（通信与信息系统专业论文）sataⅡ加解密接口芯片的物理层设计与系统调试.pdf

摘要 摘要 信息时代的到来使得硬盘日益成为信息存储的主要媒介，它由传统的p a t a ( 并行a t a ) 硬盘发展到如今的s a t a ( 串行a t a ) 硬盘。与传统p a t a ( 也称 i d e ) 硬盘相比，s a t a 硬盘采用了差分串行传输技术，具有更强的抗干扰能力、 更高的传输速率、更低的传输电平、大幅减少接口针脚数目、支持热插拔等众多 优点。s a t a i i 是s a t a 接口技术的第二代标准，它将硬盘的外部传输速率的理论 值从第一代的1 5 g b p s 提高到3 g b p s ，基于这种技术的硬盘是目前硬盘市场的主流。 随着人们对信息的存储安全越来越重视，如何防止硬盘信息被窃取是个人、 政府部门、金融证券、企事业单位不得不考虑的问题。软件加密方法简单易行， 但安全级别不高，容易被破译，而且占用系统资源、速度慢，尤其是对海量数据 的处理。硬件加密的方法可以很好地解决软件加密的这些不足之处。因此，将s a t a 接口技术和硬盘加解密技术结合起来进行研究和设计，实现基于s a t a 接口的硬 件加解密控制电路，具有重要的应用价值和研究价值。 本文分析了s a t a i i 协议，包括物理层、链路层、传输层、命令和应用层。介 绍了s a t a i i 加解密接口芯片的系统总体设计、模块划分、系统工作原理。重点讲 述了利用x i l i n xv i r t e x 一5f p g a 的高速串行i o 一吉比特收发器( g t p ) 进行物理层 设计的过程，并对设计结果进行了实际板级验证。如何利用有限的条件对高位宽、 功能和交互复杂的设计系统进行有效的调试，是本文的另一个重要内容。在实际 的调试过程中，采用了一种利用在线逻辑分析仪捕获故障时刻前后的数据并进行 导出，然后建立t e s t b e n c h ，利用实际数据来进行故障仿真复现，从而进行有效调 试的方法。最后对基于f p g a 的s a t ai i 加解密接口芯片的控制电路部分进行了测 试和分析，设计取得了重大阶段性的成果，为进一步完整系统的融合及联调奠定 了良好基础。 关键词：串行高级技术附加装置，数据加密，物理层，系统调试，在线逻辑分析 仪 a b s t r a c t a b s t r a c t w i t ht h ea d v e n to ft h ei n f o r m a t i o ne r a ，h a r dd i s ki n c r e a s i n g l yb e c o m i n gt h em a i n m e d i af o ri n f o r m a t i o ns t o r a g e i th a sd e v e l o p e df o r mt h et r a d i t i o n a lp a t a ( p a r a l l e l a t a ) h a r dd i s kt ot o d a y ss a t a ( s e r i a la t a ) h a r dd i s k c o m p a r ew i t ht h et r a d i t i o n a l p a t a ( w h i c ha l s oc a l l e di d e ) ，s a t ah a r dd i s ku s i n gad i f f e r e n t i a ls e r i a lt r a n s m i s s i o n t e c h n o l o g y ，w h i c hh a ss t r o n g e ra n t i i n t e r f e r e n c ea b i l i t y ，h i g h e rt r a n s m i s s i o nr a t e ，l o w e r t r a n s m i s s i o nv o l t a g e ，s i g n i f i c a n t l yc u td o w nt h en u m b e ro fp i n ，s u p p o r th o t p l u g ，a n d m a n yo t h e ra d v a n t a g e s s a t ai ii st h es e c o n d g e n e r a t i o nt e c h n o l o g ys t a n d a r d so f s a t ai n t e r f a c e ，i t b