基于NiosⅡ的U盤安全控制器設計

3.2 整體工作流程

以一次PC機向U盤寫數據的過程為例，U盤安全控制器的工作流程如圖5所示。

(1)U盤安全控制器初始化;

(2)循環檢測ISP1761芯片Host接口的狀態，判斷是否有USB設備插入;

(3)若檢測到USB設備，判斷設備是否是USB MassStorage類設備;

(4)若是USB MassStorage類設備，則向PC機報告設備的插入，否則返回步驟(2);

(5)安全控制器響應PC機發出的命令，包括USB標準命令和Mass Storage類命令，返回描述符及所插入設備的基本信息;

(6)PC機發出寫(Write10)命令及數據，安全控制器將數據加密，然后向U盤轉發寫命令及加密后的數據;

(7)一次傳輸過程結束。

本文針對USB存儲設備的安全問題，利用SoPC技術，設計實現了U盤安全控制器，并在terasic公司的DE3開發板上得到驗證。結果表明，該控制器將普通U盤升級為安全U盤，保證U盤中的數據都以密文形式存在，方便快捷、安全性高，具有廣泛的應用前景。下一步重點是研究密碼方案，如身份認證方案的設計、密鑰的保護及加解密算法的高速實現等。