信息化的发展使得数据存储与数据安全对于一个企业的发展起着越来越重要的作用。业界的分析家估计,对存储容量的需求以后会以每年50%~100%的速度递增;所以对众多企业而言,如何在数据呈现爆炸式增长的同时,更有效的保护数据的安全、完整和一致,更有效的提高管理系统的高可用性已成为各种存储管理追求的重要目标。存储区域网络(SAN)的出现,较好的解决了数据的高可用性、存储性能方面的问题。对SAN存储数据的加密保证了数据的安全性,而采用硬件方式加密能有更好的性能。存储技术作为一个正在迅速发展的技术,其市场前景非常广阔。作者参与了SAN环境下FC加密卡系统的设计与开发,本文围绕SAN存储数据的硬件加密问题,完成了以下工作:(1)设计了密钥管理系统。采用二级密钥管理形式,主密钥存储在加密卡中,并以密钥共享的方式备份在N个不同的USB key中,分散管理保证了主密钥的安全;二级密钥信息存储在USB key中,并以密文传输的方式备份。(2)设计了Linux下加密卡设备驱动和用户的身份认证,实现了密钥的安全注入。介绍了PCI Express总线的特点以及与PCI总线的区别,以FC加密卡为例研究了Linux下pcie设备驱动的开发步骤,详细描述了DMA方式的数据传输和中断处理的实现,实现了DMA控制寄存器的设置,并以阻塞方式实现了数据的读写。