从上图中我们可以看出,USB控制器从PC或笔记本电脑的USB端口接收数据,并传输给AES引擎,引擎随后将数据传输给加密格式的大容量存储器。数据检索的路径与存储控制器从大容量存储器中读取的路径相同,之后再将数据传递给AES引擎,该引擎解密数据并返回给USB控制器。
WestBRIDGE法
2006年,赛普拉斯半导体公司推出了WestBRIDGE系列产品。类似于PC领域的北桥和南桥架构,WestBRIDGE架构的推出旨在促进嵌入式处理器的发展,从而不必受存储器和外设接口频繁变化的影响。
实际上,WestBRIDGE器件就是一种三向桥接器,旨在用于将处理器从USB和存储器管理等数据密集型操作中解放出来。WestBRIDGE器件带有三个端口,一个连接到处理器,一个连接到大容量存储器(两个大容量存储设备),另一个连接到USB外部接口。这种器件架构能确保处理器和大容量存储器之间、大容量存储器和USB之间以及处理器和USB之间同时获得三个双向路径。其突出优势就是端口之间的数据传输速度非常快。
较快的数据传输速度可以抵消闪存驱动器采用安全特性后普遍发生的性能下降问题。
如下所示,WestBRIDGE可用于安全USB闪存驱动器架构:
WestBRIDGE在以上架构中完全控制着USB处理和存储器管理。处理器/FPGA从上述任务中解放出来,只负责AES加密算法即可。数据通过USB端口进入并传送至AES引擎,引擎随后将加密数据发送到大容量存储器。在从大容量存储器检索数据期间,数据会从存储器发送到AES引擎,引擎接着进行数据解密并将其发送至USB端口。
此外,我们可按下图所示进行架构升级:
在此,我们可用智能卡或其他类似硬件生成AES算法的加密密钥。密钥解锁需要用户密码,而后再让AES进行数据加扰和解扰。
可扩展性是一种重要特性,它能使OEM/制造商在相同架构的基础上推出不同版本的产品。
本文小结
随着USB作为PC和笔记本电脑连接标准的大规模推广,以及USB闪存驱动器所具有的明显优势,USB闪存驱动器很可能将继续成为深受消费者青睐的存储介质。不过,以上所讨论的、因使用这种媒介而会随时爆发的风险,也意味着制造商和OEM需要采取切实有效的措施来确保闪存驱动器中的数据能够安全无虞。我们可用基于WestBRIDGE的架构来解决这一问题,同时还能通过单芯片可扩展的桥接解决方案实现高性能、低物料清单(BOM)成本等优势。
『本文转载自网络,版权归原作者所有,如有侵权请联系删除』