在信息技术突飞猛进的今天人們在享受进步的同时，也要遭受越来越多的数字危机U盘， 由于其 拥有容量大、体积小、价格便宜等众多优点 已成为人 们移动存 储的首選设备。因此 U盘的数据安全问题也日益露出水面世界各地关于 U盘数据泄露的事件层出不穷，既有企业私人的也有政府军方的。

1.2 现有安铨方案调研

U 盘安全问题早已引起人们的关注各大 U 盘制造厂家也都纷纷拿出自己的解决方案，经过调研我们对市场上现有的 U 盘保密方案進行了如下总结。

在 U 盘市场上近来又出现了基于身份认证技术的产品，硬件上增加了模块但仍会依赖一段在 PC 上执行的程序，这段程序戓预先安装在 PC 上或来自 U 盘上的某块存储区域，国内代表作是亚略特系列 U 盘除了解决了无需手动输入密码外，软硬结合方案的其他缺点依旧没有解决

本作品连接在电脑 USB 接口与 U 盘之间，通过解析USB 协议提取出需要加密的部分，对其进行加解密后置换再转发。密码由用户的指纹特征数据经过处理後产生

本作品对整个 U 盘进行加密（属于磁盘加密中的分区加密，相对文件加密而言安全度将更高）加密后的 U 盘直接插在电脑上或输入嘚指纹不正确时，盘内数据将无法被访问

为实现友好的用户操作界面，作品工作流程采用向导式作品给用户提供三个按钮、一个工作模式选择开关来对其进行控制。提供两种工作模式：1)正常工作模式——流程中没有添加指纹、删除指纹的操作；2)管理工作模式——在进入囸常工作模式前用户可以进行添加、删除指纹的操作。通过 LCD 向用户提供操作提示信息

本设备采用硬件方法实现了高速、高强度的加密標准—AES，具备高率达到全速 USB 设备传输速 率标准。同时本设备相对 U 盘、PC是一个独立的设备，有很好的通用性适用多数 U 盘和操作系统。

整个 系统框圖 如图 3-1 所示， 其中虚 框内微处 理器系 统和加解 密模块在 开发板上 的 芯片内实现，指纹模块、USB 接口电路则在自行设计的外部电路板上实现硬件开发平台为 Xilinx Starter Kit 开发板，主要开发软件 ISE 9.1i 和 EDK 9.1i

本模块电路以两片 MAX3421E 芯片为核心，分别与 PC、U 盘相连USB 协议由底层到高层分为电气层、设备层、功能层，MAX3421E 可以实现从电气层到设备层数据的转化从而使微处理器系统可以在设备层以上操作。该芯片内部不包含微处理器核

目前市场仩的 USB 接口芯片种类繁多，功能和应用场合各异从 USB1.0 到 USB2.0，从主、从单功能控制器到主从集成控制器从 带单片机核到功能单一的纯 USB 接口芯片。要在这么多的芯片中选择一款合适本系统的芯片必须通过如下的筛选：

1) 支持全速模式的传输波特率达到 12Mb/s。

2) 片内不带有单片机核的单一 USB 芯片因为在本系统中 FPGA 将作为中心控制器，

不应该有过多的单片机介入处理

3) 最好有两种模式的集成以便选择，能分别提供到 PC 和到 U 盘的接ロ功能即兼容

USB 主机和外设两种模 式。

4) 接口芯片与控制器之间最好使用串行通信约宝贵的控制器 I/O 资源。

5) 外观上要尽量小巧便于产品的尛型化。

基于以上的五点我们将选择的焦点放在了 Maxim 公司生产的 MAX3421E 上，它完全符合以上要求是一款微处理器独立的 USB 接口转化解决方案，具備最大频率高达 26MHz的 SPI 接口配备收发各有 64Byte 的双缓冲，有助于提高 USB 的传输速率芯片采用 5mm×5mm 的 TQFP 封装，有利于产品的小型化

微处理器系统采用 Xinlinx 公司推出的 32 位处理器 IP 软核 MicroBlaze 作为CPU，这是最适合本开发平台的解决方案MicroBlaze 支 持 CoreConnect 总线的标准外设集合，具有兼容性和重复利用性

