本文详细介绍了基于CH375和51单片机的嵌入式USB文件加解密系统的设计。该系统使文件加解密脱离了PC机，便捷易用，并使用随机加密因子使密文抗破解能力比传统方法有很大提高。嵌入式文件加解密系统主要分为四个部分：运算处理模块、按键与状态显示模块、USB通信模块、电源模块。
    运算处理模块由P89V51RD2单片机与32KB的RAM 62256及其外围电路组成,负责加解密计算与整个系统的控制。按键产生加解密操作的控制信号，LED显示当前系统状态。USB通信模块对USB存储设备进行数据传输与文件操作。电源模块为本系统供电并且为USB总线提供5V电源电压。
一、CH375与P89V51RD2单片机的接口部分
    CH375 的TXD引脚通过1kΩ左右的下拉电阻接地或者直接接地，使CH375 工作于并口方式。CH375的CS#连接到单片机的A15 引脚，端口地址范围为0000H～7FFFH，为了避免冲突，外部RAM地址在8000H 以上。电容C3用于CH375 内部电源节点退耦，C3是容量为0.01μF 的独石或高频瓷片电容。电容C4和C5用于外部电源退耦，C4是容量为0.1μF的独石或高频瓷片电容。晶体X1、电容C1和C2组成CH375的时钟振荡电路。USB-HOST主机方式要求时钟频率比较准确，X1的频率为12MHz±0.4‰，C1和C2是容量约为15pF的独石或高频瓷片电容。
二、P89V51RD2单片机扩展部分
    MCS-51 单片机用U2锁存A7～A0 地址。U3用于简单的地址译码，产生所需的片选信号，使本系统CH375 芯片的片选地址范围为B000H～BFFFH，本系统中CH375 需要占用两个地址：地址BXX1H用于写命令，地址BXX0H 用于读写数据。
三、供电电路部分
    供电部分用于对USB总线供电。设计时除了要考虑自身功耗，更重要的是要保证对总线提供直流5V/500mA的供电。本设计所用的芯片都工作在直流5V下，所以选用常见的直流电压转换芯片μA7805。该系统工作时，只须外接能够输出直流电压为7V～20V的电源适配器即可（可外挂锂电池组或驳接车载12V电源便携使用）。
四、单片机软件
    CH375对文件的读写模式分为扇区模式和字节模式。本系统选用速度较快的扇区模式，每次读取4个扇区数据，循环读写至文件结束。CH375芯片占用两个地址位，单片机A0 引脚为选择命令数据端口，并通过8 位并口对CH375 芯片进行读写，所有操作命令都是由一个命令码、若干个输入数据和若干个输出数据组成，部分命令不需要输入数据，部分命令没有输出数据。
五、加密算法设计
    本系统采用一种基于随机因子的轻量级加密算法。在对文件进行加密时加入随机因子，使得明文随着位置的不同其对应密文也有所不同，其基本过程如下：
(1)首先将明文M采取一定的方法“乱”排序：例如将每10个字节分为一组，先在每组内倒序排列，再在组内采取奇偶位置对调，从而完成分组换位的目的。
(2)其次对“乱”排序的二次明文M进行加密处理：加密各明文到密文的转换不是固定的，而是随机的，称为随机加密因子。基本流程如下：
①取出二次明文当前需加密的字节SB。
②计算SB的随机加密因子Factor。
③变换SB到DB，DB=SB XOR Factor。
六、系统的实验结果与讨论
    按照USB规范，USB总线接入USB设备时，需要总线提供大约500mA电流。接入USB存储设备时产生瞬时电压降不可避免。如果压降过大，会导致系统不能正常工作。在此，有必要对系统工作时的电压进行监测。测试结果，接入USB设备瞬间，电压高于4.6V，系统无异常。使用本系统分别对U盘中大小为1KB～1MB的10个文件进行加密操作，将得到的密文用UltraEdite-32与正确密文进行自动比对。结果全部正确。可见其加密过程可靠性较好。