??? 摘? 要: 介紹基于PCI總線加密卡的硬件組成部分。該加密卡汲取了現(xiàn)代先進(jìn)的加密思想,實(shí)現(xiàn)了高強(qiáng)度加密功能。?

??? 關(guān)鍵詞: 加密卡? PCI總線? PCI9052? ISP? 單片機(jī)?

?

??? 加密是對(duì)軟件進(jìn)行保護(hù)的一種有效手段。從加密技術(shù)的發(fā)展歷程及發(fā)展趨勢(shì)來(lái)看,加密可大體劃分為軟加密和硬加密兩種。硬加密的典型產(chǎn)品是使用并口的軟件狗,它的缺點(diǎn)是端口地址固定,容易被邏輯分析儀或仿真軟件跟蹤,并且還占用了有限的并口資源。筆者設(shè)計(jì)的基于PCI總線的加密卡具有以下幾個(gè)優(yōu)點(diǎn):第一,PCI總線是當(dāng)今計(jì)算機(jī)使用的主流標(biāo)準(zhǔn)總線,具有豐富的硬件資源,因此不易受資源環(huán)境限制;第二,PCI設(shè)備配置空間采用自動(dòng)配置方式,反跟蹤能力強(qiáng);第三,在PCI擴(kuò)展卡上易于實(shí)現(xiàn)先進(jìn)的加密算法。?

1 總體設(shè)計(jì)方案?

??? 基于PCI總線的加密卡插在計(jì)算機(jī)的PCI總線插槽上(5V 32Bit連接器),主處理器通過(guò)與加密卡通信,獲取密鑰及其它數(shù)據(jù)。加密卡的工作過(guò)程和工作原理是:系統(tǒng)動(dòng)態(tài)分配給加密卡4字節(jié)I/O" title="I/O">I/O空間,被加密軟件" title="加密軟件">加密軟件通過(guò)驅(qū)動(dòng)程序訪問(wèn)該I/O空間;加密卡收到訪問(wèn)命令后,通過(guò)PCI專(zhuān)用接口芯片" title="接口芯片">接口芯片,把PCI總線訪問(wèn)時(shí)序轉(zhuǎn)化為本地總線訪問(wèn)時(shí)序;本地總線信號(hào)經(jīng)過(guò)轉(zhuǎn)換處理后,與單片機(jī)相連,按約定的通信協(xié)議與單片機(jī)通信。上述過(guò)程實(shí)現(xiàn)了主處理器對(duì)加密卡的訪問(wèn)操作。?

??? 下面以主處理器對(duì)加密卡進(jìn)行寫(xiě)操作為例,闡述具體的實(shí)現(xiàn)方法。加密卡采用PLX公司的PCI9052作為PCI總線周期與本地總線周期進(jìn)行轉(zhuǎn)換的接口芯片。PCI9052作為PCI總線從設(shè)備,又充當(dāng)了本地總線主設(shè)備,對(duì)其配置可通過(guò)EEPROM 93LC46B實(shí)現(xiàn)。主處理器對(duì)加密卡進(jìn)行寫(xiě)操作,PCI9052把PCI總線時(shí)序轉(zhuǎn)化為8位本地?cái)?shù)據(jù)總線寫(xiě)操作。這8位本地?cái)?shù)據(jù)總線通過(guò)Lattice公司的ispLSI2064與單片機(jī)AT89C51的P0口相連,2064完成PCI9052本地總線與AT89C51之間的數(shù)據(jù)傳輸、握手信號(hào)轉(zhuǎn)換控制等功能。2064對(duì)8位本地?cái)?shù)據(jù)總線寫(xiě)操作進(jìn)行處理,產(chǎn)生中斷信號(hào)。該中斷信號(hào)與AT89C51的INT0#相連,使AT89C51產(chǎn)生中斷。AT89C51產(chǎn)生中斷后,檢測(cè)與其P2口相連的本地讀寫(xiě)信號(hào)WR#、RD#、LW/R#。當(dāng)WR#為低電平、LW/R#為高電平時(shí),AT89C51判斷目前的操作是否為寫(xiě)操作。確認(rèn)是寫(xiě)操作后,AT89C51把P0口上的8位數(shù)據(jù)取下來(lái),然后用RDY51#(經(jīng)2064轉(zhuǎn)換后)通知PCI9052的LRDYi#,表明自己已經(jīng)把當(dāng)前的8位數(shù)據(jù)取走,可以繼續(xù)下面的工作。PCI9052收到LRDYi#有效后,結(jié)束當(dāng)前的8位數(shù)據(jù)寫(xiě)操作。PCI總線的一次32位數(shù)據(jù)寫(xiě)操作,PCI9052本地總線需要四次8位數(shù)據(jù)寫(xiě)操作,通過(guò)字節(jié)使能LBE1#、LBE0#區(qū)分當(dāng)前的8位數(shù)據(jù)是第幾個(gè)字節(jié)有效。?

??? 加密卡硬件總體設(shè)計(jì)方案如圖1所示。?

?

?

2 硬件各組成部分說(shuō)明?

2.1? PCI9052部分?

