FPGA的信源全系統(tǒng)復(fù)合加密技術(shù)及其應(yīng)用

　　基于FPGA實(shí)現(xiàn)的5款加解密產(chǎn)品，根據(jù)其性能需求，選用不同的型號FPGA芯片;以帶有PCIE接口的產(chǎn)品為例，其加/解密速度根據(jù)選用的算法不同，其處理速度范圍達(dá)到300Mbps -750Mbps。

　　其安全性能方面，在FPGA內(nèi)部實(shí)現(xiàn)AES、3DES這算法，密碼的組成由三部分組成，第一部分是電腦主板以及CPU的序列號，第二部分是FPGA的DNA序列號，第三部分是用戶保存的密碼，這樣安排密碼，可把產(chǎn)品、電腦、用戶都綁定起來，三者缺一不可。對數(shù)據(jù)、密碼的處理方面，利用FPGA的靈活性，把數(shù)據(jù)、密碼的字節(jié)序混亂起來處理，更增加其安全性能。用戶更是可以定制自己的加密算法，更靈活和安全。

　　用同一塊FPGA芯片根據(jù)不同的應(yīng)用場合，可以設(shè)計為不同的產(chǎn)品，如振華微電子的PCIE加密產(chǎn)品以及整機(jī)加密產(chǎn)品(硬盤)，這些都是利用了FPGA設(shè)計靈活，處理速度快等等特點(diǎn)。在PCIE產(chǎn)品中，實(shí)現(xiàn)了PCIE接口總線控制器，整機(jī)加密產(chǎn)品在一塊FPGA內(nèi)實(shí)現(xiàn)了PCIE接口控制器，USB控制器，SATA控制器以及兩種硬核加密算法。

　　振華微電子的產(chǎn)品適用于各種場合，如普通PC機(jī)、服務(wù)器(包括云服務(wù)器)等等。這些產(chǎn)品都針對信源進(jìn)行加密，保護(hù)本地信息不被泄露，信源包括本地用戶的任何存儲在硬盤里面的數(shù)據(jù)、文檔、可執(zhí)行文件及程序等等。

　　基于FPGA實(shí)現(xiàn)信源加密技術(shù)的應(yīng)用

　　由于FPGA加密技術(shù)有著上述諸多的優(yōu)點(diǎn)，使得其應(yīng)用面非常廣泛，可以對一些重要的文件，例如license等進(jìn)行加密，也可以對整個硬盤進(jìn)行加密。在軍事領(lǐng)域的應(yīng)用中，不但對信息的保密性、一致性等方面要求高，更要求有很高的時效性，而FPGA加密技術(shù)能夠滿足這方面的要求。

　　FPGA即現(xiàn)場可編程邏輯器件，其特性已經(jīng)決定了它的可擴(kuò)展性和靈活性，適用于處理要求快速、安全的場合。尤其在信息安全領(lǐng)域，更是需要這樣的實(shí)現(xiàn)器件。

　　為了方便敘述，以振華微電子的整機(jī)加密模組作為實(shí)例說明，圖1是整機(jī)加密模組的功能原理圖。

　　電腦的硬盤掛載在整機(jī)加密模組下，任何寫進(jìn)去硬盤的數(shù)據(jù)文檔、系統(tǒng)文件、應(yīng)用程序都是經(jīng)過這個模組加密的，存在硬盤里面的數(shù)據(jù)都是密文(包括操作系統(tǒng)、程序等);當(dāng)用戶需要使用電腦時，需先把 USB key插在整機(jī)加密模組的USB口(而不是電腦主板的USB，主板的USB口容易被監(jiān)控、跟蹤)，然后開啟電源，當(dāng)整機(jī)加密模組檢測到正確的USB key時，才會啟用解密，并對從硬盤里面讀出來的密文進(jìn)行解密，電腦才能啟用;當(dāng)用戶使用完畢電腦，關(guān)機(jī)，拔出USB key，即可放心離開。

　　如果整個加密模組、硬盤甚至整臺電腦都丟失，只要USB key在用戶手上，用戶也不用擔(dān)心，因?yàn)檎麢C(jī)加密模組以及電腦主板是綁定在一起的，而且存硬盤里面的密文數(shù)據(jù)字節(jié)序更是被隨機(jī)打亂，黑客獲得被隨機(jī)打亂字節(jié)序的密文，他能干什么呢?密文是經(jīng)過256bit 的AES加密的，在當(dāng)前破解256bit 的AES，還只是奢望。

　　用戶也不用擔(dān)心USB key被克隆，USB key 也是基于FPGA實(shí)現(xiàn)的，這個FPGA的DNA序列也是全世界獨(dú)一無二的，這里面的key有三重保護(hù)：①被加密，且字節(jié)序隨機(jī)打亂;②跟唯一的FPGA DNA綁定;③DNA先經(jīng)過加密后才跟key綁定，保證別人無法知道key到底是跟什么綁定在一起。以上三點(diǎn)做到USB key無法被克隆。用戶只需要隨身帶著USB key，使用電腦時，插上USB key;不使用時把 USB key帶走。當(dāng)然對于監(jiān)管更嚴(yán)格的場所，可以把信源使用者跟USB key擁有者區(qū)分開。

　　基于FPGA的特性，實(shí)現(xiàn)信源的加密產(chǎn)品，具有：靈活、安全性能高、處理速度快等特點(diǎn)。這正是FPGA實(shí)現(xiàn)信源加密的優(yōu)勢所在。

　　參考文獻(xiàn) ：
　　[1]加密解密技能百聯(lián)叢書.中國鐵道出版社
　　[2]加密技術(shù)[R/OL].http://baike.baidu.cn/view/8136.htm
　　[3]文卉，胡劍波.信息安全技術(shù)簡述.武漢數(shù)學(xué)工程研究所，2008
　　[4]簡述信息加密技術(shù)對于保障信息安全的重要作用及應(yīng)用領(lǐng)域[R/OL].中華文本庫，http://www.chinadmd.com.sixxs.org/file/3wssi3prwcrviwoo66ire66x_1.html
　　[5]http://baike.baidu.com/view/51371.htm
　　[6]Daemen J(比)，Rijmen R(比).高級加密標(biāo)準(zhǔn)(AES)算法.清華大學(xué)出版社