文献综述最终版.docx
- 文档编号:13406686
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:12
- 大小:64.05KB
文献综述最终版.docx
《文献综述最终版.docx》由会员分享,可在线阅读,更多相关《文献综述最终版.docx(12页珍藏版)》请在冰点文库上搜索。
文献综述最终版
本科生毕业论文(设计)
文 献 综 述
基于晟元AS532H芯片的通讯系统
学生姓名
学号
指导教师
二级学院信息学院
专业名称计算机科学与技术
班级**计算机*班
2012年2月
基于晟元AS532H芯片的通讯系统
摘要:
电子信息技术日新月异,在PCinterface的发展也由传统的并列传输方式,演进至目前的高速串行传输,usb通讯扮演着不可或缺的作用。
本文对USB的主要概念和特点做了简短的叙述,对USB通讯过程中主流数据加密算法进行了简单的对比。
并对并行和串行通信特点进行了简单的比较与现状的分析,列举了现今一些在USB应用领域的探索。
关键词:
USB通讯;数据加密;USB应用
1引言
通用串行总线(USB)是指主机和外围设备之间的一种连接。
支持热插拔的高速串行传输总线,使用差分信号来传输数据,最高速度可达480Mb/S(USB2.0协议)。
而USB3.0这具有了更快的传输速率。
USB2.0被设计成为向下兼容的模式,当有全速(USB1.1)或者低速(USB1.0)设备连接到高速(USB2.0)主机时,主机可以通过分离传输来支持它们。
在一条USB总线上,可达到的最高传输速度等级由该总线上最慢的“设备”决定,该设备包括主机、HUB以及USB功能设备。
最初的时候USB是为了替代许多不同的低速总线(包括并行、串行和键盘连接)而设计的,它以单一类型的总线连接各种不同类型的设备。
而现在USB的发展已经超越了这些低速的连接方式,它可以支持几乎所有可以连接到PC上的设备。
USB总线在技术层面上它是一个单主方式的实现,在此方式下,主机轮询各种不同的外围设备。
尽管这种内在村子的局限性,但USB总线有一些吸引人的特性,例如设备具有要求一个固定的数据传输带宽的能力,以可靠地支持视频和音频I/O。
另外USB一个重要的特性是它在通讯过程中所担当的角色。
它只作为设备和主控制器之间通信通道,对它所发送的数据没有任何特殊的内容和结构上的要求。
USB协议规范定义了一套任何特定类型的设备都可以遵循的标准。
如果一个设备遵循该标准,就不需要一个特殊的驱动程序。
这些不同的特定类型称为类(class),包括存储设备、HID设备、网络设备和调制解调器等。
不过对于不符合这些类的其他类型的设备,需要针对特定的设备编写一个特定于供货商的驱动程序。
2数据加密
2.1数据加密的方式
硬件加密是指直接添加新的硬件单元(如专用加密芯片、FPGA芯片或独立的处理芯片),从电路级别对磁盘数据进行保护。
关于硬件加密技术的优缺点俞历丰,侯方勇在《基于硬件加密的磁盘数据保护技术综述》中分析到:
“采用软件加密的方式来保护磁盘数据,虽在一定程序上保护了磁盘数据。
但软件加密的速度相对较慢,尤其是对一些海量数据用软件进行处理时,会造成磁盘读写的瓶颈。
此外,以软件程序方式加密很容易被读取并通过修改程序破解。
相对于软件加密方式而言,硬件加密技术由于提供硬件实体层和底层的即时加密保护及数据处理,因而具备有如下优势:
(l)安全性好,不易被攻击;
(2)加密速度快,效率高;
(3)成本低,性能可靠;
(4)不依赖具体的操作系统,不占用系统资源。
但同时硬件加密技术也存在着如下一些缺点:
(l)不能保证数据存储的完整性;
(2)一旦密钥丢失或硬件加密部件损毁,无法再使用磁盘中数据”[1]。
根据硬件加密的优缺点来看,从计算机技术的发展趋势上来说,硬件加密技术今后可能主要会朝着以下几个方面发展:
“
(l)高度集成化和模块化。
随着信息存储设备和FPGA芯片越做越小,集成度越做越高,功能越做越强,势必会使硬件加密模块高度集成化。
(2)能自主选择分区加密。
目前所采取的技术大多是基于对磁盘的全盘加密,没能完全实现分区加密和自主选择加密的功能。
