專(zhuān)利名稱(chēng):一種usb加解密橋接芯片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加解密芯片����,尤其涉及主機(jī)與移動(dòng)存儲(chǔ)設(shè)備之間利用USB接 口連接的一種USB加解密橋接芯片,屬于信息安全加密技術(shù)領(lǐng)域���。
背景技術(shù):
目前��,移動(dòng)存儲(chǔ)設(shè)備被廣泛使用�,對(duì)移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密可以 有效保障數(shù)字資產(chǎn)信息的安全�����,使其不被非法用戶獲取�����。因此��,數(shù)據(jù)加密��, 特別是移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)加密是保護(hù)數(shù)字信息安全的重要手段。將原文 數(shù)據(jù)加密保存到移動(dòng)存儲(chǔ)設(shè)備可廣泛應(yīng)用于各種信息安全領(lǐng)域���。
另一方面���,目前連接USB接口設(shè)備的橋接器或HUB (集線器) 一般只作 為數(shù)據(jù)傳送的通道使用,并沒(méi)有加密功能�,這是因?yàn)樽鳛檫@類(lèi)橋接設(shè)備的核 心部件的橋接芯片沒(méi)有這樣的USB橋路加密結(jié)構(gòu)����。因此,如何開(kāi)發(fā)一種具有 USB接口功能加解密橋接芯片是本發(fā)明研究的問(wèn)題����。
發(fā)明內(nèi)容
本發(fā)明提供一種USB加解密橋接芯片,目的旨在解決目前USB橋接芯片 因沒(méi)有加密功能給實(shí)際應(yīng)用帶來(lái)的安全性問(wèn)題�����。
為達(dá)到上述目的���,本發(fā)明采用的技術(shù)方案是 一種USB加解密橋接芯片����, 包括
第一 USB接口 ,該接口為用于連接主機(jī)的USB接口 ��,實(shí)現(xiàn)從主機(jī)讀出數(shù) 據(jù)或向主機(jī)寫(xiě)入數(shù)據(jù)����;
第二 USB接口 ,該接口為用于連接移動(dòng)存儲(chǔ)設(shè)備的USB接口 �����,實(shí)現(xiàn)從移 動(dòng)存儲(chǔ)設(shè)備讀出數(shù)據(jù)或向移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入數(shù)據(jù)����;
加密算法模塊,用于加密從主機(jī)讀出的原文數(shù)據(jù)以及解密從移動(dòng)存儲(chǔ)設(shè) 備讀出的密文數(shù)據(jù)���;
內(nèi)部存儲(chǔ)器����,用于存儲(chǔ)所述USB橋接芯片的固件或開(kāi)機(jī)引導(dǎo)程序 (BootLoader);
CPU,用于執(zhí)行存儲(chǔ)于內(nèi)部存儲(chǔ)器上的固件����,完成對(duì)所述USB加解密橋 接芯片的控制和管理;
通訊I/0才莫塊�����,用于與外部通訊設(shè)備的通訊,實(shí)現(xiàn)乂人外部通訊i殳備上獲耳又
指令或下載數(shù)據(jù)���;
所述CPU分別與加密算法模塊�����、內(nèi)部存儲(chǔ)器���、第一USB接口、第二USB 接口和通訊I/O模塊通過(guò)系統(tǒng)總線連接�。上述技術(shù)方案中的有關(guān)內(nèi)容解釋如下
1����、 上述方案中,所述"第一USB接口��,���,和"第二USB接口"均為USB 接口 �。 USB的全稱(chēng)是Universal Serial Bus, USB支持熱插拔�����,即插即用的優(yōu) 點(diǎn),所以USB "l妄口已經(jīng)成為一種標(biāo)準(zhǔn)的接口方式���。USB有兩個(gè)身見(jiàn)范�,即 USB1.1和USB2.0����。 USB1.1是目前較為普遍的USB規(guī)范,USB2.0規(guī)范是由 USB1.1 M^范演變而來(lái)的�����。它的傳輸速率達(dá)到了 480Mbps,折算為MB為 60MB/s,足以滿足大多數(shù)外設(shè)的速率要求����。在本發(fā)明中,第一USB接口用 于連接主機(jī)���,USB接口為從設(shè)�,而第二 USB接口用于連接移動(dòng)存儲(chǔ)設(shè)備�, USB接口為主設(shè),但USB接口選擇USB 1.1或USB2.0均可以使用,其中 USB2.0更好���。
