基于CH375的嵌入式USB文件加解密系統的設計

2 系統結構
嵌入式文件加解密系統主要分為四個(gè)部分：運算處理模塊、按鍵與狀態(tài)顯示模塊、USB通信模塊、電源模塊。系統結構框圖如圖2所示。

運算處理模塊由P89V51RD2單片機與32KB的RAM 62256及其外圍電路組成,負責加解密計算與整個(gè)系統的控制。按鍵產(chǎn)生加解密操作的控制信號，LED顯示當前系統狀態(tài)。USB通信模塊對USB存儲設備進(jìn)行數據傳輸與文件操作。電源模塊為本系統供電并且為USB總線(xiàn)提供5V電源電壓。

3 基于CH375的USB HOST在本系統的硬件設計實(shí)現
3.1 CH375與P89V51RD2單片機的接口部分
CH375與P89V51RD2單片機的接口如圖3所示。CH375 的TXD引腳通過(guò)1kΩ左右的下拉電阻接地或者直接接地，使CH375 工作于并口方式。CH375的CS#連接到單片機的A15 引腳，端口地址范圍為0000H～7FFFH，為了避免沖突，外部RAM地址在8000H 以上。

電容C3用于CH375 內部電源節點(diǎn)退耦，C3是容量為0.01μF 的獨石或高頻瓷片電容。電容C4和C5用于外部電源退耦，C4是容量為0.1μF的獨石或高頻瓷片電容。晶體X1、電容C1和C2組成CH375的時(shí)鐘振蕩電路。USB-HOST主機方式要求時(shí)鐘頻率比較準確，X1的頻率為12MHz0.4‰，C1和C2是容量約為15pF的獨石或高頻瓷片電容。
如果電源上電過(guò)程較慢并且電源斷電后放電時(shí)間較長(cháng)，將導致CH375不能可靠復位。所以在RSTI引腳與VCC 之間跨接一個(gè)容量為0.47μF 的電容C11，并且可以減少干擾。
在設計印刷線(xiàn)路板PCB 時(shí)，需要注意：退耦電容C3 和C4盡量靠近CH375 的相連引腳；使UD+和UD-信號線(xiàn)貼近平行布線(xiàn)，盡量在兩側提供地線(xiàn)或者覆銅，減少來(lái)自外界的信號干擾；盡量縮短XI和XO引腳相關(guān)信號線(xiàn)的長(cháng)度，減少高頻時(shí)鐘對外界的干擾，并應該在相關(guān)元器件周邊環(huán)繞地線(xiàn)或者覆銅。
3.2 P89V51RD2單片機擴展部分
P89V51RD2單片機擴展部分電路圖如圖4所示。MCS-51 單片機用U2鎖存A7～A0 地址。U3用于簡(jiǎn)單的地址譯碼，產(chǎn)生所需的片選信號，使本系統CH375 芯片的片選地址范圍為B000H～BFFFH，本系統中CH375 需要占用兩個(gè)地址：地址BXX1H用于寫(xiě)命令，地址BXX0H 用于讀寫(xiě)數據。

3.3 供電電路部分
供電部分電路如圖5所示，用于對USB總線(xiàn)供電。設計時(shí)除了要考慮自身功耗，更重要的是要保證對總線(xiàn)提供直流5V/500mA的供電。本設計所用的芯片都工作在直流5V下，所以選用常見(jiàn)的直流電壓轉換芯片μA7805。該系統工作時(shí)，只須外接能夠輸出直流電壓為7V～20V的電源適配器即可（可外掛鋰電池組或駁接車(chē)載12V電源便攜使用）。

4 系統軟件設計
4.1系統工作流程圖
CH375對文件的讀寫(xiě)模式分為扇區模式和字節模式。本系統選用速度較快的扇區模式，每次讀取4個(gè)扇區數據，循環(huán)讀寫(xiě)至文件結束。工作流程如圖6所示。

