采用ST72F651实现的安全U盘
<STRONG> 引言</STRONG>
<P> 随着网络技术和安全电子交易的不断发展,使用者身份认证和数据安全的问题日益受到人们的重视。其中,USB KEY以其安全性、便携性和安全策略的灵活性,在众多安全方案中脱颖而出,成为安全令牌中的佼佼者。
<P> 基于系统安全需求以及对成本的要求两方面考虑,USB KEY(以下简称KEY)通常分为高、中、低档产品。其中多嵌入智能卡模块用于实现密钥以及其他敏感数据的安全存储、可靠使用和算法的安全实现。由于密钥和安全运算不出卡,因而系统的安全性得到了充分的保障。
<P> U盘是近年来发展起来的另一类设备,由于其容量大,便于携带,且成本较低,得到了迅速的普及和发展。但是,U盘的使用是透明的,一旦丢失,存储的所有数据和文件都将被任意读出。这就限制了其在特殊的或者有安全要求的领域(如税务信息的电子申报,社保体系的数据采集和上传等)中的使用。
<P> 市场的需求就是技术发展的动力,在上述两个方向产品的不断发展以及市场对安全存储的需求日益不断增高的共同驱动下,一种新型产品——安全U盘应运而生,并得到了较快的发展。
<P><STRONG> 1 安全U盘的种类及实现方式</STRONG>
<P> 安全U盘的安全功能主要是由KEY来实现的。因此,对于不同安全需求的系统,可以通过选择不同的KEY来实现。例如,根据KEY对DES/3DES等分组算法、RC2/RC4/RC5等流算法、RSA/ECC等非对称算法,以及MD5/SHA1等摘要算法支持的不同组合,可以获得不同安全级别和灵活安全策略的安全U盘。
<P> 本文不讨论KEY的具体内容和实现,而只是针对安全U盘的整体进行分析和论述。
<P><STRONG> 1.1 基本型安全U盘</STRONG>
<P> 安全U盘的最直观实现形式,即安全U盘的基本型,是KEY与U盘的物理整合。其结构如图1所示。
<P align=center><IMG style="WIDTH: 214px; HEIGHT: 156px" height=156 alt="基本型安全u盘结构 " hspace=0 src="http://www.dzdqw.com/jishu/UploadFiles_9637/200610/200610110013697.gif" width=214 border=0></P>
<P align=center>图1 基本型安全U盘结构
<P> 基本型安全U盘使用透明的USB HUB与主机进行通信,主机相当于同时插入了KEY和U盘两个设备。由主机软件分别对USB KEY和U盘进行操作。一般情况下,U盘与PC采用大容量存储设备接口,而KEY则采用人机交互设备接口,两者均无需驱动(但在Win98系统下可能需要驱动)。
<P> 其优点是结构简单,易于实现,软件无需任何调整,硬件改动也较小。安全功能的调用以及对U盘的数据保护全部由上层软件实现,但是由此带来的问题是安全性受到影响。其安全性完全依赖于PC软件的调用,而对U盘的操作(由于在PC侧是透明的),虽然可以通过在文件系统的驱动程序上改进,使存入U盘的数据为加密文件系统;但是这只能限制对U盘数据的读操作,不能有效阻止对U盘的错误写(将U盘拿到未安装加密文件系统的机器上,可对其进行格式化或其他写入操作),从而造成对U盘数据的破坏。也容易将病毒带入数据采集系统,从而对整个系统的安全造成威胁。
<P><STRONG> 1.2 增强型安全U盘</STRONG>
<P> 从上述分析可以看出,在一些对安全性和数据可靠性要求较高的领域,基本型安全U盘无法满足要求;即使采用高性能的KEY产品,也无法获得期望的效果。这就需要增强型安全U盘了。
<P> 增强型安全U盘也是USB KEY与U盘组合而成的。其不同之处在于,增强型安全U盘的文件访问系统接口不是直接对PC透明的,而是要通过KEY进行控制。其结构如图2所示。
<P align=center><IMG style="WIDTH: 213px; HEIGHT: 160px" height=160 alt="增强型安全u盘结构 " hspace=0 src="http://www.dzdqw.com/jishu/UploadFiles_9637/200610/200610110013232.gif" width=213 border=0></P>
<P align=center>图2 增强型安全U盘结构
<P> 图2只是一个原理性框图。根据选择的控制器的不同,其主控制器与KEY及U盘的控制器可以各自独立,也可能合为一体。
<P> 从图2中可以看出,PC通过主控制器对U盘的访问,需要通过KEY的身份认证或数据加/解密操作,而不是直接存储。通过这种方式,既可以实现通过身份认证后才能使用U盘,也可实现数据加密传输、签名认证及授权删除等高安全性的操作,从而实现安全U盘的增强安全功能。
<P><STRONG> 2 ST72F651的主要特点</STRONG>
<P> ST72F651具有如下特点:
<P> ◆ 32 KB高密度Flash程序区,可读/写保护,并可实现在线编程;<BR> ◆ 5 KB RAM区,其中256字节可用于堆栈;<BR> ◆ 外接12 MHz晶振,内部锁相环可产生48 MHz USB时钟;<BR> ◆ 双电源管理,可在USB总线供电和电池供电之间自动切换;<BR> ◆ 可编程的内部电压调整器可适应不同电压要求的卡;<BR> ◆ 47个可编程I/O口;<BR> ◆ 支持DMA的12 Mbps全速USB接口;<BR> ◆ 具有DTC(Data Transfer Coprocessor)的海量存储接口(Mass Storage Interface),可支持各种存储设备,包括Compact Flash、Multimedia Card、Secure Digital Card、SmartMedia Card、Sony Memory Stick、NAND Flash以及ATA外设等;<BR> ◆ 支持SPI及I2C等通信接口;<BR> ◆ 有看门狗及2个具有输出功能的16位定时器;<BR> ◆ 支持智能卡ISO/IEC78163接口。
<P><STRONG> 3 采用ST72F651实现安全U盘的原理</STRONG>
<P> 从ST72F651的特点可以看出,这是一款专门为安全U盘功能而设计的芯片。采用ST72F65实现安全U盘,可以在相同的硬件设计基础上,通过控制器芯片的嵌入式软件的不同设计,实现基本型或增强型的安全U盘。
<P><STRONG> 3.1 硬件原理</STRONG> </P>
相关资讯
