[发明专利]基于静态随机存储器的可编程门阵列芯片加密方法及系统

说明书

技术领域

本发明涉及基于静态随机存储器(SRAM)的可编程门阵列(FPGA)设计领域，特别涉及一种基于静态随机存储器的可编程门阵列芯片加密方法及系统。

背景技术

现场可编程门阵列(Field-Programmable Gate Array，FPGA)以其自身速度快、密度高、价格低、和灵活的在线可升级优势正广泛被使用。将FPGA设计程序送入FPGA芯片的过程或操作一般称为对FPGA芯片的配置，经过配置的FPGA，即具有用户所需的功能。FPGA芯片在正常工作状态下，其配置数据存储在FPGA的编程元件SRAM(静态随机存储器)中，由于SRAM的易失性，掉电以后FPGA芯片中的配置信息将丢失，所以每次系统上电时，均需要对FPGA芯片进行重配置，这就使得可以通过监视FPGA芯片的配置数据流，进行克隆设计。

通常采用的克隆手段是利用一定的电路对配置FPGA的数据引脚进行采样,利用记录下来的配置数据可以对另一块FPGA芯片进行配置,这就实现了对FPGA内部配置电路的克隆。

为了应对上述的克隆设计，现有技术中常采用以下两种方式：

一、内置加密芯片方式：在FPGA芯片内部设置解密模块，具有内部解密模块的FPGA芯片在上电时，接收加密的配置数据，由解密模块对加密的配置数据进行解密后，对FPGA芯片中的电路进行业务功能配置；在利用前述克隆技术时，虽然通过一定电路对配置数据流采样后，可以得到加密的配置数据流，但利用加密的配置数据流不能完成对其他FPGA芯片进行业务功能配置，从而对FPGA芯片起到了良好的保护作用。但是采用此种方式简单、实用，但加密成本高，使得大部分FPGA，特别是中、低档FPGA都不具备此类加密功能。

二、外部加密芯片方式：在FPGA芯片外部设置加密芯片，如图1所示，首先，上电后，FPGA芯片接收配置数据，并利用配置数据对电路进行配置形成业务功能电路，并使业务功能电路处于等待状态，并不工作；FPGA内部与外设加密芯片中均设置有密钥模块，且置入相同的加密算法，FPGA芯片中的随机数产生模块在FPGA芯片接收到配置数据流后生成随机数，并将随机数发送至加密芯片中的接收模块，FPGA芯片中的第一序列加密器根据密钥模块提供的密钥和随机数进行运算，生成第一校验码发送至FPGA芯片的比较器，同时加密芯片中与第一序列加密器相同的第二序列加密器根据加密芯片中的密钥模块提供的密钥和接收到的随机数进行运算，生成第二校验码，并通过加密芯片中的输出电路发送至FPGA芯片的比较器，由比较器比较第一、第二校验码，若二者一致，则启用FPGA芯片中被配置的电路，若不一致则不启用FPGA芯片中被配置的电路。采用此种方式，即便利用现有的克隆技术获得了配置数据，由于不能收到启动信号，克隆得到的FPGA芯片配置电路不能正常工作，如此使FPGA芯片得到保护。

虽然上述两种方式均能在一定程度上起到对FPGA芯片的保护作用，但是上述两种方式中，密钥只工作一次，容易被破解，因此还需进一步提高FPGA芯片的保护效果。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于静态随机存储器的可编程门阵列芯片加密方法及系统，以提高FPGA芯片的加密可靠性。

为实现上述目的，本发明提供了一种基于静态随机存储器的可编程门阵列芯片加密方法，包括：

初始化配置步骤：

外置存储器向FPGA芯片发送配置数据，所述配置数据包括用于配置业务功能电路的第一配置信息和用于配置与业务功能电路对应的授权电路的第二配置信息；

所述FPGA芯片根据配置数据对电路进行配置，以形成业务功能电路和与业务功能电路对应的授权电路，并使所述业务功能电路处于等待状态，将所述授权电路置于工作状态；

业务处理步骤：

当需要业务功能电路进行工作时，与该业务功能电路对应的授权电路向协处理器发起服务请求；

所述协处理器根据所述服务请求生成密钥种子，并将密钥种子发送至所述微处理器和授权电路，将服务请求发送至所述微处理器；

所述微处理器根据所述服务请求生成授权信息，并利用密钥种子加密所述授权信息得到授权信息密文，将所述授权信息密文发送至所述授权电路；

所述授权电路利用密钥种子解密所述授权信息密文得到所述授权信息的明文后，授权其对应的业务功能电路进入工作状态。

进一步，所述第一配置信息包括其配置的业务功能电路的功能等级信息，所述第二配置信息包括不同级别的业务功能电路对应不同的授权电路，相同级别的业务功能电路对应相同的授权电路的对应信息。