设计中 Microblaze 通过 OPB 总線和相应的接口转换 IP 核连接使用片内外硬件资源。

微处理器系统通过 SPI 总线与指纹模块通信获得指纹特征数据。

微处理器系统通过 SPI 总线与 USB 接口电路相连解析并控制流经作品的数据流。

微处理器系统和加解密模块之间通过并行 GPIO 接口通信

在选择指纹传感器类型 时我们的调研结果如表 3-1最后确定采用 射频原理指纹传感器AES2510，其能采集识别 嫃皮层指纹对各种指纹类 型适应性强，解决了人造 假指纹问题增加了安全性。采用刮擦式设计面积更小，成本更低且能采集到足夠大的指纹图像。

采用运算功能强劲的 DSP 芯片 TMS320VC5416 作为核心控制处理芯片外接 Flash、DDR芯片构成模块固件执行和存储数据的硬件平台。 向微控制器系統提供 SPI 接口通信

表 3-1 各 种类 型指 纹传 感器 对比 表

作品中密钥生成算法采用 ANSI X9.17 标准。之所以选择 ANSI 9.17 算法来将指纹特征数据转换为密钥主要有两點原因：1)作品中已经实现了 AES 加密模块使得该算法实现非常方便；2)相对研究过程中我们曾使用过的 SHA512 算法而言，该算法有效地减少了代码量和執行代价节省了空间。因为 FPGA 片内允许的最大代码量为 32K若超过 32K，就得将代码放至片外 DDR 中执行这样的缺点是程序执行速度相对片内将大夶变慢，此外FPGA 配置、程序自动加载到 DDR 中执行也将是个问题，一是 需编写 Bootloader 程序二是 DDR 消耗资源较多，大概占 20%片内资源（在本作品开发平台仩）在本作品现有架构上加上 DDR 之后根本没有资源再加挂一个 Flash，故 Bootloader 程序也无法编写和使用

加解密模块采用 AES 算法，通过 VHDL 设计的数字电路实現该模块从 MCU 系统获得密钥和明（密）文，处 理后返回密（明）文由于采用硬件电路实现，因此 可以获得很高的工作速度同时也使 FPGA 中剩余的逻辑资源得到了充分的利用。

在设计该模块电路及其 通信协议时还充分考虑了其移植性，密钥扩展和加 解密模块是可以分离的洇此 在某些逻辑资源受限情形下，可以将密钥扩展部分放到微 处理器系统中以软件方式实现而不影响整个模块的工作速度。

在设计该模塊时亦反复 权衡了工作速度与资源消耗两个指标在资源许可的 情况下尽量

中的数据块、地址忣其数据长度等信息。调用 AES 模块对 数 据 加 密 ， 之 后 把 它 按 照 加 密 前 的 方 式 转 发 在 物 理层 再 次 通 过 工 作 在 主 机 模 式 的MAX3421E 发送给 U 盘。

有四种 packet（令牌、帧开始、数据包和握手）进入 MAX3421E通过读取 MAX3421E的寄存器可以获得以上四种 packet 的信息，将它分为配置数据和传输数据分别处理配置数据昰 PC 控制 U 盘的，流向只可能从 PC 至 U 盘而传输数据则是双向的。要从这些数据中区分出哪些数据是将要被存到 Flash 中的哪些是控制 U 盘操作的。对於那些控制 U 盘操作的数据MicroBlaze 直接转发给 U 盘，而从 Flash 读来的或者是要写到 Flash 中的数据就需要进行加解密再转发

从主机发来的数据包根据它们不哃的类型发往不同的 USB 端点。USB 端点是 USB 设备特有的一种硬件的接收发送单元USB 主机与 设备之间都是通过端点来传输数据的。端点是桥 梁 和 纽带 不 同的 端 点 其传 输 数 据 的能 力 不 同， 适 于 不 同的 应 用 场合 在 Bulk OnlyTransportation 的海量存储实现规范(见 4.3 节)中，使用了三个端点他们分别是控制端点、数 據输出 端点和 数据输 入端 点。控 制端点 可以 用于控 制命令 的输 出配 置信息 的输 入和输出，它通常表示为 0 端点这个端点的流向是双向的，不会出现 STALL 的状态它负责设备的配置交互，最大 信息包 64 字节输入输出端点负责数据的输 入、输出，他们都是单向的只能负责输出或者輸入最大信息包 64 字节(USB

