基于SSX45安全芯片的USB Key设计与实现

发布时间：2020-05-23 16:57

【摘要】： 随着计算机技术的迅猛发展,网上交易已越来越受到人们的欢迎,同时安全问题变得也越来越突出。为此,人们发明了PKI技术,并利用USB Key来保存数字证书和私钥。本文针对市场上主流的基于8位处理器的USB Key产品的不足(8位处理器容易被破解且无法进行复杂的加密运算及数据传输速度不高),设计并实现基于SSX45安全芯片(32位CPU核、USB2.0高速通信接口实现的SoC单芯片)的高速率、高安全性、无驱无软的USB Key。本文介绍了几种常用的加密算法(MD5、SHA-1、DES和RSA)和USB Key的体系架构(硬件层、核心驱动层、标准中间件层和应用层),并重点研究硬件层的设计与实现,主要包括基于SSX45安全芯片的硬件电路、固件端USB驱动和COS的设计与实现。最终设计并实现了基于SSX45安全芯片的高速率、高安全性、无驱无软的USB Key。本文工作的创新性主要体现在以下三个方面:1.设计并实现了基于32位CPU核的SSX45安全芯片的USB Key;2.通过采用Mass Storage协议及软件优化提高数据传输速率;3.设计并实现了只有管理员才能进入的隐藏分区,大大增强了系统的安全性。
【图文】：

压缩函数,HASH函数

图1 HASH函数的一般结构Figure 1 the General Structure of HASH Function图2 压缩函数Figure 2 Compression Function第 9 页

模型图,对称密码,模型

绌妒垦绗宦畚?第二章 USB Key 安全机制的密码学基础图4 对称密码模型Figure 4 the Module of Symmetric Encryption从图 4 可以看出，对称密码模型相对比较简单。发送方利用密钥源提供的密钥把明文加密成密文，再经过公共信道发送出去，接收方接收到密文之后再利用相同的密钥把密文解密成明文。根据对明文信息加密方式的不同可以将对称密钥加密算法分为两大类：1.分组密码；2.流密码。分组密码是在定长的块上进行替代操作、换位操作或它们的合成（乘积加密）[11]。替代的意思就是用密文字母表中的字母替代明文中的一个字母，而换位则是简单地置换一块中的字母。而流密码只是操作数据中的一个位，因此可以将其看成是块长度为 1 的分组密码。本文主要讨论分组密码算法，最有影响的分组密码算法是 1977年美国国家标准局颁布的DES算法[12]。对称密钥密码的优点主要是加解密速度快，硬件实现可以达到每秒数百兆字节，，密钥相对比较短，可以建造安全性更强的密码。当然缺点也是相当明显，一是密钥如何安全分发到通信双方
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2009
【分类号】：TP334.7

【引证文献】