羅 肖，劉 軍，楊 輝

(1. 武漢工程大學(xué)智能機(jī)器人湖北省重點(diǎn)實(shí)驗(yàn)室，湖北 武漢 430074；2. 武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，湖北 武漢 430074)

0 引 言

USB移動(dòng)存儲(chǔ)設(shè)備由于其方便小巧，易于攜帶，具備了防磁、防震、防潮的等諸多優(yōu)點(diǎn)得到使用者廣泛的好評(píng).同時(shí)，以USB接口為傳輸通道的方法使得該類設(shè)備具備傳輸速度快、使用方便、可熱插拔等特點(diǎn)，擁有良好的市場(chǎng).但是從“艷照門”等系列個(gè)人隱私泄露的事情來看，發(fā)現(xiàn)USB存儲(chǔ)設(shè)備必需加強(qiáng)數(shù)據(jù)的安全性.市場(chǎng)常見加密型U盤主要分為普通口令認(rèn)證型、軟件加密型和硬件加密型，而主流的加密USB存儲(chǔ)設(shè)備均采用安全級(jí)別較高，數(shù)據(jù)加密速度快，但是其硬件加密的實(shí)現(xiàn)需要用到價(jià)位較高的專用芯片，推高了USB存儲(chǔ)設(shè)備的價(jià)格.例如，文獻(xiàn)[1]就采用基于FPGA(現(xiàn)場(chǎng)可編程門陣列)的USB移動(dòng)硬盤硬件加密方案，將智能卡的功能與USB移動(dòng)硬盤的功能結(jié)合的安全設(shè)計(jì)方案.文獻(xiàn)[2]則選用中興的Z32UF芯片實(shí)現(xiàn)了加密U盤的系統(tǒng)原型UDisk(移動(dòng)磁盤)，該系統(tǒng)能支持多種國(guó)家認(rèn)證的加密算法，如SSF33、SCBZ等，擴(kuò)展性較強(qiáng).文獻(xiàn)[3]則采用單片機(jī)CY7C68013和安全Flash(閃存)芯片X76F640實(shí)現(xiàn)了集數(shù)據(jù)加解密、認(rèn)證于一體的加密U盤，該U盤的信息加密采用AES(高級(jí)加密標(biāo)準(zhǔn))算法，通過安全Flash芯片保存用戶密鑰，硬件電路比較復(fù)雜.針對(duì)嵌入式系統(tǒng)[4]在安全與性價(jià)比這一問題上的權(quán)衡，發(fā)現(xiàn)其實(shí)可以選用CY7C68013芯片配以XXTEA(一種微型分組加密算法)加密算法就能很好的解決這一問題.為此，通過研究在CY7C68013芯片平臺(tái)下，針對(duì)USB安全存儲(chǔ)系統(tǒng)中實(shí)現(xiàn)一個(gè)基于XXTEA加密算法的USB存儲(chǔ)設(shè)備實(shí)現(xiàn)安全存儲(chǔ)的功能.最后，給出了具體硬件平臺(tái)環(huán)境下的采用安全加密和未采用安全加密的設(shè)備訪問測(cè)試結(jié)果對(duì)比.

1 USB安全存儲(chǔ)設(shè)備的系統(tǒng)構(gòu)造

本USB安全存儲(chǔ)設(shè)備系統(tǒng)采用USB接口控制芯片，并以該芯片為控制中心，結(jié)合CF(閃存存儲(chǔ)卡)存儲(chǔ)卡和安全存儲(chǔ)設(shè)備的存儲(chǔ)接口、訪問安全特性，設(shè)計(jì)實(shí)現(xiàn)對(duì)USB存儲(chǔ)設(shè)備使用認(rèn)證、口令管理、存儲(chǔ)載體安全保護(hù)，并對(duì)數(shù)據(jù)存儲(chǔ)底層設(shè)備進(jìn)行加密和存儲(chǔ)管理.其概念圖如圖1所示，硬件層由USB接口控制芯片和CF存儲(chǔ)卡構(gòu)成；固件層則在硬件基礎(chǔ)上實(shí)現(xiàn)USB與主機(jī)通信、系統(tǒng)控制、存儲(chǔ)接口和加密解密安全管理；接口層在Windows系統(tǒng)中提供應(yīng)用接口、驅(qū)動(dòng)開發(fā)和存儲(chǔ)與安全管理.

