基于PCI总线芯片CH365的数据密码卡设计

发布者:MysticalGarden最新更新时间:2011-10-28 关键字:PCI总线  数据密码卡 手机看文章 扫描二维码
随时随地手机看文章
  引言

  在信息化时代的今天,计算机技术的飞速发展,给人们的生产和生活带来了巨大便利,以前复杂的工作,现在只要单击鼠标即可完成,因此,计算机已经成为人们日常工作和生活的一部分,人们对计算机的依赖程度越来越高,没有计算机的生活简直难以想象。随着计算机在生产和生活中占剧比重的加大,信息安全问题也显得突出重要,失泄密案件时有发生。小到企业商业机密被窃取,给企业造成巨大的经济损失;大到国家安全和军事机密被窃取,给人民的生命财产安全带来严重威胁。在铁路军交管理系统中,对军列的调度是采用密码管理的,这些密码标识了重要的军事目标,同时也只有通过此密码才能访问调度软件,从而调度军列。如果这些密码失窃,重要的军事目标将暴露,同时对军列的调度将出现混乱甚至引发安全事故。因此,对这些密码进行管理显得尤为重要。在这样的背景下,本文研制了一种能有效安全管理机密数据的密码卡。

  1 CH365的功能特点

  现在主流的PCI接口芯片是PLX公司的PCI905x系列芯片,此类芯片功能强大,有多种工作模式,数据传输速率高,但价格相对偏高,而且需要编写相应的硬件驱动程序。而CH365则是一款国产的廉价PCI接口芯片,它可以将PCI总线的时序转换为类似ISA总线时序,以便于后续与数字信号处理器、FPGA以及MCU等接口。由于CH365的生产厂商提供了丰富的硬件驱动程序,因此,软件编程人员只要调用相应厂商提供的动态连接库,即可完成对器件的操作,而且操作十分简便。

  CH365支持I/O端口映射、存储器映射、扩展ROM以及中断。CH365可将32位高速PCI总线转换为简单的类似于ISA总线的8位主动并行接口,以用于制作低成本的、基于PCI总线的计算机板卡,也可将原先基于ISA总线的板卡升级到PCI总线上。PCI总线与其它主流总线相比,速度更快,实时性更好,可控性更佳,所以,CH365非常适用于高速实时的I/O控制卡、通讯接口卡、数据采集卡、电子盘、扩展ROM卡等。它的主要特点如下:

  (1)可将基于32位PCI总线的从设备接口转换为主动并行接口,包括8位数据,16位地址,I/O读和写,存储器读和写;

  (2)可以设定PCI板卡的设备标识(VendorID,Device ID,Class Code等);

  (3)能以字节、字或双字为单位对I/O端口或者存储器进行读写;

  (4)支持本地硬件定址功能,可自由选择I/O地址;

  (5)直接升级ISA板卡到PCI总线,完全不需要修改I/O板卡的相关软件;

  (6)芯片本身无需驱动程序即可工作,而且升级ISA板卡可以不需要躯动程序。

  2 CH365的内部结构和信号线

  图1所示是CH365内部的主要结构。CH365对PCI总线的各种信号进行译码后,可产生内部数据总线D31~D0、内部地址总线A31~A0、读写I/O端口信号、读写存储器等信号。结构图右侧的信号是CH365提供给本地端的各个外部引脚。地址线A15~A0用于提供相对于基址的偏移地址:数据总线D7~D0在读操作时用于输入数据,在写操作时用于输出数据;IOP_RD用于提供I/O读选通脉冲信号;IOP_WR用于提供I/O写选通脉冲信号;MEM_RD用于提供存储器读选通脉冲信号,MEM_WR用于提供存储器写选通脉冲信号。由于CH365提供的地址线、数据线、读写选通信号线类似于ISA总线的信号线,所以,非常适合将ISA板卡升级到PCI总线上。在I/O读写操作期间,CH365的A7~A0输出的是I/O端口的偏移地址,它提供给外部设备的有效偏移地址范围是00H~EFH,外部设备可进一步对A7~A0进行译码以产生二级片选信号。在I/O操作期间,CH365的A15~A10保持不变,但可以由内部寄存器事先设定为高电平或低电平。如果使用本地硬件定址功能,则可以对A9~A0进行地址译码,并通过IOP_HIT引脚向CH365请求本地定址,以实现与ISA总线相兼容的000H~3FFH地址范围内的I/O端口地址。在存储器操作期间,CH365的A14~A0可输出存储器的偏移地址,提供给外部设备的有效偏移地址范围是0000H~7FFFH。在存储器读写操作期间,CH365的A15保持不变,但可以由内部寄存器事先设定为高电平或低电平,以用于存储器地址线的扩展或者页面选择。


