基于NiosⅡ的U盤(pán)安全控制器設計

3.2 整體工作流程

以一次PC機向U盤(pán)寫(xiě)數據的過(guò)程為例，U盤(pán)安全控制器的工作流程如圖5所示。

(1)U盤(pán)安全控制器初始化;

(2)循環(huán)檢測ISP1761芯片Host接口的狀態(tài)，判斷是否有USB設備插入;

(3)若檢測到USB設備，判斷設備是否是USB MassStorage類(lèi)設備;

(4)若是USB MassStorage類(lèi)設備，則向PC機報告設備的插入，否則返回步驟(2);

(5)安全控制器響應PC機發(fā)出的命令，包括USB標準命令和Mass Storage類(lèi)命令，返回描述符及所插入設備的基本信息;

(6)PC機發(fā)出寫(xiě)(Write10)命令及數據，安全控制器將數據加密，然后向U盤(pán)轉發(fā)寫(xiě)命令及加密后的數據;

(7)一次傳輸過(guò)程結束。

本文針對USB存儲設備的安全問(wèn)題，利用SoPC技術(shù)，設計實(shí)現了U盤(pán)安全控制器，并在terasic公司的DE3開(kāi)發(fā)板上得到驗證。結果表明，該控制器將普通U盤(pán)升級為安全U盤(pán)，保證U盤(pán)中的數據都以密文形式存在，方便快捷、安全性高，具有廣泛的應用前景。下一步重點(diǎn)是研究密碼方案，如身份認證方案的設計、密鑰的保護及加解密算法的高速實(shí)現等。