為了控制成本，USB安全存儲(chǔ)設(shè)備系統(tǒng)采用USB接口控制芯片通過固件實(shí)現(xiàn)口令保護(hù)載體密鑰、數(shù)據(jù)有效期等安全參數(shù)，加密算法采用XXTEA算法，并設(shè)計(jì)存儲(chǔ)數(shù)據(jù)完整性校驗(yàn).

圖1 USB安全存儲(chǔ)設(shè)備系統(tǒng)模型圖Fig.1 USB secure storage system model

2 USB安全存儲(chǔ)設(shè)備的加密算法分析

數(shù)據(jù)加密算法主要分對(duì)稱密鑰與非對(duì)稱密鑰兩種類型，根據(jù)兩種算法類型的特點(diǎn)的不同，其應(yīng)用領(lǐng)域也不盡相同.對(duì)稱加密算法主要應(yīng)用于數(shù)據(jù)塊加密，因?yàn)橐话愕膶?duì)稱數(shù)據(jù)加密算法的特點(diǎn)就是加密解密速度快，吞吐量大，而且易于硬件實(shí)現(xiàn).而非對(duì)稱數(shù)據(jù)加密算法的特點(diǎn)是加密算法的安全性能高，但是加密解密算法計(jì)算量特別大，因此廣泛應(yīng)用與數(shù)據(jù)簽名等安全領(lǐng)域.本USB安全存儲(chǔ)設(shè)備系統(tǒng)采用的XXTEA算法是一種對(duì)稱密鑰加密算法.該類加密算法是從TEA算法(分組加密算法)改進(jìn)而來，其中TEA算法[5]由劍橋大學(xué)Wheeler D J和Needham R M首先提出，TEA算法采用128 位bit(16 byte)作為密鑰，每一次可以操作8個(gè)字節(jié)的數(shù)據(jù)，通過數(shù)據(jù)迭代計(jì)算加密，文獻(xiàn)[5]要求迭代輪數(shù)最少32輪，并推薦的迭代輪數(shù)是64輪.TEA算法自推出以來由于實(shí)現(xiàn)簡(jiǎn)單，加密解密速度快，得到了廣泛的應(yīng)用，但是文獻(xiàn)[6]指出TEA算法的密鑰表可以被攻擊，并提出改進(jìn)的XTEA算法，該算法采取不正規(guī)的方式將4個(gè)子密鑰混合處理.文獻(xiàn)[7]提出的Block TEA算法進(jìn)一步改進(jìn)XTEA輪循函數(shù)，不僅將輪循函數(shù)作用于塊內(nèi)的數(shù)據(jù)，同時(shí)應(yīng)用與相鄰的數(shù)據(jù)，實(shí)現(xiàn)對(duì)任意32位長(zhǎng)度的數(shù)據(jù)塊進(jìn)行加解密的操作.Needham R M最終改進(jìn)了自己提出的TEA算法并提出XXTEA算法[8]，該算法處理數(shù)據(jù)塊時(shí)不僅利用相鄰數(shù)據(jù)塊(類似于Block TEA算法)，同時(shí)改進(jìn)XTEA輪循函數(shù)，采用二輸入量的MX函數(shù)，提高算法的抗攻擊能力，相比較TEA算法來說，XXTEA算法的6輪加密次數(shù)所需算法攻擊的明文數(shù)據(jù)量由234提高至280，在提高安全性能(排除暴力攻擊的可能性)的同時(shí)不降低加密解密的處理速度.

這里給出XXTEA算法的一輪加密過程的圖示，如圖2所示，其中⊕表示異或，表示求和， >>表示右移，<<表示左移.改進(jìn)的XXTEA算法是根據(jù)加密的數(shù)據(jù)長(zhǎng)度來確定其加密迭代輪次，而根據(jù)文獻(xiàn)[8]的要求加密輪次至少為6輪，最多可以為32輪.因此，可以發(fā)現(xiàn)XXTEA 算法主要包括異或、加法和移位等運(yùn)算，它的結(jié)構(gòu)非常簡(jiǎn)單，只需要執(zhí)行異或、加法和移位等運(yùn)算的硬件即可快速實(shí)現(xiàn)加密解密算法，且軟件實(shí)現(xiàn)的代碼可以用C語(yǔ)言或者匯編語(yǔ)言實(shí)現(xiàn)，算法短小精悍，具有良好的可移植性，非常適合嵌入式系統(tǒng)應(yīng)用.綜合XXTEA算法的優(yōu)點(diǎn)，它可以很好地應(yīng)用于本USB安全存儲(chǔ)系統(tǒng).

