1、学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密
2、论文按学校规定处理。导师签名: 日期:注 意 事 项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词 5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致谢9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。4.文字、图表要求:1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代
3、写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用A4单面打印,论文50页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订指导教师评阅书指导教师评价:一、撰写(设计)过程1、学生在论文(设计)过程中的治学态度、工作精神 优 良 中 及格 不及格2、学生掌握专业知识、技能的扎实程度3、学生综合运用所学知识和专业技能分析和解决问题的能力4、
4、研究方法的科学性;技术线路的可行性;设计方案的合理性5、完成毕业论文(设计)期间的出勤情况二、论文(设计)质量1、论文(设计)的整体结构是否符合撰写规范?2、是否完成指定的论文(设计)任务(包括装订及附件)?三、论文(设计)水平1、论文(设计)的理论意义或对解决实际问题的指导意义2、论文的观念是否有新意?设计是否有创意?3、论文(设计说明书)所体现的整体水平建议成绩:(在所选等级前的内画“”)指导教师: (签名) 单位: (盖章)年 月 日评阅教师评阅书评阅教师评价:一、论文(设计)质量二、论文(设计)水平评阅教师:教研室(或答辩小组)及教学系意见教研室(或答辩小组)评价:一、答辩过程1、毕业
5、论文(设计)的基本要点和见解的叙述情况2、对答辩问题的反应、理解、表达情况3、学生答辩过程中的精神状态评定成绩:教研室主任(或答辩小组组长): (签名)教学系意见:系主任:摘 要随着社会信息技术的高速发展,数据存储与交换变得越来越频繁,人们对数据存储安全也越来越重视。普通U盘具有便于携带、价格实惠等优点,但是存储在它上面的信息数据没有身份认证和加密算法保护,一旦遗失或者被窃,后果十分严重。针对普通U盘数据易泄漏以及国外加密算法可能存在的后门风险,设计了一款基于国密算法SM4的按键加密U盘,本文设计的加密U盘采用杭州华澜微科技有限公司自主研发的USB2.0安全控制器芯片S261作为主控,采用按键
6、身份认证电路,以嵌入式多媒体卡(eMMC)作为储存介质,实现了存储在U盘中的信息数据的全硬件加密保护。介绍了USB系统结构、通信流模型及数据的控制传输和批量传输。根据主控S261芯片的硬件资源完成了加密U盘的整体架构,包括eMMC存储模块、USB通信模块、电源模块和采用PIC16F688单片机实现的按键身份认证模块。S261通过内置加密引擎调用国密算法SM4对数据进行加密后存储在eMMC上,eMMC上的密文通过S261解密后经过USB接口传递给主机。在研究USB协议和eMMC协议的基础上,完成了加密U盘的固件设计,加密U盘的固件主要包括三个部分:SUP固件、CHP固件和PIC16F688固件。
7、SUP固件负责和主机USB接口的通信,调用国密算法SM4实现对数据的加解密和控制CHP;CHP固件负责控制eMMC和接受SUP的命令,完成eMMC的初始化及对eMMC的读写操作,CHP和eMMC之间的数据传递采用Ping-Pong传输,提高了读写速度;PIC16F688固件实现用户的身份认证和用户密码的修改,允许连续有限次的密码错误输入,防止暴力破解和密码猜测。最后对按键加密U盘各个模块和整个系统进行了功能和性能上的测试,测试结果表明,该加密U盘的读写速度较普通U盘有很大的提高,达到设计目标。关键词:加密U盘、国密、嵌入式多媒体卡、按键身份认证、高速ABSTRACT With the rapi
8、d development of information technology, data storage is becoming more and more frequently. People are more and more attention to data storage security. Common U disk has some advantages, such as portable, affordable, but it has not authentication and encryption algorithm to protect information data
9、. If common U disk is lost or stolen, it will result in very serious consequences. Data storing in the common U disk leaks easily and foreign encryption algorithm may exist backdoor risk. The key encryption U disk based on SM4 algorithm is developed to solve these problems. It adopts domestic self-d
10、eveloped USB2.0 encryption chip S261 as U disk master. The encryption U disk adopts key authentication circuit and embedded multimedia card (eMMC) as storage medium. It achieves information data full hardware encryption protection. This paper introduces USB system structure, communication flow model