2��、 上述方案中��,所述"固件"(Firmware)就是寫(xiě)入ROM或E^ROM(可 編程只讀存儲(chǔ)器)中的程序����,通俗的理解就是"固化的軟件"�����。與普通軟件完 全不同���,它是固化在集成電路內(nèi)部的程序代碼���,負(fù)責(zé)控制和協(xié)調(diào)集成電路的 功能��。
3��、 上述方案中�,所述"加密算法模塊"是用于加密原文數(shù)據(jù)或解密密文 數(shù)據(jù)的模塊。加密算法模塊采用的算法可包括RSA、 DES��、 3DES�、 SHA等 或自定義的編解碼方式。加密算法還可以用軟件實(shí)現(xiàn)的方式通過(guò)通訊I/O模
塊A/v外部來(lái)補(bǔ)充��。
總之���,本發(fā)明USB加解密橋接芯片作為主機(jī)與移動(dòng)存儲(chǔ)設(shè)備之間的連接 設(shè)備�,當(dāng)數(shù)據(jù)從主機(jī)寫(xiě)到移動(dòng)存儲(chǔ)設(shè)備時(shí)��,進(jìn)行實(shí)時(shí)加密���,并將加密后的數(shù) 據(jù)寫(xiě)入移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)區(qū)中����;當(dāng)數(shù)據(jù)需要被讀取或使用的時(shí)候�,將根據(jù) 配置調(diào)用相應(yīng)的解密算法模塊對(duì)需要讀取的數(shù)據(jù)進(jìn)行實(shí)時(shí)解密,然后傳送給 主機(jī)端使用���。
由于上述技術(shù)方案運(yùn)用��,本發(fā)明與現(xiàn)有技術(shù)相比具有下列優(yōu)點(diǎn)和效果
1����、 本發(fā)明在主機(jī)與移動(dòng)存儲(chǔ)設(shè)備之間利用USB接口橋路連接,就可以 對(duì)主機(jī)與移動(dòng)存儲(chǔ)設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行加解密��。
2��、 由于本發(fā)明對(duì)移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行完全加密�����,因此可以建立兩道 安全屏障���,其一由于移動(dòng)存儲(chǔ)設(shè)備的操作系統(tǒng)也被加密�,得到移動(dòng)存儲(chǔ)設(shè)備 者會(huì)誤認(rèn)為移動(dòng)存儲(chǔ)設(shè)備是空盤(pán)����,存入信息可以隱藏;其二�,即使非法得到 移動(dòng)存儲(chǔ)設(shè)備,如果沒(méi)有密鑰也無(wú)法讀取移動(dòng)存儲(chǔ)設(shè)備中的原文�����。
3���、 由于本發(fā)明USB橋接芯片增加了通訊I/O模塊可以與外部設(shè)備進(jìn)行通 訊��,進(jìn)而為移動(dòng)存儲(chǔ)設(shè)備的安全處理方式增加了更多的可能�,增強(qiáng)了數(shù)據(jù)信息的保密性�����。
附圖1為本發(fā)明USB加解密橋接芯片的系統(tǒng)原理方框圖��; 附圖2為本發(fā)明USB加解密橋接芯片的工作流程示意圖����; 以上附圖中10、 USB加解密橋接芯片�;20、主機(jī)����;30、移動(dòng)存儲(chǔ)設(shè)備����; 40、外部通訊設(shè)備��;101、加密算法模塊��;102�、第一USB接口; 103�����、第二 USB接口�; 104、 CPU; 105��、通訊I/O模塊�����;106���、內(nèi)部存儲(chǔ)器�����;107�、系統(tǒng) 總線�����。
