随着信息时代的到来，硬盘数据的保密需求与日俱增。硬件加密硬盘数据的方法不依赖操作系统、不占用系统资源、具有安全可靠的密钥管理方式，成为当前保护硬盘数据的主要趋势。本文基于现代密码学知识和 FPGA 设计技术，开发研制了一种采用 AES 算法和 CTR 加密模式的 ATA 硬盘加密卡；同时基于I<2>C协议和USB设备开发技术，设计实现了加密卡的密钥管理系统：包括伪 USB 密钥设备和基于USB接口的密钥管理设备。 本文首先描述了AES 算法及其基于FPGA的电路设计方法。其次在分析比较各种加密模式的基础上，选择 CTR 模式作为本硬盘加密系统的加密模式。再次，在简要分析 ATA 协议的基础上，提出了本加密系统的结构框架，详细描述了数据处理电路中针对PIO、DMA 数据传输模式的协议控制电路的设计实现和加密数据的 CRC 校验值的计算方法，并测试分析了加密卡的功能和性能。接着，通过探讨各种主流密钥管理方案，提出本密钥管理系统的体系结构。接下来，具体介绍了基于：I<2>C协议实现存放用户密钥的伪USB密钥设备的实现方法，并描述了加密卡密钥获取电路的设计和实现。最后，简要分析了USB 数据传输协议，详细阐述了基于USB 接口的密钥管理设备的硬件开发、固件开发、驱动开发和应用程序的开发。