技術領域

本實用新型涉及USB硬件加密技術，更具體地說，是涉及一種基于FPGA技術的USB硬件加密系統。

背景技術

USB存儲介質以其方便快捷、大容量、便于攜帶等特點得到廣泛使用，這也導致客觀上存在USB存儲介質中數據丟失泄露的風險。尤其在工業，航空和通訊領域中，一旦信息泄露或者被破解，都會給國家和人民帶來不可估量的損失。由此，加密技術是應對這種風險的最基本、最核心的技術措施和理論基礎。

對數據可以進行軟件加密也可以進行硬件加密。軟件加密是通過產品內置的加密軟件實現對存儲設備的加密功能。硬件加密與軟件加密相比,軟件的宿主機不便于攜帶,而USB設備體積小，便攜；硬件加密還具有加密簡單，加密強等優點。

軟件加密的方法完全可以滿足個人使用的要求，但是如果用于軍隊、金融機構等高安全性、大數據量的情況下，軟件加密的缺點就暴露出來：軟件加密要占用較多主機資源、程序的運行容易被跟蹤、密鑰口令不易管理、病毒軟件特別是木馬程序后門程序帶來威脅，等等。因此，現在國內外都有一些專用的加解密芯片專門用于安全敏感環境。

實用新型內容

針對現有技術中存在的軟件加密本身可靠性差以及加密系統過于復雜的缺陷，本實用新型的目的提出了一種基于FPGA技術的USB硬件加密系統，該系統不僅具有高可靠性，安全性，高速性，還具有加密簡單，便攜性的特點。

為達到上述目的，本實用新型采用如下的技術方案：

一種基于FPGA技術的USB硬件加密系統，包括FPGA電路、系統時鐘模塊、系統復位按鍵以及PC機，所述FPGA電路包括主控單元、USB驅動模塊、密匙產生電路、JTAG接口模塊以及RAM模塊，所述主控單元分別與USB驅動模塊、JTAG接口模塊以及RAM模塊實現雙向通信，所述密匙產生電路與所述主控單元相連；所述PC機與所述JTAG接口模塊實現雙向通信；

所述系統時鐘模塊分別與所述主控單元、RAM模塊以及USB驅動模塊提供相連；

所述系統復位按鍵與所述主控單元相連。

所述密匙產生電路包括第一電阻、第二電阻、二極管、電容、NPN型三極管以及A/D轉換芯片，所述NPN型三極管的c極以及e極分別與所述A/D轉換芯片相連；所述NPN型三極管的c極還依次通過第一電阻以及第二電阻與工作電壓相連；

所述二極管的正極與所述NPN型三極管的b極相連，二極管的負極與所述第一電阻以及第二電阻的連接處相連；

所述電容的負極與所述NPN型三極管的b極相連，電容的正極與所述第一電阻以及第二電阻的連接處相連。

與現有技術相比，采用本實用新型的一種基于FPGA技術的USB硬件加密系統具有以下的有益效果：加密簡單，便于攜帶；可以根據數據安全等級，選擇不同的加密算法；同時采用狀態機和流水線技術，提高了數據加密的速度；最后采用FPGA設計，可以隨時優化和調試相應的模塊，有很強的靈活性。

附圖說明

圖1為本實用新型的一種基于FPGA技術的USB硬件加密系統的原理示意圖；

圖2為圖1中的密匙產生電路的電路圖。

具體實施方式

下面結合附圖和實施例進一步說明本實用新型的技術方案。

請參閱圖1所示的一種基于FPGA技術的USB硬件加密系統，包括FPGA電路、系統時鐘模塊、系統復位按鍵以及PC機，所述FPGA電路包括主控單元、USB驅動模塊、密匙產生電路、JTAG接口模塊以及RAM模塊，所述主控單元分別與USB驅動模塊、JTAG接口模塊以及RAM模塊實現雙向通信，所述密匙產生電路與所述主控單元相連；所述PC機與所述JTAG接口模塊實現雙向通信；

所述系統時鐘模塊分別與所述主控單元、RAM模塊以及USB驅動模塊提供相連；

所述系統復位按鍵與所述主控單元相連。

主控單元的主要完成以下3個主要功能：

1）用于實現加密過程中的時序控制,包括對加密數據的輸入和讀取控制、加密算法的模式選擇和公鑰隨機數的輸入等。采用狀態機和流水線的思想來實現；

2）用于實現各種加密算法,包括DES、3DES、AES算法等；

3）與USB驅動模塊實現各種數據的交換。

RAM模塊主要功能：主要用于暫存待加密的數據和已加密的數據。

USB驅動模塊主要功能：主要用于連接USB設備，傳輸數據，以及和主控單元的配置信息的交換。