伴随着越来越多的用户选择把自己的重要数据,例如个人银行信息,存储到网络服务商们提供的存储设备上,存储数据的安全问题成为人们关注的焦点。特别是近几年,由于存储数据的泄露,导致众多用户的个人隐私被侵犯,存储安全更是被提升到政府立法的高度。目前,已有多家机构、厂商致力于对数据加密标准的研究,针对各种存储结构,提出了多种实现方式,本文研究的光纤通道加密交换机就是其中一种。作为存储架构之一——存储区域网络的核心设备,加密交换机不仅可以满足存储系统对数据交换的需求,还提供了对存储设备中数据的加密保护。本加密交换机的设计基于光纤通道协议,面向的服务对象是用户主机和磁盘阵列。在提供端口间数据交换功能的同时,还负责对用户存入磁盘阵列的数据净荷的加密,读出磁盘阵列数据净荷的解密。交换机的实现基于以xilinx公司Viretx5系列LX330T芯片为核心的开发板,由硬件完成数据交换、加密等核心功能。本交换机具有16个端口,工作在全双工模式,速率达到2Gbps,可以很好地满足用户的需求。本文首先搭建了加密交换机的整体框架,分别对三大核心模块——交换机接口、数据交换和数据加密进行详细描设计。在完成了逻辑代码的编写后,搭建测试环境,对交换机样机的功能进行测试,达到了预期的性能指标。通过对加密和不加密状态的交换机性能对比,检测了加密带来的性能影响。