信息安全关于企业、政府、国防等部分有着极其重要的含义。一般现有的认证办法都经过存储介质保存暗码,运用比较器比对输入暗码正确与否,此办法保密性差,易于破解。本文经过特有的MEMS强链和百万门级的FPGA来对SATA硬盘进行身份认证。完结物理加密。暗码转换为相应的密钥并以机械结构的方法成为MEMS强链的中心部位,即依据齿轮组的运转完结对暗码的比较,来完结对口令的验证,运用PCI9054芯片快速完结对口令和MEMS回来值的传输.依据暗码所构成的操控流由FPGA对MEMS强链进行操控。整个体系快速、简练、安全性高。
1体系的整体构成
该体系由主机、物理认证的FPGA专用板和MEMS强链组成,其间主机里边装有衔接和扫面模块和用于存储重要数据的SATA硬盘;物理认证FPGA专业板包含:PCI操控器、FPGA、SATA硬盘、EEPROMPCI装备芯片、MEMS操控模块、暗码处理模块和MEMS暗码锁驱动电路等构成。图1描绘了整个体系的硬件布局。
图1体系结构结构图
本文运用MEMS暗码锁特有的机械结构发生相应的反应信号,用此反应信号参加物理认证体系。计算机中装有两块硬盘,一块硬盘直接与主板IDE口相连。其间装有操作体系,数据是一般数据,进入不需求物理认证,能够直接读取。另一块是SATA硬盘,它经过衔接和操控模块与主板SATA接口相连,开机后,因为与硬盘相连的数据线是断开状况,则该硬盘不行见。此硬盘需经过MEMS暗码锁认证,若认证经过,发生一个反应信号,此反应信号由物理认证的FPGA专用板经过PCI操控器传给主机,主机来对反应值进行判别,若暗码正确,主机敞开衔接和扫描硬件模块,把与SATA硬盘相连的数据线接上,一起进行扫描硬件改动,这样SATA硬盘就被体系辨认。
主窗口闪现从键盘输入暗码,然后主机经过插在PCI插槽上的PCI操控器,PCI操控器主要是由PLX公司的PCI9054芯片构成,它和FPGA都受板上50MHz体系时钟的操控。经过PCI操控器把暗码传输到FPGA内部的PCI本地操控器,由PCI本地操控器将暗码传给FPGA,由FPGA依据得到的暗码来驱动MEMS驱动电路,MEMS驱动电路驱动MEMS强链依据输入的暗码来运转,假如暗码正确,也便是驱动电路的指令与MEMS强链内部结构固化的暗码相同,暗码锁就能正确走完,然后回来Ox000000FF(十进制的255);假如暗码过错,MEMS强链被卡死,并回来0。一起PCI本地操控器将回来值再经过PCI9054传送回主机,并在主窗口上闪现。假如回来信号是0x000000FF的话,发动联接操控程序,完结扫描资源管理器,接通SATA硬盘,正常传输数据。
2MEMS强链与其相关的操控模块
MEMS强链的棘爪能卡住棘轮,从而能准确定位到固定的方位,棘爪装有电磁驱动型电机,使其具有误码辨别与自复位功用,因此可用于信息安全,完结暗码锁的功用。鉴码安排由两组电磁型微步进电机驱动反十涉齿轮集A和B,反干与码轮会集机械周化了暗码。反干与齿轮集在正确解码时,码齿之间彼此没有触摸;当呈现错码时,码齿彼此干与,反干与齿轮集卡死。运用光电耦合安排,在正确接纳到24位暗码韶光电能量耦合,体系敞开。图2是MSMS强链结构图。
图2MEMS强链安排结构图
3PCI操控器
PCI操控器主要由PCI9054芯片和EEPROMPCI芯片组成。它支撑主形式、从形式、DMA传输方法。本文运用PCI9054在C形式下传输32位的暗码和32位回来值。作业时间的写入时序图如图3。本地总线周期可是是single周期或突发周期,BLAST#信号被用于决定是一个single周期被履行仍是一个突发周期被履行。本地总线IniTIator(本地总线拜访内存和I/O)拜访PCI9054有必要是对32位non-pipelined总线才干够。其间,LA是地址总线;LD是数据总线;LBE是字节使能信号。
图3PCIIniTIator状况下写时序图
BLAST#、READY#、ADS#和FPGA相连。只要在ADS信号在高电平,BLAST在低电平,LWR为高电平。LA[31:2]为高时,标明PCI9054开端一个有用的写数据周期,一起,FPGA使写标志有用,并把数据放到本地总线上,此刻本地总线上才接纳到由外部总线上写入的数据。只要在ADS信号为高,BLAST为低,LWR信号为低,一起LA[3l:2]接受到地址时,标明PCI9054开端一个有用的读数据周期,一起,下位机的FPGA使读使能有用,并把回来值放到本地总线上,LD[3l:0]才干接纳到数据。
