FPGA的信源全系统复合加密技术及其应用

　　基于FPGA实现的5款加解密产品，根据其性能需求，选用不同的型号FPGA芯片;以带有PCIE接口的产品为例，其加/解密速度根据选用的算法不同，其处理速度范围达到300Mbps -750Mbps。

　　其安全性能方面，在FPGA内部实现AES、3DES这算法，密码的组成由三部分组成，第一部分是电脑主板以及CPU的序列号，第二部分是FPGA的DNA序列号，第三部分是用户保存的密码，这样安排密码，可把产品、电脑、用户都绑定起来，三者缺一不可。对数据、密码的处理方面，利用FPGA的灵活性，把数据、密码的字节序混乱起来处理，更增加其安全性能。用户更是可以定制自己的加密算法，更灵活和安全。

　　用同一块FPGA芯片根据不同的应用场合，可以设计为不同的产品，如振华微电子的PCIE加密产品以及整机加密产品(硬盘)，这些都是利用了FPGA设计灵活，处理速度快等等特点。在PCIE产品中，实现了PCIE接口总线控制器，整机加密产品在一块FPGA内实现了PCIE接口控制器，USB控制器，SATA控制器以及两种硬核加密算法。

　　振华微电子的产品适用于各种场合，如普通PC机、服务器(包括云服务器)等等。这些产品都针对信源进行加密，保护本地信息不被泄露，信源包括本地用户的任何存储在硬盘里面的数据、文档、可执行文件及程序等等。

基于FPGA实现信源加密技术的应用

　　由于FPGA加密技术有着上述诸多的优点，使得其应用面非常广泛，可以对一些重要的文件，例如license等进行加密，也可以对整个硬盘进行加密。在军事领域的应用中，不但对信息的保密性、一致性等方面要求高，更要求有很高的时效性，而FPGA加密技术能够满足这方面的要求。

　　FPGA即现场可编程逻辑器件，其特性已经决定了它的可扩展性和灵活性，适用于处理要求快速、安全的场合。尤其在信息安全领域，更是需要这样的实现器件。

　　为了方便叙述，以振华微电子的整机加密模组作为实例说明，图1是整机加密模组的功能原理图。

　　电脑的硬盘挂载在整机加密模组下，任何写进去硬盘的数据文档、系统文件、应用程序都是经过这个模组加密的，存在硬盘里面的数据都是密文(包括操作系统、程序等);当用户需要使用电脑时，需先把 USB key插在整机加密模组的USB口(而不是电脑主板的USB，主板的USB口容易被监控、跟踪)，然后开启电源，当整机加密模组检测到正确的USB key时，才会启用解密，并对从硬盘里面读出来的密文进行解密，电脑才能启用;当用户使用完毕电脑，关机，拔出USB key，即可放心离开。

　　如果整个加密模组、硬盘甚至整台电脑都丢失，只要USB key在用户手上，用户也不用担心，因为整机加密模组以及电脑主板是绑定在一起的，而且存硬盘里面的密文数据字节序更是被随机打乱，黑客获得被随机打乱字节序的密文，他能干什么呢?密文是经过256bit 的AES加密的，在当前破解256bit 的AES，还只是奢望。

　　用户也不用担心USB key被克隆，USB key 也是基于FPGA实现的，这个FPGA的DNA序列也是全世界独一无二的，这里面的key有三重保护：①被加密，且字节序随机打乱;②跟唯一的FPGA DNA绑定;③DNA先经过加密后才跟key绑定，保证别人无法知道key到底是跟什么绑定在一起。以上三点做到USB key无法被克隆。用户只需要随身带着USB key，使用电脑时，插上USB key;不使用时把 USB key带走。当然对于监管更严格的场所，可以把信源使用者跟USB key拥有者区分开。

　　基于FPGA的特性，实现信源的加密产品，具有：灵活、安全性能高、处理速度快等特点。这正是FPGA实现信源加密的优势所在。

　　参考文献 ：
　　[1]加密解密技能百联丛书.中国铁道出版社
　　[2]加密技术[R/OL].http://baike.baidu.cn/view/8136.htm
　　[3]文卉，胡剑波.信息安全技术简述.武汉数学工程研究所，2008
　　[4]简述信息加密技术对于保障信息安全的重要作用及应用领域[R/OL].中华文本库，http://www.chinadmd.com.sixxs.org/file/3wssi3prwcrviwoo66ire66x_1.html
　　[5]http://baike.baidu.com/view/51371.htm
　　[6]Daemen J(比)，Rijmen R(比).高级加密标准(AES)算法.清华大学出版社