采用ST72F651实现的安全U盘

最新更新时间:2006-07-18来源: 单片机及嵌入式系统应用关键字:基本型  增强型  接口 手机看文章 扫描二维码
随时随地手机看文章

引言

  随着网络技术和安全电子交易的不断发展,使用者身份认证和数据安全的问题日益受到人们的重视。其中,USB KEY以其安全性、便携性和安全策略的灵活性,在众多安全方案中脱颖而出,成为安全令牌中的佼佼者。

  基于系统安全需求以及对成本的要求两方面考虑,USB KEY(以下简称KEY)通常分为高、中、低档产品。其中多嵌入智能卡模块用于实现密钥以及其他敏感数据的安全存储、可靠使用和算法的安全实现。由于密钥和安全运算不出卡,因而系统的安全性得到了充分的保障。

  U盘是近年来发展起来的另一类设备,由于其容量大,便于携带,且成本较低,得到了迅速的普及和发展。但是,U盘的使用是透明的,一旦丢失,存储的所有数据和文件都将被任意读出。这就限制了其在特殊的或者有安全要求的领域(如税务信息的电子申报,社保体系的数据采集和上传等)中的使用。

  市场的需求就是技术发展的动力,在上述两个方向产品的不断发展以及市场对安全存储的需求日益不断增高的共同驱动下,一种新型产品——安全U盘应运而生,并得到了较快的发展。

1 安全U盘的种类及实现方式

  安全U盘的安全功能主要是由KEY来实现的。因此,对于不同安全需求的系统,可以通过选择不同的KEY来实现。例如,根据KEY对DES/3DES等分组算法、RC2/RC4/RC5等流算法、RSA/ECC等非对称算法,以及MD5/SHA1等摘要算法支持的不同组合,可以获得不同安全级别和灵活安全策略的安全U盘。

  本文不讨论KEY的具体内容和实现,而只是针对安全U盘的整体进行分析和论述。

1.1 基本型安全U盘

  安全U盘的最直观实现形式,即安全U盘的基本型,是KEY与U盘的物理整合。其结构如图1所示。


图1 基本型安全U盘结构

  基本型安全U盘使用透明的USB HUB与主机进行通信,主机相当于同时插入了KEY和U盘两个设备。由主机软件分别对USB KEY和U盘进行操作。一般情况下,U盘与PC采用大容量存储设备接口,而KEY则采用人机交互设备接口,两者均无需驱动(但在Win98系统下可能需要驱动)。

  其优点是结构简单,易于实现,软件无需任何调整,硬件改动也较小。安全功能的调用以及对U盘的数据保护全部由上层软件实现,但是由此带来的问题是安全性受到影响。其安全性完全依赖于PC软件的调用,而对U盘的操作(由于在PC侧是透明的),虽然可以通过在文件系统的驱动程序上改进,使存入U盘的数据为加密文件系统;但是这只能限制对U盘数据的读操作,不能有效阻止对U盘的错误写(将U盘拿到未安装加密文件系统的机器上,可对其进行格式化或其他写入操作),从而造成对U盘数据的破坏。也容易将病毒带入数据采集系统,从而对整个系统的安全造成威胁。

1.2 增强型安全U盘

  从上述分析可以看出,在一些对安全性和数据可靠性要求较高的领域,基本型安全U盘无法满足要求;即使采用高性能的KEY产品,也无法获得期望的效果。这就需要增强型安全U盘了。

  增强型安全U盘也是USB KEY与U盘组合而成的。其不同之处在于,增强型安全U盘的文件访问系统接口不是直接对PC透明的,而是要通过KEY进行控制。其结构如图2所示。


图2 增强型安全U盘结构

  图2只是一个原理性框图。根据选择的控制器的不同,其主控制器与KEY及U盘的控制器可以各自独立,也可能合为一体。

  从图2中可以看出,PC通过主控制器对U盘的访问,需要通过KEY的身份认证或数据加/解密操作,而不是直接存储。通过这种方式,既可以实现通过身份认证后才能使用U盘,也可实现数据加密传输、签名认证及授权删除等高安全性的操作,从而实现安全U盘的增强安全功能。

2 ST72F651的主要特点

  ST72F651具有如下特点:

