【技术实现步骤摘要】
一种FPGA安全防护方法
本专利技术属于信息安全
,尤其涉及一种FPGA安全防护方法。
技术介绍
目前,FPGA(FieldProgrammableGateArray)现场可编程门阵列由于其高速数据处理、数字信号处理和并行处理等方面的优势,在通信、计算、汽车电子等领域得到广泛的应用。随着越来越多的系统采用FPGA实现核心设计,使得FPGA中逻辑设计的安全防护变得更加重要。FPGA的安全防护方法主要有以下几种类型:第一类:选用自带配置文件加密功能的FPGA,例如Xilinx公司的7系列FPGA,采用的是256位AES高级加密算法,上海安路的ELF2系列FPGA采用的是128位的AES高级加密算法。原理是:在生成FPGA的配置文件时通过加入密钥,将FPGA的配置文件加密,加密后的配置文件存储到FLASH时,第三方从FLASH拷贝的数据是加密数据,无法使用。在从FLASH加载FPGA配置文件时,配置文件在FPGA内部通过存储在FPGA内部的密钥进行解密并完成配置。这种方法使用简单,但不是所有FPGA都具备这种...
【技术保护点】
1.一种FPGA安全防护方法,其特征在于,包括:/n注册授权服务器连接CPU进行开机注册和授权,将开机注册和授权后生成的注册ID信息和授权时间信息发送至CPLD进行存储;/nCPLD利用存储的注册ID信息和授权时间信息进行开机认证;/nCPLD连接FPGA并通过随机数加密的方式实现加密认证。/n
【技术特征摘要】
1.一种FPGA安全防护方法,其特征在于,包括:
注册授权服务器连接CPU进行开机注册和授权,将开机注册和授权后生成的注册ID信息和授权时间信息发送至CPLD进行存储;
CPLD利用存储的注册ID信息和授权时间信息进行开机认证;
CPLD连接FPGA并通过随机数加密的方式实现加密认证。
2.根据权利要求1所述的FPGA安全防护方法,其特征在于,所述CPU包括相连接的时间模块和注册接口;所述时间模块用于提供系统唯一的时间信息;所述注册接口用于连接注册授权服务器和CPLD。
3.根据权利要求2所述的FPGA安全防护方法,其特征在于,所述注册授权服务器连接CPU进行开机注册和授权的方法为:注册授权服务器连接注册接口,在提取FPGA的ID信息后进行开机注册和授权时间设置,生成注册ID信息和授权时间信息。
4.根据权利要求2所述的FPGA安全防护方法,其特征在于,所述CPLD包括相连接的注册管理模块和Flash;所述注册管理模块用于开机认证;所述Flash用于存储注册ID信息和授权时间信息。
5.根据权利要求4所述的FPGA安全防护方法,其特征在于,所述CPLD利用存储的注册ID信息和授权时间信息进行开机认证包括开机授权时间认证和开机ID信息认证两个阶段。
6.根据权利要求5所述的FPGA安全防护方法,其特征在于,所述开机授权时间认证包括:注册管理模块从Flash中获取授权时间信息,从时间模块获取实时的时间信息,通过对比计算所述授权时间信息和获取的实时的时间信息来确定授权时间是否有效,若授权时间无效则开机认证失败,授权时间有效则进...
【专利技术属性】
技术研发人员:苏永海,李璞,丁锐,贺孟,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。