r i n g s t h et h e o r e t i c a lt r a n s m i s s i o nr a t e v a l u ef r o mt h ef i r s t g e n e r a t i o no f1 5 g b p su pt o3 g b p s ，a n dt h i st e c h n o l o g y b a s e dh a r dd i s ka r ec u r r e n t l y t h em a i n s t r e a mo ft h eh a r dd i s km a r k e t w i t ht h es e c u r i t yo fi n f o r m a t i o ns t o r a g em o r ea n dm o r e a t t e n t i o n ，p e r s o n a l ， g o v e r n m e n td e p a r t m e n t s ，f i n a n c i a ls e c u r i t i e sa n de n t e r p r i s e sh a v et oc o n s i d e rh o wt o p r e v e n tt h eh a r dd i s kb e i n gs t o l e n a l t h o u g he n c r y p t i o nb ys o f t w a r ec a nw o r k c o n v e n i e n t l y ，i tl i m i t e db yi t ss e c u r i t yl e v e li sn o te n o u g h ，e a s yt ob ed e c i p h e r e d ， o c c u p yt o om u c hs y s t e mr e s o u r c e sa n d 1 e a di tt ow o r ks l o w l y ，e s p e c i a l l yf o rt h e t r e a t m e n to fm a s sd a t a u s i n gh a r d w a r et oe n c r y p tt h ed a t ac a ns o l v et h o s ep r o b l e m s s o ，c o m b i n i n gt h es a t ai n t e r f a c et e c h n o l o g ya n de n c r y p t i o nt e c h n o l o g yt or e s e a r c h a n dd e s i g n ，r e a l i z i n gh a r d w a r ed e c r y p t i o nc o n t r o lc i r c u i tb a s e do ns a t ai n t e r f a c eh a v e v e r yi m p o r t a n ta p p l i c a t i o na n dr e s e a r c hv a l u e i nt h i sd i s s e r t a t i o n ，w ea n a l y z e dt h es a t ap r o t o c o l ，i n c l u d i n gt h ep h y s i c a l l a y e r ， l i n kl a y e r ，t r a n s p o r tl a y e r ，c o m m a n da n da p p l i c a t i o nl a y e r d e s c r i b e dt h ea r c h i t e c t u r e d e s i g n ，m o d u l ep a r t i t i o n ，t h e o r yo fs y s t e mw o r ko fs a t ai ii n t e r f a c ee n c r y p t i o na n d d e e r y p t i o nc h i p w ef o c u so nh o wt ou s ex i l i n xv i r t e x 5f p g ah i g h s p e e ds e r i a l i o 。