FPGA安全验证系统、方法、装置、设备及存储介质制造方法及图纸

本公开提供了一种FPGA安全验证系统、方法、装置、设备及存储介质，涉及电子信息技术领域。系统包括：密钥服务器、芯片烧写模块、加密芯片、FPGA芯片；密钥服务器用于获取授权码与标识符，通过授权码对目标密钥加密得到加密后的密钥；向芯片烧写模块发送加密后的密钥与标识符；芯片烧写模块用于根据标识符确定授权码；通过授权码解加密得到解密密钥；将解密密钥烧写至加密芯片；加密芯片用于通过解密密钥进行匹配验证；验证成功时FPGA芯片加载程序。本公开将目标密钥存储在加密后的密钥中进行传输，并通过授权码进行解加密，避免用户接触目标密钥，提高目标密钥的安全性与可靠性，以及FPAG芯片相应程序运行的安全性与可靠性。及FPAG芯片相应程序运行的安全性与可靠性。及FPAG芯片相应程序运行的安全性与可靠性。

【技术实现步骤摘要】
FPGA安全验证系统、方法、装置、设备及存储介质


[0001]本公开涉及电子信息
，尤其涉及一种FPGA安全验证系统、方法、装置、设备及存储介质。

技术介绍

[0002]在电子信息
的发展，FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)的运用越来越广泛。FPGA运行相应程序时，需将其配置数据加载到内部SRAM(Static Random
‑
Access Memory，静态随机存取存储器)中，改变SDRAM(Synchronous Dynamic Random Access Memory，同步动态随机存取内存)里面的数据，从而使FPGA实现不同的功能。
[0003]但是，由于其采用的是SRAM技术，每次上电都会重新配置FPGA，因此FPGA的引脚位流可能会泄露FPGA中的相应程序，从而导致芯片中相应程序的运行安全性降低。目前亟需一种可以对FPAG安全验证方法，以确保FPGA芯片中相应程序的安全运行。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开提供一种FPGA安全验证系统、方法、装置、设备及存储介质，至少在一定程度上克服相关技术FPAG芯片中相应程序的运行安全性降低的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。<br/>[0007]根据本公开实施例的一个方面，提供一种FPGA安全验证系统，该系统包括：密钥服务器、芯片烧写模块、加密芯片、FPGA芯片，其中该密钥服务器与FPGA芯片中均包括预先配置的目标密钥；
[0008]该密钥服务器，用于获取授权码以及与该授权码对应的标识符，通过该授权码对该目标密钥进行加密，得到加密后的密钥；向该芯片烧写模块发送加密后的密钥以及该标识符；
[0009]该芯片烧写模块，用于根据该标识符，确定该授权码；通过该授权码对该加密后的密钥进行解加密，得到解密密钥；将该解密密钥烧写至该加密芯片中；
[0010]该加密芯片，用于通过该解密密钥与该FPGA芯片中包括的目标密钥进行匹配验证；
[0011]该FPGA芯片，用于当验证成功时加载相应程序。
[0012]在本公开的一些实施例中，本公开实施例提供的FPGA安全验证系统还可包括：授权服务器；
[0013]该密钥服务器，还用于向该授权服务器发送该授权码与该标识符；
[0014]该芯片烧写模块，用于向该授权服务器发送该标识符；
[0015]该授权服务器，用于根据该芯片烧写模块发送的标识符，向该芯片烧写模块发送该授权码；
[0016]该芯片烧写模块，用于接收该授权服务器返回的授权码。
[0017]在本公开的一些实施例中，芯片烧写模块，还用于向该授权服务器发送失效信息，该失效信息用于指示该授权码失效，后续不再次发送该授权码。
[0018]在本公开的一些实施例中，该FPGA芯片，还用于生成一个随机数，并向该加密芯片发送该随机数；
[0019]该FPGA芯片，还用于获取该加密芯片的序列号，通过该序列号、该随机数、该目标密钥生成第一验证数据；
[0020]该加密芯片，用于通过该序列号、该随机数、该解密密钥生成第二验证数据，并向该FPGA芯片发送该第二验证数据；
[0021]该FPGA芯片，用于当该第一验证数据与该第二验证数据相同时，加载相应程序。
[0022]根据本公开实施例的另一个方面，提供一种FPGA安全验证方法，该方法由密钥服务器执行，方法包括：
[0023]获取授权码以及与该授权码对应的标识符；
[0024]通过该授权码对该目标密钥进行加密，得到加密后的密钥；
[0025]向芯片烧写模块发送该加密后的密钥以及该标识符；其中，该芯片烧写模块用于根据该标识符，确定该授权码，通过该授权码对该加密后的密钥进行解加密，得到解密密钥，将该解密密钥烧写至加密芯片中，该加密芯片用于通过该解密密钥与该FPGA芯片中包括的目标密钥进行匹配验证，当验证成功时，该FPGA芯片加载相应程序。
[0026]根据本公开实施例的另一个方面，提供一种FPGA安全验证方法，该方法由由芯片烧写模块执行，方法包括：
