基于TMS320VC5410 的DES 加密系統設計

　　數據加密是為了保證所傳輸信息的安全而在特定參數（稱(chēng)為密鑰）的控制下按照某種規律對原始數據進(jìn)行的人為擾亂， 將其轉換成秘密形式的信息。數據加密標準（DataEncryption Standard， DES）是第一個(gè)廣泛應用于商用數據保密的、公開(kāi)的密碼算法，在其公布和正式實(shí)施后，成為許多國家政府、銀行和標準組織的信息安全處理標準。然而DES實(shí)現信息保密的前提是對于密鑰的有效管理， 這就要求基于DES 的加密系統必須提供可靠、方便的密鑰保存設備。同時(shí)在近20 年，DSP 處理器的性能得到很大改善， 軟件和開(kāi)發(fā)工具也得到相應發(fā)展， 價(jià)格大幅下降， 應用也越來(lái)越廣泛。本文選用TI 公司TMS320VC54x 系列DSP，采用軟件方式實(shí)現DES 加密算法，同時(shí)以集成電路卡（Integrated CircuitCard）作為密鑰存儲設備。為了解決DSP 的通用IO 口較少的問(wèn)題， 使DSP 片上的一些特殊功能引腳工作在通用輸入輸出引腳狀態(tài)顯得尤為重要。本文結合DSP 運算速度快、片上資源多的特點(diǎn)，研究并實(shí)現基于DSP 的DES 加密系統及其與IC 卡以及終端PC 機之間的通信協(xié)議。

　　1 DES 算法簡(jiǎn)介：

　　DES 作為美國國家標準的加密算法， 既可用于加密又可用于解密。其加密過(guò)程主要分為3 個(gè)部分，如圖1 所示。

　　首先把輸入的數據比特流以每64 bit 為一組進(jìn)行分組得到明文x，之后是一個(gè)初始置換IP，記為x0=IP（x）=L0R0（L0代表左邊32 bit，R0代表右邊32 bit）；然后以每一組作為加密單元，在16 個(gè)子密鑰（每個(gè)子密鑰的長(cháng)度為48 bit）的控制下根據下列規則計算LiRi（1≤i≤16），進(jìn)行16 輪的非線(xiàn)性變換：

　　每輪中都有換位和代替運算； 最后再經(jīng)過(guò)一個(gè)逆初始置換IP-1（為IP 的逆變換）輸出一組64 bit 長(cháng)的密文。

　　對于數據較大的文件加密要求芯片具有很高的處理速度。出于保密通信系統的需求，該系統設計以IC 卡作為密鑰的存儲設備， 采用TI 公司TMS320VC54x 系列DSP 實(shí)現對來(lái)自PC 機的明文數據進(jìn)行DES 加密處理。該方案運算速度快、保密性好，具有很高的可擴展性，用于保密的數據采集系統中，對來(lái)自數據采集模塊的信號進(jìn)行DES 加密后，傳輸給PC 機。

　　2 系統硬件設計：

　　結合運算速度，外設接口以及性?xún)r(jià)比等方面的考慮，選用TI 公司TMS320VC54x 系列16 位定點(diǎn)TMS320VC5410 型DSP 作為實(shí)現DES 加密的硬件平臺。它具有較低的功耗與杰出的性能， 時(shí)鐘最高頻率可以達到100 MHz。另外，TMS320VC5410 片上提供了3 個(gè)可以設置為GPIO 接口的多通道緩沖串口（McBSP），這對外圍設備接口子系統的設計至關(guān)重要。系統中除TMS320VC5410 基本的工作外圍電路如電源晶振模塊、Flash 模塊和JTAG 接口模塊以外，還主要包括以下2 部分：1）TMS320VC5410 與SLE5542 型IC 卡片的接口模塊，主要用于系統工作時(shí)IC 卡向DSP 傳送用于數據加密的密鑰和卡片存儲的其他一些用戶(hù)信息；2）DSP與PC 主機的通信接口模塊， 它是DSP 與個(gè)人電腦的通信接口， 主要用于DSP 接收明文數據以及將加密后的數據反饋至PC 機。

　　2.1 McBSP 簡(jiǎn)介：

　　TMS320VC5410 片內包含了3 個(gè)全雙工的多通道緩沖串口（Multichannel Buffered Serial Ports，McBSP）， 分別為McBSP0、McBSP1 和McBSP2。它們可以提供全雙工通信、連續數據流的雙緩沖數據寄存器、接收和發(fā)送獨立的幀和時(shí)鐘， 可以直接和系統中的其他器件接口連接并可以配置為通用IO 口。McBSP 與外設的數據交換，通過(guò)DX 引腳發(fā)送，RX 引腳接收。通信的時(shí)鐘與幀信號由CLKX、CLKR、FSX 及FSR 引腳來(lái)控制。TMS320VC5410 對McBSP 的控制由2 個(gè)16 bit 的串口控制寄存器（SPCR[1，2]） 和引腳控制寄存器（PCR） 來(lái)實(shí)現。DSP 的CPU 或DMA 從數據接收寄存器（DRR [1，2]） 讀取接收數據； 發(fā)送時(shí)， 向數據發(fā)送寄存器（DXR[1，2]）寫(xiě)數據，數據寫(xiě)入后通過(guò)傳輸移位寄存器（XSR[1，2]），移位輸出到DX 上。同樣，從DR 上接收的數據，移位存儲到接收移位寄存器（RSR[1，2]），并復制到接收緩存寄存器（RBR[1，2]）。然后，再由（RBR[1，2]）復制到DRR[1，2]。DRR[1，2]可以由CPU 或DMA 讀出。