(3)高度智能化和具备自我数据毁灭功能。
虽然现行的硬件加密技术在一定程度上无法被破解,但也不排除有被破解的可能性。
但若能高度智能化,会自我识别情形或远程控制启动诸如“终极数据瞬间毁灭”功能,那就更最完美了。
(4)实现处理器和内存级别的加密保护。
鉴于目前的各类数据加密技术,不管数据如何加密,最终是要通过处理器和内存来处理的,这就给破解留下了一定的空间。
但若能实现对处理器进行加密和解密,数据在设备内存或以M中一旦被加密,那即使数据实际上被显示时,基本上也很难再被破解了,安全性就更高,这也是今后发展的一个大的方向,目前IBM在此方面进行了一些初步尝试”[1]。
由于信息化的不断发展,信息量及数据存储量的不断增长,安全、可靠及高效的数据存储日益成为今后信息存储发展的一大特点和方向,伴随着半导体技术和FPGA技术的长足发展,硬件加密技术必将成为今后信息安全存储领域不可或缺的技术和手段之一。
用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送,到达接收方后,由用户使用相应的解密软件进行解密并还原这就是软件加密。
简单一点的说“我们平时所说的软件加密,其含义实际上可分为两种。
其一是对软件的源代码进行加密,目的是将源代码作为具有知识产权的著作加以保护,以防止被剽窃;其二是为软件的使用设置权限,不允许在未授权的情形下使用软件,即对软件的使用进行加密。
这两种情形虽然从根本目标上都是为了杜绝无偿使用软件作者的劳动成果,但在实现途径上却各不相同”[2]。
常见的软件加密方式有以下几种:
“
(1)序列号保护方式。
注册过程一般是把用户的私人信息(一般主要指名字)告诉给开发者,开发者会根据用户的信息计算出一个序列号。
(2)密码保护。
这类软件在用户使用时,先通过密码验证来进行身份确认,凡是需要用户输入密码的软件都属于这一类。
(3)KeyFile保护方式。
KeyFile(注册文件)是一种利用文件来注册软件的保护方式。
(4)磁盘保护方式。
这是一种最为古老的加密方案,它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。
而通常的拷贝程序无法将信息从软盘中读取出来,从而达到保护软件的目的。
(5)软件加壳。
软件加壳是指利用专门的工具使应用程序失去原来的状态,但功能无损。
通常加壳软件都带有文件压缩功能,所以,如果用反汇编软件去直接反汇编的话,通常什么也看不到”[3]。
但是采用软加密方式,也有不少的安全隐患,主要有下列安全隐患:
(1)密钥的管理很复杂,这也是安全API的实现的一个难题,从目前的几个API产品来讲,密钥分配协议均有缺陷。
(2)使用软件加密,因为是在用户的计算机内部进行,容易给攻击者采用分析程序进行跟踪、反编译等手段进行攻击。
软件技术在一定的程度上保护了个人或集体的权益,但软件技术的健壮性还需要进一步的加强。
如同刘磊、景劼在《软件加密技术及其脆弱性研究》中所说那样“软件加密技术的日益成熟为保护个人软件的版权做出了巨大的贡献;但是,软件加密技术带来的安全只是相对的、暂时的,随着解密技术的不断发展进步,我们不能认为经过加密的软件就拥有了绝对的安全。
一些软件加密算法的漏洞以及软件加密过程中自身和人为的脆弱性也在日益暴露出来,软件加密技术目前并不是十全十美的”[4]。
2.2几种主流加密算法
2.2.1DES算法
美国国家标准局于1973年和1974年两次征集密码算法,最后决定采用IBM公司提出的方案。
并于1977年1月15日以“联邦信息处理标准出版物46号”正式公布,这就是人类密码史上第一个公开的、标准化的密码算法DES。
DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
DES是人类密码史上第一个公开的、标准化的密码算法,其对密码学和新的密码体制的研究有着深远的影响。
正如王铁肩在《DES及其影响》中所说,它给了我们许多新的启示:
“
(1)它显示了一种有效的密码体制构方法。
(2)它证明:
算法彻底公开的密码仍然是可非的.