11、, control transfer and bulk transfer. According to S261 chip hardware resources, we design the overall architecture of encryption U disk, including eMMC memory module, USB communication module, power module and key authentication module. S261 call encryption algorithm SM4 to encrypts data. The ciphe
12、rtext is stored on the eMMC. The data is transferred to the computer through the USB interface. Studying USB protocol and eMMC protocol, we design the firmware of encryption U disk. The firmware mainly includes three parts: SUP firmware, CHP firmware and PIC16F688 firmware. SUP firmware is responsib
13、le for communication with host USB interface, calling SM4 to encrypt and decrypt data. CHP firmware is responsible for controlling eMMC and receiving SUP commands. CHP manages eMMC initialization and reading and writing operations. The Ping-Pong transfer strategy is used between S261 and eMMC to imp
14、rove reading and writing performance. PIC16F688 firmware can implement user authentication and modify user password. It allows some times consecutive wrong password input, to prevent brute force and password guessing. Finally, encryption U disk is tested for functionality and performance. The experi
15、mentation results show that the reading and writing speed of the U disk has been greatly improved compared with common U disk. This paper achieves the design goal.Keywords: encryption U disk; SM4; embedded Multi-Media Card; high-speed; 目 录摘 要 IABSTRACT II目 录 III第一章 绪 论 11.1 选题背景及意义 11.2 国内外研究状况 31.3
16、 本文主要研究内容及章节安排 4第二章 加密U盘相关协议的研究 52.1 USB数据流模型 52.1.1 USB系统结构 52.1.2 USB物理总线拓扑 52.1.3 USB逻辑总线拓扑 62.1.4 USB通信流模型 72.2 USB数据传输类型 82.2.1 包及设备请求 82.2.2 控制传输 102.2.3 批量传输 112.2.4 Bus Hound捕捉命令解读 142.3 本章小结 16第三章 加密U盘的硬件设计 173.1 硬件设计框架 173.2 主控S261介绍 183.2.1 S261构造及资源 183.2.2 加密算法单元 193.2.3 SUP和CHP结构 203.2
17、.4 存储设备空间分布 233.3 按键身份认证设计 243.4 电源模块设计 253.4 安全性设计 263.4.1 全硬件按键身份认证设计 263.4.2 固件安全设计 263.4.3 数据安全存储设计 263.5本章小结 27第四章 固件设计及实现 284.1 SUP固件设计 284.1.1 SUP主程序设计 294.1.2 控制传输处理 304.1.3 批量传输处理 314.2 CHP固件设计 334.2.1 寄存器规划 334.2.2 主程序设计 344.2.3 eMMC初始化 374.2.4 读写数据设计 384.2.5 SUP和CHP通信协议 434.3 按键身份认证设计 454
18、.3.1 按键管理系统的功能 454.3.2 按键管理系统设计 464.4 本章小结 48第五章 系统测试与分析 495.1 功能测试 495.2 性能测试 515.2.1 可靠性测试 515.2.2 超稳定测试 515.2.3 读写速度测试 525.3 本章小结 53第六章 总结与展望 546.1工作总结 546.2工作展望 54参考文献 56第一章 绪 论1.1 选题背景及意义随着社会信息技术的高速发展,数据存储与交换变得越来越频繁,移动存储设备已经成为人们生活中必不可少的一部分。移动存储设备的发展也经历了几次革新,从最初的纸质存储,到后来的盒式磁带,然后又出现了软盘和光盘1。自1999年
19、深圳朗科科技公司生产出全球第一颗U盘以来2,U盘就凭借着其巨大的优点在市场上流行起来。U盘采用USB接口,支持热插拔,传输速度很快,USB2.0的最大传输带宽为60MB/s3;使用简便,体积小,容量大,便于携带4,已经得到广泛使用,成为移动存储和信息交换的重要数码存储产品。目前市面上的U盘几乎全部采用NAND Flash作为存储介质5,但是NAND Flash芯片目前没有统一的标准,不同厂商、不同制程的NAND Flash技术特性差别很大,更为困难的是,随着NAND Flash的制造工艺的不断升级,需要更为强大的纠错硬件和复杂的Flash管理算法6进行支持,这对U盘产品的稳定性、可靠性提出更高
