基于SSX45安全芯片的USB Key设计与实现

摘要

随着计算机技术的迅猛发展，网上交易已越来越受到人们的欢迎，同时安全问题变得也越来越突出。为此，人们发明了PKI技术，并利用USB Key来保存数字证书和私钥。本文针对市场上主流的基于8位处理器的USB Key产品的不足(8位处理器容易被破解且无法进行复杂的加密运算及数据传输速度不高)，设计并实现基于SSX45安全芯片(32位CPU核、USB2.0高速通信接口实现的SoC单芯片)的高速率、高安全性、无驱无软的USB Key。本文介绍了几种常用的加密算法(MD5、SHA-1、DES和RSA)和USB Key的体系架构(硬件层、核心驱动层、标准中间件层和应用层)，并重点研究硬件层的设计与实现，主要包括基于SSX45安全芯片的硬件电路、固件端USB驱动和COS的设计与实现。最终设计并实现了基于SSX45安全芯片的高速率、高安全性、无驱无软的USB Key。本文工作的创新性主要体现在以下三个方面：1.设计并实现了基于32位CPU核的SSX45安全芯片的USB Key；2.通过采用Mass Storage协议及软件优化提高数据传输速率；3.设计并实现了只有管理员才能进入的隐藏分区，大大增强了系统的安全性。

目录

摘要

ABSTRACT

第一章 绪论

1.1 课题研究的背景

1.1.1 身份认证的必要性

1.1.2 PKI简介

1.1.3 USB接口技术及其优点

1.1.4 USB Key简介及发展趋势

1.2 课题研究的现状

1.3 本文主要研究内容及其论文结构

第二章 USB KEY安全机制的密码学基础

2.1 HASH函数

2.1.1 MD5 算法

2.1.2 SHA-1 算法

2.2 对称密码体制

2.2.1 数字加密标准DES

2.2.2 3DES

2.3 非对称密码体制

2.3.1 RSA算法

2.4 数字签名技术

2.5 本章小结

第三章 USB KEY系统体系结构

3.1 USB KEY硬件电路

3.2 SCSI命令集

3.3 COS概述

3.4 PC/SC

3.5 CSP

3.6 PKCS#11

3.7 本章小结

第四章 USB KEY的硬件电路设计与实现

4.1 SSX45 芯片介绍

4.2 SST25VF0168芯片介绍

4.3 电路原理图的设计及实现

4.4 本章小结

第五章 USB KEY软件设计与实现

5.1 总体结构

5.2 存储分区管理及其实现

5.3 固件端USB驱动设计与实现

5.3.1 SSX45 芯片的U582.0 控制器介绍

5.3.2 控制事务处理

5.3.3 批量传输处理

5.3.4 基于Mass Storage协议的USB通信研究

5.3.5 USB通信流程及实现

5.4 芯片操作系统COS的设计与实现

5.4.1 COS的层次结构

5.4.2 COS的模块划分

5.4.3 通信管理模块

5.4.4 命令管理模块

5.4.5 文件管理模块

5.4.6 安全管理模块

5.5 本章小结

第六章 USB KEY的测试

6.1 USB KEY的功能测试

6.2 USB KEY的性能测试

第七章 总结与展望

参考文献

致谢

攻读硕士学位期间已发表论文与申请专利

上海交通大学硕士学位论文答辩决议书