(3)只有彻底公开算法.才能被广泛接受、成为标准。
(4)不公开算法的设计思想,必将限制其应用范围.
(5)虽然是分组密码,但在不同的工作方式时可满足不同场合的需要”[5]。
2.2.2AES算法
AES即高级加密标准,又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB197,并在2002年5月26日成为有效的标准。
2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES加密算法的数据处理单位是8比特字节,128比特信息被分成16个字节,按顺序复制到一个4*4的矩阵中,称为状态(state),AES的所有变换都是基于状态矩阵的变换。
用Nr表示对一个数据分组加密的轮数,在轮函数的每一个论迭代中,包括四部变换,分别是字节代换运算、行变换、列混合以及轮密钥的添加变换,其作用就是通过简单重复的非线性变换、混合函数变换,使字节代换运算产生的非线性扩散达到充分的混合,在每轮迭代中引入不同的密钥,从而实现加密的有效性。
关于AES的优缺点张继,袁婷婷等在《AES、RSA混合加密算法研究》中提到“AES具有广泛的应用领域,其加密速度快,是如今的主流算法。
但在加密/解密过程中公用一对公钥(密钥),如果密文和密钥在数据传输的过程中一旦被黑客截获,黑客就可以截获的密钥轻松的解密所得密文,最终导致数据被破解”[6]。
基于AES的这个缺陷,RSA诞生了。
2.2.3RAS算法
RSA算法以数论中的欧拉定理为理论基础。
“它通常是先产生一对RSA密钥,其中之一为私有密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册,人们用其公钥加密文件发送给个人,个人就可以用自己的私钥解密接受。
其算法是建立在“大数分解和素数检测”这个著名数论难题基础上的,RSA算法的基本运算是大数的模幂运算。
为提高保密强度,RSA密钥至少为50位长,一般推荐使用1024位。
RSA密钥的一个优点是密钥空间大,为模幂的计算提供了良好的基础”[7]。
RSA是非对称加密系统最著名的公钥加密算法,其加密/解密的密钥不同。
密钥的产生和管理变得更加方便,其安全性明显高于AES算法,关于RSA的安全性,“RSA公钥密码体制的安全性主要依赖于大整数的因式分解问题,这个问题不难解决,利用计算机产生,100多位的素数也并不困难。
同时,它们必须是随机数并且不包含在素数表中”[8]。
虽说RSA客服了AES的密钥被截获的缺点,但“其加密速度却明显的低于AES算法的,不适合对大量数据进行处理”[6]。
RSA另一个存在的问题在于“有些RSA变体已经被证明与因式分解同样困难,甚至从RSA加密的密文中恢复出某些特定的位也与解密整个消息同样困难。
另外,对RSA的具体实现还存在一些针对协议而不是针对基本算法的攻击方法。
可见,RSA面临的较大威胁主要来自于计算能力的持续提高和因子分解算法的不断改进,其中计算能力的提高包括由于计算机网络的发展所导致的众多联网计算机进行分布式计算能力的大力提高”[9]。
3USB通信及应用
3.1并行通信
“并行通信中数据的各位是同时进行传送(发送或接收)的通信方式。
由于并行通信时的双方都是TTL电平,所以PC机的并行口可与单片机或其他芯片直接相连,而且并行通信时每次可以传送8位,在短距离(数米范围内)传输过程中,与串行通信相比,传输速度上的差异显而易见”[10]。
并行通信的优点:
(1)各数据位同时传输,传输速度快、效率高,多用在实时、快速的场合。
(2)微机系统中最基本的信息交换方式。
(3)并行传递的信息不要求固定的格式。
(4)并行接口的数据传输率比串行接口快8倍,标准并口的数据传输率理论值为1Mbps(兆比特/秒)。