4.2 單片機軟件
單片機軟件編寫(xiě)比較復雜，以下是CH375程序編寫(xiě)時(shí)的要點(diǎn)：
CH375芯片占用兩個(gè)地址位，單片機A0 引腳為選擇命令數據端口，并通過(guò)8 位并口對CH375 芯片進(jìn)行讀寫(xiě)，所有操作命令都是由一個(gè)命令碼、若干個(gè)輸入數據和若干個(gè)輸出數據組成，部分命令不需要輸入數據，部分命令沒(méi)有輸出數據^[2]。
單片機對CH375的操作步驟如下：
(1)在A(yíng)0=1時(shí)向命令端口寫(xiě)入命令代碼；
(2)如果該命令具有輸入數據，則在A(yíng)0=0 時(shí)依次寫(xiě)入輸入數據，每次一個(gè)字節；
(3)如果該命令具有輸出數據，則在A(yíng)0=0 時(shí)依次讀取輸出數據，每次一個(gè)字節；
(4)命令完成，可以暫?；蛘咿D到(1)繼續執行下一個(gè)命令。CH375 芯片專(zhuān)門(mén)用于處理USB 通信，在接收到數據后或者發(fā)送完數據后，CH375以中斷方式通知單片機進(jìn)行處理。CH375內部中斷邏輯圖如圖7所示。

單片機通過(guò)CH375芯片接收數據的處理步驟如下：
(1)當CH375接收到USB主機發(fā)來(lái)的數據時(shí)，首先鎖定當前USB 緩沖區，防止被后續數據覆蓋，然后將INT#引腳設置為低電平，向單片機請求中斷。
(2)單片機進(jìn)入中斷服務(wù)程序時(shí)，首先執行GET_STATUS 命令獲取中斷狀態(tài)。
(3)CH375在GET_STATUS 命令完成后，將INT#引腳恢復為高電平，取消中斷請求。