g i g a b i tt r a n s c e i v e r ( g t p ) t oc a r r yo u tt h ep h y s i c a ll a y e ro ft h i ss y s t e m ，a n dt h e d e s i g nh a sb e e nv e r i f i e do nt h eb o a r dl e v e l h o wt ou t i l i z et h el i m i t e dc o n d i t i o nt o d e b u gt h es y s t e me f f e c t i v e l y ，w h i c hw i t hh i g hs i g n a lw i d t h ，c o m p l e x i t yo ff u n c t i o n a l a n di n t e r a c t i v e ，i sa n o t h e r i m p o r t a n tm i s s i o no ft h i sd i s s e r t a t i o n d u r i n gt h ep r o c e s so f d e b u g g i n g ，w ea d o p t e da ne f f e c t i v em e t h o do fd e b u g g i n g ，w h i c hu s et h eo n 1 i n el o g i c i i a b s t r a c t a n a l y z e rt oc a p t u r ed a t ab e f o r ea n da f t e rt h ef a u l tt i m e ，a n dt h e ne x p o r tt h ed a t a , s e tu p t e s t b e n c h ，u s i n ga c t u a ld a t af o rf a u l ts i m u l a t i o na n dr e c u r r e n c e f i n a l l y ，w et e s t e dt h e f p g a - b a s e ds a t ai ii n t e r f a c ee n c r y p t i o na n dd e c r y p t i o nc h i p sc o n t r o lc i r c u i t ，t h e d e s i g nh a sa c h i e v e dt h ed e s i r e dr e s u l t s ，w h i c hl a i dag o o df o u n d a t i o nf o rt h ef u r t h e r w o r ko fs y s t e mi n t e g r a t i o na n dc o m b i n ed e b u g g i n g k e y w o r d s ：s e r i a la t a ，d a t ae n c r y p t ，p h y , s y s t e md e b u g g i n g ，c h i p s c o p ep r o i i l 表目录 s a t a p ! f 钢阪 f p g a c r c d m a d m a q p i o g t p m g t o o b f i s l f s r p p k s c m d p m r e s i e p i u v d v h i p d w d w o r d 1 2 c s p l 3 缩略词表 s e r i a la d v a n c e dt e c h n o l o g ya t t a c h m e n t p a r a l l e la d v a n c e dt e c h n o l o g ya t t a c h m e n t f i e l dp r o g r a m m a b l eg a t ea r r a y c y c l i cr e d u n d a n c yc h e c k d i r e c tm e m o r ya c c e s s d i r e c tm e m o r ya c c e s sq u e u e d p r o g r a m m i n gi n p u t o u t p u t m u l t i _ g i g a b i tt r a n s c e i v e r o u to f b a n d f r a m ei n f o r m a t i o ns t r u c t u r e l i n e a rf e e d b a c ks