一种基于FPGA的多权限授权验证方法技术

本发明专利技术公开了一种基于FPGA的多权限授权验证方法，包括FPGA芯片，基于FPGA芯片，先写入产品授权序列号到FPGA芯片并验证，验证成功后，FPGA芯片从授权序列号中提取权限码并读取设备号，权限码和设备号合并成完整的待计算校验数据，FPGA芯片对待计算校验数据进行授权运算验证，生成授权校验码，授权校验码与校验码比对，如相同则授权通过，通过后授权序列号中的权限码即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。这种基于FPGA的多权限授权验证方法通过处理器配合单片FPGA可实现多权限授权校验，支持设备序列号的唯一性，授权码多权限区分，且验证算法不可逆向破解，可适配于嵌入式的离线授权验证，支持硬件不同的应用权限。

A multi authority authorization verification method based on FPGA

【技术实现步骤摘要】
一种基于FPGA的多权限授权验证方法
本专利技术涉及数据加密授权领域，尤其涉及一种基于FPGA的多权限授权验证方法。
技术介绍
在实际应用中，一套批产设备在相同软件的情况下，需要对不同的应用场景开放不同的应用功能，故需要发放的授权序列号上具备应用权限的功能。为防止同一授权序列号可在不同的设备上使用，每个授权序列号都需与单设备进行绑定，故每套设备需要有唯一的编号用于验证。在授权应用中，有使用处理器进行直接授权验证的方案，考虑到处理器代码的可逆性，产品并不能完全保证授权算法不被破解。也有使用处理器配合专用加密芯片进行授权验证的方案，但加密芯片一般只提供加密授权，但不支持多权限。
技术实现思路
本专利技术所要解决的技术问题是，提供一种能够实现多权限授权校验、保证设备序列号唯一且验证算法不可逆向破解的基于FPGA的多权限授权验证方法。为了解决上述技术问题，本专利技术是通过以下技术方案实现的：一种基于FPGA的多权限授权验证方法，包括FPGA芯片，基于FPGA芯片，该多权限授权验证方法具体操作步骤如下：S1、FPGA芯片在上电后，其处理器写入产品授权序列号到FPGA芯片，并触发验证；S2、FPGA芯片首先对产品授权序列号进行校验，即序列号验证；S3、序列号验证校验成功后，FPGA芯片从授权序列号中提取其中的权限码，同时读取本FPGA芯片的设备号；S4、权限码和设备号合并成完整的待计算校验数据；S5、FPGA芯片对待计算校验数据进行授权运算验证，完成数据校验运算；S6、数据校验运算结束后生成授权校验码；S7、将授权校验码与授权序列号中的校验码比对，如果相同则授权通过；S8、授权通过后授权序列号中的权限码即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。进一步地，所述FPGA芯片的位流文件为逻辑运算的网表文件，不可被逆向，同时支持对位流文件进行AES加密，进一步提高逆向破解难度。进一步地，所述FPGA芯片具有唯一的设备号，由厂家出厂设置，不可二次更改，可用于产品的唯一标志码，保证授权序列号对应的唯一性。进一步地，所述步骤S2中的序列号验证为CRC校验。与现有技术相比，本专利技术的有益之处在于：这种基于FPGA的多权限授权验证方法通过处理器配合单片FPGA可实现多权限授权校验，支持设备序列号的唯一性，授权码多权限区分，且验证算法不可逆向破解，可适配于嵌入式的离线授权验证，支持硬件不同的应用权限。附图说明：图1是本专利技术一种基于FPGA的多权限授权验证方法操作流程示意图。图中：1、授权序列号；2、序列号验证；3、权限码；4、设备号；6、待计算校验数据；7、数据校验运算；8、授权校验码。具体实施方式：下面结合附图和具体实施方式对本专利技术进行详细描述。一种基于FPGA的多权限授权验证方法，包括FPGA芯片，所述FPGA芯片的位流文件为逻辑运算的网表文件，不可被逆向，同时支持对位流文件进行AES加密，进一步提高逆向破解难度；同时FPGA芯片具有唯一的设备号，由厂家出厂设置，不可二次更改，可用于产品的唯一标志码，保证授权序列号1对应的唯一性；所述FPGA芯片的逻辑可编程特点支持自定义验证算法和验证流程，以便实现多权限验证功能。基于FPGA芯片，如图1所示，该多权限授权验证方法具体操作步骤如下：S1、FPGA芯片在上电后，其处理器写入产品授权序列号1到FPGA芯片，并触发验证；S2、FPGA芯片首先对产品授权序列号1进行校验，即序列号验证2，所述序列号验证2为CRC校验；S3、序列号验证2校验成功后，FPGA芯片从授权序列号1中提取其中的权限码3，同时读取本FPGA芯片的设备号5；S4、权限码3和设备号5合并成完整的待计算校验数据6；S5、FPGA芯片对待计算校验数据6进行授权运算验证，完成数据校验运算7；S6、数据校验运算7结束后生成授权校验码8；S7、将授权校验码8与授权序列号1中的校验码4比对，如果相同则授权通过；S8、授权通过后授权序列号1中的权限码3即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。这种基于FPGA的多权限授权验证方法通过处理器配合单片FPGA可实现多权限授权校验，支持设备序列号的唯一性，授权码多权限区分，且验证算法不可逆向破解，可适配于嵌入式的离线授权验证，支持硬件不同的应用权限。需要强调的是：以上仅是本专利技术的较佳实施例而已，并非对本专利技术作任何形式上的限制，凡是依据本专利技术的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本专利技术技术方案的范围内。本文档来自技高网...