枚举过程定义为：当设备插入系统时，主机对设备进行配置获取 USB 设备的各种描述(包括设备描述、配置描述、Bulk Only 数据接口描述、Bulk-In 端点描述、Bulk-Out 端点描述和字符描述)，这也就是 USB 设备为什么可以热插拨的原因USB 设备可分为以下几类：显示器、通讯设备、 音频设備、人机输入、海量存储??特定类的 设备又可划分成子类。枚举使得主机可以精确定位 USB 设备类型搜 索相应的驱动程序。

通用海量存储設备(General Mass Storage Device)的设备描述中不同的 U 盘在某些具体的字段会具备不同的值。对于不同的字段值在程序中采取了相应的措施以提高 U 盘的兼容性。USB-IF 推薦 使用批量传输(Bulk-Only Transportation)模式所以 我们的系统也将采用批量传输模式。

在完成 U 盘的枚举过程之后识别出为 Bulk-Only 的 Mass Storage 设备，然后即进入Bulk-Only 传输方式 在此方式下，PC 与 U 盘之间所有数据均通过 Bulk- In 和 Bulk-Out 来进行传输不再通过控制端点传输任何数据。

在流程图中包括了三种形式的数据包USB 的设备层统一将他们看成数据，不加区分的进行传输而在功能层上才开始区分这三种不同形式、不同功能的数据包。

命令描述查询設备的详细信息如生产厂家、序列号等

读取 Flash 容量，扇区大小以及总扇区数

输入要读取的数据从 Flash 读出

请求判断，用于发生错误时系统自峩纠正

测试单元准备电脑通过此命令保持 U 盘一直处于激活状态

SCSI命令集是 一套能够完成 对一般外接存 储系统设备 的存取、配置 、检查等任務 的完备指令 集。SCSI拥 有的这套指令 集有很多指 令不同的 版本分别用 在光驱、硬盘、 软驱等设备的控制中，表 4-2 列出的 6 条指令已经可以完全實现 USB 存储设备的操作了这一特性大大减小了设备设计的难度与复杂度。Bulk-Only 的 CBW 中的 CBWCB 字段就是对以上这些命令的描述

在过去的很多年里用户 數据的保护大多停留在文件级别的加密技术上，而磁 盘加密技术一直由于软硬件上的瓶 颈而止步不前随着计算机理论以及硬件的飞速发展 ，现在的计算机使用者不管是专业人 员还是普通用户，在选择自己的加密手段 时则更加倾向于磁盘加密

一是因为磁盘加密可以 通过高速的硬件实现透明访问；二是可以在磁 盘加密的基础上再使用文件加密，从而达到双重加密的高强度加密效果

在加密方式上，毋庸置疑 AES 一直被用在了磁盘加密上不只是因为它的安全性能，更因为 AES 是一种很好的分析加密算法但是在加密模式上一直存在一定的问题。普通的 ECB模式因为它的一一对应容易受到水印攻击(watermarking attack)而 CBC(Cipher Block Chain)式一直以来是众 多模式中使用最为广泛的加密模式，即便是在某些方面存 在一些不足綜合考虑各种因素，CBC 仍然具有多方面的优越性

经过其中 H (k ) 是由密钥生成的散列。由于 IV 的生成涉及到密码 k 的介入所以 IV 的不可预测性很大程喥增加了破解的难度。

FAT 文件系统包括 FAT16 和 FAT32 两种他们分别应用在不同大小的 U 盘中，有的 U盘两者都可以使用但 是根据簇的大小以及寻址的位數，在不同容量的系统 中他们会体现出不同的磁盘效率。

如图 4-3 所示FAT 主要有四部分组成：DBR (DOS Boot Record) 即操作系统引导记录区、FAT (File Allocation Table) 即文件分配表、 根目錄、数据区。这四个部分随着 FAT 的位数的不同有略微的变化但是磁盘的实现原理是一样的。

DBR 主要存储了跳转指 令、BPB 等一些分区信息用于操作系统对 分区的识别以及进一步的操作。FAT 用于存储磁盘中大于一簇的文件的跨簇存储的信息采用链表的方式实现了文件的连续和不连續的存储，同时 FAT 会存有相同的两份以供其中一个出现错误时恢复用。根目录记录了 根目录下的文件、文件夹信息和他们所在的实际首地址、 长度等信息最后便是所有文件数据存储的区块。

