【技术实现步骤摘要】
一种集成于FPGA的配置数据解密电路及FPGA
本专利技术属于FPGA(Field-ProgrammableGateArray,现场可编程门阵列)
,具体涉及一种集成于FPGA的配置数据解密电路及FPGA。
技术介绍
FPGA通过接收配置数据,在芯片内部对配置数据进行一系列解析处理,从而将配置数据写入指定的配置信息存储器中,配置信息存储器中的数据控制FPGA功能的实现。为了避免配置数据的内容被非法获取,有必要对配置数据进行加密处理。相应的,需要对加密后的配置数据进行解密,这样才能被FPGA使用。相关技术中,对加密后的配置数据进行解密所采用的一种电路结构如图1所示,在FPGA外部设置一个数据存储器和一个解密电路;该数据存储器存储加密配置数据;该解密电路从数据存储器中获取加密配置数据,并对加密配置数据进行解密,最终将解密后的配置数据发送至FPGA中。该方案中,解密后的配置数据有可能在解密电路与FPGA之间的传输通路上被截获,存在数据安全隐患。相关技术中,还有另一种对加密后的配置数据进行解密的电路结构,如图2所示,外部存储器中存储加密配置数据,FPGA内部设有配置控制器、解密密码存储器以及配置信息存储器。其中,配置控制器中设有解密模块和JTAG(JointTestActionGroup,联合测试工作组)控制器,解密模块从解密密码存储器中获取解密密钥,并对从外部存储器中获取的加密配置数据进行解密;JTAG控制器则用于从解密模块中获取解密后的配置数据,并根据所获取的配置数据生成配置信息发送到配置信息存储器 ...
【技术保护点】
1.一种集成于FPGA的配置数据解密电路,其特征在于,包括:接收模块、数据接收FIFO模块、非易失型存储模块、AES解密模块、解密数据FIFO模块以及配置模块;其中,/n所述接收模块,用于分别接收第一加密配置数据以及解密密钥;所述解密密钥为根据原始密钥利用AES算法所生成的密钥;/n所述数据接收FIFO模块,用于将所述第一加密配置数据按照AES算法要求的格式分发至所述AES解密模块,将所述解密密钥分发至所述配置模块;/n所述配置模块,用于将收到的所述解密密钥发送至所述非易失型存储模块中进行存储;/n所述AES解密模块,用于从所述非易失型存储模块中获取所述解密密钥;根据所述解密密钥,将收到的所述第一加密配置数据解密为第一明文配置数据;/n所述解密数据FIFO模块,用于将所述第一明文配置数据切割为与所述配置模块匹配的格式;/n所述配置模块,还用于根据切割后的所述第一明文配置数据执行配置操作。/n
【技术特征摘要】
1.一种集成于FPGA的配置数据解密电路,其特征在于,包括:接收模块、数据接收FIFO模块、非易失型存储模块、AES解密模块、解密数据FIFO模块以及配置模块;其中,
所述接收模块,用于分别接收第一加密配置数据以及解密密钥;所述解密密钥为根据原始密钥利用AES算法所生成的密钥;
所述数据接收FIFO模块,用于将所述第一加密配置数据按照AES算法要求的格式分发至所述AES解密模块,将所述解密密钥分发至所述配置模块;
所述配置模块,用于将收到的所述解密密钥发送至所述非易失型存储模块中进行存储;
所述AES解密模块,用于从所述非易失型存储模块中获取所述解密密钥;根据所述解密密钥,将收到的所述第一加密配置数据解密为第一明文配置数据;
所述解密数据FIFO模块,用于将所述第一明文配置数据切割为与所述配置模块匹配的格式;
所述配置模块,还用于根据切割后的所述第一明文配置数据执行配置操作。
2.根据权利要求1所述的配置数据解密电路,其特征在于,
所述接收模块,还用于接收第二加密配置数据;所述第二加密配置数据与所述第一加密配置数据分别应用于所述FPGA的不同配置模式;
所述数据接收FIFO模块,还用于将所述第二加密配置数据分发至所述配置模块;
所述配置模块,还用于将收到的所述第二加密配置数据发送至所述非易失型存储模块中进行存储;
所述AES解密模块,还用于从所述非易失型存储模块中获取所述第二加密配置数据;根据所述解密密钥,将获取的所述第二加密配置数据解密为第二明文配置数据;
所述解密数据FIFO模块,还用于将所述第二明文配置数据切割为与所述配置模块匹配的格式;
所述配置模块,还用于根据切割后的所述第二明文配置数据执行配置操作。
3.根据权利要求2所述的配置数据解密电路,其特征在于,
所述接收模块,还用于接收第三明文配置数据;所述第三明文配置数据、所述第一明文配置数据以及所述第二明文配置数据分别应用于所述FPGA的不同配置模式;
所述数据接收FIFO模块,还用于将所述第三明文配置数据分发至所述配置模块;
所述配置模块,还用于根据收到的所述第三明文配置数据执行配置操作。
4.根据权利要求3所述的配置数据解密电路,其特征在于,
所述接收模块,还用于接收安全控制字和安全密码;所述安全控制字用于设置所述非易失型存储模块的操作权限;所述安全密码为所述非易失型存储模块的密码;
所述数据接收...
【专利技术属性】
技术研发人员:蔡旭伟,王黎明,张亭亭,贾红,陈维新,韦嶔,程显志,
申请(专利权)人:厦门智多晶科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。