  3 PCI总线的数据密码卡硬件设计

  3.1  数据密码卡的组成

  数据密码卡实际上就是一个基于计算机PCI总线的板卡。它区别于普通板卡的地方主要是这块板卡中包含了大量的加密后的机密数据,这些数据存于板卡的FLASH存储器中。在军交系统中,这些数据代表了车辆的编组调度等信息,军交管理软件直接应用解密后的数据来对车辆实施调度,但这些解密后的数据对操作人员来说是透明的。为了防止不法分子蓄意破解数据,上级主管部门会不定期的将原始数据重新加密,然后写入FLASH存储器中,再将重新加密过的FLASH存储器下发给各个部门。采取多种加密策略的目的主要是为了防止数据密码卡被盗,或者其中的FLASH存储器被盗而使密码被破译。

  数据密码卡的组成框图如图2所示。


  3.2 CPLD设计

  CPLD的设计是本数据密码卡的核心。设计选用LATTICE公司生产的LATYICE1032。它所包含的模块主要有三块。其一是数据密码卡访问合法性确认和数据解密模块;其二是地址译码模块;三是ROM地址产生器模块。其顶层设计图如图3所示。


  4 各模块核心部分的ABEL语言实现

  4.1 ROM地址产生模块

  下面是产生ROM地址的程序代码:

  addrl:=addrl+1:

  when addr1==^hlff then c0=1

  else c0=0;

  when e0 then addr2:=addr2+1

  else addS:=addr2;

  从上述程序中可以看出,ROM中的数据不是按照地址顺序排放的,也就是说,即使是得到了这片ROM,用编程器把数据读出,读出的数据也是无法破解的。

  4.2 访问合法性确认和数据解密模块

  访问合法性确认和数据解密程序代码如下:


  该操作的保密措施主要是两点:一是在当访问者所输入的权限密码正确后,才能使pass0~pass4信号有效,从而使OE信号有效来读取ROM中的数据;二是从ROM中读到的数据,还必须经过解密后才能得到真正的数据,解密的措施是ROM中读到的数据与某一数据进行异或处理。

  5  结束语

  基于CH365设计的PCI总线数据密码卡与PCI总线的接口比较简单,数据保密性强,操作简单。目前此卡已成功用于铁路调度系统之中。(中电网 作者:张显才 韩德红)