h i f tr e g i s t e r p h yp a c k e t s e n dc o n t r o lm o d u l e d a t ap r o c e s sm o d u l e r e c e i v ee s t i m a t e s e n di n t e r f a c ee n g i n e p h yi n t e r f a c eu n i t v i r t u a ld e v i c e v i r t u a lh o s t i n t e l l e c t u a lp r o p e r t y d o u b l e 肋r d s i n t e r - - i n t e g r a t e dc i r c u i t s e r i a lp e r i p h e r a li n t e r f a c e3 串行高级技术附加装置 并行高级技术附加装置 现场可编程门阵列 循环冗余校验 直接内存访问 d m a 排队方式 可编程输入输出 千兆位收发器 带外信号 帧信息结构 线性反馈移位寄存器 物理层模块 发送控制模块 数据处理模块 接收判断模块 发送接口引擎 p h y 接口单元 虚拟设备端 虚拟主机端 知识产权 双字，即3 2 位的数据 内部集成电路总线 第三代串行外围设备接口 图目录 图目录 图2 1 并行a t a 设备连接方式一：9 图2 2 串行a t a 设备连接方式9 图2 3s a t a 协议体系结构一1 0 图2 4s a t a 线声连接器示意图一1 1 图2 5 物理层参考框图1 2 图2 6o o b 信号组成1 2 图2 7 比特标定示意图1 3 图2 88 b lo b 编解码过程1 4 图2 - 9 帧传输及原语响应示意图1 6 图2 1 0c r c 运算参考实现框图1 7 图2 1 l 扰码器参考实现框图1 7 图3 1 硬盘数据加密结构2 0 图3 2 系统结构框图2 l 图3 3 抽象的系统框图2 1 图3 4 系统实现框图2 2 图3 5 配置帧的处理示意图2 5 图3 - 6 原语的处理示意图2 5 图3 7 非加解密帧的处理示意图2 6 图3 8 需加解密的处理示意图2 7 图4 1 差分信号示意图一2 8 图4 2 系统同步2 9 图4 3 源同步2 9 图4 4 自同步2 9 图4 5 并串转换实现框图3 0 图4 - 6 串并转换实现框图3 0 图4 7s s c 调制前后信号频谱的对比3 1 图4 8g t p 模块框图3 6 图4 9p p k 模块框图3 9 v i l 图目录 图4 1 0g t p 配置汇总页面4 l 图4 11s a t a 上电初始化序列4 2 图4 。1 2 设备o o b 控制状态转移图4 4 图4 13 主机o o b 控制状态转移图4 6 图4 1 4 位宽转换要求示意图4 9 图4 1 51 6 b i t 至3 2 b i t 位宽转换模块框图4 9 图4 1 61 6 b i t 至3 2 b i t 位宽转换时序图( 1 ) 5 0 图4 1 71 6 b i t 至3 2 b i t 位宽转换时序图( 2 ) 5 l 图4 1 83 2 b i t 至1 6 b i t 位宽转换模块框图5 1 图4 1 93 2 b i t 至1 6 b i t 位宽转换时序图5 2 图4 2 0g t p 闭环仿真环境5 4 图4 2 1g t p 闭环仿真结果5 4 图4 2 2 闭环测试结果5 4 图4 2 3 左右p h y 连接建立5 5 图4 2 4 检测到的硬盘信息：5 5 图4 2 5g t p 直连读取测试5 6 图4 2 6h o l d 响应示意图5 6 图4 2 7 主机流控情况。5 7 图5 1 系统验证环境5 8 图5 2 数据传输示意图5 9 图5 3 数据捕获方式设置6 2 图5 - 4 触发器设置6 3 图5 5 数据滤波器设置6 3 图5 - 6c h i p s c o p ep r o 的应用框图6 5 图5 7c h i p s c o p ep r o 工作流程图6 7 图5 8 捕获的故障帧7 l 图5 - 9 捕获数据的导出7 3 图5 1 0 导入到e x c e l 中的数据7 4 图5 1 la l i g n 原语位置示意图7 7 图6 1 测试环境：7 8 图6 2 实际测试平台7 9 图6 3m l 5 0 5 评估板7 9 v 1 i i 图目录 图6 - 4 系统检测到的硬盘信息8 0 图6 5s e r i a li ot o o l k i t 对g t p 的测试结果8 