  ◆ 32 KB高密度Flash程序区,可读/写保护,并可实现在线编程;
  ◆ 5 KB RAM区,其中256字节可用于堆栈;
  ◆ 外接12 MHz晶振,内部锁相环可产生48 MHz USB时钟;
  ◆ 双电源管理,可在USB总线供电和电池供电之间自动切换;
  ◆ 可编程的内部电压调整器可适应不同电压要求的卡;
  ◆ 47个可编程I/O口;
  ◆ 支持DMA的12 Mbps全速USB接口;
  ◆ 具有DTC(Data Transfer Coprocessor)的海量存储接口(Mass Storage Interface),可支持各种存储设备,包括Compact Flash、Multimedia Card、Secure Digital Card、SmartMedia Card、Sony Memory Stick、NAND Flash以及ATA外设等;
  ◆ 支持SPI及I2C等通信接口;
  ◆ 有看门狗及2个具有输出功能的16位定时器;
  ◆ 支持智能卡ISO/IEC78163接口。

3 采用ST72F651实现安全U盘的原理

  从ST72F651的特点可以看出,这是一款专门为安全U盘功能而设计的芯片。采用ST72F65实现安全U盘,可以在相同的硬件设计基础上,通过控制器芯片的嵌入式软件的不同设计,实现基本型或增强型的安全U盘。

3.1 硬件原理

  采用ST72F651实现安全U盘,基本型和增强型的硬件原理相同。如果系统没有附加的需求,则可以采用相同的硬件形式。基本型KEY部分采用HID(Human Interface Device,人机接口设备)接口协议,U盘部分采用Mass Storage设备的BOT(Bulk Only Transport)协议。其主要硬件原理如图3所示。


图3 采用ST72F651的安全U盘主要硬件原理

  其中,U盘为Windows标准外设,容量由所使用的NAND Flash大小决定。本系统最多支持到4片NAND FLASH,每片容量最大为256 MB。

  智能卡接口由软件模拟仿真ISO/IEC78163接口,T=0或T=1协议的支持由软件实现。

  除上述基本功能外,由于ST7F651芯片具有丰富的I/O接口资源,因此对于某些有特殊需求的领域,也可以方便地增加实时时钟功能模块、后备电池及其充电管理模块,以及其他SPI及I2C专用功能模块。

3.2 软件原理

(1) 基本型
  基本型相当于PC上同时插入KEY和U盘两个设备,因此其软件流程对两部分的操作是相对独立的。其中PC上软件流程如图4所示。


图4 基本型安全U盘上层软件流程

采用ST72F651实现的基本型安全U盘的底层软件流程如图5所示。


图5 基本型安全U盘底层软件流程

(2) 增强型
  增强型安全U盘的上层软件的KEY通道可保留部分功能,仍通过HID接口实现,即安全U盘中保留部分通用KEY功能(如签名/认证等)。具体的实现方式和用法可参照一般USB KEY,这里不予讨论。

  安全U盘部分的功能根据安全需要的不同,可选择以下几种方式:
  ① 通过通用接口调用KEY函数,ST72F651内存中保留相关的安全状态(如认证结果等)和操作标志。调用Mass Storage函数操作U盘时,根据预先设定好的文件安全属性,自动检查内存中的安全状态和操作标志,只有满足安全要求的操作才允许执行。
  ② 除①中的认证外,还须加密存储的安全U盘;除检查内存中的安全状态外,还需在数据读出/写入时,自动调用智能卡函数执行相应的数据加/解密操作。由于智能卡的通信速度和执行速度的局限性,一般大容量数据的加/解密工作都采用PC软件与KEY功能结合的方式。其软件流程与图4中的基本型软件流程相似,只是在微软Mass Storage函数DLL与设备驱动之间,再加入一层用户自己的DLL,以便在具体的文件操作命令执行过程中,由用户DLL自动调用必要的KEY功能(如口令认证等),以满足安全性的需要。这一层操作对用户是透明的,无须用户干预,因此这种方式非常实用。

  其中涉及的数据加/解密以及文件校验等操作,在底层自动实现,以获得更高的系统安全性(由于安全操作嵌入底层的不可屏蔽性)和更高的运行速度(通过减少PC与底层的通信次数)。其底层软件流程与基本型的区别在于接收到BOT数据的命令处理分支部分,即图5中的A部分。其执行流程如图6所示。