EEPROMPCI装备芯片与PCI操控器直接相连。经过存储在装备芯片内部的PCI驱动程序正确驱动PCI操控器,完结主机与PCI操控器操控信号、地址线和数据线的装备,使PCI操控器正常作业。
4AlteraCycloneFPGA
Cyclone系列现场可编程门阵列是依据1.5V,O.13μm.全铜互联SRAMT艺,最高内嵌20,060个逻辑单元、最大288KbitsRAM。内置锁相环和一个专用双倍速率(DDR)界面支撑用以双倍速率同步动态随机存储器(DDRSDRAM)和快速循环动态随机存储器(FCRAM,Cyclone能够供给低功耗的数据链路解决计划。cvclone支撑多种标准的I/O(输入输出),支撑ASSP和AS%&&&&&%设备。支撑多种IP核。
5SATA硬盘
SATA,是由Intel、IBM、Dell、APT、Maxtor和Seagate公司一起提出的硬盘接口标准。SATA标准将硬盘的外部传输速率理论值进步到了150MB/s。SATA的优势是支撑热插拔,传输速度快,履行功率高级。
热插拔是最期望看到的功用,可是现在的SATA硬盘的热插拔并不是幻想中的把硬盘在开机的状况下接入主机,就能正常的传输数据,而是需求发动资源管理器,进行“扫描检测硬件改动”的操作后才干正常辨认硬盘盘符。依据这个状况,本文规划了“衔接与扫描硬件改动模块”替代手动的“扫描检测硬件改动”操作。该硬盘有数据线和电源线,在开端的时分,只接通电源线,用软件来操控数据线是否衔接,当物理认证经往后,主机发动衔接和扫面硬件模块,衔接上数据线。然后使主机主动枚举检测一切的硬件,看是否有新硬件装置,有就使其正常联接运用。若暗码过错,主机不发动该模块,持续坚持数据线断开,SATA硬盘仍是不行见。
6软件完结
软件有两部分,首要是上位机操控部分,该部分是用VC++写的上位机窗口对话框和联接操控程序;下位机操控部分主要是本地PCI操控程序、FPGA驱动程序以及MEMS强链操控程序,该部分是用verilogHDL编写,调试成功之后烧写在与FPGA相连的只读存储器EPCS1里边。上位机和下位机的操控程序经过PCI9054有机的联接在一起。
首要用户点击主窗口的用户对话框,在上面的修改框内输入暗码,点击“承认”按钮,主机将数据放在总线上,一起FPGA内部的本地总线操控器不断的检测ADS信号,BLAST信号,LWR读写信号信号,和LA[3l:2]地址总线信号,当他们满意写有用时,标明FPGA能够接纳数据,所以数据经过本地总线将暗码数据传到FPCA内部指定的寄存器里边,一起由MEMS操控模块依据所得的暗码来操控MEMS强链,若暗码与MEMS强链内部结构暗码共同,MEMS强链走完全程,FPGA回来八位1(即十进制的255),接着发动衔接和扫描硬件程序扫描硬件,SATA硬盘就被体系辨认,所加密硬盘的盘符在我的电脑中闪现。假如暗码过错的话,MEMS强链被卡死,回来0。为了添加可视化.本地总线操控器当查验到ADS信号,BLAST信号,LWR信号.和LA[3l:2]读有用时将回来值回来到主窗口的“回来值”修改框中。
当输入正确的暗码,这儿咱们设置的正确暗码是12345678,上位机先把暗码传如到下位机存储起来,时序图见图4,ld数据总线上的数据是12345678,当暗码与固化的暗码比较今后,正确的话回来255,如图5所示。
图4写入正确暗码仿真时序图
图5正确暗码回来值的仿真时序图
7结束语
该体系现已开始完结了主机、硬盘、FPGA之间的操控信号、应对信号、读写信号,及这些信号和谐作业完结安全认证和加密的作业机理和硬件完结技能计划。该体系依据先进的FPGA芯片和特有的MEMS强链,运用PCI接口进行通讯。这样能够把整个体系做成一个细巧的认证卡装在主机上,使体系漂亮,便于带着。
本文的立异点:l、将暗码转换为MEMS强链的内部结构完结真实的物理加密;2、运用PCI接口完结主机与FPGA的数据交换,速度更快,稳定性更好;3、运用FPGA和MEMS驱动电路来操控MEMS强链.可靠性高。
责任修改:gt