0_ Air卡一 A'
下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述 實(shí)施例
本發(fā)明可作為獨(dú)立的設(shè)備應(yīng)用于要求信息安全的存儲(chǔ)設(shè)備中�。當(dāng)本發(fā)明 USB加解密橋接芯片連接在主機(jī)20與移動(dòng)存儲(chǔ)設(shè)備30之間后,主機(jī)20向 移動(dòng)存儲(chǔ)設(shè)備30寫(xiě)入數(shù)據(jù)是加密過(guò)程�����,從移動(dòng)存儲(chǔ)設(shè)備30讀出數(shù)據(jù)是解密 過(guò)程�。具體的加解密過(guò)程完全可以根據(jù)實(shí)際應(yīng)用的要求,由保存在內(nèi)部存儲(chǔ) 器107中的固件或由外部通訊設(shè)備40進(jìn)行控制�����。
圖1為本發(fā)明USB加解密橋接芯片的系統(tǒng)原理方框圖�����。從圖1可以看出�����, 發(fā)明USB加解密橋接芯片由第一USB接口 102�、第二USB接口 103、加密 算法模塊101�、內(nèi)部存儲(chǔ)器106�����、CPU 104和通訊1/0模塊105組成���,CPU 104 分別與加密算法模塊101、內(nèi)部存儲(chǔ)器106��、第一USB接口 102���、第二USB 接口 103和通訊I/0才莫塊105通過(guò)系統(tǒng)總線107連接�����。其中
第一 USB接口 102用于連接主機(jī)20 �,實(shí)現(xiàn)從主機(jī)20讀出數(shù)據(jù)或向主機(jī) 20寫(xiě)入數(shù)據(jù)�����。第一USB接口 102相對(duì)主機(jī)20為從設(shè)��,可選擇USB1.1接口 或USB2.0接口���,但為了適應(yīng)高速加解密采用USB2.0接口更好����。
第二 USB接口 103用于連接移動(dòng)存儲(chǔ)設(shè)備30,實(shí)現(xiàn)從移動(dòng)存儲(chǔ)設(shè)備30 讀出數(shù)據(jù)或向移動(dòng)存儲(chǔ)設(shè)備30寫(xiě)入數(shù)據(jù)。第二USB接口 103相對(duì)移動(dòng)存儲(chǔ) 設(shè)備30為主設(shè)����,可選擇USB1.1接口或USB2.0接口����,但為了適應(yīng)高速加解 密采用USB2.0接口更好。
加密算法模塊101用于加密從主機(jī)20讀出的原文數(shù)據(jù)以及解密從移動(dòng)存 儲(chǔ)設(shè)備30讀出的密文數(shù)據(jù)����。這部分內(nèi)容可以采用現(xiàn)有技術(shù),而本實(shí)施例中�, 加密算法模塊101包括
l)算法模塊組。該算法模塊組由至少一種算法模塊組成�,各算法模塊用
5于對(duì)數(shù)據(jù)進(jìn)行不同算法的加解密運(yùn)算,其中算法可包括RSA�����、 DES���、 3DES�����、 SHA等或自定義的編解碼方式�����。
2) 控制/狀態(tài)寄存器組����。該控制/狀態(tài)寄存器組由控制寄存器和狀態(tài)寄存 器組成,狀態(tài)寄存器用于反映加密算法模塊101的狀態(tài)信息���;控制寄存器用 于定義以下內(nèi)容
A�����、 定義選擇何種算法模塊來(lái)進(jìn)行加解密運(yùn)算���;
B、 定義加解密數(shù)據(jù)量�����;
C、 設(shè)置中斷配置�;
FA 々、V 6 -A貧���、't 4坊+"k ;it ^;4n念*2 �,'^"銀AA 乂* 6!i J_y����、&^^乂口 開(kāi)/ > l穴z入A4L'i j /VP切/tJT"^開(kāi)I、 FJ匕°
