Flash电子硬盘加密控制器设计与实现

摘要 随着Flash存储技术的迅速发展，大容量Flash存储设备控制器设计的研究己成为重要的科研领域。同时，由于Flash存储器的物理特性，在政府、国防等安全部门的应用不断推广，因此，就必须考虑数据存储的安全性问题。 指纹加密技术是一种重要的身份认证手段，也是目前应用最为广泛的生物特征识别技术。随着计算机和微电子技术的发展，基于嵌入式的指纹加密技术越来越多地受到人们的重视和研究，使得嵌入式指纹加密系统在金融业、电子商务、安检等领域获得广泛应用 对此，本文提出了芯片级基于IDE接口具有加/解密功能的指纹加密Flash控制器一一 ATA Flash电子硬盘加密控制器。 关键词: 指纹加密、电子硬盘、 IDE接口、嵌入式、 AES 电子硬盘概述 　　电子硬盘是以计算机扩展卡的形式存在（一种是计算机扩展卡的形式存在，主要是ISA卡结构，最早的电子硬盘就是这种方式。 另一种是接口方式，主要是IDE方式。两种电子盘的存储器类型都是集成电路芯片，所以速度和可靠性都是普通盘无法比的）以插入主板总线槽的方式工作， 当计算机插入电子盘时，系统可以从电子硬盘起动，因电子硬盘的信息是存在芯片上的，所以具有工作速度快、稳定度高、保密性强等优点。 由于电子硬盘有工作速度快、稳定度高、保密性强的特点，所以常用于专用机和工业控制机。"电子硬盘"是由Flash闪存介质和控制IC组成，是一种可多次读写的存储器，由于其性能原理与电子有较多关系，所以我们简单称之为"电子硬盘"，更容易让用户理解其性能原理。"电子硬盘"采用IDE接口，所以无论安装和使用都非常方便，由于存储介质是闪存，所以其防震能力比硬盘好很多；速度更快，加上只有重量较硬盘轻很多，非常适用于移动使用，目前最常见的电子硬盘为Flash电子硬盘.我们之所以称之为电子硬盘是因为它的接口规范和定义以及使用方法上与普通硬盘的完全相同.包括:IDE, SCSI, Fibre Channel等.在产品外形和尺寸上也完全与普通硬盘一致,包括3.5", 2.5", 1.8"多种类型。由于电子硬盘没有普通硬盘的旋转介质,因而抗震性极佳，同时工作温度很宽，扩展温度的电子硬盘可工作在-40C-+85C.广泛应用于网络计算机（NC），工业控制，航空航天，军事，导航设备等领域。现在使用宽频高速上网，用户会下载大量的文件，当需要把资料存放到其他电脑上时，电子硬盘是最适合的选择。 电子硬盘的工作原理就是通过ATA协议与host(主机方，包括CPU和主板上的mE ATA/ATAPI控制器)进行交互，以Flash存储芯片取代传统硬盘中的磁盘及控制磁盘读写的伺服系统。利用Flash芯片保存数据。由硬盘控制器芯片管理电子硬盘的操作。在电子硬盘的前端，硬盘控制器通过标准IDE接口与主机联接，由硬盘控制器通过接收执行硬盘操作的指令及参数和执行数据操作的数据并返回硬盘工作状态和必要数据，与主板上的主控IDE状态机控制器配合工作。在电子硬盘后端，硬盘控制器启动FLASH状态机模块负责完成对FLASH存储器的操作。 课题研究采用的技术及目标 1.5.1课题研究采用的技术 采用DEs算法为硬盘数据加密手段 加密算法是硬盘加密的核心，因此选取或自主设计一个好的加密算法是硬盘加密成败的关键。oES(nataEne卿tionStandard)是美国国家标准局(National Bureau of Standard简称NBS)于1977年批准通过作为美国数据加密标准(文件号为FIPSPUB46)，其前身为IBM公司的Lucifer算法。DES算法完全符合美国国家标准局提出的数据加密四个要求: 1）提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改; 2）具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握: 3）DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础; 4）实现经济，运行有效，并且适用于多种完全不同的应用。 DES算法在过去的日子里已经证明它自己是一种强算法。到目前为止，除了用穷举搜索法强力穷举搜索整个密钥空间外，还没有发现更有效的办法。而56位长的密钥的穷举空间为2”，这意味着如果一台计算机的速度是每1秒种检测1，000，000个密钥，则它搜索完全部密钥就需要将近2285年的时间。虽然“挑战(DESCHALL)小组”声称己经破译了DES密钥，但是它是把大学、公司、甚至某些政府部门的计算资源汇集起来，协调和分配其强力攻击，这种攻击是非常公开的，同时DES的密钥是静态的(实际应用中密钥会不定期修改)，所以这并不构成对DES所保护的商业秘密的攻击。当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些(128位)，以此来达到更高的保密程度。 同时DES的另一个突出优点是本身算法的公开性，使得DES的算法分析和优化很方便。鉴于以上几点，我们选择了DES算法并进行了算法分析，根据其原理用VHDL语言设计出专用于电子硬盘数据加密的DES算法程序，配置在电子硬盘加密卡上的一片FPGA中，构建了“数据加解密模块”;同时我们还在另一片FPGA中设计了“电子硬盘控制模块”电路，分开设计两个模块目的在于今后加密算法的扩展:这样不仅可以选用更为高级、安全的加密算法(AES，3DES);也可以选用我国自主设计的加密算法，杜绝国外算法的陷门，使得硬盘加密卡和加密芯片具有更为广泛的适用空间。 1.5.2课题的目标 电子硬盘加密的最终目标是整合密码技术和计算机芯片技术为用户提供电子硬盘加密+访问控制一体化硬件解决方案:在硬盘与CPU、内存之间放置加密卡，加密卡上用ASIC安全芯片进行快速加解密和控制逻辑，对访问硬盘的各种信号进行分类处理，对读写硬盘的数据进行加密解密。加密算法中的密钥以IC卡、指纹或蓝牙(BlueTooth)技术等形式提供，在系统自检时输入。