基于FPGA的PCI硬件加解密卡設(shè)計

摘要：提出一種基于FPGA的PCI硬件加解密卡的設(shè)計方案，用硬件加解密取代了傳統(tǒng)的軟件加解密，將加解密模塊和PCI接口模塊集成在一個FPGA芯片內(nèi)實現(xiàn)。分析了PCI加解密卡的軟硬件的結(jié)構(gòu)和原理，詳細(xì)介紹了DESX加解密算法的原理、步驟和硬件實現(xiàn)、PCI接口模塊的IP核設(shè)計以及USB接口模塊的電路連接。系統(tǒng)硬件以FPGA為核心，使用QuartusII7．2軟件和VHDL語言設(shè)計，軟件由DriverStudio2．7和VisualC++6-．0設(shè)計。采用192位密鑰的DESX分組對稱加解密算法來取代64位DES算法，密文和密鑰在專用硬件中存儲，計算機(jī)內(nèi)只有明文，有效防止黑客攻擊，保護(hù)數(shù)據(jù)安全。設(shè)計采用邏輯綜合式取代時鐘驅(qū)動級聯(lián)式來實現(xiàn)DESX算法，使加密一組數(shù)據(jù)的時間由16
個周期縮短為1個周期。
關(guān)鍵詞：DESX算法；硬件加解密；FPGA；PCI；USB

數(shù)據(jù)加解密分為軟件加解密和硬件加解密兩種。目前，采用軟件加解密的方法對數(shù)據(jù)進(jìn)行加解密較為普遍，原因是軟件加解密方法實現(xiàn)起來較為簡單和經(jīng)濟(jì)，但其弱點(diǎn)是軟件加解密的明文、密文和密鑰都需要在計算機(jī)內(nèi)存儲，容易被竊取、攻擊和破譯，難以應(yīng)用到需要高級保密的商業(yè)機(jī)密和軍事機(jī)密中。硬件加解密可以較好解決軟件加解密的不足。硬件加解密的密文和密鑰可以在專用硬件中存儲，計算機(jī)內(nèi)只有明文，而且硬件加解密基于硬件層處理，CPU不參與加解密的執(zhí)行過程，不會占用系統(tǒng)資源。因此使用硬件加解密方法，更為安全可靠，是保證數(shù)據(jù)安全的根本方法，適用于軍事機(jī)密和高級商業(yè)機(jī)密。
但同時硬件加解密實現(xiàn)起來較為困難，主要表現(xiàn)在其較高的生產(chǎn)成本、加解密的硬件實現(xiàn)、加解密速度的提高。以及在調(diào)試時不易做分級驗證等。另外，在本PCI加解密卡的接口模塊設(shè)計中用到了復(fù)雜的USB、PCI協(xié)議，增加了開發(fā)的難度。

1 設(shè)計思想
PCI硬件加解密卡是基于加解密器件和PCI總線技術(shù)的安全保密設(shè)備，為重要的計算機(jī)信息提供加密、解密、存儲和分發(fā)的功能，有效防止機(jī)密信息的截獲和破譯，可以應(yīng)用在需要高級保密級別的商業(yè)和軍事領(lǐng)域。系統(tǒng)采用硬件加密方式對數(shù)據(jù)進(jìn)行加密存儲和解密讀取。加解密過程在專用硬件中進(jìn)行，加密強(qiáng)度較高。系統(tǒng)最大特點(diǎn)是密鑰和密文均不在計算機(jī)中存儲，而是存儲在專用硬件中，計算機(jī)中只存有明文，可有效防止竊取、攻擊和破譯。
加密操作時，PC機(jī)的明文數(shù)據(jù)通過PCI接口傳輸?shù)紽PGA內(nèi)的加解密模塊進(jìn)行硬件加密，加密后的密文通過USB接口送到密文載體中存儲和分發(fā)。解密操作時，數(shù)據(jù)的傳輸過程相反。加解密算法采用DESX分組對稱密鑰加密算法．密鑰為192位二進(jìn)制數(shù)，與傳統(tǒng)的DES相比，更為安全、可靠。密鑰存儲在PCI卡上的非易失存儲器(EEPROM)中，當(dāng)密鑰由于不再安全或者過期等原因需要更新時，通過執(zhí)行相應(yīng)軟件來更新EEPROM上的密鑰信息，而不需要拆卸硬件。系統(tǒng)加密存儲和解密讀取的工作原理圖如圖l所示。

2 系統(tǒng)硬件結(jié)構(gòu)和實現(xiàn)
2．1 硬件結(jié)構(gòu)
加解密卡為PC機(jī)PCI卡形式，通過PCI插槽與PC機(jī)相連，密文載體與PCI卡的USB接口相連。其硬件主要由三部分組成：加解密模塊、PCI接口模塊和USB接口模塊。其中，加解密模塊和PCI接口模塊在FPGA內(nèi)實現(xiàn)，F(xiàn)PGA型號是EP1C12Q240C8，設(shè)計軟件為QuartusⅡ7．2，采用自頂向下(Top-Down)的實現(xiàn)方式，編輯語言為VHDL。
2．2 加解密算法的硬件實現(xiàn)
硬件加解密是本系統(tǒng)的核心部分。DES算法在加解密和密鑰生成過程中全部使用邏輯運(yùn)算和查表運(yùn)算，F(xiàn)PGA在實現(xiàn)算法方面具有靈活性、物理安全性和比軟件更高的速度，而且可移植性好，便于升級，因此FPGA已成為硬件實現(xiàn)DES算法的最佳選擇。