3) 算法模塊控制器���。該算法模塊控制器用于控制被選擇算法模塊的加解 密過(guò)程以及控制數(shù)據(jù)讀寫(xiě)操作,在完成數(shù)據(jù)加解密之后����,將中斷信號(hào)傳送給 中斷控制器。所述算法;溪塊控制器分別與算法;溪塊組和控制/狀態(tài)寄存器組雙 向連接�����,控制/狀態(tài)寄存器組與系統(tǒng)總線或外圍總線雙向連接�����。
內(nèi)部存儲(chǔ)器106用于存儲(chǔ)所述USB加解密橋接芯片10的固件或開(kāi)機(jī)引 導(dǎo)程序(BootLoader )。
CPU 104作為嵌入式中央處理器用于執(zhí)行存儲(chǔ)于內(nèi)部存儲(chǔ)器106上的固 件或執(zhí)行從通訊I/O模塊105輸入的指令�,完成對(duì)所述USB加解密橋接芯片 10的控制和管理。
通訊I/O模塊105用于與外部通訊設(shè)備40的通訊�����,實(shí)現(xiàn)從外部通訊設(shè)備 40上獲取指令或下載數(shù)據(jù)�。
圖2為本發(fā)明工作流程示意圖,從圖2中看出本實(shí)施例高速加解密USB 橋接芯片的工作流程分為以下步驟
步驟A1: USB加解密橋接芯片IO進(jìn)行初始化����。
步驟A2:判斷是否有移動(dòng)存儲(chǔ)設(shè)備30存在。如果沒(méi)有發(fā)現(xiàn)移動(dòng)存儲(chǔ)設(shè) 備30,則不會(huì)通知主機(jī)20完成枚舉過(guò)程��,如果發(fā)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備30��,執(zhí)行 步驟A3�����。
步驟A3:主機(jī)20完成身份驗(yàn)證以及枚舉過(guò)程�。該過(guò)程中,除身份驗(yàn)證 步驟之外��,USB加解密橋接芯片10負(fù)責(zé)將主機(jī)20與移動(dòng)存儲(chǔ)設(shè)備30的信 息進(jìn)行透明傳送��。
步驟A4: USB加解密橋接芯片IO進(jìn)行命令解析,對(duì)非數(shù)據(jù)操作命令進(jìn) 行主機(jī)20與移動(dòng)存儲(chǔ)設(shè)備30的信息通訊��。
步驟A5:判斷是否有對(duì)數(shù)據(jù)的讀寫(xiě)命令�,如果沒(méi)有發(fā)現(xiàn)數(shù)據(jù)讀寫(xiě)命令,則不會(huì)啟動(dòng)加/解密流程��;如果發(fā)現(xiàn)數(shù)據(jù)讀寫(xiě)命令����,執(zhí)行步驟A6。
步驟A6:當(dāng)進(jìn)行數(shù)據(jù)流寫(xiě)操作時(shí)��,第一USB接口 102接收來(lái)自主機(jī)20 的原文數(shù)據(jù)�;當(dāng)進(jìn)行數(shù)據(jù)流讀操作時(shí),第二 USB接口 103接收來(lái)自外部存儲(chǔ) 設(shè)備30的密文數(shù)據(jù)�。
步驟A7:當(dāng)進(jìn)行數(shù)據(jù)流寫(xiě)操作時(shí)����,當(dāng)?shù)谝籙SB接口 102完成原文數(shù)據(jù)接 收后,由加密算法模塊101進(jìn)行加密操作����;當(dāng)進(jìn)行數(shù)據(jù)流讀操作時(shí),當(dāng)?shù)诙?USB接口 103完成密文數(shù)據(jù)接收后���,由加密算法模101進(jìn)行解密操作����。
步驟A8:當(dāng)進(jìn)行數(shù)據(jù)流寫(xiě)操作時(shí),第二USB接口 103將加密算法模塊 101加密后的數(shù)據(jù)傳輸給外部存儲(chǔ)設(shè)備30;當(dāng)進(jìn)行數(shù)據(jù)流讀操作時(shí)���,第一 USB接口 102將加密算法模塊101解密后的數(shù)據(jù)傳輸給主機(jī)20���。
步驟A9:判斷是否完成數(shù)據(jù)傳送操作,如果完成���,執(zhí)行步驟A10;如果 沒(méi)有完成����,則執(zhí)行步驟A4�����。
步驟A10:結(jié)束本次任務(wù)���。
