本课题来源于导师研究课题“基于petri网的分组密码算法硬件化”,该研究课题来源于吴哲辉教授承担的国家自然科学基金项目“唯一可达向量网系统的性质及其在信息安全技术上的应用研究”,编号：60673053/F020301。在该课题中吴哲辉教授提出了“一种基于petri网的分组密码体制”,并且给出了该密码算法的软件实现。经过实际验证,在运行uClinux操作系统的NiosⅡ/f微处理器平台上,时钟频率100MHz,4Kbytes指令缓存,2Kbytes数据缓存的情况下,petri网的关联矩阵为4×6矩阵,L1为1,L2为7时,计算置换表的时间高达3470ms,这在实际应用中是无法忍受的。本课题就是在该算法软件实现的基础上,在不降低密码算法安全性能的前提下,从硬件实现角度对分组密码算法进行改进,并以可复用IP核的形式将其硬件化。本论文主要叙述了基于petri网的分组密码算法硬件实现的过程和具体实现细节。首先对petri网相关的概念进行了介绍；分析了基于petri网的分组密码算法；描述了该算法软件实现的细节并对算法进行了改进；然后将算法硬件实现划分为以下几个部分：(1)petri网运行模块,该模块负责计算一个Mx对应的所有有效的下一级可达标识；(2)RAM模块,该模块负责中间大数据量的存储；(3)置换表生成模块,该模块采用有限状态机计算满足个数的有效可达标识、对这些标识进行对角线序排序和计算序排序、生成置换表；(4)硬件DMA模块,本设计采用硬件DMA方式进行置换操作；(5)Avalon总线接口,将整个硬件化模块封装为具有Avalon接口的IP核。最后对算法硬件实现进行了测试,结果表明：在大数据量加解密时,硬件化后的速度大约是纯软件加解密速度的209倍。本论文的主要创新点如下：(1)从硬件实现的角度对基于petri网的分组密码算法进行优化；(2)对基于petri网的分组密码算法进行硬件化；(3)将密码算法的硬件实现封装成一个Avalon接口的可复用IP核。