图6 增强型安全U盘数据存取操作特殊流程

  当然,在一些对数据安全性和可靠性要求更高的场合,还可以采用扩展专用命令集的方式,将所有功能全部预先定制好;只有通过专用命令接口,获得必需的安全操作权限才可进行某种操作。这种方式可将各种数据操作的条件和属性进行细化设计,以获得不同的效果。目前国家税务总局网上公布的《运输发票税控盘/传输盘技术规范》就是这种方式的一个良好实践。

4 应用前景

  目前,电子商务和电子政务方兴未艾,数据安全性日益成为人们关注的重点。通过安全U盘的方式,可方便地实现以下安全功能:

  ◇ 身份认证及安全登录;
  ◇ 数据加密存储和文件系统安全保护;
  ◇ 数据及文件的完整性校验;
  ◇ 授权的数据访问和数据整理;
  ◇ 盘内数据通过KEY的功能实现网上安全传递,保证数据的私密性、完整性、可靠性和不可否认性。上述特点,使得安全U盘在数据保密存储领域、电子政务中基层数据保存及采集上传、税务电子申报领域、网络安全登录和网页加密管理,以及技术人员保密资料的保护等方面具有广阔的应用前景。

5 结论

  本文在一般性分析、论述安全U盘的基础上,具体介绍了采用ST72F65芯片实现安全U盘的软硬件实现方式,分析了市场前景。根据以上设计思想,多款不同档次的安全U盘产品已在市场中得到了应用,成为安全存储领域的一个重要发展方向。

