尔的防火墙加密了吗？——中华卫士加密墙技术解析

中华卫士加密墙是卫士通公司为了面对新型网络攻击手段的出现和保证高安全度网络对安全方面的特殊需求，技术研发团队凭着对芯片与计算机体系结构的深刻理解，提出利用集成电路设计技术在FPGA芯片上实现专用服务器这一概念，历时两年潜心开发，将TCP／IP协议栈及代理服务器系统集成在单颗芯片上实现，在此基础上开发了基于FPGA硬件芯片的高性能、高安全的网络设备——“中华卫士加密墙”。     

硬盘数据加密系统的设计及其FPGA实现*

阐述了已研制成功的基于FPGA芯片的硬盘数据加密系统。采用FPGA设计技术,设计了支持常用对称加密算法（DES ,3DES,AES）和用户自主开发的各种对称加密算法的硬盘数据加密系统。实现了一种基于FPGA芯片的直插型硬盘数据加密卡,其对DES算法的加/解密速度达到了200Mbps。     

伟世盾安推出自主硬件平台的抗拒绝服务设备

近日,北京伟世盾安信息技术有限公司推出了基于全新硬件平台的抗DoS/DDoS攻击系统产品。此次更新的硬件平台是在国内完全自主研发和制造的,拥有自主版权,向芯片级别的安全又迈出了一步。全新的硬件平台是基于集成电路设计技术在FPGA芯片上实现专用服务器这一概念,将TCP/IP协议栈以及代理服务器系统集成在单颗芯片上实现的。FPGA是现场可编程门阵列(Field Programmable Gate Array)的简称。FPGA是融合了ASIC和网络处理器两种芯片优点的一种芯片。利用FPGA芯片实现数据密集应用,有着得天独厚的优势,其原因在于:FPGA芯片在内部…     

基于自主加密芯片的智能家居控制系统设计

提出了一种智能家居控制系统，该系统基于自主加密芯片，包括控制单元、加密芯片和连接单元。控制单元用于连接控制终端以接收来自控制终端的指令和数据，连接单元用于连接智能家居设备终端以输出控制指令。加密芯片用于将控制单元接收的来自控制终端的指令及数据加密后发送至连接单元。加密芯片由主控芯片和与之连接的算法协处理单元组成，算法协处理单元采用FPGA芯片，为主控芯片提供加密算法。通过在家居中设置不同类型的密钥对，并根据用户需要选择相应的密钥进行加密，从而保证了密钥的保密性和完整性。该智能家居控制系统采用基于自主加密芯片的技术，实现了更加多样化的加密算法，从而显著提升了系统的安全性。     

基于AES的可重构加密系统的FPGA设计

针对传统软件加密方法在速度和资源消耗上的不足,提出了基于AES高级加密标准的硬件设计方案。采用了目前流行的EDA技术,在FPGA芯片上实现一种可重构的加密系统,利用硬件描述语言实现加密算法中的移位、S盒置换函数、线性反馈移位寄存器等功能,设计输入、模型综合、布局布线、功能仿真都在Altera公司的Quartus II开发平台中完成,产生的下载文件通过Cyclone系列的FPGA芯片进行测试。实验结果表明,该系统具有独特的物理安全性和高速性。     

基于椭圆曲线密码算法的混沌加密芯片密钥交换研究

本文采用基于混沌算法的FPGA加密芯片对信息加密,采用椭圆曲线密码算法对混沌算法的初始密钥加密传输,实现混沌加密芯片初始密钥的安全交换.其中重点对椭圆曲线加密的点乘算法和底层有限域乘法进行了改进,从而加快了系统实现的速度.最后对改进后的椭圆曲线加密系统进行了实验仿真,结果证明该系统能实现混沌初始密钥的安全交换.     

Ultra DMA模式下硬盘数据加密系统的设计及FPGA实现

设计了基于FPGA芯片的硬盘数据加密系统。该加密系统运行在Ultra DMA传输模式下,其加密核支持常用对称密码算法（AES、DES、3DES）和用户自主开发的各种对称密码算法。测试结果表明,在Ultra DMA模式2下系统运行速度为32 Mbps,对计算机正常运行没有任何影响。     

基于FPGA的PCMCIA加密网卡

介绍了采用Altera公司的FPGA芯片实现的基于PCMCIA接口的加密网卡。核心模块用VHDL描述，在Quartus Ⅱ软件下进行综合和仿真，并在EP20K200E FPGA目标板上进行了成功的验证。这种在单片上实现PCMCIA接口控制和数据加密的高集成方案具有较好的安全性。     

基于FPGA的可加密USB存储设备设计

基于FPGA的可加密USB存储设备的设计过程,介绍了FPCA芯片EP1C3T100、USB接口芯片AU6983等各个模块的功能及硬件电路设计。对AES加密算法作了详细说明,并对硬件FPGA实现进行了设计和优化。该设备由FPGA芯片通过硬件来完成数据加密过程,由高速传输总线进行数据传输。具有实时性好、安全性高等优点。     