20、的要求,不可避免地推迟了产品投放市场的周期。NAND Flash在存储介质领域一度非常流行,发展也很迅速,从最初的SLC(单层单元)到MLC(两层单元),到现在的TLC(三层单元),SLC、MLC和TLC每个单元分别可以存储1bit、2bit和3bit,存储密度越来越高,成本也越来越低7,但是MLC和TLC存储单元的结构更加复杂,存储数据更容易出错,存储寿命变得更短。目前Flash供应厂家开发了从高层向低层穿孔以连接电极的蚀刻技术,以及将存储单元垂直围绕在各层板面上的门极结构技术等一系列独特并有突破性的工艺技术8,生产3D垂直堆叠型接口Flash(3D V-NAND)。将多至32片Flash和
21、嵌入式多媒体卡(eMMC)控制器芯片直接封装成BGA形式,大大提高了存储密度,实现了高存储容量和高速接口。目前单颗eMMC容量已经可以达到256GB,并有不断增大的趋势9。eMMC是在NAND Flash的基础上发展而来,而且克服了Flash的某些缺点,eMMC内置控制器芯片,具有统一的MMC接口协议。它采用焊球阵列封装(BGA),尺寸更小,节省主板上的空间;内部由NAND Flash和微控制器单元(MCU)组成,eMMC内部包含Flash存储管理算法,比如建立映射表、坏块管理技术、磨损均衡技术、错误检测与纠正技术等10。嵌入式工程师不必考虑Flash的技术特性和制程工艺,无需处理复杂的Fla
22、sh存储管理算法,降低了嵌入式产品开发的复杂度,缩短产品的上市周期。eMMC遵循eMMC协议,eMMC协议是MMC协会制定的存储器标准规范,主要针对内嵌入式电子产品,比如手机、数码相机、智能手表等。1998年1月十四家公司宣布成立MMC协会,如今已经成为一个国际性组织,所制定的协议规范已经成为行业的标准11。eMMC协议标准从eMMC 4.3发展到eMMC5.0,2013年7月三星发布收款eMMC 5.0存储产品,其总线带宽已经提升至400MB/s。eMMC标准主要为了解决Flash制程技术升级带来的可靠性、质量降低的问题,满足用户对高速、大容量存储的需求。eMMC具有低功耗,高读写速度,尺寸
23、小等优点,目前在读写性能和容量方面较NAND Flash有较大的优势,同时有利于产品迅速进入市场和更新换代。目前,少数U盘厂商也开始采用单张eMMC作为存储介质12。近年来各种信息泄露事件不断涌现,比如“棱镜门”事件,好莱坞艳照门事件等。个人信息泄露给人们带来严重的伤害,因此人们更加注重对自己信息数据的保护。普通U盘由于其中存储的信息数据没有身份认证和安全保护,一旦遗失或者被窃,后果十分严重。常见的加密U盘大都采用国外加密算法AES,3DES来对数据进行加密,这种加密算法安全性很高,但是国外的加密算法可能存在后门风险13。本文设计的加密U盘采用国密SM4分组密码算法,SM4算法是我国自主研制的
24、分组对称密码算法,2006年由国家密码管理局公布,不存在后门风险,由于该算法是我国自主研发而且公布时间比较晚,相对于AES算法,社会上的科研机构对SM4算法的研究还比较少,所以该算法具有很高的安全性。SM4算法将会广泛应用在政府部门、国企和学校等机构14。为了实现U盘的数据安全和大容量存储,本文设计的加密U盘采用国产自主设计的主控芯片S261,以eMMC为存储介质,通过系统硬件设计和固件设计,完成整个加密U盘的设计。S261创新的采用双核架构设计SUP和CHP,SUP负责USB接口的通信和控制CHP,CHP负责管理eMMC,S261内置支持国密SM4算法的加密引擎,加密U盘采用硬件加密的方式,
25、数据以密文的形式存储在eMMC上;本文设计的加密U盘采用PIC16F688单片机管理按键,完成硬件方式的身份认证,这种方式的最大优点是将身份认证工作由硬件完成,无需主机端安装任何驱动或软件,杜绝了恶意软件对身份认证信息的破解风险,具有更高的安全性15。按键MCU在设计上设定密码失败尝试次数最高值为10次,当达到此设定值的时候,通知S261芯片进行数据擦除和销毁动作,防止资料泄密和保证加密U盘上存储的信息数据的安全性。目前加密U盘主要应用在政府的保密部门、企业的重要部门以及高端消费者,但随着eMMC价格的不断下降以及人们生活水平的提高,该加密U盘凭借着安全、大容量及高速的优点,将会有广阔的市场前
26、景。1.2 国内外研究状况 国内对于加密U盘的研究起步比较晚,近几年随着企业及科研机构对安全存储设备研究的投入加大,已经取得了很多成果。但同国外的安全产品比较,国内的安全移动存储产品在可靠性,读写速度及安全性方面还有一定的差距16。常见的加密U盘可分为三种:假加密,软件加密以及硬件加密17。假加密,只有一个口令验证,以明文存储在闪存介质上,数据容易恢复,安全性差。软件加密是指通过安装加密软件对存储的数据进行加密,一般采用AES或3DES算法,以密文的形式储存在闪存上,但是由于加密过程在电脑端完成,仍然存在被截获的安全隐患。硬件加密是通过主控芯片对存储设备里的数据进行加密,芯片一般内置支持AES
27、,3DES或国密算法的加密引擎,这种加密方式的U盘能够防止数据恢复、暴力破解等功能18。主控芯片通过加载加密算法固件实现加解密功能,加密算法的密钥是随机生成的,数据加密过程在芯片内部完成,以密文的形式储存在设备介质中,所以几乎不会被破解,硬件加密安全级别最高,而且硬件加密几乎不影响读写速度。国内的加密U盘主要采用软件加密的方案19,如忆捷科技、台电科技、联想等厂商生产的U盘采用软件加密的方式,这些U盘自带加密软件,运行加密软件后可以设置加密分区和公共分区,设置修改密码口令,用户可以直接访问加密U盘的公共分区,如果要访问加密分区则需要运行加密软件而且输入正确的密码口令后才能访问;国际上加密U盘多采用软件加密的手段,比如Check Point公司的Check Point Media Encryption,Smart Line公司的Device Lock等安全存
