论文提出了一种基于FPGA的在线硬盘加密系统,该系统可以插入PCIE接口,具有高性能和很好的易用性。除了主FPGA加密板外,只需要插入一个可移动的电子钥匙即可获得系统的授权,使得采用该系统的PC主机正常工作。PCIE和SATA之间的数据传输协议转换通过单颗FPGA实现,并采用并行的AES流水线结构确保了高效地对进出硬盘和电脑主板的数据进行高速加密及解密。AES模块的密钥被分体式存储在电子钥匙以及整机加密卡,系统根据硬盘不同的扇区选择不同的密钥达到分扇区在线加解密的功能,同时可以避免信息安全里的重放攻击。通过实测测试系统数据吞吐性能最大为480Mbyte/s,身份认证速率为18Hz。该系统已经获得中国国家密码管理局授予的商用密码产品型号证书,证书编号:SXH2016085。

• 单位
  深圳大学信息工程学院; 深圳市振华微电子有限公司