基于PCI總線加密卡硬件設(shè)計

摘要：介紹基于PCI總線加密卡的硬件組成部分。該加密卡汲取了現(xiàn)代先進(jìn)的加密思想，實現(xiàn)了高強(qiáng)度加密功能。

    關(guān)鍵詞：加密卡 PCI總線 PCI9052 ISP 單片機(jī)

加密是對軟件進(jìn)行保護(hù)的一種有效手段。從加密技術(shù)的發(fā)展歷程及發(fā)展趨勢來看，加密可大體劃分為軟加密和硬加密兩種。硬加密的典型產(chǎn)品是使用并口的軟件狗，它的缺點是端口地址固定，容易被邏輯分析儀或仿真軟件跟蹤，并且還占用了有限的并口資源。筆者設(shè)計的基于ＰＣＩ總線的加密卡具有以下幾個優(yōu)點：第一，ＰＣＩ總線是當(dāng)今計算機(jī)使用的主流標(biāo)準(zhǔn)總線，具有豐富的硬件資源，因此不易受資源環(huán)境限制；第二，ＰＣＩ設(shè)備配置空間采用自動配置方式，反跟蹤能力強(qiáng)；第三，在ＰＣＩ擴(kuò)展卡上易于實現(xiàn)先進(jìn)的加密算法。

１ 總體設(shè)計方案

基于ＰＣＩ總線的加密卡插在計算機(jī)的ＰＣＩ總線插槽上（５Ｖ ３２Ｂｉｔ連接器），主處理器通過與加密卡通信，獲取密鑰及其它數(shù)據(jù)。加密卡的工作過程和工作原理是：系統(tǒng)動態(tài)分配給加密卡４字節(jié)Ｉ／Ｏ空間，被加密軟件通過驅(qū)動程序訪問該Ｉ／Ｏ空間；加密卡收到訪問命令后，通過ＰＣＩ專用接口芯片，把ＰＣＩ總線訪問時序轉(zhuǎn)化為本地總線訪問時序；本地總線信號經(jīng)過轉(zhuǎn)換處理后，與單片機(jī)相連，按約定的通信協(xié)議與單片機(jī)通信。上述過程實現(xiàn)了主處理器對加密卡的訪問操作。

圖1 硬件總體設(shè)計方案

    下面以主處理器對加密卡進(jìn)行寫操作為例，闡述具體的實現(xiàn)方法。加密卡采用ＰＬＸ公司的ＰＣＩ９０５２作為ＰＣＩ總線周期與本地總線周期進(jìn)行轉(zhuǎn)換的接口芯片。ＰＣＩ９０５２作為ＰＣＩ總線從設(shè)備，又充當(dāng)了本地總線主設(shè)備，對其配置可通過ＥＥＰＲＯＭ ９３ＬＣ４６Ｂ實現(xiàn)。主處理器對加密卡進(jìn)行寫操作，ＰＣＩ９０５２把ＰＣＩ總線時序轉(zhuǎn)化為８位本地數(shù)據(jù)總線寫操作。這８位本地數(shù)據(jù)總線通過Ｌａｔｔｉｃｅ公司的ｉｓｐＬＳＩ２０６４與單片機(jī)ＡＴ８９Ｃ５１的Ｐ０口相連，２０６４完成ＰＣＩ９０５２本地總線與ＡＴ８９Ｃ５１之間的數(shù)據(jù)傳輸、握手信號轉(zhuǎn)換控制等功能。２０６４對８位本地數(shù)據(jù)總線寫操作進(jìn)行處理，產(chǎn)生中斷信號。該中斷信號與ＡＴ８９Ｃ５１的ＩＮＴ０＃相連，使ＡＴ８９Ｃ５１產(chǎn)生中斷。ＡＴ８９Ｃ５１產(chǎn)生中斷后，檢測與其Ｐ２口相連的本地讀寫信號ＷＲ＃、ＲＤ＃、ＬＷ／Ｒ＃。當(dāng)ＷＲ＃為低電平、ＬＷ／Ｒ＃為高電平時，ＡＴ８９Ｃ５１判斷目前的操作是否為寫操作。確認(rèn)是寫操作后，ＡＴ８９Ｃ５１把Ｐ０口上的８位數(shù)據(jù)取下來，然后用ＲＤＹ５１＃（經(jīng)２０６４轉(zhuǎn)換后）通知ＰＣＩ９０５２的ＬＲＤＹｉ＃，表明自己已經(jīng)把當(dāng)前的８位數(shù)據(jù)取走，可以繼續(xù)下面的工作。ＰＣＩ９０５２收到ＬＲＤＹｉ＃有效后，結(jié)束當(dāng)前的８位數(shù)據(jù)寫操作。ＰＣＩ總線的一次３２位數(shù)據(jù)寫操作，ＰＣＩ９０５２本地總線需要四次８位數(shù)據(jù)寫操作，通過字節(jié)使能ＬＢＥ１＃、ＬＢＥ０＃區(qū)分當(dāng)前的８位數(shù)據(jù)是第幾個字節(jié)有效。

加密卡硬件總體設(shè)計方案如圖１所示。

２ 硬件各組成部分說明

２．１ ＰＣＩ９０５２部分

ＰＣＩ９０５２是ＰＣＩ總線專用接口芯片，采用ＣＭＯＳ工藝，１６０引腳ＰＱＦＰ封裝，符合ＰＣＩ總線標(biāo)準(zhǔn)２．１版。其總線接口信號與ＰＣＩ總線信號位置對應(yīng)，因此可直接相連，易于ＰＣＢ實現(xiàn)。ＰＣＩ９０５２的最大數(shù)

[1] [2] [3] 

【基于PCI總線加密卡硬件設(shè)計】相關(guān)文章：

基于PCI總線的多路數(shù)據(jù)總線接口設(shè)計與實現(xiàn)04-28

基于PCI總線的實時DSP圖像處理平臺設(shè)計04-26

基于PCI總線數(shù)據(jù)分路/發(fā)送機(jī)制及實現(xiàn)04-30

基于DSP和FPGA的ARINC429機(jī)載總線接口板的硬件設(shè)計04-26

基于硬件規(guī)范信息的測試設(shè)備設(shè)計05-01

基于USB總線通信數(shù)據(jù)采集器的設(shè)計與實現(xiàn)04-26

基于CAN總線的機(jī)載通信系統(tǒng)協(xié)議設(shè)計04-30

RAID卡·什么是主機(jī)總線04-26

基于CAN總線的小型無人機(jī)飛控系統(tǒng)設(shè)計04-28

基于BU-61580的1553B航空通訊總線設(shè)計05-01