随着互联网业务的不断发展,用户需求的不断增长,网络正在向“大容量、高接入带宽、高可靠性、多业务QoS等级支持能力”的高速网络发展。同时,面对高速数据传输过程中面临的安全问题,需要研究适用于高速网络的安全系统,保护数据传输过程中的数据安全性和完整性。本文在对高速网络面临的安全问题进行深入研究后,提出了适用于高速网络的加密认证算法GCM。本文设计了一种高速、低时延的GCM硬件实现结构,在Xilinx FPGA平台上对所设计的GCM实现结构进行仿真验证和综合分析；并且结合G/10Gbps高速以太网的应用环境,对高速以太网帧结构进行分析,设计了一种针对高速网络的安全系统,保证高速网络数据传输的安全性和完整性,并且在GE高速以太网中,完成实际组网测试验证。本文主要做了以下工作：1.对现有加密认证算法进行讨论和总结,指出GCM算法的优点,对GCM算法的研究现状进行总结。2.分析当前高速接入网面临的安全威胁,针对其面临的安全威胁,介绍适合高速接入网的加密认证算法GCM算法原理,提出一种GCM硬件实现结构,在FPGA平台上仿真验证GCM算法,综合后的数据吞吐率达到28.476Gbps,能够满足高速网络的要求。3.AES加密算法是GCM算法的关键技术,本文对AES算法的实现进行研究,在FPGA平台上进行仿真验证；提出的AES实现的优化结构在FPGA平台上实现的数据吞吐率达到82.65Gbps,数据速率高于其他已出现的设计实现,并且资源利用率高。4.本文结合高速以太网,设计保证高速网络数据传输的安全性和完整性的高速网络安全系统,采用Virtex-5 LX110T芯片综合频率达到209MHZ,能够支持的数据速率为26.75Gbps。完全能够满足G/10Gbps高速网络的安全需要。5.基于高速GE以太网,完成安全系统实现,并且搭建接入网环境,使用IXIA网络测试仪,H3C交换机,FPGAnic板块和光纤介质,对于GE以太网数据完成加密认证和认证解密。本文提供的安全系统在测试过程中,按照测试向量和实际GE高速以太网具体情况,成功完成测试验证,证明本安全系统能够为高速网络提供可靠的安全保障。基于上述研究工作,本文提出了一种高速、低时延的GCM实现结构以满足对10Gbps或更高速率的网络数据进行加密认证的要求；设计实现了一个针对GE以太网的加密认证安全系统。全文内容安排如下：第一章：介绍本文研究背景,指出GCM算法的优点,对GCM算法的研究现状进行总结。第二章：分析当前高速接入网面临的安全威胁,针对存在的安全威胁,介绍GCM算法原理,提出一种GCM硬件实现结构,在FPGA平台上仿真验证GCM算法实现的正确性,综合后的数据吞吐率达到28.476Gbps第三章：研究AES在FPGA平台上的高速实现,提出一种优化的Pipelined实现结构,使AES实现时的关键路径最短,综合后的数据吞吐率达到最高。第四章：结合高速以太网,设计保证高速网络数据传输的安全性和完整性的高速网络安全系统,采用Virtex-5LX110T芯片,能够支持的数据速率完全能够满足G/10Gbps高速网络的安全需要,并且资源利用率高。第五章：基于高速GE以太网,完成安全系统实现,并且在搭建接入网环境中,对于GE以太网数据完成加密认证和认证解密,按照测试向量和实际GE高速以太网具体情况,测试验证安全系统的正确性。第六章：对本文的研究成果进行总结,展望未来。