新闻中心

EEPW首页 > EDA/PCB > 设计应用 > 基于FPGA的高速加密卡设计与实现

基于FPGA的高速加密卡设计与实现

作者:时间:2013-08-10来源:网络收藏

摘要为增强数据信息的安全性,设计了一种基于的高性能。该通过PCI Express总线与主机通信,由芯片内置的Nios ll软核处理器和PCI—E硬核分别实现控制器模块与通信接口模块功能;采用SM1、RSA算法对数据进行加密或解密。将的数据通信和算法控制等功能集成在单片芯片上实现,优化了电路结构、提高了加密卡的稳定性和可靠性。实际测试结果表明,所设计的加密卡功能正确,运算速度快,达到了预期的目标,具有良好的应用前景。
关键词信息安全;FPGA;PCI Express;NiosⅡ软核;加密

计算机网络技术以及各种网络应用的快速发展,在给社会、企业、个人带来便利的同时,也由于目前网络无法有效防止传输信息被第三方非法窃取和修改,而产生信息安全性问题。采用信息加密技术是解决信息安全的有效手段,目前信息加密技术主要分为软件加密和硬件加密。软件加密的优势在于其成本及工艺难度低,而加密速度依赖于计算机的性能,消耗了大量系统资源,且安全性和可靠性差。硬件采用专用加密卡实现,具有较高的安全性和可靠性,是现代信息加密技术的发展方向。加密卡采用的总线技术经历了ISA(Industrial Standard Archit ecture)总线、PCI(Peripheral Component Interconnect)总线和PCI Express(Peripberal Component Interconnect Express,PCI—E),目前的硬件加密卡主要采用PCI总线或PCI Express与DSP(Digital Signal Processing)芯片组合的方式,PCI总线或PCI—E总线负责与上位机通信,DSP芯片作为CPU(Central Processing Unit)。随着计算机总线技术的发展,PCI总线已逐渐被具有更高传输性能的PCI—E总线取代,所以采用PCI总线的加密卡将逐渐被淘汰,采用PCI Express总线的加密卡通过桥接芯片实现PCI—E总线,虽然这种方式面向事务处的接口实现简单,但需要两片单独的芯片,导致加密卡的结构复杂、控制分散、灵活性较差。基于上述因素,本文选用可编程逻辑器件(Field Programmable CateArray,FPGA)设计实现了一款高速率、高可靠性的硬件加密卡,通过FPGA内部资源实现PCI—E总线和CPU功能。

1 加密卡设计
加密卡的基本功能是数据加解密。本文所设计加密卡可实现的主要功能包括:SM1算法、RSA(Rivest-Shamir-Adleman)算法、密钥管理、权限管理、随机数生成等。SM1算法是高性能分组密码算法,具有较高的加解密速率,用于对大量数据进行数据加解密操作;RSA算法是目前较优秀的公钥方案之一,具有较高的安全性,但其加解密速度较慢,主要用于对少量数据进行数字签名操作;密钥管理是保证加密卡安全性的重要组成部分,主要包括密钥的生成、存储、备份和删除等功能;权限管理是为增强加密卡的安全性而设计的一种权限管理机制,只有通过身份认证后的操作命令才能被加密卡接受,以此有效地防止加密卡信息泄露;随机数生成采用专用数字物理噪声源实现,负责产生真随机数序列。
1.1 加密卡硬件结构
加密卡主要由控制器模块、算法模块、通信接口模块等组成。控制器是加密卡的核心模块,其根据主机发送的命令控制加密卡的整体操作;通信接口模块负责完成加密卡与主机之间的数据通信。设计选用Altera公司的CycloneIV CX系列的EP4CGX30 FPGA芯片,采用FPGA芯片内置的NiosII软核处理器和PCI—E硬核来分别实现控制器模块和通信接口模块功能,分别代替现有加密卡中的DSP芯片和PCI—E桥接芯片,这种实现方式将控制器和通信接口以及其他逻辑功能模块等集成在单片FPGA中,使加密卡的控制集中、结构简单、集成度高,在保证信息安全性的同时,使加密卡具有更高的灵活性和可靠性。图1为所设计的加密卡结构框图。

本文引用地