　　2.2 DSP 與IC 卡連接模塊：

　　選用西門(mén)子公司SLE5542 型卡片， 其引腳定義和功能說(shuō)明如表1 所示。它是一種按字節操作的多存儲器邏輯加密卡，應答復位符合ISO7816-3 標準。該型卡片內置了3 個(gè)存儲器：32 ×1 bit 的PROM 型保護存儲器、256 ×1 bit 的EEPROM 型主存儲器以及32×1 bit 的EEPROM 型加密存儲器。主存儲器可重復擦除使用，按字節操作，并分為保護數據區和應用數據區，讀出均不受限制，但應用數據區的擦除和寫(xiě)入則受加密存儲器中的密碼及密碼計數器保護。

表1 SLE5542 引腳定義和功能說(shuō)明

　　IC 卡連接電路如圖2 所示。

　　為了提高硬件的利用率和解決DSP 片上通用IO 口較少的問(wèn)題， 本系統設計將McBSP1 配置為通過(guò)IO 口實(shí)現其與IC 卡片通信的模塊。由于McBSP 引腳中的DX 只能配置用作通用輸出腳，DR 只能配置用作通用輸入腳， 不方便程序編寫(xiě)對引腳狀態(tài)控制。所以在DSP 對卡片讀寫(xiě)的硬件電路中選擇了McBSP1 的FSR1、CLKR1、CLKX1、和FSX1 這4個(gè)引腳，它們均可以通過(guò)16 位的引腳控制寄存器（PCR）配置為通用I/O 引腳。FSR1 引腳通過(guò)CD4066 開(kāi)關(guān)電源芯片來(lái)控制SLE5542 卡片的上電與掉電；由CLKR1 連接卡片的RST 觸點(diǎn)，卡片復位時(shí)改變引腳的高低電平狀態(tài)；CLKX1 引腳與IC 卡片的時(shí)鐘觸點(diǎn)CLK 相連，該引腳狀態(tài)的高低變化為卡片正常工作提供時(shí)鐘信號；FSX1 連接卡片數據I/O 觸點(diǎn)，負責DSP 與IC 卡片之間讀寫(xiě)命令字和用戶(hù)有用數據的傳送。注意CLKX1 和FSX1 引腳要接上拉電阻，且FSX1 配置的輸入或輸出狀態(tài)要根據DSP 與IC 卡之間數據流向而定。

　　為了使McBSP1 的相關(guān)引腳工作在系統需求的通用I/O狀態(tài)， 首先需要將該串口的控制寄存器SPCR1 中的RRST位和SPCR2 中的XRST 位均設置為‘0’，使串口復位，串口操作禁止。然后設置引腳控制寄存器PCR 中的XIOEN 和RIOEN 為‘1’，使串口的接收和發(fā)送引腳均工作在通用I/O模式；另外將FSRM、CLKXM 和CLKRM 位均設置為‘1’，使FSR1、CLKX 和CLKR 引腳作為通用輸出管腳， 將要輸出的值分別存儲在PCR 中的FSRP 位、CLKXP 和CLKRP； 對于FSXM 位的設置，則需要根據通信時(shí)的具體情況而定。

　　2.3 DSP 與PC 通信模塊設計：

　　系統設計中選擇了McBSP0 作為T(mén)MS320VC5410 從外界PC 機接收明文數據和輸出密文的通道，直接通過(guò)PC 機的RS232 異步串口與TMS320VC5410 之間進(jìn)行加密解密數據的傳送。這種方法通過(guò)軟件實(shí)現PC 機與DSP 之間的串行雙工通信，它的硬件設計簡(jiǎn)單且不會(huì )過(guò)多占用CPU 的時(shí)間，可以實(shí)現數據的高速傳輸。

　　RS232 異步串口采用負邏輯傳送數據， 以10 V 電壓狀態(tài)表示數據‘0’，-10 V 電壓狀態(tài)表示數據‘1’；而DSP 的IO口則以3.3 V 表示高電平‘1’狀態(tài)或者無(wú)數據傳送，以0 V表示低電平‘0’狀態(tài)。因此為了使TMS320VC5410 的多通道緩沖串口與RS232 接口進(jìn)行通信，需要電平轉換電路，本文使用了MAXIM 公司MAX232 電平轉換器，如圖3 所示。