圖2 XXTEA算法的一輪加密過程Fig.2 One round of XXTEA algorithm

3 USB安全設(shè)備系統(tǒng)的加密解密流程

如圖1所示，USB安全設(shè)備系統(tǒng)中，固件層加密解密模塊處于USB接口與ATA接口(嵌入式接口)之間，必須對(duì)CF存儲(chǔ)卡的命令、數(shù)據(jù)與狀態(tài)進(jìn)行分類，并根據(jù)實(shí)際情況進(jìn)行分類，對(duì)需要加密的數(shù)據(jù)，并調(diào)用加密模塊進(jìn)行相應(yīng)的加密操作，對(duì)需要解密的數(shù)據(jù)則需要調(diào)用解密模塊進(jìn)行相應(yīng)的解密操作.因此，對(duì)IDE接口(電子集成驅(qū)動(dòng)器)的ATA協(xié)議命令解析模塊和傳輸控制模塊就非常重要.因?yàn)?，ATA協(xié)議命令解析模塊負(fù)責(zé)實(shí)現(xiàn)對(duì)IDE接口的主機(jī)的命令解析過程，從而識(shí)別出每條命令的基本信息.傳輸控制模塊則負(fù)責(zé)對(duì)主機(jī)的控制信號(hào)進(jìn)行命令響應(yīng)，從而管理硬盤控制期于主機(jī)之間的數(shù)據(jù)傳輸過程.

USB安全系統(tǒng)在具體實(shí)現(xiàn)上是對(duì)整盤的加密，暫時(shí)還未涉及目錄與存儲(chǔ)對(duì)象細(xì)顆粒的加密操作.因此，對(duì)于具體加密解密處理的命令分類情況來看，從ATA/ATAPI-7(IDE設(shè)備的相關(guān)標(biāo)準(zhǔn))協(xié)議中的每條命令分析可以得到命令代碼及其相應(yīng)的傳輸類型和傳輸模式，以及在該條命令下傳輸?shù)臄?shù)據(jù)加密/解密與否的判斷.在PIO(程序輸入輸出模式)傳輸模式下，寫命令代碼為0xC5h需要進(jìn)行加密處理，而同類模式下讀命令代碼為0xC4h需要進(jìn)行解密處理；在Ultra-DMA(高速直接內(nèi)存存取) 傳輸模式下， 寫命令代碼為 0xCAh需要進(jìn)行加密處理，讀命令代碼為0xC8h需要進(jìn)行相應(yīng)的解密處理.對(duì)于大部分命令的下傳的數(shù)據(jù)均不需要加密/解密處理，一般為直通處理.

USB安全系統(tǒng)的設(shè)備接口及核心控制模塊芯片采用的是Cypress公司的CY7C68013芯片.該芯片是一款全速USB控制器，內(nèi)嵌一個(gè)增強(qiáng)型的8051CPU.在整個(gè)安全系統(tǒng)中，CY7C68013芯片擔(dān)當(dāng)了USB內(nèi)核與主機(jī)通信、傳輸數(shù)據(jù)、加密解密存儲(chǔ)數(shù)據(jù)等重要工作.其具體工作流程如下：

a.給系統(tǒng)設(shè)備上電，啟動(dòng)系統(tǒng)固件，USB系統(tǒng)按照USB規(guī)范應(yīng)答主機(jī)，并提供本USB設(shè)備的標(biāo)識(shí).

b.USB設(shè)備枚舉本系統(tǒng)設(shè)備，并加載相應(yīng)的驅(qū)動(dòng)，在驅(qū)動(dòng)加載完成之后將控制權(quán)轉(zhuǎn)給內(nèi)核中8051CPU.

c.8051CPU與主機(jī)交互，驗(yàn)證用戶身份.

d.用戶身份通過后，提取相應(yīng)的安全密鑰，對(duì)存儲(chǔ)芯片的數(shù)據(jù)進(jìn)行加密/解密處理.

4 實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)分析

系統(tǒng)測(cè)試主機(jī)是一臺(tái)安裝有Windows XP SP3系統(tǒng)的Intel Core(TM)2 Duo處理器的PC機(jī).本安全存儲(chǔ)系統(tǒng)由一塊基于CY7C68013芯片的開發(fā)板和CF存儲(chǔ)卡(包括ATA連接設(shè)備)構(gòu)成.基于CY7C68013芯片的開發(fā)板固件編程與調(diào)試采用USB接口直接下載和調(diào)試，同時(shí)也采用smart ICE(并口微處理器仿真器)進(jìn)行在線調(diào)試.

