一种硬件加密卡方案

本方案是基于FPGA的高性能加密卡。加密卡通过PCI Express总线与主机通信，由FPGA芯片内置的Nios II软和处理器和PCI-E硬核分别实现控制模块和通信模块的功能；采用SM1、RSA、DES、3DES、DESX或AES等算法（具体算法未定）对数据进行加密或解密。使用外置单总线加密芯片DS28E01或加密MCU对办卡的FPGA程序进行加密，提高了板卡本身的安全性及不可复制性。将加密卡的数据通信和算法控制等功能集成在单个芯片上实现，简化了电路结构、提高了加密卡的稳定性和可靠性。

1加密卡硬件结构

    加密卡由通信接口模块、控制模块、加解密算法模块、程序加密模块等模块组成。控制模块是加密卡的核心模块，它根据主机发送的命令控制加密卡的整体操作；通信接口模块负责完成加密卡和主机之间的数据通信；加解密算法模块实现主机数据的加解密运算；程序加密模块实现板卡FPGA程序的加密。

    设计选用Altera公司的Cyclone IV GX系列的FPGA芯片，采用FPGA芯片内置的Nios II软核处理器和PCI-E硬核来分别实现控制器模块和通信接口模块的功能。选用DS28E01或专用MCU以及FPGA中的程序加密模块来实现FPGA程序的加密功能。这种实现方式将控制器和通信接口以及其他逻辑功能模块等集成在单片FPGA中，使加密卡的控制集中、结构简单、集成度高，在保证信息安全性的同时，使加密卡具有更高的灵活性和可靠性。下图为所设计加密卡的硬件框图。