l 图6 6 当从盘数据读取测试8 2 图6 7 当主盘数据读取测试8 2 图6 8 实际传输测试8 3 图6 9 单向加密文本对比差异报告8 4 图6 1 0 单向加密文本内容对比8 5 图6 1 l 双向加解密文本对比差异报告8 6 图6 1 2 双向加密文本内容对比：8 6 i x 缩略词表 表目录 表1 1a t a 接口总结2 表2 i 原语及其描述15 表2 2f i s 类型值分配l8 表4 1g t p 支持的协议标准3 5 表4 - 2g t p 接收器属性及端口设置4 0 表4 3g t p 发送器属性及端口设置：4 0 表4 4g t p 收发器o o b 属性及端口设置4 0 表4 5g t p 收发器o o b 检测及发送控制端口4 3 表4 6 设备物理层初始化状态转移表4 4 表4 7 主机物理层初始化状态转移表4 6 表4 8d c m 的属性设置列表5 2 表4 9d c m 的端口设置列表5 3 表5 1c 1 1 i p s c o p ep r oi 具描述6 6 表6 1 软件测试结果：8 3 表6 2 实际大容量文件传输测试8 3 x 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特另f j d l ：i 以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的 说明并表示谢意。 签名： 关于论文使用授权的说明 日 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 刻李 导师签名： 日期：卅 日 第一章引言 1 1 课题研究背景及意义 1 1 1 硬盘接口的演进 第一章引言 硬盘接口是主机系统与硬盘之间的重要连接部件，起着在主机内存和硬盘缓 存之间传输数据的作用。不同的硬盘接口决定着硬盘与控制器之间的连接速度， 它对硬盘的整体性能有着直接的影响，因此硬盘的接口标准也成为衡量这款产品 的关键指标之一。从1 9 5 6 年i b m 的第一台磁盘存储系统i b m3 5 0r a m a c ( r a n d o ma c c e s sm e t h o do f a c c o u n t i n ga n dc o n t r 0 1 ) 诞生至今，硬盘的接i z l 标准发 生了一系列的演进1 1 】1 2 j ： 1 最早的硬盘接口要算是s t 一5 0 6 4 1 2 接口，它是希捷开发的一种硬盘接口。 s t 5 0 6 接口使用比较简便，因为它不需要任何特殊的电缆及接头，但其支持的传 输速率很低，因此在1 9 8 7 年左右这种接口就基本上被淘汰了，采用这种接口的老 硬盘容量也大多都低于2 0 0 m b 。 2 e s d i ( e n h a n c e ds m a l ld r i v ei n t e r f a c e ) 接口，它是迈拓公司于1 9 8 3 年开 发的。其特点是将编解码器置入硬盘本身，而并不是在控制卡上，其理论传输速 度为s t 5 0 6 的2 4 倍，一般可达到1 0 m b p s 。但其成本较高，与后来产生的i d e 接口相比无优势可言，因此从九十年代起开始被淘汰。 3 i d e 接口。i d e ( i n t e g r a t e dd r i v ee l e c t r o n i c s ) 的本意是指把控制电路和盘 片、磁头等集成在一起的硬盘驱动器，它也称为a t a ( a d v a n c e dt e c h n o l o g y a t t a c h m e n t ) 接口。把盘体与控制器集成在一起可以减少硬盘接口的电缆数目与长 度，增强数据传输的可靠性，而且硬盘制造也变得更容易，因为厂商不需要再担 心自己的硬盘是否与其他厂商生产的控制器兼容，对用户而言，硬盘安装起来也 更为方便。i d e 接口从诞生至今，共经历了a t a 1 ( i d e ) 、a t a 2 ( e n h a n c e di d e f a s t a t a ) 、a t a 3 ( f a s ta t a 2 ) 、a t a 4 ( a t a 3 3 、u l t r a d m a 3 3 ) 、a t a 5 ( u l t r a d m a 6 6 、a t a 6 6 ) 、a t a 6 ( a t a 1 0 0 、d m a 1 0 0 ) 、a t a 7 ( a t a 1 3 3 、d m a 1 3 3 ) 七个版本，下表1 1 为a t a 接口总结。