[0027]接收密钥服务器发送的加密后的密钥以及与授权码对应的标识符，其中，该密钥服务器用于获取该授权码以及该标识符，通过该授权码对预先配置的目标密钥进行加密，得到该加密后的密钥，并向该芯片烧写模块发送该加密后的密钥以及该标识符；根据该标识符，确定该授权码；
[0028]通过该授权码对该加密后的密钥进行解加密，得到解密密钥；
[0029]将该解密密钥烧写至加密芯片中，该加密芯片用于通过该解密密钥与FPGA芯片中包括目标密钥进行匹配验证，当验证成功时该FPGA芯片加载相应程序。
[0030]根据本公开的另一个方面，提供一种FPGA安全验证装置，该装置由密钥服务器执行，装置包括：
[0031]授权码获取模块，用于获取授权码以及与该授权码对应的标识符；
[0032]密钥加密模块，用于通过该授权码对该目标密钥进行加密，得到加密后的密钥；
[0033]密钥发送模块，用于向芯片烧写模块发送该加密后的密钥以及该标识符；其中，该芯片烧写模块用于根据该标识符，确定该授权码，通过该授权码对该加密后的密钥进行解加密，得到解密密钥，将该解密密钥烧写至加密芯片中，该加密芯片用于通过该解密密钥与该FPGA芯片中包括的目标密钥进行匹配验证，当验证成功时，该FPGA芯片加载相应程序。
[0034]根据本公开的另一个方面，提供一种FPGA安全验证装置，该装置由芯片烧写模块执行，装置包括：
[0035]密钥接收模块，用于接收密钥服务器发送的加密后的密钥以及与授权码对应的标识符，其中，该密钥服务器用于获取该授权码以及该标识符，通过该授权码对预先配置的目标密钥进行加密，得到该加密后的密钥，并向该芯片烧写模块发送该加密后的密钥以及该标识符；
[0036]授权码确定模块，用于根据该标识符，确定该授权码；
[0037]密钥解密模块，用于通过该授权码对该加密后的密钥进行解加密，得到解密密钥；
[0038]密钥烧写模块，用于将该解密密钥烧写至加密芯片中，该加密芯片用于通过该解密密钥与FPGA芯片中包括的目标密钥进行匹配验证，当验证成功时该FPGA芯片加载相应程序。
[0039]根据本公开的另一个方面，提供一种电子设备，包括：处理器；以及存储器，用于存储该处理器的可执行指令；其中，该处理器配置为经由执行该可执行指令来执行上述的FPGA安全验证方法。
[0040]根据本公开的另一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的FPGA安全验证方法。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种FPGA安全验证系统，其特征在于，所述系统包括：密钥服务器、芯片烧写模块、加密芯片、FPGA芯片，其中所述密钥服务器与FPGA芯片中均包括预先配置的目标密钥；所述密钥服务器，用于获取授权码以及与所述授权码对应的标识符，通过所述授权码对所述目标密钥进行加密，得到加密后的密钥；向所述芯片烧写模块发送加密后的密钥以及所述标识符；所述芯片烧写模块，用于根据所述标识符，确定所述授权码；通过所述授权码对所述加密后的密钥进行解加密，得到解密密钥；将所述解密密钥烧写至所述加密芯片中；所述加密芯片，用于通过所述解密密钥与所述FPGA芯片中包括的目标密钥进行匹配验证；所述FPGA芯片，用于当验证成功时加载相应程序。2.根据权利要求1所述的FPGA安全验证系统，其特征在于，所述系统还包括：授权服务器；所述密钥服务器，还用于向所述授权服务器发送所述授权码与所述标识符；所述芯片烧写模块，用于向所述授权服务器发送所述标识符；所述授权服务器，用于根据所述芯片烧写模块发送的标识符，向所述芯片烧写模块发送所述授权码；所述芯片烧写模块，用于接收所述授权服务器返回的授权码。3.根据权利要求2所述的FPGA安全验证系统，其特征在于，所述芯片烧写模块，还用于向所述授权服务器发送失效信息，所述失效信息用于指示所述授权码失效，后续不再次发送所述授权码。4.根据权利要求1至3中任意一项所述的FPGA安全验证系统，其特征在于，所述FPGA芯片，还用于生成一个随机数，并向所述加密芯片发送所述随机数；所述FPGA芯片，还用于获取所述加密芯片的序列号，通过所述序列号、所述随机数、所述目标密钥生成第一验证数据；所述加密芯片，用于通过所述序列号、所述随机数、所述解密密钥生成第二验证数据，并向所述FPGA芯片发送所述第二验证数据；所述FPGA芯片，用于当所述第一验证数据与所述第二验证数据相同时，加载相应程序。5.一种FPGA安全验证方法，其特征在于，由密钥服务器执行，所述密钥服务器中包括预先配置的目标密钥，所述方法包括：获取授权码以及与所述授权码对应的标识符；通过所述授权码对所述目标密钥进行加密，得到加密后的密钥；向芯片烧写模块发送所述加密后的密钥以及所述标识符；其中，所述芯片烧写模块用于根据所述标识符，确定所述授权码，通过所述授权码对所述加密后的密钥进行解加密，得到解密密钥，将所述解密密钥烧写至加密芯片中，所述加密芯片用于通过所述解密密钥与所述FPGA芯片中包括的目标密钥进行匹配验证，当验证成功时，所述FPGA芯片加载相应程序...

【专利技术属性】
技术研发人员：刘正宇，龚雅栋，周恒，霍晓莉，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：