一种配置数据流安全性高的可编程逻辑器制造技术

本发明专利技术属于可编程逻辑器技术领域，具体为一种配置数据流安全性高的可编程逻辑器。该可编程逻辑器包括基于SRAM配置层的可编程逻辑阵列、非挥发片上存储器、安全机制控制电路、配置控制电路，接口模块，还可以包括其它模块；非挥发片上存储器可以包括多个分区，存储不同类别的数据，例如配置数据流存储、密钥存储、认证标签存储等；所述的非挥发片上存储器还包括写保护电路，写保护电路可以针对非挥发片上存储器的不同分区提供不同的写保护控制策略；所述的非挥发片上存储器特别包含电阻式随机存储器等可以跟逻辑工艺兼容的非挥发存储器。本发明专利技术可编程逻辑器可以提供配置数据流在存储和传递过程防止窃取、防止恶意加载等安全特征。

【技术实现步骤摘要】
一种配置数据流安全性高的可编程逻辑器
本专利技术属于可编程逻辑器
，具体涉及一种包含片内非挥发存储器以提高配置数据流安全性的可编程逻辑器。
技术介绍
可编程逻辑器(ProgrammableLogicDevice,PLD)包括现场可编程门阵列(FieldProgrammableGateArray,FPGA)和复杂可编程逻辑器件(ComplexProgrammableLogicDevice,CPLD)等，是一种众所周知的电子信息器件。它可以实现任何数字电路功能，设计者只需将设计仿真验证之后，编译成配置数据流，再将配置数据流加载到可编程逻辑器上，就可以在不修改硬件的情况下，快速实现设计方案。随着可编程逻辑器越来越多地应用于关键领域，基于可编程逻辑器的系统的安全性问题变得严峻。在PLD中，最为关键的是配置数据流的安全性。配置数据流，也叫配置文件，它是PLD底层结构的镜像。配置数据流体现着系统设计者的知识产权和用户的敏感数据，对配置数据流的窃取可以直接复制整个系统，对配置数据流的篡改可以破坏整个系统。因此，配置数据流通常会成为黑客攻击者的首要目标，对配置数据流在存储和使用中提供高安全保护本文档来自技高网...

【技术保护点】
一种配置数据流安全性高的可编程逻辑器，其特征在于，包括：基于SRAM配置层的可编程逻辑阵列、非挥发片上存储器、安全机制控制电路、配置控制电路；其中非挥发片上存储可以分为多个分区，不同分区可以具有不同的安全需求；非挥发片上存储420还包括一写保护电路，该写保护电路针对不同分区提供不同的写保护控制策略；外部的系统设计者主机通过接口模块与可编程逻辑器件进行通信。

【技术特征摘要】
1.一种配置数据流安全性高的可编程逻辑器，其特征在于，包括：基于SRAM配置层的可编程逻辑阵列、非挥发片上存储器、安全机制控制电路、配置控制电路；其中非挥发片上存储器分为多个分区，不同分区可以具有不同的安全需求；非挥发片上存储器还包括一写保护电路，该写保护电路针对不同分区提供不同的写保护控制策略；外部系统设计者主机通过接口模块与可编程逻辑阵列进行通信；其中：所述非挥发片上存储器的不同分区分别为配置数据流存储区、密钥存储区、认证标签存储区；所述的非挥发片上存储器上的写保护电路，对不同分区提供不同的安全保护机制，包括对所述的配置数据流存储区提供外部系统设计者主机对其有条件地改写的权限，对所述的密钥存储区提供一次编程保护或者允许安全机制控制电路对其进行有条件地写入的权限，对所述的认证标签存储区提供允许外部系统设计者主机和安全机制控制电路有条件地写入的权限；可编程逻辑阵列的重配置流程为：外部系统设计者主机产生新的配置数据流并进行加密，配置控制电路启动安全认证流程，安全机制控制电路从非挥发片上存储器的一个分区读取认证标签，安全机制控制电路进行配置数据流版本认证过程；如果认证通过，则非挥发片上存储器内的写保护电路打开配置数据流存储区的外部系统设计者主机的写入权限，...

【专利技术属性】
技术研发人员：解玉凤，周劲，林殷茵，
申请(专利权)人：复旦大学，
类型：发明
国别省市：上海;31