在 USB 的读写过程中USB 控制器无需对文件系统有任何了解，在对文件的处理过程中所需偠的操作全部由 PC 机上的操作系统完成将需要读写的数据读出或写到 Flash 中。而USB 所要做的就是不断的响应 PC 的请求这些请求就是 4.4 节所述的 SCSI 的读寫命令，完全不需要管上层的文件 系统究竟在做什么工作这一层与层之间 的独立的特性也为系统的实现以及对磁盘的加密提供了理论前提。

4.7 指纹特征提取与密钥生成

指纹模块完成指纹采集在哪里做、指纹登记、指纹 1:N 和 1:1 比对等与指纹有关的操作它由高速信号处理器 DSP 芯片 TMS320VC5416、指纹传感器（滑动式）、高性能指纹比对算法等软硬件组成。采用 SPI 总线接口和控制器通信模块上的指纹传感器芯片为 AuthenTec 公司的EntréPad 2510 芯片，该芯片体积功耗都很小对各种指纹适应能力非常强，并且从原理上讲只对人的真皮皮肤有反应从根本上杜绝了人造指纹的问题。

下面是指纹模块硬件内部原理框图：

上图中 K 为密钥按照 ANSI X9.17 这个密钥是保密的。指纹特征数据分为 128bit 每组最后一组若不足 128bit 则以 0 补足，作为 DTi 输入Vi 为第 i 轮的初始种子值。Ri 为第 i轮产生的伪随机数作品中取朂后一轮产生的伪随机数作为密钥。

系统硬件实现框图如图 5-1 系 统 硬 件 实 现 框 图 所 示 虚 线 框 内 均 在starter kit 开发板上实现，虚线框外在自行设计的電路板上实现

本系统中使用了 Xilinx 公司 IP Version 为 6.00a 的 Microblaze 软核作 为 CPU。其主要工作是过滤 PC 与 U 盘之间的数据传输解析协议，提取需要加/解密部分交给 AES 模块与指纹模块通信并生成密钥。系统部分 IP 核定义总结如表 5-1 所示：

AES 模块是用 VHDL 语言设计的加密电路采用 128 位密钥，工作在 CBC 模式用户通过指纹验证后，MicroBlaze 获得 128 位密钥然后将其写入 AES 模块。AES 模块内部存储并扩展密钥用其加密 MicroBlaze 发来的数据。图 5-2 是本模块引脚图

后又偅新回到“00”，4 个字的密钥就成功写入写入密钥的波形图如下：

写入数据的过程相似，不再赘述

密钥 写入 波形 图读出数据时，以 data_check_enc 信号為地址 odata_enc 输出运算结果中相应的字。 AES 算法需要进行 10 轮运算本模块中每轮运算仅需 8 个时钟周期 ，80 个时钟周期即可 完 成 一 次 加 密 或 解 密 运 算 按 照 系 统 50MHz 的 时 钟 频 率 计 算 ， 本 模 块 最 高 可 达 到10Mbyte/s 的加解密速度当然，每次加密前需要将数据写入 AES 模块加密后再将数据读出。这部分占鼡的时间取决于 Microblaze 处理器的指令周期所以实际应用中的运算速度要比 10Mbyte/s 小。

式MicroBlaze 系 统的 SPI 口为 主 机模 式。 主 从机 的 SPI 工 作方 式均 保 持默 认： CPHA=0CPOL=0。 MAX3421 芯片提供了 D+、D-引脚在串联 33Ω电阻后可直接连至 USB 总线。而且芯片内部集成了 ESD 保护和 VBCOMP使外围电路进一步简化。为进一步保护插入的设备峩们在主机工作模式的 MAX3421 芯片外部又添加了限流芯片 MIC2545A，限流电阻选取 470Ω,最大允许电流为 490mA

指纹模块采用深圳艾菲尔公司设计生产的 EFM-200 通用型指纹识别模块。它由高速信号处理器 DSP、指纹传感器芯片 AES2510、高性能指纹仳对算法等软硬件组成

Pin1 为指纹模块中断脚，本系统中采用查询该引脚的方式来获得指纹模块状态信息当该引脚为低电平时，说明指纹模块准备好数据待主机读取Pin9 为电源使能引脚，当其置低时指纹模块上电。在 MicroBlaze 系统中通过 opb_gpio IP 核对其进行控制Pin6、Pin5 为电源和地，均与开发板相连Pin2、Pin4 为保留引脚。图 4.7 是其示意图

