片机扩展部分电路图如图4所示。MCS-51 单片机用U2锁存A7～A0 地址。U3用于简单的地址译码，产生所需的片选信号，使本系统CH375 芯片的片选地址范围为B000H～BFFFH，本系统中CH375 需要占用两个地址：地址BXX1H用于写命令，地址BXX0H 用于读写数据。


　　3.3 供电电路部分
　　供电部分电路如图5所示，用于对USB总线供电。设计时除了要考虑自身功耗，更重要的是要保证对总线提供直流5V/500mA的供电。本设计所用的芯片都工作在直流5V下，所以选用常见的直流电压转换芯片μA7805。该系统工作时，只须外接能够输出直流电压为7V～20V的电源适配器即可（可外挂锂电池组或驳接车载12V电源便携使用）。




　　4 系统软件设计
　　4.1系统工作流程图
　　CH375对文件的读写模式分为扇区模式和字节模式。本系统选用速度较快的扇区模式，每次读取4个扇区数据，循环读写至文件结束。工作流程如图6所示。 [page]


　　4.2 单片机软件
　　单片机软件编写比较复杂，以下是CH375程序编写时的要点：
　　CH375芯片占用两个地址位，单片机A0 引脚为选择命令数据端口，并通过8 位并口对CH375 芯片进行读写，所有操作命令都是由一个命令码、若干个输入数据和若干个输出数据组成，部分命令不需要输入数据，部分命令没有输出数据[2]。
　　单片机对CH375的操作步骤如下：
　　(1)在A0=1时向命令端口写入命令代码；
　　(2)如果该命令具有输入数据，则在A0=0 时依次写入输入数据，每次一个字节；
　　(3)如果该命令具有输出数据，则在A0=0 时依次读取输出数据，每次一个字节；
　　(4)命令完成，可以暂停或者转到(1)继续执行下一个命令。CH375 芯片专门用于处理USB 通信，在接收到数据后或者发送完数据后，CH375以中断方式通知单片机进行处理。CH375内部中断逻辑图如图7所示。


　　单片机通过CH375芯片接收数据的处理步骤如下：
　　(1)当CH375接收到USB主机发来的数据时，首先锁定当前USB 缓冲区，防止被后续数据覆盖，然后将INT#引脚设置为低电平，向单片机请求中断。
　　(2)单片机进入中断服务程序时，首先执行GET_STATUS 命令获取中断状态。
　　(3)CH375在GET_STATUS 命令完成后，将INT#引脚恢复为高电平，取消中断请求。
　　(4)由于通过上述GET_STATUS 命令获取的中断状态是“下传成功”，所以单片机执行RD_USB_DATA 命令从CH375读取接收到的数据。
　　(5)CH375在RD_USB_DATA 命令完成后释放当前缓冲区，从而可以继续USB通信。
　　(6)单片机退出中断服务程序。
　　单片机通过CH375芯片发送数据的处理步骤如下：
　　(1)单片机执行WR_USB_DATA 命令向CH375写入要发送的数据。
　　(2)CH375被动地等待USB 主机在需要时取走数据。
　　(3)USB主机取走数据后，CH375首先锁定当前USB缓冲区，防止重复发送数据，然后将INT#引脚设置为低电平，向单片机请求中断。
　　(4)单片机进入中断服务程序时，首先执行GET_STATUS 命令获取中断状态。
　　(5)CH375在GET_STATUS 命令完成后，将INT#引脚恢复为高电平，取消中断请求。
　　(6)由于通过上述GET_STATUS 命令获取的中断状态是“上传成功”，所以单片机执行WR_USB_DATA 命令向CH375写入另一组要发送的数据。如果没有后续数据需要发送，单片机就不必执行WR_USB_DATA 命令。
　　(7)单片机执行UNLOCK_USB 命令。
　　(8)CH375在UNLOCK_USB 命令完成后释放当前缓冲区，从而可以继续USB 通信。
　　(9)单片机退出中断服务程序。
　　(10)如果单片机已经写入了另一组要发送的数据，则转到(2)，否则结束。
　　4.3 加密算法设计
　　本系统采用一种基于随机因子的轻量级加密算法。
　　传统的置换和替代加密技术比较脆弱，同一明文M在同一文件或所有文件中均为相同的密文C，因此很容易通过频度统计的办法破解。针对传统的置换和替代加密技术的缺点，本系统在对文件进行加密时加入随机因子，使得明文随着位置的不同其对应密文也有所不同，其基本过程如下：
　　(1)首先将明文M采取一定的方法“乱”排序：例如将每10个字节分为一组，先在每组内倒序排列，再在组内采取奇偶位置对调，从而完成分组换位的目的。
　　(2)其次对“乱”排序的二次明文M进行加密处理：加密各明文到密文的转换不是固定的，而是随机的，称为随机加密因子。基本流程如下：
　　①取出二次明文当前需加密的字节SB。
　　②计算SB的随机加密因子Factor。
　　③变换SB到DB，DB=SB XOR Factor[3]。
　　其中,SB为明文，DB为加密后的密文。随机加密因子Factor由两部分组成：密钥Key和SB的位置偏移量p（mod 256）。设密钥为：“Huazhong University of Seience and Technology EI DSP Laboratory Zoe”共69个字符。当前需要加密的二次明文为字母A（SB的ASCII码为65，其在文件中的偏移量p为第234个字节），则密钥Key计算方法如下：234 mod 69=27，密钥中第27个字母为i（ASCII码为105），所以Key=105。随机加密因子Factor=（105+234=339）mod 256=73。密文DB=SB XOR Factor=65 XOR 73=8。如果第236个字节也为字母A，可计算出所对应的Factor=85，密文为17。可见同一明文在文件中的位置不同，相应的密文也有所不同，这样就难以通过频度统计的办法破解。
　　本系统硬件可以与计算复杂度不高的任何加密算法配合使用。
　　5系统的实验结果与讨论
　　5.1供电测试
　　按照USB规范，USB总线接入USB设备时，需要总线提供大约500mA电流。接入USB存储设备时产生瞬时电压降不可避免。如果压降过大，会导致系统不能正常工作。在此，有必要对系统工作时的电压进行监测。测试结果，接入USB设备瞬间，电压高于4.6V，系统无异常。
　　5.2文件加密准确性测试
　　使用本系统分别对U盘中大小为1KB～1MB的10个文件进行加密操作，将得到的密文用UltraEdite-32与正确密文进行自动比对。结果全部正确。可见其加密过程可靠性较好。
　　5.3 速度测试
　　使用本系统分别对U盘中大小为1KB～10MB的10个文件进行加密操作，分别记录完成时间（从按键操作到LED显示完成）。测得平均加密速度为35KB/s，与CH375公布的100KB/s～200KB/s的读写速度有差距。其原因是加密操作涉及读明文与写密文操作，数据传输量加倍；而且加密计算也需要占用单片机的工作时间。提高速度可使用高性能的MCU，也可对部分子程序改用汇编语言混合编程。
　　本文详细介绍了基于CH375和51单片机的嵌入式USB文件加解密系统的设计。该系统使文件加解密脱离了PC机，便捷易用，并使用随机加密因子使密文抗破解能力比传统方法有很大提高。
　　参考文献
　　[1] 马伟.计算机USB系统原理及其主/从机设计[M].北京：北京航空航天大学出版社，2004.
　　[2] USB总线通用接口芯片CH375 U盘文件级子程序库说明.南京沁恒电子有限公司，2004.
　　[3] 石林祥，贺海晖，魏淑桃. 一种使用文件加密方法的实现，计算机工程，2004,(12).