基于NiosⅡ的U盤安全控制器設(shè)計

3.2 整體工作流程

以一次PC機向U盤寫數(shù)據(jù)的過程為例，U盤安全控制器的工作流程如圖5所示。

(1)U盤安全控制器初始化;

(2)循環(huán)檢測ISP1761芯片Host接口的狀態(tài)，判斷是否有USB設(shè)備插入;

(3)若檢測到USB設(shè)備，判斷設(shè)備是否是USB MassStorage類設(shè)備;

(4)若是USB MassStorage類設(shè)備，則向PC機報告設(shè)備的插入，否則返回步驟(2);

(5)安全控制器響應(yīng)PC機發(fā)出的命令，包括USB標(biāo)準(zhǔn)命令和Mass Storage類命令，返回描述符及所插入設(shè)備的基本信息;

(6)PC機發(fā)出寫(Write10)命令及數(shù)據(jù)，安全控制器將數(shù)據(jù)加密，然后向U盤轉(zhuǎn)發(fā)寫命令及加密后的數(shù)據(jù);

(7)一次傳輸過程結(jié)束。

本文針對USB存儲設(shè)備的安全問題，利用SoPC技術(shù)，設(shè)計實現(xiàn)了U盤安全控制器，并在terasic公司的DE3開發(fā)板上得到驗證。結(jié)果表明，該控制器將普通U盤升級為安全U盤，保證U盤中的數(shù)據(jù)都以密文形式存在，方便快捷、安全性高，具有廣泛的應(yīng)用前景。下一步重點是研究密碼方案，如身份認(rèn)證方案的設(shè)計、密鑰的保護(hù)及加解密算法的高速實現(xiàn)等。