CN203242000U - 一种基于fpga技术的usb硬件加密系统 - Google Patents
一种基于fpga技术的usb硬件加密系统 Download PDFInfo
- Publication number
- CN203242000U CN203242000U CN 201320159008 CN201320159008U CN203242000U CN 203242000 U CN203242000 U CN 203242000U CN 201320159008 CN201320159008 CN 201320159008 CN 201320159008 U CN201320159008 U CN 201320159008U CN 203242000 U CN203242000 U CN 203242000U
- Authority
- CN
- China
- Prior art keywords
- module
- main control
- control unit
- usb
- fpga
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种基于FPGA技术的USB硬件加密系统,包括FPGA电路、系统时钟模块、系统复位按键以及PC机,FPGA电路包括主控单元、USB驱动模块、密匙产生电路、JTAG接口模块以及RAM模块,主控单元分别与USB驱动模块、JTAG接口模块以及RAM模块实现双向通信,密匙产生电路与所述主控单元相连;PC机与JTAG接口模块实现双向通信;系统时钟模块分别与主控单元、RAM模块以及USB驱动模块提供相连;系统复位按键与所述主控单元相连。本实用新型具有以下的有益效果:加密简单,便于携带;可以根据数据安全等级,选择不同的加密算法;同时采用状态机和流水线技术,提高了数据加密的速度;最后采用FPGA设计,可以随时优化和调试相应的模块,有很强的灵活性。
Description
技术领域
本实用新型涉及USB硬件加密技术,更具体地说,是涉及一种基于FPGA技术的USB硬件加密系统。
背景技术
USB存储介质以其方便快捷、大容量、便于携带等特点得到广泛使用,这也导致客观上存在USB存储介质中数据丢失泄露的风险。尤其在工业,航空和通讯领域中,一旦信息泄露或者被破解,都会给国家和人民带来不可估量的损失。由此,加密技术是应对这种风险的最基本、最核心的技术措施和理论基础。
对数据可以进行软件加密也可以进行硬件加密。软件加密是通过产品内置的加密软件实现对存储设备的加密功能。硬件加密与软件加密相比,软件的宿主机不便于携带,而USB设备体积小,便携;硬件加密还具有加密简单,加密强等优点。
软件加密的方法完全可以满足个人使用的要求,但是如果用于军队、金融机构等高安全性、大数据量的情况下,软件加密的缺点就暴露出来:软件加密要占用较多主机资源、程序的运行容易被跟踪、密钥口令不易管理、病毒软件特别是木马程序后门程序带来威胁,等等。因此,现在国内外都有一些专用的加解密芯片专门用于安全敏感环境。
实用新型内容
针对现有技术中存在的软件加密本身可靠性差以及加密系统过于复杂的缺陷,本实用新型的目的提出了一种基于FPGA技术的USB硬件加密系统,该系统不仅具有高可靠性,安全性,高速性,还具有加密简单,便携性的特点。
为达到上述目的,本实用新型采用如下的技术方案:
一种基于FPGA技术的USB硬件加密系统,包括FPGA电路、系统时钟模块、系统复位按键以及PC机,所述FPGA电路包括主控单元、USB驱动模块、密匙产生电路、JTAG接口模块以及RAM模块,所述主控单元分别与USB驱动模块、JTAG接口模块以及RAM模块实现双向通信,所述密匙产生电路与所述主控单元相连;所述PC机与所述JTAG接口模块实现双向通信;
所述系统时钟模块分别与所述主控单元、RAM模块以及USB驱动模块提供相连;
所述系统复位按键与所述主控单元相连。
所述密匙产生电路包括第一电阻、第二电阻、二极管、电容、NPN型三极管以及A/D转换芯片,所述NPN型三极管的c极以及e极分别与所述A/D转换芯片相连;所述NPN型三极管的c极还依次通过第一电阻以及第二电阻与工作电压相连;
所述二极管的正极与所述NPN型三极管的b极相连,二极管的负极与所述第一电阻以及第二电阻的连接处相连;
所述电容的负极与所述NPN型三极管的b极相连,电容的正极与所述第一电阻以及第二电阻的连接处相连。
与现有技术相比,采用本实用新型的一种基于FPGA技术的USB硬件加密系统具有以下的有益效果:加密简单,便于携带;可以根据数据安全等级,选择不同的加密算法;同时采用状态机和流水线技术,提高了数据加密的速度;最后采用FPGA设计,可以随时优化和调试相应的模块,有很强的灵活性。
附图说明
图1为本实用新型的一种基于FPGA技术的USB硬件加密系统的原理示意图;
图2为图1中的密匙产生电路的电路图。
具体实施方式
下面结合附图和实施例进一步说明本实用新型的技术方案。
