一种FPGA码流的加解密装置及方法制造方法及图纸

本申请公开了一种FPGA码流的加解密装置及方法，该装置包括：配置数据码流，判断是否需要对所述数据码流进行加密；若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字；接收加密的数据码流，检测所述加密的数据码流中是否存在加密同步字；若检测到第一加密同步字，采用第一解密方式对所述加密的数据码流进行解密，若检测到第二加密同步字，采用第二解密方式对所述加密的数据码流进行解密。

A Device and Method for Encryption and Decryption of FPGA Code Stream

【技术实现步骤摘要】
一种FPGA码流的加解密装置及方法
本专利技术涉及电子
，特别涉及一种FPGA码流的加解密装置及方法。
技术介绍
可编辑逻辑门阵列(FPGA)在目前的电子系统设计中，因为其灵活方便被广泛的使用，但基于静态存储器(SRAM)的FPGA需要从外部写入码流进行配置，在配置过程中码流很容易被截获，这对FPGA芯片的安全性造成了极大威胁，因此FPGA芯片的加密逐渐受到设计人员的重视。现有的FPGA部分没有采用加密技术，特别是大多数中端和低端芯片，如采用加密多数采用高级加密标准(AES)或者数据加密标准(DES)的加密算法对FPGA进行加密，还没有任何一款FPGA同时采用两种不同的加密算法，特别是采用分组密码标准(SM4)算法。
技术实现思路
本专利技术的目的在于提供一种FPGA码流的加解密装置及方法，可选择不同的加解密方式对数据码流进行加解密。为了解决上述问题，本申请公开了一种FPGA码流的加解密方法，包括：配置数据码流，判断是否需要对所述数据码流进行加密；若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字；接收数据码流，检测所述数据码流中是否存在加密同步字；若检测到第一加密同步字，采用第一解密方式对所述加密的数据码流进行解密，若检测到第二加密同步字，采用第二解密方式对所述加密的数据码流进行解密。在一个优选例中，采用第一加密方式进行加密的过程包括：随机生成第一密钥，对所述第一密钥进行密钥扩展，对所述数据码流进行加密，并加入第一加密同步字。在一个优选例中，采用第二加密方式进行加密的过程包括：随机生成第二密钥，对所述第二密钥进行密钥扩展，对所述数据码流进行加密，并加入第二加密同步字。在一个优选例中，采用第一解密方式进行解密的过程包括：对所述第一密钥进行密钥扩展操作生成第一解密密钥，根据所述第一解密密钥对所述加密的数据码流进行解密。在一个优选例中，采用第二解密方式进行解密的过程包括：对所述第二密钥进行密钥扩展操作生成第二解密密钥，根据所述第二解密密钥对所述加密的数据码流进行解密。在一个优选例中，所述第一加密方式和所述第二加密方式为AES或SM4加密方式，且所述第一加密方式和所述第二加密方式为不同的加密方式。在一个优选例中，所述第一解密方式和所述第二解密方式为AES或SM4解密方式，且所述第一解密方式和所述第二解密方式为或SM4解密方式为不同的解密方式。本申请还公开了一种FPGA码流的加解密装置包括：同步字检测模块，接收数据码流，并检测加密同步字；密钥存储模块，用于存储第一密钥及第二密钥；密钥扩展模块，根据所述第一密钥或第二密钥生成相应的第一解密密钥或第二解密密钥；解密模块，根据所述第一解密密钥或第二解密密钥对加密的数据码流进行解密操作。在一个优选例中，所述第一解密方式和所述第二解密方式为AES或SM4解密方式，且所述第一解密方式和所述第二解密方式为不同的解密方式。相对于现有技术，本申请具有以下有益效果：本专利技术根据用户需要进行加密方式的选择，能够选择AES加密或者SM4加密，在现有加密方案的基础上，增加加密方式的可选择性，进一步提高FPGA芯片的安全性。进一步的，通过在加密码流中添加加密同步字的方式对不同中解密方式进行选择，方式简单有效。附图说明图1示出了本专利技术一实施例中FPGA加密码流的加解密装置的框图；图2示出了本专利技术一实施例中FPGA加密码流的加解密方法的流程图；图3示出了本专利技术一实施例中解密模块的端口示意图。具体实施方式在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的实施方式作进一步地详细描述。参考图1所示，本申请公开了一种FPGA码流的加解密装置10包括：同步字检测模块11、密钥存储模块12、密钥扩展模块14、解密模块13、加密模块15。加密模块15接收数据码流，判断是否需要对数据码流进行加密，如需要对数据码流进行加密，则根据需要选择采用不同的加密方式。若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字。采用第一加密方式或第二加密方式进行加密的过程包括：随机生成第一密钥或第二密钥，对所述第一密钥或第二密钥进行密钥扩展，对所述数据码流进行加密。同步字检测模块11接收数据码流，该数据码流可能为加密码流或非加密码流，并检测同步字。密钥存储模块12用于存储第一密钥及第二密钥，密钥扩展模块14根据所述第一密钥或第二密钥生成相应的第一解密密钥或第二解密密钥，解密模块13根据所述第一解密密钥或第二解密密钥对所述加密码流进行解密操作，从而输出解密码流。在一个优选例中，所述第一加密方式和所述第二加密方式为AES或SM4加密方式，且所述第一加密方式和所述第二加密方式为两种不同的加密方式，所述第一解密方式和所述第二解密方式为AES或SM4解密方式，且所述第一解密方式和所述第二解密方式为两种不同的解密方式。在一个优选实施例中，本专利技术中可以根据用户需要进行不同加密方式的选择，在现有加密方案的基础上，增加加密方式的可选择性，进一步提高FPGA芯片的安全性。进一步的，通过在加密码流中添加加密同步字的方式对不同中解密方式进行选择，该方式简单有效。参考图2所示，本申请公开了一种FPGA码流的加解密方法，包括：首先，系统上电，对加解密装置进行复位；步骤101，配置数据码流；步骤103，判断是否需要对所述数据码流进行加密；步骤105，若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，采用第一加密方式进行加密的过程包括：随机生成第一密钥，对所述第一密钥进行密钥扩展，对所述数据码流进行加密，并在加密码流之前加入第一加密同步字，将第一密钥存储于密钥存储模块12。其中，所述第一加密方式为AES或SM4加密方式中的一种，例如以第一加密方式为AES加密方式为例进行说明。步骤113，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字，采用第二加密方式进行加密的过程包括：随机生成第二密钥，对所述第二密钥进行密钥扩展，对所述数据码流进行加密，并在加密码流之前加入第二加密同步字，将第二密钥存储于密钥存储模块12。所述第一加密方式为AES或SM4加密方式中的一种，并且所述第一加密方式和第二加密方式为其中两种不同的加密方式，例如第一加密方式为AES加密方式，第二加密方式为SM4加密方式。步骤107，同步字检测模块11接收数据码流；步骤109，检测所述数据码流中是否存在加密同步字，参考图3所示，若preamble_aes为高电平，则同步字检测模块11检测到第一加密同步字，表明加密方式采用第一加密方式，若preamble_sm4为高电平，则同步字检测模块11检测到第二加密同步字，表明加密方式采用第二加密方式。步骤111，若同步字检测模块11检测到第一加密同步字，采用第一解密方式对所述数据码流进行解密，采用第一解密方式进行解密的过程包括：密钥扩展模块14对所述第一密钥进行密钥扩展操作生本文档来自技高网...

【技术保护点】
1.一种FPGA码流的加解密方法，其特征在于，包括：配置数据码流，判断是否需要对所述数据码流进行加密；若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字；接收加密的数据码流，检测所述加密的数据码流中是否存在加密同步字；若检测到第一加密同步字，采用第一解密方式对所述加密的数据码流进行解密，若检测到第二加密同步字，采用第二解密方式对所述加密的数据码流进行解密。

【技术特征摘要】
1.一种FPGA码流的加解密方法，其特征在于，包括：配置数据码流，判断是否需要对所述数据码流进行加密；若采用第一加密方式进行加密，生成第一加密码流及第一加密同步字，若采用第二加密方式进行加密，生成第二加密码流及第二加密同步字；接收加密的数据码流，检测所述加密的数据码流中是否存在加密同步字；若检测到第一加密同步字，采用第一解密方式对所述加密的数据码流进行解密，若检测到第二加密同步字，采用第二解密方式对所述加密的数据码流进行解密。2.如权利要求1所述的方法，其特征在于，采用第一加密方式进行加密的过程包括：随机生成第一密钥，对所述第一密钥进行密钥扩展，对所述数据码流进行加密，并加入第一加密同步字。3.如权利要求1所述的方法，其特征在于，采用第二加密方式进行加密的过程包括：随机生成第二密钥，对所述第二密钥进行密钥扩展，对所述数据码流进行加密，并加入第二加密同步字。4.如权利要求1所述的方法，其特征在于，采用第一解密方式进行解密的过程包括：对所述第一密钥进行密钥扩展操作生成第一解密密钥，根据所述第一解密密钥对所述加密的数据码流进行...

【专利技术属性】
技术研发人员：仇斌，厚娇，
申请(专利权)人：上海安路信息科技有限公司，
类型：发明
国别省市：上海,31