基于FPGA實現的5款加解密產品，根據其性能需求，選用不同的型號FPGA芯片;以帶有PCIE接口的產品為例，其加/解密速度根據選用的算法不同，其處理速度范圍達到300Mbps -750Mbps。

　　其安全性能方面，在FPGA內部實現AES、3DES這算法，密碼的組成由三部分組成，第一部分是電腦主板以及CPU的序列號，第二部分是FPGA的DNA序列號，第三部分是用戶保存的密碼，這樣安排密碼，可把產品、電腦、用戶都綁定起來，三者缺一不可。對數據、密碼的處理方面，利用FPGA的靈活性，把數據、密碼的字節序混亂起來處理，更增加其安全性能。用戶更是可以定制自己的加密算法，更靈活和安全。

　　用同一塊FPGA芯片根據不同的應用場合，可以設計為不同的產品，如振華微電子的PCIE加密產品以及整機加密產品(硬盤)，這些都是利用了FPGA設計靈活，處理速度快等等特點。在PCIE產品中，實現了PCIE接口總線控制器，整機加密產品在一塊FPGA內實現了PCIE接口控制器，USB控制器，SATA控制器以及兩種硬核加密算法。

　　振華微電子的產品適用于各種場合，如普通PC機、服務器(包括云服務器)等等。這些產品都針對信源進行加密，保護本地信息不被泄露，信源包括本地用戶的任何存儲在硬盤里面的數據、文檔、可執行文件及程序等等。

　　基于FPGA實現信源加密技術的應用

　　由于FPGA加密技術有著上述諸多的優點，使得其應用面非常廣泛，可以對一些重要的文件，例如license等進行加密，也可以對整個硬盤進行加密。在軍事領域的應用中，不但對信息的保密性、一致性等方面要求高，更要求有很高的時效性，而FPGA加密技術能夠滿足這方面的要求。

　　FPGA即現場可編程邏輯器件，其特性已經決定了它的可擴展性和靈活性，適用于處理要求快速、安全的場合。尤其在信息安全領域，更是需要這樣的實現器件。

　　為了方便敘述，以振華微電子的整機加密模組作為實例說明，圖1是整機加密模組的功能原理圖。

　　電腦的硬盤掛載在整機加密模組下，任何寫進去硬盤的數據文檔、系統文件、應用程序都是經過這個模組加密的，存在硬盤里面的數據都是密文(包括操作系統、程序等);當用戶需要使用電腦時，需先把 USB key插在整機加密模組的USB口(而不是電腦主板的USB，主板的USB口容易被監控、跟蹤)，然后開啟電源，當整機加密模組檢測到正確的USB key時，才會啟用解密，并對從硬盤里面讀出來的密文進行解密，電腦才能啟用;當用戶使用完畢電腦，關機，拔出USB key，即可放心離開。

　　如果整個加密模組、硬盤甚至整臺電腦都丟失，只要USB key在用戶手上，用戶也不用擔心，因為整機加密模組以及電腦主板是綁定在一起的，而且存硬盤里面的密文數據字節序更是被隨機打亂，黑客獲得被隨機打亂字節序的密文，他能干什么呢?密文是經過256bit 的AES加密的，在當前破解256bit 的AES，還只是奢望。

　　用戶也不用擔心USB key被克隆，USB key 也是基于FPGA實現的，這個FPGA的DNA序列也是全世界獨一無二的，這里面的key有三重保護：①被加密，且字節序隨機打亂;②跟唯一的FPGA DNA綁定;③DNA先經過加密后才跟key綁定，保證別人無法知道key到底是跟什么綁定在一起。以上三點做到USB key無法被克隆。用戶只需要隨身帶著USB key，使用電腦時，插上USB key;不使用時把 USB key帶走。當然對于監管更嚴格的場所，可以把信源使用者跟USB key擁有者區分開。

　　基于FPGA的特性，實現信源的加密產品，具有：靈活、安全性能高、處理速度快等特點。這正是FPGA實現信源加密的優勢所在。

　　參考文獻 ：
　　[1]加密解密技能百聯叢書.中國鐵道出版社
　　[2]加密技術[R/OL].http://baike.baidu.cn/view/8136.htm
　　[3]文卉，胡劍波.信息安全技術簡述.武漢數學工程研究所，2008
　　[4]簡述信息加密技術對于保障信息安全的重要作用及應用領域[R/OL].中華文本庫，http://www.chinadmd.com.sixxs.org/file/3wssi3prwcrviwoo66ire66x_1.html
　　[5]http://baike.baidu.com/view/51371.htm
　　[6]Daemen J(比)，Rijmen R(比).高級加密標準(AES)算法.清華大學出版社