拿来即用，指纹识别保密系统完整解决方案

1 作品背景

1.1 需求概述

在信息技术突飞猛进的今天，人们在享受进步的同时，也要遭受越来越多的数字危机。U盘， 由于其 拥有容量大、体积小、价格便宜等众多优点 ，已成为人 们移动存 储的首选设备。因此 U盘的数据安全问题也日益露出水面。世界各地关于 U盘数据泄露的事件层出不穷，既有企业私人的，也有政府军方的。

1.2 现有安全方案调研

U 盘安全问题早已引起人们的关注，各大 U 盘制造厂家也都纷纷拿出自己的解决方案，经过调研，我们对市场上现有的 U 盘保密方案进行了如下总结。

在 U 盘市场上，近来又出现了基于指纹识别身份认证技术的产品，硬件上增加了指纹识别模块，但仍会依赖一段在 PC 上执行的程序，这段程序或预先安装在 PC 上，或来自 U 盘上的某块存储区域，国内代表作是亚略特系列 U 盘。除了解决了无需手动输入密码外，软硬结合方案的其他缺点依旧没有解决。

表 1-1 现 有解 决方 案比 较

解决方案	方案简述	优点	缺点	代表产品
机械方式	采用机械装置 锁住 USB 插头	通 用 性好	安全性差	不常见，只找到一款 日本产品
软件方式	通过在 PC 上运 行的软件程序 对磁盘分区或 文件进行加解 密	代 价 低，硬 件 上 无 需 做 变 动	1 通用性不佳，一般各厂家软件都不同，通用的软 件，如高强度 U 盘文件夹加密，只能做到文件加 密层次，安全性低于磁盘的分区加密。 2 受到 PC 病毒威胁。 3 手动输入密码位数有限，安全强度不高。 4 占用 PC 资源，加解密速度受限。	清华紫光系列
软硬结合 方式	将原本放在 PC 上运行的程序 存放到 U盘中， 插上后上传到 PC 执行	无 需 在 PC 上 安 装 软 件	1 通用性不佳，各 U 盘厂家由于各自硬件不同实现 方法也不同，且 U 盘硬件需改动，这种方案对老 U 盘束手无策。一般只能运行于 Windows XP/2000 系统。 2 安全强度未知，厂家一般都未公布自己的加密方 念 案和所用加密标准。 3 仍依赖于在 PC 上执行的程序进行操作，依旧受 PC 病毒的威胁。 4 主流产品依旧靠键盘输入密码。	Kingston 08 鼠年纪 版， 台电 加密 大 师 U 盘

1.3 解决方案

我们的目 标是要制作这样 一个作品：作品在 整个系统中 类似一个读卡器 ，PC无需安装任何驱动和程序，U 盘无需做任何改动，针对不同厂家的 U 盘，不同的操作系统（本身插上普通 U 盘能工作），作品要有一定的通用性（最起码理论上要可行）。由指纹产生密钥，采用公认安全的加密标准 ，快速加解密，最终达到令人能够接受的传输 速率。无需上传任何程序至 PC 运行。

2 功能与指标

本作品连接在电脑 USB 接口与 U 盘之间，通过解析USB 协议，提取出需要加密的部分，对其进行加解密后置换，再转发。密码由用户的指纹特征数据经过处理后产生。

本作品对整个 U 盘进行加密（属于磁盘加密中的分区加密，相对文件加密而言安全度将更高）。加密后的 U 盘直接插在电脑上或输入的指纹不正确时，盘内数据将无法被访问。

为实现友好的用户操作界面，作品工作流程采用向导式。作品给用户提供三个按钮、一个工作模式选择开关来对其进行控制。提供两种工作模式：1)正常工作模式——流程中没有添加指纹、删除指纹的操作；2)管理工作模式——在进入正常工作模式前，用户可以进行添加、删除指纹的操作。通过 LCD 向用户提供操作提示信息。

本设备采用硬件方法实现了高速、高强度的加密标准—AES，具备高指纹识别率，达到全速 USB 设备传输速 率标准。同时本设备相对 U 盘、PC，是一个独立的设备，有很好的通用性，适用多数 U 盘和操作系统。

3 系统方案

3.1 系统框图

图 3-1系统总体示意图

本作品在 Xilinx Spartan3E FPGA 芯片 XC3S500E 上搭建以 Microblaze 软核为核心的微处理器系统，在 Spartan3E Starter Kit 开发板外扩展 USB 接口电路和指纹模块，结合开发板上的丰富资源来构成整个作品的硬件部分。其中 AES 算法在 FPGA 片内用 VHDL 实现。USB 协议解析、磁盘加密、密钥生成等软件部分通过为 MicroBlaze 处理器编写 C 代码实现。

整个 系统框图 如图 3-1 所示， 其中，虚 框内微处 理器系 统和加解 密模块在 开发板上 的FPGA 芯片内实现，指纹模块、USB 接口电路则在自行设计的外部电路板上实现。硬件开发平台为 Xilinx Spartan3E Starter Kit 开发板，主要开发软件 ISE 9.1i 和 EDK 9.1i。

3.2 USB 接口方案

本模块电路以两片 MAX3421E 芯片为核心，分别与 PC、U 盘相连。USB 协议由底层到高层分为电气层、设备层、功能层，MAX3421E 可以实现从电气层到设备层数据的转化，从而使微处理器系统可以在设备层以上操作。该芯片内部不包含