【技术保护点】
1.一种基于FPGA的多权限授权验证方法，其特征是，包括FPGA芯片，基于FPGA芯片，该多权限授权验证方法具体操作步骤如下：/nS1、FPGA芯片在上电后，其处理器写入产品授权序列号（1）到FPGA芯片，并触发验证；/nS2、FPGA芯片首先对产品授权序列号（1）进行校验，即序列号验证（2）；/nS3、序列号验证（2）校验成功后，FPGA芯片从授权序列号（1）中提取其中的权限码（3），同时读取本FPGA芯片的设备号（5）；/nS4、权限码（3）和设备号（5）合并成完整的待计算校验数据（6）；/nS5、FPGA芯片对待计算校验数据（6）进行授权运算验证，完成数据校验运算（7）；/nS6、数据校验运算（7）结束后生成授权校验码（8）；/nS7、将授权校验码（8）与授权序列号（1）中的校验码（4）比对，如果相同则授权通过；/nS8、授权通过后授权序列号（1）中的权限码（3）即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。/n

【技术特征摘要】
1.一种基于FPGA的多权限授权验证方法，其特征是，包括FPGA芯片，基于FPGA芯片，该多权限授权验证方法具体操作步骤如下：
S1、FPGA芯片在上电后，其处理器写入产品授权序列号（1）到FPGA芯片，并触发验证；
S2、FPGA芯片首先对产品授权序列号（1）进行校验，即序列号验证（2）；
S3、序列号验证（2）校验成功后，FPGA芯片从授权序列号（1）中提取其中的权限码（3），同时读取本FPGA芯片的设备号（5）；
S4、权限码（3）和设备号（5）合并成完整的待计算校验数据（6）；
S5、FPGA芯片对待计算校验数据（6）进行授权运算验证，完成数据校验运算（7）；
S6、数据校验运算（7）结束后生成授权校验码（8）；
S7、将授权校验码（8）与授权序列号（1）中的校验码（4）比对...

【专利技术属性】
技术研发人员：乔汉志，
申请(专利权)人：苏州羿景睿图信息科技有限公司，
类型：发明
国别省市：江苏;32