(5)并行传输的数据宽度可以是1~128位,甚至更宽。
(6)适合于外部设备与微机之间进行近距离、大量和快速的信息交换。
缺点:
(1)有多少数据位就需要多少根数据线,因此传输的成本较高。
(2)并行通信抗干扰能力差。
(3)并行数据传输只适用于近距离的通信,通常传输距离小于30米。
3.2串行通信
串行通信是指使用一条数据线,将数据一位一位地依次传输,每一位数据占据一个固定的时间长度。
其只需要少数几条线就可以在系统间交换信息,特别
使用于计算机与计算机、计算机与外设之间的远距离通信 。
数据在单条一位宽的传输线上,1比特接1比特地按顺序传送的方式称为串行通信。
在并行通信中,一个字节(8位)数据是在8条并行传输线上同时
由源传到目的地;而在串行通信方式中,数据是在单条1位宽的传输线上一位接一位地顺序传送。
这样一个字节的数据要分8次由低位到高位按顺序一位位地传送。
由此可见,串行通信的特点如下:
(1)节省传输线,这是显而易见的。
尤其是在远程通信时,此特点尤为重要。
这也是串行通信的主要优点。
(2)数据传送效率低。
与并行通信比,这也这是显而易见的。
这也是串行通信的主要缺点。
3.3现状
由于差分信号技术兴起,其迅速的开始在各种高速总线上得到应用,其使得串行通信由于数据传送效率低的问题已不复存在。
而并行通讯的各种问题还没有得到很好地解决,差分传输技术不仅突破了速度瓶颈,而且使用小型连接可以节约空间。
近年来,除了USB和FireWire,还涌现出很多以差分信号传输为特点的串行连接标准,几乎覆盖了主板总线和外部I/O端口,呈现出从并行整体转移到新串行时代的大趋势。
可以我们需要注意的是串行传输走红,是由于将单端信号传输转变为差分信号传输,并提升了控制器工作频率,而“在相同频率下并行通信速度更高”这个基本道理是永远不会错的,通过增加位宽来提高数据传输率的并行策略仍将发挥重要作用。
当然,前提是有更好的措施来解决并行传输的种种问题。
3.4USB的应用创新领域
3.4.1USBKey
USBKey是一种USB接口的硬件设备。
它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证.USBKey之所以具有较高的安全性,是因为产生公私密钥对的程序以及公钥密码算法是制造商内置在芯片中的。
“公私钥产生后,公钥可以导出到USBKey外,私钥存储在密钥区,不允许外部访问.涉及私钥的运算,例如数字签名、非对称解密等,均可在芯片内完成。
正是因为私钥不出USBKey硬件介质,目前最常用的破解程序基本不可能截取用户私钥,除非破解者知道USBKey的管理密码以及开发接口才有可能读取USBKey的某些信息,而这将是非常困难的”[11]。
3.4.2多功能IP核的设计
自从USB协议发布以来,USB技术作为一种低成本的短距离互连总线得到了广泛的应用。
“为了使具有我国自主知识产权的USBIP核占有一席之地,一个基于USB2.0协议,可进行参数定制,可重用的多功能USBIP核。
IP核使用verilogHDL编写代码,采用自顶向下的设计方法,为了得到最优的综合结果,充分考虑了代码的可综合性和跨时钟域的问题,并把时序逻辑电路和组合逻辑电路分开设计。
各单元模块全部经过Modelsim6.IF的功能仿真和DesignCompiler的综合和时序分析,同时进行了主从控制器之间的数据通信测试。
仿真及数据通信测试表明,该IP核完全符合USB2.0协议规范要求,使用TsMe0.18um艺库对该IP核进行综合后,得到的slack值为0.47,表明该IP满足时序的要求,能够满足实际应用的需要”[12]。
3.4.3基于EFI的USB驱动
“EFI(ExtensibleFirmwareInterface)中文名称是统一可扩展接口,描述了操作系统和平台之间的接口规范,最初由Intel公司开发。