a t a 6 a t a 7 是传统p a t a 硬盘的主流接 口技术。 电子科技大学硕士学位论文 表1 1a t a 接口总结 接口名称 传输模式传输速率电缆 单字节d m a02 1 m b s p i o - o3 3 m b s a t a l 单字节d m a1 ，多字节d m a0 4 2 m b s 4 0 针电缆 p i o 1 5 2 m b s p i o 2 ，单字节d m a 2 8 3 m b ，s p l o 31 1 1 m b s a 1 a 2 多字节d m a11 3 3 m b s4 0 针电缆 p i o - 4 ，多字节d m a 2 1 6 6 m b s a 队- 3 p i o - 4 ，多字节d m a 21 6 6 m b s4 0 针电缆 a 舱- 4 多字节d m a 3 ，u l t r ad m a 3 33 3 1 3 m 【b s4 0 针电缆 a 1 a 5u i t r ad m a 6 66 6 6 m b s 4 0 针8 0 芯电缆 汀a 6u l t r ad m a 10 01 0 0 m b s 4 0 针8 0 芯电缆 a t a 7u i t r ad m a 13 31 3 3 m b ，s 4 0 针8 0 芯电缆 4 s a t a 1 ( s e r i a la t a 1 或s e r i a la t a i ) 接口，它以串行的方式来进行数 据的传输，理论数据传输率为1 5 0 m b s ( 1 5 g b s ) 。s a t a 传输线只有7 根线， 长度可达l 米，s a t a 连接器体积较小，这些都利于节省空间，便于机箱散热。s a t a 设备与主机之间是点对点的连接，独享1 5 0 m b s 的带宽，没有主从之分。它采用 了8 b 1 0 b 编解码、扰码、c r c 校验等技术来保证可靠的传输，从而使高速串行传 输成为可能。虽然s a t a 技术的理论传输速率很高，但限于硬盘内部的读写速率 的约束，实际的传输速率还未能达到。 2 第一章引言 5 s a t a 一2 ( s e r i a la t a 2 或s e r i a la r a i i ) 接口，它是在s a t a 一1 的基础上 改进而来，在多任务请求服务、可维护性、可连接性等方面有较大改进。它将理 论数据传输率提高了一倍，为3 0 0 m b s ( 3 g b s ) ，同时支持热插拔技术。加入了 本地指令列队( n c q ：n a t i v ec o m m a n dq u e u i n g ) ，增加了机架管理( e n c l o s u r e m a n a g e m e n t ) 和连接埠倍增器( p o r tm u l t i p l i e r ) ，可升级到s a s 等内容。这些改 进都是为了适应网络存储和服务器存储对更快传输速度的和更高可靠性的需求。 新的s a t a 3 接口标准的草案已于去年8 月份正式公布，它将理论传输速率再提 升了一倍，达到6 0 0 m b s ( 6 g b s ) ，并拥有更好的电源管理能力，能够适应如固 态硬盘( s s d ：s o l i ds t a t ed i s k ) 超过3 0 0 m b s 读取性能的更高传输速率的需求。 6 e s a t a ( e x t e r n a ls e r i a la t a ) 接口，它实际上是外置式s a t a 规范，是 s e r i a la t a ( s a t a ) 接口标准的延伸，用作s a t a 移动硬盘的直接传输接口。s a t a 接口的使用仅限于系统机箱内，而e s a t a 的出现将使得用户可以在机箱外部直接 连接s a t a 硬盘。它同样支持热插拔技术，并且在连接线的接口和连接器上作了 改进，防止误插拔并提高插拔的寿命。 7 s c s i ( s m a l lc o m p e e rs y s t e mi n t e r f a c e ) 接口。它与a t a 接口一样，经历 了一个较长的发展历程。s c s i 硬盘和普通i d e 硬盘相比有很多优点：接口速度快、 硬盘转速快、缓存容量大、c p u 占用率低、并行处理能力强、扩展性远优于i d e 硬盘，并且支持热插拔。它由于性能好、稳定性高，其主要用于磁盘阵列的服务 器。 8 s a s ( s e r i a la t t a c h e ds c s i ) 接口，即串行连接s c s i 。它是新一代的s c s i 技术，它与现在流行的s a t a 硬盘相类似，都是采用串行技术以获得更高的传输 速率，并通过缩小连接器、缩短连结线来改善内部空间等。