??? PCI9052是PCI總線專(zhuān)用接口芯片,采用CMOS工藝,160引腳PQFP封裝,符合PCI總線標(biāo)準(zhǔn)2.1版。其總線接口信號(hào)與PCI總線信號(hào)位置對(duì)應(yīng),因此可直接相連,易于PCB實(shí)現(xiàn)。PCI9052的最大數(shù)據(jù)傳輸速率可達(dá)132MB/s;本地時(shí)鐘最高可至40MHz,且無(wú)需與PCI時(shí)鐘同步;可通過(guò)兩個(gè)本地中斷輸入或軟件設(shè)置產(chǎn)生PCI中斷。它支持三種本地總線工作模式,實(shí)際設(shè)計(jì)采用地址和數(shù)據(jù)線非復(fù)用、8位本地?cái)?shù)據(jù)總線、非ISA模式。?

??? PCI9052內(nèi)部有一個(gè)64字節(jié)PCI配置空間,一個(gè)84字節(jié)本地配置寄存器組。對(duì)PCI9052的配置可由主機(jī)或符合3線協(xié)議的串行EEPROM完成(注:ISA模式必須由串行EEPROM完成配置)。實(shí)際設(shè)計(jì)采用Microchip公司的93LC46B存放配置信息。系統(tǒng)初始化時(shí),自動(dòng)將配置信息裝入PCI9052,約需780μs。如果EEPROM不存在或檢測(cè)到空設(shè)備,則PCI9052設(shè)置為默認(rèn)值。?

??? 在設(shè)計(jì)中,EEPROM用到的配置項(xiàng)目有:設(shè)備ID:9050;廠商ID:10B5;分類(lèi)代碼:0780;子系統(tǒng)ID:9050;子系統(tǒng)廠商ID:10B5;支持INTA#中斷,PCI 3C:0100;分配4字節(jié)本地I/O空間:(例LAS0RR)0FFFFFFD;其它本地地址空間未使用:00000000;4字節(jié)本地I/O空間基地址(模4對(duì)齊):(LAS0BA)01200001(僅為示例);4字節(jié)本地I/O空間描述符:(LAS0BRD)00000022(非猝發(fā)、LRDYi#輸入使能、BTERM#輸入不使能、不預(yù)取、各內(nèi)部等待狀態(tài)數(shù)均為0、8位本地?cái)?shù)據(jù)總線寬度、小Endian模式);中斷控制/狀態(tài),Local 4C:00000143(LINTi1使能、LINTi1邊沿觸發(fā)中斷選擇使能、LINTi2不使能、PCI中斷使能、非軟件中斷、ISA接口模式不使能);User I/O、從設(shè)備應(yīng)答、串行EEPROM、初始化控制,Local 50:00024492。有兩點(diǎn)要注意:一是設(shè)計(jì)中采用PLX公司推薦使用的串行EEPROM 93LC46B按字(16 bit)為單位組織;二是EEPROM開(kāi)發(fā)器" title="開(kāi)發(fā)器">開(kāi)發(fā)器編輯輸入與手工書(shū)寫(xiě)的順序?qū)?yīng)關(guān)系,以廠商ID:10B5為例,在開(kāi)發(fā)器編輯輸入的是b510,而不是10B5。?

??? PCI9052本地信號(hào)的含義是:LAD[7..0]:本地8位數(shù)據(jù)總線;WR#:寫(xiě)有效;RD#:讀有效;LW/R#:數(shù)據(jù)傳輸方向,高電平為寫(xiě)操作,低電平為讀操作;LBE1#和LBE0#:字節(jié)使能,表明當(dāng)前LAD[7..0]上的數(shù)據(jù)是第幾個(gè)字節(jié)(0到3);BLAST#:PCI9052寫(xiě)數(shù)據(jù)準(zhǔn)備好或讀數(shù)據(jù)已取走;LRDYi#:外部設(shè)備(此設(shè)計(jì)指單片機(jī))已把PCI9052寫(xiě)操作數(shù)據(jù)取走或讀操作數(shù)據(jù)準(zhǔn)備好;LINTi1:外部設(shè)備通過(guò)LINTi1向主機(jī)發(fā)送INTA#中斷,當(dāng)單片機(jī)驗(yàn)證密鑰正確,向主處理器發(fā)送請(qǐng)求,表明可以開(kāi)始從中讀取相關(guān)數(shù)據(jù)。?

??? 需注意的是,PCI9052在使用時(shí),某些引腳要加阻值為1kΩ～10kΩ的下拉或上拉電阻" title="上拉電阻">上拉電阻。因此在實(shí)現(xiàn)時(shí),給MODE、LHOLD、LINTi1引腳加下拉電阻,CHRDY、EEDO、LRDYi#引腳加上拉電阻。?

??? 以主處理器向單片機(jī)寫(xiě)數(shù)據(jù)為例,圖2給出了PCI9052的本地寫(xiě)時(shí)序。?

?

?

2.2 ispLSI2064部分?

