随着移动通信的迅猛发展，室内数据流量爆炸式增长，而宏蜂窝无法满足热点覆盖场景的流量需求，为缓解小区压力，改善深度覆盖，LTE-Hi(Long Term EvolutionHotspot/indoor)技术应运而生，其数据传输的安全性受到了广泛关注。另一方面，从LTE-Hi安全机制的芯片实现层面上看，又需要应对热点带宽、速率、实时性、功耗等诸多挑战。本文针对以上问题，对LTE-Hi系统的安全机制进行深入研究，并遵循高性能、低成本、灵活性高的设计原则，提出了一套面向LTE-Hi安全机制的完整的芯片级实现方案，最后通过搭建模块级和系统级的仿真验证环境对安全子系统进行了功能验证和性能评估。本文的研究工作主要体现在以下三个方面:　　1.安全算法的研究与实现　　研究LTE-Hi安全机制，分析空中接口安全协议与网络层安全协议的功能需求与性能需求，采用自底向上的设计方法，首先对核心安全算法进行设计实现，并作为核心IP进行封装，便于顶层调用;在设计优化上，综合权衡性能、面积、灵活度、复杂度等设计要素，着重挖掘核心算法的并行性，提升模块的复用度;最后，本文通过Synopsys公司的DesignCompiler综合工具对算法实现进行了性能评估，各个安全算法的吞吐率均可达到1Gbps以上，满足LTE-Hi安全机制的性能需求。　　2.系统架构设计与实现　　在安全算法设计实现基础上，本文从系统架构层面提出了一种灵活高效的系统调度控制方案，主要包括工作流程、控制器设计和接口设计等。采用MCP(Micro Control Processor)缓存队列进行控制，减小系统开销，提高系统性能;采用异步AXI接口，结合WDMA(WriteDirect Memory Access)/RDMA(Read Direct Memory Access)和FIFO(First Input FirstOutput)，实现加密进程双向可控，任意时刻支持停等，避免丢包现象，减小接口速率与加解密速率不匹配性对功能与性能的影响，保证系统可以协同高效的工作。　　3.系统验证　　为验证设计的正确性和高效性，本文搭建了模块级和系统级的仿真环境，对LTE-Hi芯片的安全子系统进行功能验证和性能评估。功能验证方面，通过确定性和随机性的测试激励，对算法实现的正确性和MCP、中断及接口等的正确性进行了验证，代码行覆盖率基本达到95％以上，保证验证的正确性和完备性;性能评估方面，使用综合工具对安全子系统进行综合，在SMIC40工艺下，面积为1.73 mm2，接口时钟频率为290MHz，加解密子模块时钟频率为320MHz以上，吞吐率达到1Gbps以上。