為了測(cè)試虛擬U盤的讀取性能，因而采用Iometer軟件對(duì)未加密的USB存儲(chǔ)系統(tǒng)和使用加密的USB安全存儲(chǔ)系統(tǒng)分別進(jìn)行了測(cè)試，同時(shí)為了刪除測(cè)試系統(tǒng)中讀寫負(fù)載對(duì)測(cè)試數(shù)據(jù)的影響，整個(gè)測(cè)試環(huán)境要求測(cè)試時(shí)不發(fā)生其他程序讀寫USB存儲(chǔ)系統(tǒng)的情況，測(cè)試數(shù)據(jù)塊大小為0.512 kb，4 kb，16 kb，32 kb，分別進(jìn)行了時(shí)間段為2 min的順序讀取和寫入等兩個(gè)方面的測(cè)試，其對(duì)比結(jié)果如圖3所示，安全USB存儲(chǔ)系統(tǒng)中的加密后U盤的速率與未加密的U盤的訪問速率基本一致，顯然經(jīng)過加密后的數(shù)據(jù)造成的對(duì)數(shù)據(jù)讀寫性能的影響很小.通過對(duì)數(shù)據(jù)的分析，可以發(fā)現(xiàn)經(jīng)過加密處理的數(shù)據(jù)基本不影響USB數(shù)據(jù)的讀取操作，因此，可以認(rèn)為XXTEA加密解密算法在安全USB存儲(chǔ)系統(tǒng)得到了較好的應(yīng)用.

圖3 順序讀取速率性能比較圖Fig.3 Sequential read rate performance test results注：

5 結(jié) 語(yǔ)

USB存儲(chǔ)設(shè)備有著良好的市場(chǎng)和口碑，但是USB存儲(chǔ)設(shè)備期待加強(qiáng)數(shù)據(jù)的安全防護(hù).USB存儲(chǔ)設(shè)備的安全技術(shù)正日益發(fā)揮其重要作用，但是對(duì)于常見的加密型U盤中普通口令認(rèn)證型安全性能相對(duì)較弱，軟件加密型依賴于計(jì)算機(jī)主端的安全性能，而硬件加密型則需要用到價(jià)位較高的專用芯片，推高了USB存儲(chǔ)設(shè)備的價(jià)格.本文從USB存儲(chǔ)設(shè)備的安全與性價(jià)比的角度出發(fā)，給出如何在通過在USB存儲(chǔ)系統(tǒng)中設(shè)計(jì)實(shí)現(xiàn)一個(gè)基于存儲(chǔ)設(shè)備的固件加密解密方法，實(shí)現(xiàn)在USB設(shè)備固件級(jí)別的安全存儲(chǔ)系統(tǒng)的功能.最后給出了相應(yīng)的測(cè)試性能分析，說明本文給出的方法基本不影響存儲(chǔ)設(shè)備的讀寫吞吐率.通過系統(tǒng)性能測(cè)試分析，可以發(fā)現(xiàn)數(shù)據(jù)傳輸隨著傳輸數(shù)據(jù)塊大小性能有所下降，因此，下一步的研究方案將逐步改進(jìn)以提高嵌入式系統(tǒng)性能從而提高安全USB存儲(chǔ)系統(tǒng)的數(shù)據(jù)傳輸率.

參考文獻(xiàn):

[1] 胡偉，慕德俊，劉航，等.移動(dòng)硬盤硬件加密的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與應(yīng)用，2010(22): 62-64.

[2] 付積存.安全U盤嵌入式系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢：華中科技大學(xué)，2006.

[3] 易青松，蘇錦海，岳云天，等.基于CY7C68013安全U盤的硬件設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，28(6):297-299.

[4] 盛李立，王忠，王春麗,等.基于SPI接口的無線網(wǎng)卡設(shè)備驅(qū)動(dòng)設(shè)計(jì)[J]. 武漢工程大學(xué)學(xué)報(bào). 2011，33(6)：89-97.

[5] Wheeler D J,Needham R M. A Tiny Encryption Algorithm[C]//Fast Software Encryption.Published in the proceedings of that workshop,1994:363-366.

[6] Needham R M,Wheeler D J. Tea extensions[R/OL]. http://www.movable-type.co.uk/scripts/xtea.pdf. 2010-07-22.

[7] Saarinen M. Cryptanalysis of block tea[R/OL]. http://www.cc.jyu.fi/ mjos/block_tea.ps.2010-07-22.

[8] Needham R M,Wheeler D J. Correction to xtea[R/OL]. http://www.movable-type.co.uk/scripts/xxtea.pdf.2010-07-22.