??? 為降低數(shù)據(jù)被解析的風(fēng)險(xiǎn),應(yīng)盡量減少使用分離元件。因此在設(shè)計(jì)中選用了Lattice公司的CPLD ispLSI2064。該芯片采用EECMOS技術(shù),100引腳TQFP封裝,擁有2000個(gè)PLD門(mén),64個(gè)I/O引腳另加4個(gè)專(zhuān)用輸入,64個(gè)寄存器,3個(gè)全局時(shí)鐘,TTL兼容的輸入輸出信號(hào)。2064具有在系統(tǒng)可編程ISP(In-System Programmable)功能,可方便實(shí)現(xiàn)硬件重構(gòu),易于升級(jí),降低了設(shè)計(jì)風(fēng)險(xiǎn),并且安全性能高。PCI9052與單片機(jī)之間的8位數(shù)據(jù)線進(jìn)行雙向數(shù)據(jù)傳輸,不能簡(jiǎn)單地直接相連,需要進(jìn)行傳輸方向控制和數(shù)據(jù)隔離。故用2064作為PCI9052本地信號(hào)與單片機(jī)信號(hào)進(jìn)行信號(hào)傳遞的接口,圖3給出了8位數(shù)據(jù)信號(hào)雙向傳輸?shù)脑韴D。2064的開(kāi)發(fā)軟件ispDesignExpert 8.2版支持VHDL、Verilog HDL、Abel等語(yǔ)言及原理圖輸入,且通過(guò)專(zhuān)用下載電纜可把最終生成的JEDEC文件寫(xiě)入2064,實(shí)現(xiàn)編程。在設(shè)計(jì)時(shí)采用了原理圖輸入的方法。?

?

?

??? 原理圖中用到的BI18的功能描述為:當(dāng)OE=1時(shí),XB為輸出,A為輸入,即XB=A;當(dāng)OE=0時(shí),XB為輸入,Z為輸出,即Z=XB。FD28的功能描述為:8位D觸發(fā)器(帶異步清除)。結(jié)合PCI9052本地讀寫(xiě)時(shí)序,可以分析得出,在進(jìn)行讀寫(xiě)操作時(shí),圖3實(shí)現(xiàn)了LAD[7..0]與D[7..0]之間正常的數(shù)據(jù)傳輸;在非讀寫(xiě)時(shí),雙方數(shù)據(jù)處于正常隔離狀態(tài)。?

2.3 單片機(jī)AT89C51部分?

??? 單片機(jī)采用ATMEL公司的AT89C51。這是一個(gè)8位微處理器,采用CMOS工藝,40引腳DIP封裝。它含有4K字節(jié)Flash和128字節(jié)RAM,且自身具有加密保護(hù)功能。單片機(jī)不進(jìn)行外部存儲(chǔ)器和RAM的擴(kuò)展,程序存儲(chǔ)和運(yùn)行均在片內(nèi)完成,有效地保證了加密強(qiáng)度。?

??? 單片機(jī)的P0口接圖3的D[7..0],并加10kΩ的上拉排阻。WR#、RD#、W/R#、BE1#、BE0#作為單片機(jī)輸入信號(hào)接P2口。PCI9052寫(xiě)數(shù)據(jù)準(zhǔn)備好或讀數(shù)據(jù)已取走信號(hào)REQ9052#作為單片機(jī)輸入信號(hào)接P3.2(INT0#);寫(xiě)數(shù)據(jù)單片機(jī)已取走或讀數(shù)據(jù)單片機(jī)準(zhǔn)備好信號(hào)RDY51#作為單片機(jī)輸出信號(hào)接P1.0;接P1.1的OVER51#作為單片機(jī)輸出信號(hào),經(jīng)2064接PCI9052的LINTi1,通過(guò)LINTi1向主機(jī)發(fā)送INTA#中斷請(qǐng)求。?

??? 基于PCI總線的加密卡,依照PCI總線標(biāo)準(zhǔn)2.1版,通過(guò)動(dòng)態(tài)分配4字節(jié)I/O空間,實(shí)現(xiàn)主處理器與卡上單片機(jī)之間的握手通信。被加密軟件通過(guò)訪問(wèn)加密卡,獲取軟件正常執(zhí)行的相關(guān)權(quán)限。在加密卡不存在的情況下,被加密軟件因得不到相關(guān)授權(quán)而無(wú)法運(yùn)行,從而實(shí)現(xiàn)了加密功能。在單片機(jī)的存儲(chǔ)器里,除了存放密鑰之外,設(shè)計(jì)者還可以把被加密軟件的部分程序、算法或常數(shù)寫(xiě)入單片機(jī)的存儲(chǔ)器,在加密卡不存在的情況下,被加密軟件的功能是不完整的,從根本上防止了軟件破解。?

參考文獻(xiàn)?

1 李貴山,戚德虎. PCI局部總線開(kāi)發(fā)者指南.西安:西安電子科技大學(xué)出版社,2001?

2 劉篤仁. 用ISP器件設(shè)計(jì)現(xiàn)代電路與系統(tǒng).西安:西安電子科技大學(xué)出版社,2002?

3 PLX Technology,Inc. PCI 9052 Data Book Version 2.0.2001