基于加密USB2.0接口芯片的設(shè)計(jì)及驗(yàn)證

　　2.3 系統(tǒng)實(shí)施的必要性和可行性分析

　　該系統(tǒng)的主要目的是設(shè)計(jì)一個(gè)可以對(duì)數(shù)據(jù)進(jìn)行自動(dòng)加密的USB2.0 接口芯片,常規(guī)的USB 接口芯片是不帶加密功能的。而現(xiàn)今USB 的應(yīng)用領(lǐng)域中有很大一部分需要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn) 行加密。對(duì)安全性要求特別高,所以制作一個(gè)既符合USB2.0 規(guī)范,又可對(duì)數(shù)據(jù)進(jìn)行自動(dòng)加密 處理的專用集成電路在應(yīng)用上將會(huì)有很大的應(yīng)用空間.制作這樣的集成電路很有必要.

　　FPGA 是一種可重構(gòu)硬件，它既具有硬件的安全性和高速性又有軟件的靈活性和易維護(hù)性，已經(jīng)成為分組密碼算法硬件實(shí)現(xiàn)的熱點(diǎn)研究方向；另外FPGA 研發(fā)的啟動(dòng)開銷比ASIC 要小，F(xiàn)PGA 從設(shè)計(jì)到投入市場(chǎng)的周期很短，F(xiàn)PGA 芯片重配置和擴(kuò)充十分方便，它能夠商定 所需的密碼算法，更換的密碼算法可以適時(shí)配置到目標(biāo)設(shè)備中。當(dāng)前，F(xiàn)PGA 芯片的容量不 斷的增大，片內(nèi)還有內(nèi)嵌存儲(chǔ)器，這就使查找表和變換操作可以很容易的實(shí)現(xiàn)，因此在百萬 門的FPGA 中實(shí)現(xiàn)本文所提系統(tǒng)是可行的。

　　3 系統(tǒng)優(yōu)勢(shì)分析

　　提高USB 數(shù)據(jù)通訊可靠性的措施基本上可以分為兩種：一種經(jīng)過計(jì)算機(jī)軟件處理，對(duì)數(shù) 據(jù)進(jìn)行加密；另一種方法是在硬件的層面上對(duì)數(shù)據(jù)直接加密。其中軟件處理實(shí)現(xiàn)起來較簡(jiǎn)單， 但軟件加密處理速度比硬件加密慢許多，如果需要對(duì)大量數(shù)據(jù)進(jìn)行實(shí)時(shí)加密，軟件處理將會(huì) 消耗太多的時(shí)間，不適合數(shù)據(jù)的實(shí)時(shí)加密和通訊。相反，用硬件的方法來解決，在速度方面 將獲得較理想的實(shí)時(shí)加密通訊的效果。

　　另外，由于加密算法中都大量使用了復(fù)雜的按位運(yùn)算，而通常這類運(yùn)算不適合在通用處 理器上運(yùn)行，因此用軟件來實(shí)現(xiàn)必然會(huì)帶來效率低下的問題，而加密芯片體系結(jié)構(gòu)是針對(duì)加 密算法的結(jié)構(gòu)特征專門設(shè)計(jì)的，采用了一些特殊的優(yōu)化技術(shù)（如流水線和查找表等），可以 極大地提高數(shù)據(jù)的流量并減少密鑰的生成時(shí)間；另外軟件只能提供有限的物理安全，尤其在 密鑰的存儲(chǔ)方面。而用硬件實(shí)現(xiàn)加密算法及與之相關(guān)的密鑰生成過程，并且封裝到芯片中， 因?yàn)樗鼈儾灰妆煌獠抗粽咦x取或更改，會(huì)有較高的物理安全性。因此基于硬件的密碼算法 就受到業(yè)界的普遍關(guān)注,可以完全勝任整個(gè)系統(tǒng)的安全保密工作。

　　由以上分析可知，該系統(tǒng)采用硬件處理加密和USB 通訊，可以在滿足USB2.0 規(guī)范的數(shù) 據(jù)傳輸?shù)幕A(chǔ)上，極大地提高系統(tǒng)的安全性。

　　4 結(jié)論

　　綜上所述, 通過研究對(duì)USB 通訊安全性的需求,開發(fā)一個(gè)具有數(shù)據(jù)實(shí)時(shí)自動(dòng)加密的USB 設(shè)備控制器可以開創(chuàng)USB 安全通信的新領(lǐng)域,而且,現(xiàn)在市面上大多數(shù)器件的外圍接口的都 支持USB，如果可以開發(fā)一塊保密性高而又不影響原有USB 通訊高速率、簡(jiǎn)單易用的芯片將 會(huì)受到廣大用戶的青睞.