EFI是一种在个人电脑中替代传统BIOS的升级方案,既保留了传统BIOS的所有的基本功能,同时有对传统BIOS的不足进行了必要的补充。
EFI包含了与平台相关的信息和能被操作系统调用的运行时服务和引导服务。
其在操作系统启动之前就能实现许多功能,其采用C语言编写,方便开发者对EFI规范中的某些协议进行补充。
采用EFI驱动模式,具有很强的可扩展性,使得在EFI的平台下添加新的特性变得简单”[13]。
“EFI作为下一代的BIOS架构,其已经在某些计算机系统上得到了实现,其采用模块化设计,具有较强的灵活性和兼容性,将有很大的发展前景。
而USB设备已成为当前计算机必备的接口之一,同时也被广泛应用于嵌入式系统中。
对EFI下USB设备驱动开发将有广阔的前景”[14]。
4总结
今日的电子信息技术日新月异,在PCinterface的发展也由传统的并列传输方式,演进至目前的高速串行传输。
新的规格与新的技术,也带来新的设计挑战。
从键盘到高吞吐量磁盘驱动器,各种器件都能够采用这种低成本接口进行平稳运行的即插即用连接。
USB展现出其强大的生命力和灵活性,并且随着USB协议的不断的向前发展,USB将会有更加广阔的前景。
参考文献
[1]俞历丰,侯方勇,基于硬件加密的磁盘数据保护技术综述[D].(国防科学技术大学计算机学院,长沙410073)
[2]张书敏,韩文虹,软件加密技术及实现[D].河南农业职业学院,河南农业2009年第6期下
[3]卫勐,徐秀花,软件加密和破解技术的研究[D].(北京印刷学院计算机科学系,北京102600)
[4]刘磊,景劼,软件加密技术及其脆弱性研究[J].2006.12网络安全技术与应用
[5]王铁肩,DES及其影响[D].《第二次计算机安全技术交流会论文集》,1987.TP309.7
[6]张继,袁婷婷,林和平,AES、RES混合加密算法研究[J].东北师范大学计算机科学与信息技术学院,长春,中国,130117
[7]CaoJ,SpoonerDP,TurnerJD,etal.Agent-basedResourceManagementforGridComputing//2ndIEEEInternationalSymposiumonClusterComputingandtheGrid[S].Berlin,Germany,May2002
[8]冯登国,等译.密码学原理与实际[M].北京:
电子工业出版社,2003
[9]程丽红,张海鑫,李顺东,RSA安全应用的几个问题分析[D].(陕西师范大学计算机科学学院西安710062)
[10]彭顺,潘玉田,单片机串行口的并行通信技术[D].(中北大学动力机械系山西太原030051)
[11]张志红,智能卡安全技术及在P心中的应用[J].网络安全技术与应用,2005,6
[12]龚仁喜,孟小碧,左改林等,基于USB2.0协议的多功能IP核的设计与实现[D].(广西大学电气工程学院,南宁,53004)
[13]张海明,EFI下可信链建立关键技术研究与实现.硕士学位论文[D].北京交通大学,2008.6
[14]张颖,周长胜,基于可扩展固件接口的USB设备驱动的开发与研究[J].(北京信息科技大学计算机学院,北京100192;北京信息科技大学计算中心,北京00192)
[15]DrivingMeNuts:
TheUSBSerialDriverLayerbyGregKroah-Hartman[J].http:
//0-delivery.acm.org.innopac.lib.ryerson.ca/10.1145/610000/606626
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文献 综述 最终版