[发明专利]管理具有隔离组件的现场可编程门阵列的使用

权利要求书

1.一种现场可编程门阵列，包括：

多个可编程元件；以及

隔离的FPGA元件，所述隔离的FPGA元件允许所述现场可编程门阵列与计算机系统中的其它组件的安全通信。

2.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括相互认证和加密密钥模块，该模块允许对在FPGA和所述计算机系统的其它组件之间传递的数据进行加密和认证。

3.如权利要求2所述的现场可编程门阵列，其特征在于，所述相互认证和加密密钥模块包括程序加载部分，该程序加载部分包括：

第一存储器，所述第一存储器用于接收包括经加密的程序逻辑和至少一个经加密的密钥的输入数据；

第一解密模块，所述第一解密模块具有输入以接收所述经加密的密钥、对应于所述经加密的密钥的发送者的公钥以及与所述现场可编程门阵列相关联的私钥，并具有提供经解密的密钥的输出；

第二解密模块，所述第二解密模块具有输入以接收来自所述第一解密模块的经解密的密钥以及来自所述存储器的经加密的程序逻辑，并具有提供经解密的程序逻辑的输出；

第二存储器，所述第二存储器用于接收经解密的程序逻辑；以及

控制电路，所述控制电路用于使用来自所述第二存储器的经解密的程序逻辑来对所述现场可编程门阵列的可编程元件进行编程。

4.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括：

存储器访问通道，包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到存储器的输出；以及

解密模块，所述解密模块具有输入以接收来自所述存储器的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

5.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括：

通信通道访问模块，包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到通信通道的输出；以及

解密模块，所述解密模块具有输入以接收来自所述通信通道的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

6.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括隔离的寄存器，所述隔离的寄存器包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到所述FPGA内的寄存器的输出；以及

输入模块，所述输入模块具有用于接收对来自所述寄存器的数据的请求的输入，以及提供来自所述寄存器的经加密数据的输出；

解密模块，所述解密模块具有输入以接收来自所述寄存器的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

7.一种用于编程现场可编程门阵列的方法，包括：

将经加密的程序逻辑接收到存储器中；

将经加密的程序逻辑解密到所述现场可编程门阵列内的存储器中；以及

使用经解密的程序逻辑编程所述现场可编程门阵列。

8.如权利要求7所述的方法，其特征在于，还包括：

将用于经加密的程序逻辑的经加密的密钥接收到存储器中；

在所述现场可编程门阵列中解密所述经加密的密钥；以及

在对加密程序逻辑解密时使用经解密的密钥。

9.如权利要求8所述的方法，其特征在于，使用所述现场可编程门阵列的公钥以及所述经加密的程序逻辑的提供者的私钥来对所述经加密的密钥进行加密。

10.如权利要求9所述的方法，其特征在于，所述经加密的程序逻辑是使用对称密钥来加密的。

11.在计算机系统中，一种方法包括：

在现场可编程门阵列和计算机组件之间建立相互认证和经加密的安全通道；以及

通过新通道将数据安全地发送到所述计算机组件。

12.如权利要求11所述的方法，其特征在于，所述安全通道包括存储器，并且安全地发送所述数据包括：

所述现场可编程门阵列加密所述数据并将所述数据存储在所述存储器中；以及

所述计算机组件从所述存储器读取所述数据并在所述计算机组件内解密所述数据。