【技术实现步骤摘要】
一种FPGA加密保护方法、系统及服务器
本申请涉及计算机
,特别涉及一种FPGA加密保护方法、系统及服务器。
技术介绍
FPGA是可编程逻辑器件,用于实现各种算法、控制、数字逻辑等功能,已广泛应用于电子信息、通信工程等领域。在服务器中FPGA也有着广泛的应用,例如实现电源控制、逻辑算法、加速单元等,是服务器中不可缺少的部分。由于FPGA是易失性器件,掉电后其内部存储的程序会丢失,所以需要利用外部的非易失性存储器(例如Flash)存储其程序文件。图1为现有技术中一种FPGA配置文件存储方式示意图,如图1所示,FPGA的配置文件存储于FPGA外部的Flash中,每次上电后,FPGA从Flash进行引导,即读取Flash中的配置文件,加载到FPGA内部的RAM后再运行。但是,在上述方案中并未对配置文件进行加密保护,如果FPGA遭受到威胁攻击,会引发控制功能失效、逻辑时序混乱等问题,从而导致服务器的拒绝服务,引起业务中断,严重情况下会使服务器被黑客从底层控制,造成系统的彻底崩溃。因此,FPGA的安全性影响到了服务器整机的安全性。
技术实现思路
有鉴于此,本申请的目的在于...
【技术保护点】
1.一种FPGA加密保护方法,其特征在于,包括:在PCI‑E卡的ROM单元中配置密钥;PCI‑E卡的加解密模块根据所述密钥对FPGA的配置文件进行加密,获得加密后的配置文件;将加密后的配置文件存储至存储单元;在服务器上电启动的过程中,PCI‑E卡的加解密模块根据所述密钥对加密后的配置文件进行解密,获得配置文件;将所述配置文件加载至所述FPGA中的RAM单元中执行。
【技术特征摘要】
1.一种FPGA加密保护方法,其特征在于,包括:在PCI-E卡的ROM单元中配置密钥;PCI-E卡的加解密模块根据所述密钥对FPGA的配置文件进行加密,获得加密后的配置文件;将加密后的配置文件存储至存储单元;在服务器上电启动的过程中,PCI-E卡的加解密模块根据所述密钥对加密后的配置文件进行解密,获得配置文件;将所述配置文件加载至所述FPGA中的RAM单元中执行。2.根据权利要求1所述的方法,其特征在于,所述PCI-E卡的加解密模块根据所述密钥对FPGA的配置文件进行加密,包括:PCI-E卡的加解密模块调用SM4算法的加密功能,根据所述密钥对FPGA的配置文件进行加密;PCI-E卡的加解密模块根据所述密钥对加密后的配置文件进行解密,包括:PCI-E卡的加解密模块调用SM4算法的解密功能,根据所述密钥对加密后的配置文件进行解密。3.根据权利要求1所述的方法,其特征在于,还包括:在配置文件更新后,PCI-E卡的加解密模块根据所述密钥对更新后的配置文件进行加密,获得加密后的配置文件。4....
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。