基于国产基于国产SOC的数据加密存储系统设计的数据加密存储系统设计
针对数据信息面临的越来越严重的安全问题,提出了基于本单位自主研发的专用SOC芯片HX6801,以SD卡作
为存储器,由DS3231提供实时时钟,采用FatFs作为文件系统的数据加密存储系统设计方案,通过对HX6801内
部集成的密码协处理器和国产嵌入式CPU的编程实现数据的加密和存储。该系统充分利用了HX6801的密码处理
能力及外围扩展能力,系统整体结构简单,效率比较高。
0 引言引言
现在市面上有很多的数据加密产品,按照加密方式主要分为软件加密和硬件加密。软件加密的特点是:成本低、效率低、
安全性低。硬件加密的特点是:成本高、效率高、安全性高。但是很多硬件加密产品的可扩展性比较差、没有丰富的外围接
口。另外,如果要将数据加密产品应用于军事、政府等敏感部门,国外的产品不可信,而国内产品可选择范围又比较小。
由于经济和政治等多方面数据安全的重要性,最近几年国家大力支持国产IC的研发与推广。在此背景下,本单位研发了一
款具有自主知识产权的密码SOC(System On Chip)芯片HX680。该芯片最主要的特点是内部集成了一个具有完全自主知识产
权的协处理器,具有对称和非对称密码服务功能。该芯片还有相对比较丰富的外围接口,可以进行扩展和外部通信。
主控芯片内部没有集成实时时钟(Real-Time Clock,RTL),需通过外挂时钟芯片DS3231来解决文件系统获取时间信息
的问题。主控芯片没有时钟芯片DS3231需要的I2C通信接口,需通过GPIO口的模拟来实现。
1 系统硬件设计系统硬件设计
HX6801具有完全的自主知识产权,集成了国产32 位RISC结构嵌入式处理器CK520[3],具有专用软件集成开发环境和可
扩展指令。协处理器具有硬件资源可配置、功能单元可重构、高性能、二次开发简便灵活等特点,HX6801适用于数字签名与
身份认证、存储保护、数据传输、嵌入式控制等多种领域。系统采用HX6801作为主控芯片,SD作为存储设备,由DS3231提
供文件系统需要的时间信息。HX6801芯片总体架构如图1所示。
1.1 DS3231接口电路接口电路
DS3231是一款高精度I2C RTC器件,具有集成的温度补偿晶体振荡器(TCXO)。该器件包含电池输入端,断开主电源时仍
可保持精确计时。集成的晶体振荡器可提高器件的长期精确度。DS3231的寄存器能保存秒、分、时、星期、日期、月、年和
闹钟设置等信息。少于31天的月份,可自动调整月末日期,包括闰年补偿。时钟的工作格式为24小时或带AM/PM指示的12小
时格式。DS3231与主控芯片通过I2C双向串行总线传输地址与数据。DS3231的年误差小于1分钟[4]。
主控芯片HX6801没有I2C接口,所以使用GPIO口模拟I2C的时序,DS3231接口电路如图2所示,图中工作电压VCC的工
作范围是2.3 V~5.5 V,典型的工作电压为3.3 V,TR表示信号SDA和SCL的上升时间,CB表示总线负载电容。
1.2 SD卡接口电路卡接口电路
SD卡支持SD模式和SPI模式两种通信模式。在综合考虑速度和设计复杂度的基础上,本设计选用SPI通信模式。SPI通信
模式只需要将片选引脚、数据输入引脚、数据输出引脚、时钟引脚与主控芯片上对应的引脚连接即可[5]。
2 软件设计软件设计
软件部分采用了分层设计。主要包括4个部分:应用层、加/解密层、文件系统层、硬件驱动层(包括DS3231驱动程序和
评论0
最新资源