请参阅图1所示的一种基于FPGA技术的USB硬件加密系统,包括FPGA电路、系统时钟模块、系统复位按键以及PC机,所述FPGA电路包括主控单元、USB驱动模块、密匙产生电路、JTAG接口模块以及RAM模块,所述主控单元分别与USB驱动模块、JTAG接口模块以及RAM模块实现双向通信,所述密匙产生电路与所述主控单元相连;所述PC机与所述JTAG接口模块实现双向通信;
所述系统时钟模块分别与所述主控单元、RAM模块以及USB驱动模块提供相连;
所述系统复位按键与所述主控单元相连。
主控单元的主要完成以下3个主要功能:
1)用于实现加密过程中的时序控制,包括对加密数据的输入和读取控制、加密算法的模式选择和公钥随机数的输入等。采用状态机和流水线的思想来实现;
2)用于实现各种加密算法,包括DES、3DES、AES算法等;
3)与USB驱动模块实现各种数据的交换。
RAM模块主要功能:主要用于暂存待加密的数据和已加密的数据。
USB驱动模块主要功能:主要用于连接USB设备,传输数据,以及和主控单元的配置信息的交换。
JTAG接口模块:通过JTAG接口模块,把程序代码由上位机(PC机)下载到FPGA电路中,同时可以把加密好数据传送给PC机,用于检验和仿真加密算法。
系统时钟模块:系统时钟给RAM模块、主控单元以及USB驱动模块提供时钟。
系统复位按键:给主控单元作为整个系统复位。
再请参见图2所示,其中,密匙产生电路包括第一电阻R1、第二电阻R2、二极管D1、电容C1、NPN型三极管Q1以及A/D转换芯片,A/D转换芯片采用的型号为MAX152,所述NPN型三极管的c极以及e极分别与所述A/D转换芯片相连;所述NPN型三极管的c极还依次通过第一电阻以及第二电阻与工作电压VCC相连;
所述二极管的正极与所述NPN型三极管的b极相连,二极管的负极与所述第一电阻以及第二电阻的连接处相连;
所述电容的负极与所述NPN型三极管的b极相连,电容的正极与所述第一电阻以及第二电阻的连接处相连。
首先,工作电压VCC通过第二电阻R2给电容C1充电,达到一定电压值后。对于二极管D1,当反向电压增大到一定数值时,反向电流突然增加,就是反向电击穿。从而可以产生高频振荡的晶体管。原理(利用雪崩击穿对晶体注入载流子,因载流子渡越晶片需要一定的时间,所以其电流滞后于电压,出现延迟时间,若适当地控制渡越时间,那么,在电流和电压关系上就会出现负阻效应,从而产生高频振荡).三极管起到放大电流的作用,信号分别从NPN型三极管的集电极和发射极输出。通过型号为MAX152的A/D芯片,转换为8位数据输出。
本实用新型的运行过程如下:
PC机作为编程载体,通过JTAG接口模块下载代码到FPGA电路,FPGA电路得到相应的配置信息以及代码信息。
USB驱动模块检测到有USB设备读入,主控单元知道USB设备连接后,USB驱动模块和FPGA电路建立数据通道。USB驱动模块检测USB设备的速度,同时FPGA电路获取USB设备的最大数据包的长度。FPGA电路给设备发送新的地址,FPGA电路给这个地址发送设备描述命令,以获取该设备描述符的全部字段。同时向设备循环发送设备配置命令,要求USB设备回答,以读取全部配置信息。根据设备描述和设备配置的应答,主控单元提供USB的驱动加载程序。驱动加载完毕后,信息配置成功,开始传输数据。主控单元通过数据包的大小,来判断数据的复杂程度,选择不同的加密算法。密钥产生电路,产生8位随机数,控制单元根据加密算法需要的密钥长度,来嫁接不同位的密钥(56,128,192,256位)。
对于数据量较小的USB设备,FPGA电路直接通过USB驱动模块传送给USB设备。对于数据量较大的USB设备,主控单元控制数据的传输,在RAM模块中暂放待加密的数据,同时把加密好的数据暂存在RAM模块中,然后再按照时序给USB设备发送数据。同时,如果需要检测和分析加密的数据,还可以传送给上位机(PC机)。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本实用新型的目的,而并非用作对本实用新型的限定,只要在本实用新型的实质范围内,对以上所述实施例的变化、变型都将落在本实用新型的权利要求的范围内。
Claims (2)
1.一种基于FPGA技术的USB硬件加密系统,其特征在于:
包括FPGA电路、系统时钟模块、系统复位按键以及PC机,所述FPGA电路包括主控单元、USB驱动模块、密匙产生电路、JTAG接口模块以及RAM模块,所述主控单元分别与USB驱动模块、JTAG接口模块以及RAM模块实现双向通信,所述密匙产生电路与所述主控单元相连;所述PC机与所述JTAG接口模块实现双向通信;
所述系统时钟模块分别与所述主控单元、RAM模块以及USB驱动模块提供相连;
所述系统复位按键与所述主控单元相连。
2.根据权利要求1所述的基于FPGA技术的USB硬件加密系统,其特征在于:
所述密匙产生电路包括第一电阻、第二电阻、二极管、电容、NPN型三极管以及A/D转换芯片,所述NPN型三极管的c极以及e极分别与所述A/D转换芯片相连;所述NPN型三极管的c极还依次通过第一电阻以及第二电阻与工作电压相连;
