随着通信与计算机网络技术的快速发展,网络信息安全的问题也愈加突出。密码技术是实现网络信息安全的核心技术,是保护数据的重要工具,当前信息安全的主流技术和理论都是基于现代密码学的,因此密码学在网络信息安全中具有举足轻重的作用。本课题的主要目的是设计一款基于PCI-Express (PCI-E)总线,以现场可编程门阵列(FPGA)和数字信号处理器(DSP)为系统的控制核心、具有多种密码算法功能的计算机外围设备——密码卡,体系结构由总线接口、控制逻辑、算法模块、数据传输和存储等几个主要部分构成。该密码卡可以提供数据加解密、数字签名以及验证签名等安全服务,保证重要信息在网络传输中的安全性。DSP和FPGA是密码卡的核心控制单元,也是本论文设计的重点。在DSP方面,详细介绍了DSP与各芯片的硬件接口设计,包括DSP与FPGA、Flash、电可擦除可编程只读存储器(EEPROM)、物理噪声源的接口,给出了电路的具体连接,另外介绍了DSP的存储空间结构及初始化过程。在FPGA方面,利用PCI-E×4通道的硬核实现与PCI-E总线的通信,数据传输速度达到了16Gbit/s,有利于发挥出加密芯片的速度优势,采用PCI-E硬核使得密码卡具有很大的灵活性,同时简化了复杂度,降低了成本。为了增加系统的灵活性,在FPGA中设计了双端口随机存储器(RAM)作为数据的缓存区,PCI-E总线和本地总线可以通过各自的接口对其独立的访问。为了提高数据传输的速度,在FPGA中设计了直接存储器访问(DMA)控制器。本论文所有的算法都是通过硬件实现的,其中国密SM1算法和公钥RSA算法采用了高速的专用集成电路(ASIC)芯片实现,而数据加密标准(DES)、3重DES(3DES)和高级加密标准(AES)算法是利用FPGA的硬件资源设计实现的,因此算法的运算速度快。针对不同的算法,在FPGA中设计了对应的有限状态机(FSM)进行控制,提高了系统的效率。另外采用了时钟完全同步的方式进行设计,有效克服了竞争与冒险,保证了密码卡长期稳定的运行。该密码卡功能多,安全性高,可应用于信息安全领域,位于网络安全平台的最底层——硬件加密层。用户可根据需求灵活的选择密码算法来为上层应用系统提供密码运算服务。该密码卡有较好的应用前景,可以作为电子商务、电子政务、电子金融网络安全建设中重要的安全设备。