2.3 系統實施的必要性和可行性分析

　　該系統的主要目的是設計一個可以對數據進行自動加密的USB2.0 接口芯片,常規的USB 接口芯片是不帶加密功能的。而現今USB 的應用領域中有很大一部分需要對所傳輸的數據進 行加密。對安全性要求特別高,所以制作一個既符合USB2.0 規范,又可對數據進行自動加密 處理的專用集成電路在應用上將會有很大的應用空間.制作這樣的集成電路很有必要.

　　FPGA 是一種可重構硬件，它既具有硬件的安全性和高速性又有軟件的靈活性和易維護性，已經成為分組密碼算法硬件實現的熱點研究方向；另外FPGA 研發的啟動開銷比ASIC 要小，FPGA 從設計到投入市場的周期很短，FPGA 芯片重配置和擴充十分方便，它能夠商定 所需的密碼算法，更換的密碼算法可以適時配置到目標設備中。當前，FPGA 芯片的容量不 斷的增大，片內還有內嵌存儲器，這就使查找表和變換操作可以很容易的實現，因此在百萬 門的FPGA 中實現本文所提系統是可行的。

　　3 系統優勢分析

　　提高USB 數據通訊可靠性的措施基本上可以分為兩種：一種經過計算機軟件處理，對數 據進行加密；另一種方法是在硬件的層面上對數據直接加密。其中軟件處理實現起來較簡單， 但軟件加密處理速度比硬件加密慢許多，如果需要對大量數據進行實時加密，軟件處理將會 消耗太多的時間，不適合數據的實時加密和通訊。相反，用硬件的方法來解決，在速度方面 將獲得較理想的實時加密通訊的效果。

　　另外，由于加密算法中都大量使用了復雜的按位運算，而通常這類運算不適合在通用處 理器上運行，因此用軟件來實現必然會帶來效率低下的問題，而加密芯片體系結構是針對加 密算法的結構特征專門設計的，采用了一些特殊的優化技術（如流水線和查找表等），可以 極大地提高數據的流量并減少密鑰的生成時間；另外軟件只能提供有限的物理安全，尤其在 密鑰的存儲方面。而用硬件實現加密算法及與之相關的密鑰生成過程，并且封裝到芯片中， 因為它們不易被外部攻擊者讀取或更改，會有較高的物理安全性。因此基于硬件的密碼算法 就受到業界的普遍關注,可以完全勝任整個系統的安全保密工作。

　　由以上分析可知，該系統采用硬件處理加密和USB 通訊，可以在滿足USB2.0 規范的數 據傳輸的基礎上，極大地提高系統的安全性。

　　4 結論

　　綜上所述, 通過研究對USB 通訊安全性的需求,開發一個具有數據實時自動加密的USB 設備控制器可以開創USB 安全通信的新領域,而且,現在市面上大多數器件的外圍接口的都 支持USB，如果可以開發一塊保密性高而又不影響原有USB 通訊高速率、簡單易用的芯片將 會受到廣大用戶的青睞.