该接口改善了存储系 统的效能、扩充性和可用性，并且可以兼容s a t a 硬盘。它广泛应用于大容量存 储系统中，适用于大、中型企业关键任务资料的存储。 9 f c ( f i b e rc h a n n e l ) 接口。f c 硬盘得名于其通过光学物理通道进行工作， 现在也支持铜线物理通道。作为串行接口f c a l ( f i b e rc h a n n e la r b i t r a t e dl o o p ， 光纤通道仲裁环路) 其峰值可以达到2 g b i t s s 、4 g b i t s s ，甚至是8 g b i t s s ，以及未 来的1 0 g b i t s s 。通过光学连接，设备间的最大传输距离可以达到1 0 k m 。它以优 越的性能、稳定的传输，在企业存储高端应用中担当重要角色。 在上述的硬盘接口技术中，后三种为企业级网络存储设备中常见的接口技术， 其它的为个人桌面系统中用到过的一些硬盘接口技术。 3 电子科技大学硕士学位论文 1 1 2 硬盘数据安全的重要性 信息化的时代早已到来，人们记录信息的方式已经不仅仅是以前的书写和打 印方式，而更多的是依靠信息载体来进行记录，如磁带、光盘、磁介质硬盘、半 导体存储器等。在各种存储信息的载体中，硬盘起着举足轻重的作用，它被广泛 的应用于个人信息、企事业单位数据信息和网络信息的存储记录。因此，硬盘数 据的安全性直接关系到以它为载体的个人、政府机关、国防军队、电信广电、金 融证券、商业制造等众多相关领域的信息安全。 但由于电脑失窃，尤其是便携式笔记本电脑的失窃而造成的信息安全威胁事 件层出不穷。美国计算机安全研究所公布的一项调查结果表明，1 9 9 9 年5 7 的企 业曾经发生过笔记本电脑被盗事件；2 0 0 6 年5 月，美国退伍军人事务部的一名员 工家被盗，其中丢失的一台笔记本电脑中存有包括自1 9 7 5 年以来大约2 6 5 0 万名 美国退伍军人及其部分家属的姓名、出生日期和社会安全号码等个人信息，甚至 还包括这些退伍军人的配偶、身体健康状况等；据调查机构p o n e m o ni n s t i t u t e 的一 份调查报道显示，全美3 6 个大型机场报告每年有超过6 3 7 万台笔记本电脑丢失， 平均每周为1 0 2 7 8 台；p o n e m o ni n s t i t u t e 还称，被调查的8 6 4 位商务旅行者的笔记 本电脑都携带了公司的机密信息，约2 3 的人没有采取措施保护这些数据；澳大利 亚议会一项调查发现，在政府部门中电脑失窃极为普遍，从1 9 9 8 年至2 0 0 2 年的 四年时间内，澳大利亚政府总共失窃了1 5 0 0 台电脑，其中包括澳大利亚国防部丢 失的5 0 0 台电脑；赛门铁克公司在第十三期互联网安全威胁报告中称，计算机或 其他设备的失窃和丢失在导致数据泄露的原因中占5 7 ，在上一期报告这一比例 为4 6 。由此可见，笔记本电脑和硬盘被盗而造成的硬盘数据被窃取已经成为和 计算机病毒入侵相匹敌的重大安全性问题。 1 1 3 硬盘数据加密方法概述 鉴于硬盘失窃会造成重大的安全隐患，各种硬盘数据加密的方法也相继出现， 他们大致分为以下几种3 1 1 4 5 】： 1 基于密码的硬盘锁 密码硬盘锁是一种逻辑锁，用户可以利用主机的b i o s 来设置一个访问硬盘的 密码，只有在系统启动时输入正确的密码系统才能正常启动并访问硬盘数据。但 熟悉b i o s 功能及硬盘的数据组织结构的黑客仍能找到密码并获取硬盘数据。 2 软件加密方法 4 第一章引言 软件加密方法比较常见的有：修改硬盘主引导程序、修改主分区表、编写硬 盘驱动程序实现加密功能以及文件加密等。前两种方式操作简单且易实现，但熟 悉b i o s 功能及硬盘的数据组织结构的黑客可以对硬盘进行修复，从而获取硬盘数 据。使用硬盘驱动程序或文件加密来实现加密功能，虽然存储到硬盘上的数据是 经过加密算法加密过的，但加密的一些辅助信息( 如密钥) 通常也是存放在硬盘 上的。经验丰富的黑客通过分析程序( 如加密应用程序) 的弱点，可以找到破解 方法。 加密软件一般只用来加密用户指定的数据文件，而操作系统通常不允许第三 方加密程序对操作系统专用文件进行加密，故用户经常只加密数据文件。一些应 用程序经常将某些文件的临时版本存储在一个不为用户所知的位置，在诸如断电 或出现应用故障的情况下，这些临时文件可能被漏掉，从而导致敏感数据文件的 未加密版本以明文形式存储在硬盘上。 即使是基于操作系统的加密软件，也有可能造成文件泄漏。例如，假定一个 操作系统对文件进行加密，并将原始明文版本删除。