所述二极管的正极与所述NPN型三极管的b极相连,二极管的负极与所述第一电阻以及第二电阻的连接处相连;
所述电容的负极与所述NPN型三极管的b极相连,电容的正极与所述第一电阻以及第二电阻的连接处相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320159008 CN203242000U (zh) | 2013-04-01 | 2013-04-01 | 一种基于fpga技术的usb硬件加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320159008 CN203242000U (zh) | 2013-04-01 | 2013-04-01 | 一种基于fpga技术的usb硬件加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203242000U true CN203242000U (zh) | 2013-10-16 |
Family
ID=49319273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201320159008 Expired - Fee Related CN203242000U (zh) | 2013-04-01 | 2013-04-01 | 一种基于fpga技术的usb硬件加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203242000U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
-
2013
- 2013-04-01 CN CN 201320159008 patent/CN203242000U/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN101478392A (zh) | 利用vlsi实现128位密钥长度aes算法的装置 | |
CN105049194A (zh) | 一种流水线结构的sm4算法实现系统 | |
CN103731475A (zh) | 一种数据保护系统 | |
CN105447394A (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
CN109101829B (zh) | 基于可重构密码处理器的安全固态盘数据传输系统 | |
CN202584139U (zh) | 一种密码芯片功耗分析物理实验平台 | |
Aslan et al. | Energy consumption analysis of lightweight cryptographic algorithms that can be used in the security of Internet of Things applications | |
CN102739393B (zh) | 基于apb总线的硬件加密uart装置 | |
CN104506502A (zh) | 一种融合通信网络与主站对接的方法 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN103346878A (zh) | 一种基于fpga高速串行io的保密通信方法 | |
CN107872315A (zh) | 数据处理方法和智能终端 | |
CN104166821A (zh) | 一种数据处理的方法和装置 | |
CN203242000U (zh) | 一种基于fpga技术的usb硬件加密系统 | |
CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
CN103427978A (zh) | 基于混沌加密系统的无线汉字传输装置 | |
CN108021817A (zh) | 一种加解密存储器访问接口实现系统及方法 | |
CN103400087A (zh) | 多接口加密板卡 | |
CN105138891A (zh) | 一种基于USBKey的无驱动加解密认证通信电路和方法 | |
CN105450597A (zh) | 一种信息传输方法及装置 | |
CN101917709A (zh) | 基于混沌算法的手机短信硬件加密传输系统 | |
CN203941522U (zh) | 一种国家商用密码算法的测试装置 | |
US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131016 Termination date: 20150401 |
|
EXPY | Termination of patent right or utility model |