关键字:PCI总线  数据密码卡 引用地址:基于PCI总线芯片CH365的数据密码卡设计

上一篇:基于RS485接口Modbus协议的PLC与多机通讯
下一篇:蓝牙HCI-UART主控制接口的FPGA设计与实现

推荐阅读最新更新时间:2024-05-02 21:40

采用8位单片机驱动PCI总线网卡的设计方案
目前,以太网(Ethernet)协议已经非常广泛地应用于各种计算机网络,如办公局域网、工业控制网络、因特网等场合,并且还不断地在发展。单片机或微控制器(MCU)(也称为嵌入式系统)已经在各个领域得到了广泛的应用。目前绝大多数系统都是以MCU为核心,与监测、伺服、指示设备配合实现一定的功能。如果嵌入式系统能够连接到Internet,则可以方便、低廉地将信息传送到世界上的任何一个地方。因此单片机如何控制以太网网卡进行传输数据,如何加载TCP/IP协议连接到互联网,这些都是一些具有挑战性的问题 。 单片机上网研究最多的一个方案就是用单片机驱动ISA总线网卡或者是驱动基于ISA总线的以太网控制芯片。但是,近年来,随着ISA总线在台式电脑
[电源管理]
双机通信在CPCI总线上的实现
摘要:介绍了PCI Bridge的工作原理,基于地址映射机制提出了SBC(Single Board Computer)间直接内存访问的新方案。该方案可将板间通信效率提高6倍以上,并可服务于各种高层应用。 关键词:CPCI总线 地址映射 PCI Bridge 单板计算机 性能优化 在电信、电力、国防等应用领域中,经常 要求其所用设备有极高的实时性。当需要在各个设备间进行大容量的信息交换时,传统的网络包交换模式已不能很好地满足实时性的要求。而借助于CPCI总线,两个设备可以互访对方的内存,具有传输速度快、传输容量大和高可靠性等特点,非常适合大容量的信息传递。国家数字交换系统工程技术研究中心承担的国家863计划项目——“中国第三代
[网络通信]
PCI总线I/O时序波形观测及分析
  引 言   PCI总线(Peripheral CompONent Interconnect)即外设部件互连,是一种新型的、同步的、高带宽的、独立于处理器的总线。从1992年创立规范到如今,PCI总线已成为了事实上计算机的标准总线。其所以能在各类总线中脱颖而出,是因为其具有传输速度快、支持无限猝发读写方式、支持并行工作方式、独立于处理器、提供4种规格、数据线和地址线采用了多路复用结构、支持即插即用功能等特点。本文重点介绍了PCI总线的写周期的时序波形的测量技术及分析方法,给出了时序波形的分析结果。   2 PCI总线的功能   2.1 连接到PCI总线上的设备   连接到PCI总线上的设备分为两类:   (1)主控
[嵌入式]
基于PCI总线数字信号处理机的硬件设计
   引言   以INTEL公司为主推出的PCI总线规范。采用PCI总线设备所具有的配置空间以及PCI总线通过桥接电路与CPU相连的技术使PCI总线具有广泛的适应性,同时能满足高速设备的要求。   另一方面,DSP的发展也异常迅速。ADI公司于2001年发布了其高性能TigerSHARC系列DSP的新成员,采用这样系列的芯片,可研制出处理能力更强,体积更小,开发成本更低,性价比更高的信号处理机。并广泛地应用于信号处理、通信、语音、图像和军事等各个领域。 TS101S介绍   本系统采用美国ADI公司的高性能TigerSHARC 101S作为主处理器,简称TS101S。ADSP TS101S处理支持32bit和64bit浮点,
[应用]
基于PCI总线的任意波形发生器的设计
   1 PCI总线介绍   PCI总线是一种不依附于某个具体处理器的局部总线。从结构上看,PCI是在CPU和原来的系统总线之间插入的一级总线,具体由一个桥接电路实现对这一层的管理,并实现上下之间的接口以协调数据的传送。管理器提供了信号缓冲,使之能支持10种外设,并在高时钟频率下保持高性能。       与其它总线相比,PCI总线标准具有多方面的优点。表1为几种总线性能的比较。PCI局部总线的性能特点如下:    (1)传输速度快。最高工作频率33MHz,峰值吞吐率在32位时为132Mb/s,64位时为264Mb/s。   (2)支持无限猝发读写方式。读写时后面可跟无数个数据周期,具有强大的数据猝发传输能力。   
[嵌入式]
基于DSP和PCI总线的通信数据采集系统
    摘要: 介绍一种基于DSP和PCI总线的移动通信数据采集系统。提出了一种双映射方式,成功地解决了DSP的主机通信接口(host port interface,简称HPI口)和PCI9052之间的通信连接。     关键词: 数字信号处理器 数据采集 PCI总线 随着移动通信突飞猛进的发展,移动通信的数据业务量急剧上升,监控大容量的移动数据业务成了电信运营商刻不容缓的需求。而移动通信数据的传输一般都是基于E1链路。因此从E1链路上采集通信数据成了移动数据业务监控最基础的一部分。 数字信号处理器能够高速地处理数据并具有强大的数字吞吐能力,在数据采集领域获得了广播的应用。而PCI总线也因为极高
[工业控制]
基于EPLD的PCI总线仲裁器的设计与实现
    摘 要: 以自行研制开发的PCI高速总线背板为背景,系统地论述了PCI总线的仲裁机制、总线的缺省占用、仲裁信号协定及优先级仲裁算法,给出了采用EPLD实现仲裁器功能的编程设计。   关键词: PCI总线 仲裁机制 总线的缺省占用 仲裁信号协定 仲裁算法   随着VLSI/ULSI技术的发展,可编程逻辑器件EPLD/FPGA越来越受到人们的青睐,由于它具有集成度高、速度快、开发周期短、费用低、用户可定义功能及可重复编程和擦写等许多优点,其应用领域不断扩大。这些器件的灵活性和通用性使得它们已成为研制和开发复杂数字系统的理想选择。   在PCI总线技术规范的基础上,采用EPLD实现了高速PCI总线背板中
[嵌入式]
单片机与CPCI总线的脉冲信号检测系统设计
引言 在工业控制领域,通常有大量的脉冲信号用于控制其他设备或部件的开关或者工作状态切换。这些脉冲信号除了常规计算机系统采用的+5 V接口电平外,还有+12 V、+30 V,乃至更高幅度的接口电平,通常为功率型电流驱动信号。本文提出了一种两级测试系统的设计思路,给出了在较宽的范围内兼容不同接口电平的脉冲信号检测系统的设计方案,采用标准CPCI总线接口设计,具有良好的兼容性和扩展性,适用于产品功能测试或系统集成测试。 1 测试系统架构 如图1所示,测试系统采用二级(主控机、下位机)结构设计,由主控计算机(即主控机)、测试客户机(即下位机)、局域网、电缆及运行于各设备中的测试软件共同构成。主控计算机属主控机一级,控制测试客户机
[单片机]
单片机与C<font color='red'>PCI总线</font>的脉冲信号检测系统设计
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved