本发明专利技术提供了一种FPGA安全启动的方法、装置、设备及可读介质,该方法包括:计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识;将验证标识、数据位流和公钥存储到FPGA的存储器中;响应于FPGA设备上电,获取FPGA中的数据位流并计算获取到的数据位流的摘要值;使用FPGA的存储器中的公钥对验证标识进行解密以得到解密后的摘要值;判断解密后的摘要值与获取到的数据位流的摘要值是否相同;响应于解密后的摘要值与获取到的数据位流的摘要值相同,确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号。通过使用本发明专利技术的方案,能够保证FPGA设备启动中调用的数据逻辑位流是安全可靠的,能够提升设备的安全性能。安全性能。安全性能。
【技术实现步骤摘要】
一种FPGA安全启动的方法、装置、设备及可读介质
[0001]本专利技术涉及计算机领域,并且更具体地涉及一种FPGA安全启动的方法、装置、设备及可读介质。
技术介绍
[0002]在FPGA开发项目中,需要生成逻辑数据位流烧写到FPGA中进行项目测试和验证,因此常常会出现各种版本的逻辑数据位流。但是在项目完成交付时,需要给客户提供正式版本的逻辑数据位流,所提供的逻辑数据位流有被他人恶意篡改导致FPGA设备无法正常工作甚至损毁的情况。
技术实现思路
[0003]有鉴于此,本专利技术实施例的目的在于提出一种FPGA安全启动的方法、装置、设备及可读介质,通过使用本专利技术的技术方案,能够保证FPGA设备启动中调用的数据逻辑位流是安全可靠的,能够提升设备的安全性能。
[0004]基于上述目的,本专利技术的实施例的一个方面提供了一种FPGA安全启动的方法,包括以下步骤:
[0005]计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识;
[0006]将验证标识、数据位流和公钥存储到FPGA的存储器中;
[0007]响应于FPGA设备上电,获取FPGA中的数据位流并计算获取到的数据位流的摘要值;
[0008]使用FPGA的存储器中的公钥对验证标识进行解密以得到解密后的摘要值;
[0009]判断解密后的摘要值与获取到的数据位流的摘要值是否相同;
[0010]响应于解密后的摘要值与获取到的数据位流的摘要值相同,确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号。
[0011]根据本专利技术的一个实施例,计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识包括:
[0012]使用SHA算法计算待交付给客户的数据位流的摘要值;
[0013]使用唯一RSA私钥对摘要值进行加密以得到验证标识。
[0014]根据本专利技术的一个实施例,还包括:
[0015]响应于解密后的摘要值与获取到的数据位流的摘要值不相同,确定从FPGA中获取到的数据位流的版本不正确并向用户发出版本错误的警告并停止启动FPGA。
[0016]根据本专利技术的一个实施例,存储公钥的存储器为OTP存储单元,OTP存储单元中还存储多组公钥和私钥对,并采用预设定的多重指令的方式对OTP进行烧写以得到OTP存储单元。
[0017]本专利技术的实施例的另一个方面,还提供了一种FPGA安全启动的装置,装置包括:
[0018]加密模块,加密模块配置为计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识;
[0019]存储模块,存储模块配置为将验证标识、数据位流和公钥存储到FPGA的存储器中;
[0020]计算模块,计算模块配置为响应于FPGA设备上电,获取FPGA中的数据位流并计算获取到的数据位流的摘要值;
[0021]解密模块,解密模块配置为使用FPGA的存储器中的公钥对验证标识进行解密以得到解密后的摘要值;
[0022]判断模块,判断模块配置为判断解密后的摘要值与获取到的数据位流的摘要值是否相同;
[0023]启动模块,启动模块配置为响应于解密后的摘要值与获取到的数据位流的摘要值相同,确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号。
[0024]根据本专利技术的一个实施例,加密模块还配置为:
[0025]使用SHA算法计算待交付给客户的数据位流的摘要值;
[0026]使用唯一RSA私钥对摘要值进行加密以得到验证标识。
[0027]根据本专利技术的一个实施例,还包括警告模块,警告模块配置为:
[0028]响应于解密后的摘要值与获取到的数据位流的摘要值不相同,确定从FPGA中获取到的数据位流的版本不正确并向用户发出版本错误的警告并停止启动FPGA。
[0029]根据本专利技术的一个实施例,存储公钥的存储器为OTP存储单元,OTP存储单元中还存储多组公钥和私钥对,并采用预设定的多重指令的方式对OTP进行烧写以得到OTP存储单元。
[0030]本专利技术的实施例的另一个方面,还提供了一种计算机设备,该计算机设备包括:
[0031]至少一个处理器;以及
[0032]存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述任意一项方法的步骤。
[0033]本专利技术的实施例的另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意一项方法的步骤。
[0034]本专利技术具有以下有益技术效果:本专利技术实施例提供的FPGA安全启动的方法,通过计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识;将验证标识、数据位流和公钥存储到FPGA的存储器中;响应于FPGA设备上电,获取FPGA中的数据位流并计算获取到的数据位流的摘要值;使用FPGA的存储器中的公钥对验证标识进行解密以得到解密后的摘要值;判断解密后的摘要值与获取到的数据位流的摘要值是否相同;响应于解密后的摘要值与获取到的数据位流的摘要值相同,确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号的技术方案,能够保证FPGA设备启动中调用的数据逻辑位流是安全可靠的,能够提升设备的安全性能。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的实施例。
[0036]图1为根据本专利技术一个实施例的FPGA安全启动的方法的示意性流程图;
[0037]图2为根据本专利技术一个实施例的软件部分结构的示意图;
[0038]图3为根据本专利技术一个实施例的硬件部分结构的示意图;
[0039]图4为根据本专利技术一个实施例的FPGA安全启动的装置的示意图;
[0040]图5为根据本专利技术一个实施例的计算机设备的示意图;
[0041]图6为根据本专利技术一个实施例的计算机可读存储介质的示意图。
具体实施方式
[0042]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0043]基于上述目的,本专利技术的实施例的第一个方面,提出了一种FPGA安全启动的方法的一个实施例。图1示出的是该方法的示意性流程图。
[0044]如图1中所示,该方法可以包括以下步骤:
[0045]S1计算待交付的数据位流的摘要值,并使用唯一私钥对摘要值进行加密以得到验证标识。
[0046]S2将验证标识、数据位流和公钥存储到FPGA的存储器中。
[0047]厂商在给客户提供正式版本的bit stream(数据位流)时需要利用软件同时生成验证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种FPGA安全启动的方法,其特征在于,包括以下步骤:计算待交付的数据位流的摘要值,并使用唯一私钥对所述摘要值进行加密以得到验证标识;将所述验证标识、所述数据位流和公钥存储到FPGA的存储器中;响应于FPGA设备上电,获取FPGA中的数据位流并计算获取到的数据位流的摘要值;使用FPGA的存储器中的公钥对所述验证标识进行解密以得到解密后的摘要值;判断解密后的摘要值与获取到的数据位流的摘要值是否相同;响应于解密后的摘要值与获取到的数据位流的摘要值相同,确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号。2.根据权利要求1所述的方法,其特征在于,计算待交付的数据位流的摘要值,并使用唯一私钥对所述摘要值进行加密以得到验证标识包括:使用SHA算法计算待交付给客户的数据位流的摘要值;使用唯一RSA私钥对所述摘要值进行加密以得到验证标识。3.根据权利要求1所述的方法,其特征在于,还包括:响应于解密后的摘要值与获取到的数据位流的摘要值不相同,确定从FPGA中获取到的数据位流的版本不正确并向用户发出版本错误的警告并停止启动FPGA。4.根据权利要求1所述的方法,其特征在于,存储公钥的存储器为OTP存储单元,所述OTP存储单元中还存储多组公钥和私钥对,并采用预设定的多重指令的方式对OTP进行烧写以得到所述OTP存储单元。5.一种FPGA安全启动的装置,其特征在于,所述装置包括:加密模块,所述加密模块配置为计算待交付的数据位流的摘要值,并使用唯一私钥对所述摘要值进行加密以得到验证标识;存储模块,所述存储模块配置为将所述验证标识、所述数据位流和公钥存储到FPGA的存储器中;计算模块,所述计算模块...
【专利技术属性】
技术研发人员:熊子涵,贾学强,丁微微,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。