但删除并不能确保硬盘的未 用空间中不再留下一个副本，从而被硬盘获得者所利用。 总之，密码锁和软件加密都存在着密钥与密文同存于硬盘的重大弊病。软件 加密方法虽简单易行，但占用系统资源，处理速度较慢，尤其是对海量数据的处 理，并且容易被破译。而物理入侵是确定解密数据线索位置的最危险和最成功的 攻击方法之一。 3 硬件加密方法 硬件加密方法主要有两种，一种是集成在盘体内的硬件加密，另一种就是加 密卡( 其位置处于主机和硬盘之间) ，它们的硬件加密部分都由加解密芯片和密 钥存储芯片构成。写入硬盘的数据通过硬件加密电路自动进行加密，并在读取时 进行解密。通常要求加解密的处理速度不低于接口的实际传输速度，从而不影响 硬盘的性能。 与软件加密方法相比，硬件加密方法存在着以下主要优势： ( 1 ) 硬件加密方法使密钥和密文相分离，且密钥具有更安全的存储方式，安全 级别更高； ( 2 ) 硬件加密方法使用硬件电路来完成数据的加解密处理，无需占用系统资源； ( 3 ) 硬件加密方法不依赖于具体的操作系统，只和硬盘的接口标准有关； ( 4 ) 硬件加密方法自动完成数据的加解密处理，无需重复的人为操作。 5 电子科技大学硕士学位论文 1 1 4 课题研究的意义 首先，s a t ai i 接口的硬盘已经成为当前硬盘的主流，s a t a i i i 接口也是硬盘 的未来发展方向，早期的p a t a ( i d e ) 硬盘因其在传输速率、连接器线缆、扩展 上的劣势而逐渐退出市场。因此设计支持s a t ai i 接口的加解密接口电路，符合国 内外对硬盘接口的研究现状及其发展趋势。 其次，正如上节所述的软件加密存在着耗用系统资源、加解密速度慢、加密 软件存在着自身安全隐患等问题，使得软件加密存在着很大的局限性，不能满足 人们日益增长的对大量信息进行快速处理的需求。因此不占用系统资源、安全级 别更高、无需重复进行加解密操作的硬件加解密方式日益受到人们的青睐。 国内在硬盘加密卡方面的研究起步较晚，而且研究的也大多为i d e 硬盘的加 密卡，如西北工业大学、西安电子科技大学、东南大学、南京航空航天大学、上 海交通大学等研究单位从事过i d e 硬盘的加密卡研究，但直接对s a t a 接口硬盘 进行数据加解密的加密卡的研究目前还很少见。 目前国内外的大多数i d e s a t a 硬盘加密卡都采用的是国外伊诺瓦( e n o v a ) 科技公司的加解密芯片x w a l l 。基于x w a l l 芯片，多家公司推出了相应的硬盘加 解密产品。但由于伊诺瓦科技公司对该技术的保密，以及国内对硬盘数据进行加 密的巨大需求，研究s a t a 硬盘加密卡具有重要的研究价值和使用价值。 1 2 课题的设计目标 本课题将硬盘数据加解密技术和s a t a 接口技术结合起来进行研究和设计， 最终完成支持s a t a i i 接口、实现对硬盘数据的加解密处理，同时提供访问控制功 能的加解密控制电路的设计。 该s a t a i i 接口的加解密控制电路主要功能如下： 支持3 g b p s 高速差分串行传输； 支持原语和帧的传输及响应； 支持d m a 、p i o 、d m a q 三种数据传输方式，支持n c q 技术； 支持原语和帧的传输错误检测及控制机制； 提供两个s a t a 2 0 接口，每个接口包括一对收发器； 支持对接收帧进行8 b 1 0 b 变换、加解扰、c r c 校验和生成等操作； 可以模拟主机和设备端对设备或主机进行数据信号交互，控制主机和设备 6 第一章引言 间通信流量； 支持对原语和数据类型的判断，实现加解密相关数据帧的提取； 支持通过1 2 c 接口与外部加解密算法芯片进行数据传输； 支持通过s p l 3 接口对外部加解密算法芯片进行电子密钥的b i o s 配置； 支持加密算法的扩展和加密解密算法模块的更换； 1 3 个人的主要工作 本人在课题研究中主要承担以下工作： ( 1 ) 参与了项目方案的讨论和规格书的制定，负责了f p g a 的选型。 ( 2 ) 负责完成了项目物理层设计实现工作。利用x i l i n xv i r t e x 5f p g a 的高速 串行收发器硬核g t p 配置实现协议物理层，使用v e r i l o g 语言实现物理层上电初 始化控制和数据位宽的转换。 ( 3 ) 负责整个系统的前期调试工作。负责了设计代码的综合、实现、配置下载， 在m l 5 0 5 评估板上对整个系统的逻辑设计进行板上调试，查找逻辑设计中存在的 问题，并设法搭建验证仿真平台，为修改逻辑设计提供有效依据。 ( 4 ) 搭建了系统的测试平台，负责了系统测试方案的制定和系统