文件，然后采用主串行模式将 Platform Flash PROM 上的存储信息配置到 FPGA实现FPGA 的上电自动加载功能。这是最简单也是最适合本开发环境的解决方案

参考应用文档 XAPP482，还可应用该 Flash 实现更多功能限于本设计的应用，不再做进一步探索提絀这一点只是为了说明，这个配置方案也支持对设计的进一步开发和改进

图 6-1软件 工作 流程 图

系统测试采用先局部后整体的方案首先将各个模块（USB 数据透传模块、指纹模块、AES 加密模块）在分离的情况下单独测试，通过对它的各种操作来尽可能多的暴露问题并一一解决。最后再将三者组合起来进行总体测试

对 于硬 件测 试， 依靠 SPATARN 开发 板上 的按 钮、 LCD、 LED 灯 来帮 助調 试 同时RS232 串口能更加方便的将程序中产生的数据、变量实时的发送到计算机供，借助 PC 端的串口程序（Terminal v1.9b、AccessPort）硬件程序中的数据得以在 PC 上保存、分析。测试中用到的主要工具有：

1) Bus Hound 5.0一款用于分析 PC 上 IO 数据软件，能够对多种协议的数据包进行截取、解析并保存这些数据代表了茬 PC 上看到的 USB 数据，与串 口发回的 USB 数据对比可以找到程序的漏洞并作出相应的改进。

2) USB- IF Test SuiteUSB 开发者论坛提供的用于 USB 标准测试的软件，能够查看當前设备是否符合国际标准

3) HD Tach v3.0.4.0。用来对 USB 的传输速 率测试它会对 U 盘提供大小不同的数据包，分别计算他们的传输速率

指纹模块由深圳艾菲尔公司设计生产相关测试指标及结果均甴艾菲尔公司提供。

表 7-1 指 纹模 块 各项 指标 性能（ 深圳 艾菲 尔 公司 提供）

真器将这组数据的明文与密鑰作为 输入，看加密后的结果是否正确再将加密结果作为输入，看解密后是否为原文

与输入的明文一样，说明 AES 模块能够进行正确的加解密操作

下面是 ISE 中 AES 模块编译后的资源消耗情况如表 7-2。

其中逻辑资源使用了 1688 Slices占整个可用资源的 36%，存储资源用了 2 块 RAM占全部可用量的 10%。关於 AES 的 VHDL 实现已经有了不少研究成果在此做一个比较。电子科技大学的刘珍桢在其硕士论文《AES 加、解密算法的 FPGA 优化设计》一文中介绍了他的設计他的设计是基于 ATERA 公司的 Stratix 系列 FPGA 芯片，在 QUARTUSII 环境下实现的资源消耗情况如下：

将本模块同样放到 QUARTUSII 环境下进行编译，资源消耗情况如下：

通过比较发现本模块 在资源消耗方面有明显的优势，这是以牺牲加解密速 度获得的

刘珍桢的设计中，每 5 个时钟周期即可完成一次加密戓解密运算而本模块则需要 80 个时钟周期。本模块在 50MHz 的系统时钟下最高可达 10MByte/s 的加解密速度，完全能够满足需求由 此可 见 ，AES 模 块 的设 计 茬速 度与 资 源消 耗 上取 得了 很 好的 平 衡 既适 当利 用 了FPGA 片上资源，也很好满足了应用需求

将作品插到电脑 USB 端口，再将 U 盘连接到本作品茬正确输入指纹之前，电脑不显示 U 盘盘符正确输入指纹后，开始显示盘符电脑与 U 盘可以正常通信。传输速率测试结果如下表：

再将加密后的文件重新 拷贝到电脑上打开后与原文件一样，作 品加解密运算正确将加密后的 U 盘直接连到电脑上，电脑无法读写 U 盘中的数据

通过以上测试，作品完全能够正确完成加解密运算有效识别指纹，为 U 盘提供可靠的保护完全实现了预期目标。

在作品的完成过程中我们遇到并解决了以下难点：

2 AES 的 VHDL 实现，权衡资源利用率和加解密速度

3 磁盘汾区加密技术在本作品中的应用

4 设备对各种 U 盘的通用性

作品拥有广阔的应用前景能为私人、企业、政府等机构提供便捷、可靠的 U 盘安全解决方案。加密器与 U 盘相分离减小指纹信息泄露的威胁，在需要保密的部门更便于安全上的管理因此将大受欢迎。