上述實(shí)施例只為說(shuō)明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn)�,其目的在于讓熟悉此項(xiàng) 技術(shù)的人士能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施��,并不能以此限制本發(fā)明的保 護(hù)范圍。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所作的等效變化或修飾���,都應(yīng)涵蓋在本發(fā)明 的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1����、一種USB加解密橋接芯片,其特征在于包括第一USB接口(102)�����,該接口為用于連接主機(jī)(20)的USB接口����,實(shí)現(xiàn)從主機(jī)(20)讀出數(shù)據(jù)或向主機(jī)(20)寫(xiě)入數(shù)據(jù);第二USB接口(103)���,該接口為用于連接移動(dòng)存儲(chǔ)設(shè)備(30)的USB接口,實(shí)現(xiàn)從移動(dòng)存儲(chǔ)設(shè)備(30)讀出數(shù)據(jù)或向移動(dòng)存儲(chǔ)設(shè)備(30)寫(xiě)入數(shù)據(jù)�����;加密算法模塊(101)��,用于加密從主機(jī)(20)讀出的原文數(shù)據(jù)以及解密從移動(dòng)存儲(chǔ)設(shè)備(30)讀出的密文數(shù)據(jù);內(nèi)部存儲(chǔ)器(106)���,用于存儲(chǔ)所述USB加解密橋接芯片(10)的固件或開(kāi)機(jī)引導(dǎo)程序�;CPU(104)�,用于執(zhí)行存儲(chǔ)于內(nèi)部存儲(chǔ)器(106)上的固件,完成對(duì)所述USB加解密橋接芯片(10)的控制和管理��;所述CPU(104)分別與加密算法模塊(101)�����、內(nèi)部存儲(chǔ)器(106)�、第一USB接口(102)和第二USB接口(103)通過(guò)系統(tǒng)總線(107)連接。
2��、 根據(jù)權(quán)利要求1所述的高速加解密USB橋接芯片�,其特征在于包括 通訊I/O模塊(105 ),通訊I/O模塊(105 )通過(guò)系統(tǒng)總線(107 )與所述CPU(104)連接。
全文摘要
一種USB加解密橋接芯片���,包括第一USB接口(102)����、第二USB接口(103)�����、加密算法模塊(101)、內(nèi)部存儲(chǔ)器(106)���、CPU(104)以及通訊I/O模塊(105)����。本發(fā)明作為主機(jī)(20)與移動(dòng)存儲(chǔ)設(shè)備(30)之間的數(shù)據(jù)加解密橋接裝置�,除了對(duì)移動(dòng)存儲(chǔ)設(shè)備(30)數(shù)據(jù)加解密而外,還使得存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備(30)的信息有兩道安全屏障�,其一,由于存儲(chǔ)設(shè)備上的操作系統(tǒng)也被加密�,破解者會(huì)認(rèn)為得到的存儲(chǔ)設(shè)備是一塊沒(méi)有被格式化的空盤(pán);其二�����,即使非法得到存儲(chǔ)設(shè)備����,如果沒(méi)有密鑰,也無(wú)法得到存儲(chǔ)設(shè)備中的明文數(shù)據(jù)���。本發(fā)明使得信息隱藏級(jí)別高����,增強(qiáng)計(jì)算機(jī)的保密性�����,可以將移動(dòng)存儲(chǔ)設(shè)備改造成為加密存儲(chǔ)設(shè)備���,可廣泛應(yīng)用于信息安全領(lǐng)域�����。
文檔編號(hào)G06F3/06GK101561751SQ200910031390
公開(kāi)日2009年10月21日 申請(qǐng)日期2009年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者林雄鑫, 王忠海, 肖佐楠, 茳 鄭 申請(qǐng)人:蘇州國(guó)芯科技有限公司