关键字:基本型  增强型  接口 编辑: 引用地址:采用ST72F651实现的安全U盘

上一篇:SDRAM控制器的设备与VHDL实现
下一篇:FM20L08型铁电存储器的原理及应用

推荐阅读最新更新时间:2023-10-13 10:44

详细解析各类投影机信号的接口方式
  随着投影机价格的下降,以及投影技术的不断发展,投影机在日常生活中的应用越来越广泛,与几年前还只应用于高端相比,现在众多的中小企业以及家庭用户也都用上了投影机,由于投影机的专业性,相信很多朋友只是对投影机有个简单的了解,而并不非全面了解投影机,只了解投影机的简单应用,并非真正了解投影机的相关设置,今天笔者就为大家介绍一下如何真正的认识投影机的种类繁多的接口。   投影机接口主要有输入接口、输出接口和控制接口三部分组成,但并非所有投影机都拥有这三部分,有部分低端娱乐投影机仅具备输入接口,为了更好的控制成本,省去家庭娱乐用户不常见的输出和控制接口也是可以理解的。   输入接口是投影机最重要的接口,基本上所有的投影机都包括了D-
[嵌入式]
TI推出具有集成电源的增强型隔离器兼具高效率和低辐射
2017年3月23日,北京讯—德州仪器(TI)近日推出一款具有集成电源的新型单芯片增强型隔离器,其效率比现有集成器件高出80%。凭借更高效的功率传输、更低的辐射发射和更高的抗扰度,这款新型增强型隔离器能够让工业系统实现可靠运行。这些工业系统包括工厂自动化、电网基础设施、电机控制、隔离电源以及测试和测量设备。 相较于分立式解决方案,ISOW7841集成有隔离数据和电源,可减少物料清单(BOM)和电路板空间,并有助于简化和加快系统认证。 ISOW7841的主要特性和优点 • 效率提高80%:凭借业界更低的功耗,ISOW7841将器件工作温度降低了40℃,与其它集成解决方案相比,可实现更高的功率输送、更大的通道数和更长的系统寿
[电源管理]
单片机输出输入接口扩展等问题解析方案
通信协议: 第1字节,MSB为1,为第1字节标志,第2字节,MSB为0,为非第一字节标志,其余类推……,最后一个字节为前几个字节后7位的异或校验和。 测试方法:可以将串口调试助手的发送框写上 95 10 20 25,并选上16进制发送,接收框选上16进制显示,如果每发送一次就接收到95 10 20 25,说明测试成功。 //这是一个单片机C51串口接收(中断)和发送例程,可以用来测试51单片机的中断接收 //和查询发送,另外我觉得发送没有必要用中断,因为程序的开销是一样的 #include #include #define INBUF_LEN 4 //数据长度 unsigned char
[单片机]
DVI接口概述及其在数字电视中的应用研究
引言 数字电视概念已逐步深入人心,现有的大多数数字电视接收机只能通过分量接口接收满足数字视频信号标准的模拟信号,这实际上仍然是一种模拟信号接口,只是视频信号符合数字电视视频信号标准(如ITU-R601、CEA/CEA-861-A/B等标准规定的数字视频抽样、量化、编码规范,满足数字电视的行频、场/帧频、同步、清晰度等要求),所以此类电视如果要在系统中进行数字处理,则需在视频信号处理前增加A/D转换、Scale、De-interlace等功能电路,这会使信号质量有一定程度的降低,研究表明此类接口的清晰度很难真正达到高清数字电视的显示标准(水平清晰度大于720线)。 数字视频接口接收的是经过一定处理(压缩或不压
[家用电子]
DVI<font color='red'>接口</font>概述及其在数字电视中的应用研究
单片机外部接口分析与存储器扩展
TMS320F2812是德州仪器(TI)公司专门为工业应用而设计的新一代DSP处理器,它的性能大大优于当前广泛使用的TMS320LF240x系列。该芯片为32位定点DSP,最高主频150 MHz,最小指令周期6.67 ns,外部采用低频时钟,通过片内锁相环倍频;相对于TMS320LF2407只能寻址192 KB地址空间,该芯片的外部接口最多可寻址4 MB的空间;有3个独立的片选信号,并且读/写时序可编程,兼容不同速率的外设扩展;通过配置外部接口寄存器,在访问外部设备时不必额外增加延时等待,既提高了程序的实时性又减少了代码量。因此,灵活掌握和使用外部接口,对于DSP系统开发有很大帮助。本文结合实际系统,分析TMS320F2812
[单片机]
单片机外部<font color='red'>接口</font>分析与存储器扩展
什么是RS-232接口
RS-232 接口是一种串行通讯接口,是目前最为常用的一种接口。   一、什么是RS-232 接口  的历史和作用 在串行通讯时,要求通讯双方都采用一个标准接口,使不同的设备可以方便地连接起来进行通讯。RS-232-C接口(又称EIA  RS-232-C)是目前最常用的一种串行通讯接口。(“RS-232-C”中的“-C”只不过表示RS-232的版本,所以与“RS-232”简称是一样的)它是在1970  年由美国电子工业协会(EIA)联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是"数据终端设备(DTE)和数据通讯设备(DCE)之间串行二进制数据交换接口技术标准"该标准规定采用一个2
[嵌入式]
交换式路由器的千兆比以太网接口设计和实现
    摘要: 根据交换式路由器的设计要求、结构功能及千兆比以太网的具体特点,使用介质访问控制子层的控制芯片XMACII和大容量的FPGA,完成了千兆比以太网接口的设计与实现。     关键词: 千兆比以太网接口 XMACII FPGA 随着宽带网络的普及和网络应用的多业务需求,特别是基于视频多媒体等的大流量网络业务的增多,传统的路由器越来越成为高速网络的瓶颈。由于路由器各个端口之间是通过共享总线相连,路由器的端口速率比较低,因而限制了转发IP分组的能力。传统的路由器在运行路由协议、维护路由表等方面都难以满足现代IP通信网络的要求。 交换式路由器是采用新型交换结构来实现分组路由转发功能的下一代路由器。交
[网络通信]
液晶显示控制器SED1330与DSP的接口应用
引言 目前,SED1330作为同类图形液晶显示模块中的功能最强的控制器之一,在各种点阵显示模块中获得了广泛的应用,本文选用的深圳市松山电子科技有限公司生产的CA320240B型图形液晶模块正是基于SED1330的320×240点阵显示模块,它能有效地解决显示的问题。 SED1330控制器的性能特点 SED1330具有功能较强的I/O缓冲器和丰富指令,可实现多种方式的文本图形显示;它的数据部分采用并行四位发送,最大可以驱动640256点阵液晶显示屏。 SED1330功能较强的UO缓冲器主要体现在以下两个方面: (1)SED1330与MPU的接口部具有高性能的缓冲器,其作用是随时准备接受MPU的访问并即时的把MPU送来得指令、参
[电源管理]
小广播
最新缓冲存储文章

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 综合资讯

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved