本说明书一个或多个实施例提供一种FPGA逻辑的可信更新方法及装置,该方法可以包括:FPGA结构接收来自客户端的加密后新版电路逻辑配置文件,所述FPGA结构包含FPGA芯片;所述FPGA结构将所述加密后新版电路逻辑配置文件读入所述FPGA芯片上的解密模块进行解密,所述解密模块由所述FPGA芯片基于所述FPGA结构上已部署的旧版电路逻辑配置文件而形成;所述FPGA结构基于解密得到的新版电路逻辑配置文件进行更新部署,以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。
Trusted update method and device of FPGA logic
【技术实现步骤摘要】
FPGA逻辑的可信更新方法及装置
本说明书一个或多个实施例涉及区块链
,尤其涉及一种FPGA逻辑的可信更新方法及装置。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能,往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私,或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术,如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高,通用性差,而且还可能带来严重的性能损失。可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决隐私问题的方式。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(TrustedPlatformModule,可信赖平台模块)以及硬件方面的IntelSGX(SoftwareGuardExtensions,软件保护扩展)、ARMTrustzone(信任区)和AMDPSP(PlatformSecurityProcessor,平台安全处理器)。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种FPGA逻辑的可信更新方法及装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种FPGA逻辑的可信更新方法,包括:FPGA结构接收来自客户端的加密后新版电路逻辑配置文件,所述FPGA结构包含FPGA芯片;所述FPGA结构将所述加密后新版电路逻辑配置文件读入所述FPGA芯片上的解密模块进行解密,所述解密模块由所述FPGA芯片基于所述FPGA结构上已部署的旧版电路逻辑配置文件而形成;所述FPGA结构基于解密得到的新版电路逻辑配置文件进行更新部署,以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。根据本说明书一个或多个实施例的第二方面,提出了一种FPGA逻辑的可信更新装置,包括:接收单元,使FPGA结构接收来自客户端的加密后新版电路逻辑配置文件,所述FPGA结构包含FPGA芯片;解密单元,使所述FPGA结构将所述加密后新版电路逻辑配置文件读入所述FPGA芯片上的解密模块进行解密,所述解密模块由所述FPGA芯片基于所述FPGA结构上已部署的旧版电路逻辑配置文件而形成;更新单元,使所述FPGA结构基于解密得到的新版电路逻辑配置文件进行更新部署,以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。附图说明图1是一示例性实施例提供的一种FPGA逻辑的可信更新方法的流程图。图2是一示例性实施例提供的一种区块链节点的结构示意图。图3是一示例性实施例提供的一种在FPGA芯片上形成功能模块的示意图。图4是一示例性实施例提供的一种对FPGA板卡进行可新更新的示意图。图5是一示例性实施例提供的一种FPGA逻辑的可信更新装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。区块链一般被划分为三种类型:公有链(PublicBlockchain),私有链(PrivateBlockchain)和联盟链(ConsortiumBlockchain)。此外,还有多种类型的结合,比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表,加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且,各参与者(即节点)可自由加入以及退出网络,并进行相关操作。私有链则相反,该网络的写入权限由某个组织或者机构控制,数据读取权限受组织规定。简单来说,私有链可以为一个弱中心化系统,参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链,可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织;参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。不论是公有链、私有链还是联盟链,区块链网络中的节点出于隐私保护的目的,均可能通过区块链与TEE(TrustedExecutionEnvironment,可信执行环境)相结合的解决方案,在TEE内执行收到的交易。TEE是基于CPU硬件的安全扩展,且与外部完全隔离的可信执行环境。TEE最早是由GlobalPlatform提出的概念,用于解决移动设备上资源的安全隔离,平行于操作系统为应用程序提供可信安全的执行环境。ARM的TrustZone技术最早实现了真正商用的TEE技术。伴随着互联网的高速发展,安全的需求越来越高,不仅限于移动设备,云端设备,数据中心都对TEE提出了更多的需求。TEE的概念也得到了高速的发展和扩充。现在所说的TEE相比与最初提出的概念已经是更加广义的TEE。例如,服务器芯片厂商Intel,AMD等都先后推出了硬件辅助的TEE并丰富了TEE的概念和特性,在工业界得到了广泛的认可。现在提起的TEE通常更多指这类硬件辅助的TEE技术。以IntelSGX技术为例,SGX提供了围圈(enclave,也称为飞地),即内存中一个加密的可信执行区域,由CPU保护数据不被窃取。以第一区块链节点采用支持本文档来自技高网...
【技术保护点】
1.一种FPGA逻辑的可信更新方法,包括:/nFPGA结构接收来自客户端的加密后新版电路逻辑配置文件,所述FPGA结构包含FPGA芯片;/n所述FPGA结构将所述加密后新版电路逻辑配置文件读入所述FPGA芯片上的解密模块进行解密,所述解密模块由所述FPGA芯片基于所述FPGA结构上已部署的旧版电路逻辑配置文件而形成;/n所述FPGA结构基于解密得到的新版电路逻辑配置文件进行更新部署,以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。/n
【技术特征摘要】
1.一种FPGA逻辑的可信更新方法,包括:
FPGA结构接收来自客户端的加密后新版电路逻辑配置文件,所述FPGA结构包含FPGA芯片;
所述FPGA结构将所述加密后新版电路逻辑配置文件读入所述FPGA芯片上的解密模块进行解密,所述解密模块由所述FPGA芯片基于所述FPGA结构上已部署的旧版电路逻辑配置文件而形成;
所述FPGA结构基于解密得到的新版电路逻辑配置文件进行更新部署,以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。
2.根据权利要求1所述的方法,还包括:
所述FPGA结构基于已部署的认证根密钥与所述客户端进行远程协商,以协商得到配置文件部署密钥;
其中,所述加密后新版电路逻辑配置文件被所述FPGA结构基于所述配置文件部署密钥在所述解密模块中进行解密。
3.根据权利要求2所述的方法,所述已部署的认证根密钥被基于所述旧版电路逻辑配置文件部署至所述FPGA结构。
4.根据权利要求2所述的方法,所述已部署的认证根密钥被维护于所述FPGA结构包含的密钥管理芯片中。
5.根据权利要求2所述的方法,所述新版电路逻辑配置文件中包括:新版认证根密钥,以用于对所述已部署的认证根密钥进行更新。
6.根据权利要求5所述的方法,还包括:
所述FPGA结构通过所述新版认证根密钥对认证结果进行签名,所述认证结果包含与所述新版电路逻辑配置文件相关的内容;
所述FPGA结构将签名后的所述认证结果返回所述客户端,以使所述客户端在所述认证结果通过签名验证且所述认证结果包含与所述新版电路逻辑配置文件相关的内容的情况下,确认所述新版电路逻辑配置文件在所述FPGA结构上部署成功。
...
【专利技术属性】
技术研发人员:魏长征,潘国振,闫莺,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。