(4)由于通過(guò)上述GET_STATUS 命令獲取的中斷狀態(tài)是“下傳成功”，所以單片機執行RD_USB_DATA 命令從CH375讀取接收到的數據。
(5)CH375在RD_USB_DATA 命令完成后釋放當前緩沖區，從而可以繼續USB通信。
(6)單片機退出中斷服務(wù)程序。
單片機通過(guò)CH375芯片發(fā)送數據的處理步驟如下：
(1)單片機執行WR_USB_DATA 命令向CH375寫(xiě)入要發(fā)送的數據。
(2)CH375被動(dòng)地等待USB 主機在需要時(shí)取走數據。
(3)USB主機取走數據后，CH375首先鎖定當前USB緩沖區，防止重復發(fā)送數據，然后將INT#引腳設置為低電平，向單片機請求中斷。
(4)單片機進(jìn)入中斷服務(wù)程序時(shí)，首先執行GET_STATUS 命令獲取中斷狀態(tài)。
(5)CH375在GET_STATUS 命令完成后，將INT#引腳恢復為高電平，取消中斷請求。
(6)由于通過(guò)上述GET_STATUS 命令獲取的中斷狀態(tài)是“上傳成功”，所以單片機執行WR_USB_DATA 命令向CH375寫(xiě)入另一組要發(fā)送的數據。如果沒(méi)有后續數據需要發(fā)送，單片機就不必執行WR_USB_DATA 命令。
(7)單片機執行UNLOCK_USB 命令。
(8)CH375在UNLOCK_USB 命令完成后釋放當前緩沖區，從而可以繼續USB 通信。
(9)單片機退出中斷服務(wù)程序。
(10)如果單片機已經(jīng)寫(xiě)入了另一組要發(fā)送的數據，則轉到(2)，否則結束。
4.3 加密算法設計
本系統采用一種基于隨機因子的輕量級加密算法。
傳統的置換和替代加密技術(shù)比較脆弱，同一明文M在同一文件或所有文件中均為相同的密文C，因此很容易通過(guò)頻度統計的辦法破解。針對傳統的置換和替代加密技術(shù)的缺點(diǎn)，本系統在對文件進(jìn)行加密時(shí)加入隨機因子，使得明文隨著(zhù)位置的不同其對應密文也有所不同，其基本過(guò)程如下：
(1)首先將明文M采取一定的方法“亂”排序：例如將每10個(gè)字節分為一組，先在每組內倒序排列，再在組內采取奇偶位置對調，從而完成分組換位的目的。
(2)其次對“亂”排序的二次明文M進(jìn)行加密處理：加密各明文到密文的轉換不是固定的，而是隨機的，稱(chēng)為隨機加密因子?；玖鞒倘缦拢?BR> ①取出二次明文當前需加密的字節SB。
②計算SB的隨機加密因子Factor。
③變換SB到DB，DB=SB XOR Factor^[3]。
其中,SB為明文，DB為加密后的密文。隨機加密因子Factor由兩部分組成：密鑰Key和SB的位置偏移量p（mod 256）。設密鑰為：“Huazhong University of Seience and Technology EI DSP Laboratory Zoe”共69個(gè)字符。當前需要加密的二次明文為字母A（SB的ASCII碼為65，其在文件中的偏移量p為第234個(gè)字節），則密鑰Key計算方法如下：234 mod 69=27，密鑰中第27個(gè)字母為i（ASCII碼為105），所以Key=105。隨機加密因子Factor=（105+234=339）mod 256=73。密文DB=SB XOR Factor=65 XOR 73=8。如果第236個(gè)字節也為字母A，可計算出所對應的Factor=85，密文為17?？梢?jiàn)同一明文在文件中的位置不同，相應的密文也有所不同，這樣就難以通過(guò)頻度統計的辦法破解。
本系統硬件可以與計算復雜度不高的任何加密算法配合使用。
5系統的實(shí)驗結果與討論
5.1供電測試
按照USB規范，USB總線(xiàn)接入USB設備時(shí)，需要總線(xiàn)提供大約500mA電流。接入USB存儲設備時(shí)產(chǎn)生瞬時(shí)電壓降不可避免。如果壓降過(guò)大，會(huì )導致系統不能正常工作。在此，有必要對系統工作時(shí)的電壓進(jìn)行監測。測試結果，接入USB設備瞬間，電壓高于4.6V，系統無(wú)異常。
5.2文件加密準確性測試
使用本系統分別對U盤(pán)中大小為1KB～1MB的10個(gè)文件進(jìn)行加密操作，將得到的密文用UltraEdite-32與正確密文進(jìn)行自動(dòng)比對。結果全部正確?？梢?jiàn)其加密過(guò)程可靠性較好。
5.3 速度測試
使用本系統分別對U盤(pán)中大小為1KB～10MB的10個(gè)文件進(jìn)行加密操作，分別記錄完成時(shí)間（從按鍵操作到LED顯示完成）。測得平均加密速度為35KB/s，與CH375公布的100KB/s～200KB/s的讀寫(xiě)速度有差距。其原因是加密操作涉及讀明文與寫(xiě)密文操作，數據傳輸量加倍；而且加密計算也需要占用單片機的工作時(shí)間。提高速度可使用高性能的MCU，也可對部分子程序改用匯編語(yǔ)言混合編程。
本文詳細介紹了基于CH375和51單片機的嵌入式USB文件加解密系統的設計。該系統使文件加解密脫離了PC機，便捷易用，并使用隨機加密因子使密文抗破解能力比傳統方法有很大提高。
參考文獻
[1] 馬偉.計算機USB系統原理及其主/從機設計[M].北京：北京航空航天大學(xué)出版社，2004.
[2]USB總線(xiàn)通用接口芯片CH375 U盤(pán)文件級子程序庫說(shuō)明.南京沁恒電子有限公司，2004.
[3] 石林祥，賀海暉，魏淑桃. 一種使用文件加密方法的實(shí)現，計算機工程，2004,(12).