一种FPGA外置RAM中临时数据的加密装置及方法制造方法及图纸

本发明专利技术公开了一种FPGA外置RAM中临时数据的加密装置及方法，外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。本发明专利技术使外界攻击者无法通过直接访问外置RAM中数据等方法窃取FPGA运行过程中的重要临时数据；不需要添加额外硬件，可拓展性好。

An encryption device and method for temporary data in FPGA external RAM

The invention discloses an encrypting device and a method for temporary data in an external RAM of an FPGA. A security area is arranged in the external RAM, and important temporary data to be protected is stored in the area during the operation of the FPGA. The data stored in this area is encrypted and protected, even if the outside attacker visited the area by informal means, only some encrypted data can be obtained, and the plaintext information of these data can not be obtained. The security module can read and write the above secure storage area. The invention makes it impossible for an external attacker to steal important temporary data during the operation of the FPGA by directly accessing the data in the external RAM, and has good expansibility without adding additional hardware.

【技术实现步骤摘要】
一种FPGA外置RAM中临时数据的加密装置及方法
本专利技术属于信息安全领域，涉及一种数据加密装置及方法，具体涉及一种FPGA外置RAM中临时数据的加密装置及方法。
技术介绍
随着嵌入式设备的广泛应用、以及针对它们的攻击行为的日益猖獗，保证这些设备运行时的信息安全越来越被人们重视。如何确保在嵌入式设备运行过程中用户的重要临时数据不被其它恶意程序或远程攻击者窃取，开始成为人们关注的问题。在嵌入式系统中，由于FPGA芯片集成了越来越多的硬件资源，提供了越来越强大的计算能力，因此FPGA经常被拿来做一些数据处理，需要处理的数据从外部送入FPGA，先被存储到双口RAM内，再从双口RAM的另一个端口送到FPGA进行运算，运算的结果可以直接返回给上层调用者，或者作为临时数据存到另一个RAM中等待做其他处理。由于FPGA处理的数据越来越多，临时数据也越来越多，FPGA内置RAM已经无法处理如此多的临时数据，所以越来越多的临时数据被存放在FPGA外置RAM中。由于外界可以直接访问存放在FPGA外置RAM中的数据，所以当临时数据存放在FPGA外置RAM中的时候，这些临时数据可以被外部窃取。这些临时数据大多是嵌入式系统运行过程中产生的，可能是某个密钥的授权数据(拥有了密钥的授权数据就可以使用该密钥)，甚至可能就是一个加解密密钥，而它们多以明文形式加载在外置RAM中，恶意程序或攻击者便有可能直接读取RAM来窃取这些数据。保护数据常用的方法是将这些数据进行加密，由此产生了一系列的密码技术和加密算法，如常见的DES、AES、RSA等。这些算法是由数学家和计算机科学家基于算法复杂性理论建立起来的，并且经过公开遴选和模拟攻击，保证了算法本身足够的安全性。因此可以利用加密技术解决嵌入式系统运行过程中重要临时数据的安全性，这样，即使这些重要数据被恶意程序或远程攻击者窃取，也无法获取其内容，保证这些数据的安全。
技术实现思路
针对FPGA运行过程中，重要的临时数据存放在FPGA外置RAM中可能被窃取的问题，本专利提出了一种FPGA外置RAM中临时数据的加密装置及方法。即使攻击者读取了外置RAM中的数据，得到的也只是这些重要临时数据的密文信息，从而保证了FPGA运行过程中，这些临时数据的安全。本专利技术的装置所采用的技术方案是：一种FPGA外置RAM中临时数据的加密装置，其特征在于：所述外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；所述FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。本专利技术的方法所采用的技术方案是：一种FPGA外置RAM中临时数据的加密方法，其特征在于，包括以下步骤：步骤1：根据写数据的地址，判断待写入数据的地址是否在外置RAM的安全区域内；若待写入数据的地址在安全区域内，则转步骤2，不在则直接写入数据；步骤2：安全模块读取FPGA内部SRAM的PUF值，根据该PUF值生成一个密钥；步骤3：安全模块将待写入外置RAM安全区域的数据用上述密钥加密，并将加密后的密文写入外置RAM安全区域内。本专利技术有以下主要优点：第1：外界攻击者无法通过直接访问外置RAM中数据等方法窃取FPGA运行过程中的重要临时数据；第2：不需要添加额外硬件，可拓展性好。附图说明图1：本专利技术实施例的装置框架图；图2：本专利技术实施例的方法中数据写入流程图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。请见图1，本专利技术提供的一种FPGA外置RAM中临时数据的加密装置，外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；不在该区域范围内的RAM为非安全区域，用于存放一些并不重要的临时数据。FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。该安全模块可以读取FPGA内部SRAM的PUF值，并且利用该PUF值生成一个用于加解密的密钥。上层模块每次读写外置RAM安全区域中数据时，都需要调用上述安全模块才能读写。请见图2，本专利技术提供的一种FPGA外置RAM中临时数据的加密方法，包括以下步骤：步骤1：根据写数据的地址，判断待写入数据的地址是否在外置RAM的安全区域内；若待写入数据的地址在安全区域内，则转步骤2，不在则直接写入数据；步骤2：安全模块读取FPGA内部SRAM的PUF值，根据该PUF值生成一个SM4密钥(也可选其他密钥类型)；步骤3：安全模块将待写入外置RAM安全区域的数据用上述SM4密钥加密，并将加密后的密文写入外置RAM安全区域。步骤4：销毁步骤2中生成的SM4密钥。因为每次使用FPGA内部SRAM生成的密钥都相同，不必担心销毁该密钥后，使用该密钥加密后的数据无法解密。上层模块读取外置RAM中数据的过程和写数据的过程大致相同，区别只是第3步，读取外置RAM数据将读取的密文用步骤2中的SM4密钥解密后返回给上层模块。应当理解的是，本说明书未详细阐述的部分均属于现有技术。应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本专利技术专利保护范围的限制，本领域的普通技术人员在本专利技术的启示下，在不脱离本专利技术权利要求所保护的范围情况下，还可以做出替换或变形，均落入本专利技术的保护范围之内，本专利技术的请求保护范围应以所附权利要求为准。本文档来自技高网...

【技术保护点】
1.一种FPGA外置RAM中临时数据的加密装置，其特征在于：所述外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；所述FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。

【技术特征摘要】
1.一种FPGA外置RAM中临时数据的加密装置，其特征在于：所述外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；所述FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。2...

【专利技术属性】
技术研发人员：朱阳烨，何薇，李济洋，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42