加密芯片中密钥获取模块的设计与FPGA实现

为了保证加密芯片中加密密钥的获取安全,提出了一种基于CPU卡的密钥获取模块的设计方案,并用FPGA进行了实现。测试结果显示,所设计的密钥获取模块能够很好地满足密钥获取安全的要求。     

基于MEMS强链的移动硬盘加密系统设计和FPGA实现

设计实现一种新型加密系统--基于MEMS强链的移动硬盘加密系统,具备使用物理密钥的安全身份认证和先进的加密算法.根据ATA协议,该系统利用FPGA硬件加密方法实现数据透明加密和流水线操作来达到高吞吐率.利用现代数据加密技术,提出一种既适用于常用对称加密算法,又适用于用户自主开发的对称加密算法的数据流硬件加密逻辑结构.     

一种基于FPGA的PCI加密卡设计

利用FPGA设计实现了一种基于PCI总线接口的纯硬件加密卡,为PC机提供加密、签名等服务。对采用VHDL描述的PCI接口IP软核及其应用方法进行了分析;采用VHDL设计了3DES、MD5等算法模块,并设计了其与PCI接口IP核之间的通信控制模块;利用QuartusⅡ进行仿真、综合后,下载到加密卡上的FPGA配置芯片,将上述各个模块集成在一片FPGA上予以实现;最后,采用VC++为加密卡设计了驱动程序和测试程序,并对整个加密卡工作进行了功能测试。     

基于DSP-FPGA的网络传输信道加密系统

数据加密技术是网络安全的基础,是网络中最基本的安全技术.本文对基于DSP-FPGA的加密卡进行了论述,对伪随机加密算法进行了分析,提出了一种采用TMS320C54X和FPGA实现网络传输数据加密系统的设计方案.     

基于片内WISHBONE总线的高速缓存一致性实现

基于IP可重用的设计方法,利用WISHBONE总线协议,把两个已成功开发出的具有自主知识产权的THUMP内核集成在一个芯片上,实现了片上多处理器FPGA。开发重点是实现基于片内WISHBONE总线的高速缓存一致性协议。     

集成硬件加密的加密固态盘的设计与实现

为了使NAND Flash固态盘的数据在存取过程中被透明加解密且提高整个安全存储系统的集成度,在分析固态盘体系结构的基础上,提出了在固态盘内部集成硬件加密功能的方法,并给出了加密固态盘的设计方案;利用FPGA设计实现了嵌入到固态盘内的硬件加密模块,并结合通用的ATA Flash盘控制器和NAND Flash芯片实现了完整的加密固态盘;实验结果表明,该加密固态盘实现了全盘数据加密,而且由于加密模块全硬件实现,加解密速度快且不占用系统资源,增加加密模块后不影响固态盘的性能。     

一种高安全性的便携式USB存储加密系统

设计了一种高安全性的便携式USB存储加密系统。该系统基于嵌入式USB主机CH375设计,采用智能卡实现人机安全认证和密钥的安全存储,采用反熔丝型FPGA芯片AX250高速实现3DES算法,能够在完全脱离PC机的情况下对USB存储设备中的文件进行加解密,具有很高的安全性和整体性,并可满足野外或移动应用的需求。     

汉腾提供硬件加密

7月8日,威盛电子于北京宣布继中国芯C3之后再次推出一款为笔记本电脑量身打造的新式处理器——Antaur,中文名为“汉腾”。该处理器主要针对中低端笔记本电脑市场。需要指出的是,Antaur具备PadLock数据加密引擎技术,该技术属于纯硬件设计,可以通过芯片上无规律电子噪声计算出对应资料本身的随机数值,并用它们作为加     

基于FPGA和USB芯片的加密盒设计与实现

针对网络信息安全领域对数据加密和快速处理的需求,设计了一种基于FPGA和USB2.0芯片的数据加密盒,实现了高安全性的国产SM4对称密码算法。该设备在30个明文分组、10 000次循环的测试条件下数据加密速度可达到126 Mb/s。     

可重构加密引擎设计及FPGA实现

针对网络安全加密系统中安全能力弱、开发成本高和实时能力差等问题,提出了一种基于FPGA的可重构加密引擎的设计方案,在详细论述了该加密引擎的总体设计结构的基础上,分析了FPGA实现中关键技术的解决方法。通过实验仿真表明：该引擎可以有效地提高FPGA器件的可重构性能,可重构资源比可以达到0.78,因此,该引擎在今后的嵌入式安全产品开发方面具有很好的速度和可重构应用前景。     

曙光推出第一台完全自主的基于龙芯的防火墙

2007年8月7日，曙光公司举行了主题为“中国芯，更安全”的产品发布会，推出首款基于国产龙芯处理器的网络安全产品——曙光100L防火墙。该产品采用龙芯2E处理器。曙光自主开发主板，结合曙光自主的防火墙软件。形成了软硬件一体化的防火墙安全系统。该产品实现了从硬件到软件、从系统到芯片的完全自主知识产权，可以预见，基于龙芯处理器的防火墙将对中国网络安全的发展产生深远影响。