[发明专利]一种配置数据流安全性高的可编程逻辑器

权利要求书

1.一种配置数据流安全性高的可编程逻辑器，其特征在于，包括：基于SRAM配置层的可编程逻辑阵列、非挥发片上存储器、安全机制控制电路、配置控制电路；其中非挥发片上存储器分为多个分区，不同分区可以具有不同的安全需求；非挥发片上存储器还包括一写保护电路，该写保护电路针对不同分区提供不同的写保护控制策略；外部系统设计者主机通过接口模块与可编程逻辑阵列进行通信；其中：

所述非挥发片上存储器的不同分区分别为配置数据流存储区、密钥存储区、认证标签存储区；

所述的非挥发片上存储器上的写保护电路，对不同分区提供不同的安全保护机制，包括对所述的配置数据流存储区提供外部系统设计者主机对其有条件地改写的权限，对所述的密钥存储区提供一次编程保护或者允许安全机制控制电路对其进行有条件地写入的权限，对所述的认证标签存储区提供允许外部系统设计者主机和安全机制控制电路有条件地写入的权限；

可编程逻辑阵列的重配置流程为：外部系统设计者主机产生新的配置数据流并进行加密，配置控制电路启动安全认证流程，安全机制控制电路从非挥发片上存储器的一个分区读取认证标签，安全机制控制电路进行配置数据流版本认证过程；如果认证通过，则非挥发片上存储器内的写保护电路打开配置数据流存储区的外部系统设计者主机的写入权限，将加密的配置数据流写入配置数据流存储区，实现新配置数据流的写入；如果认证不通过，则可编程逻辑阵列拒绝配置数据流的载入。

2.根据权利要求1所述的可编程逻辑器，其特征在于，所述的非挥发片上存储器，特别包含电阻式随机存储器。

3.根据权利要求1所述的可编程逻辑器，其特征在于，所述的安全机制控制电路，根据所采取的具体安全机制的不同，采用不同种类的解密运算电路，不同种类的认证电路，不同种类的器件序列号运算电路。

4.根据权利要求1所述的可编程逻辑器，其特征在于，其所述的配置控制电路在片内，或者是片外模块。

5.根据权利要求1-4之一所述的可编程逻辑器，其特征在于，系统上电工作时，安全机制控制电路对非挥发片上存储器中的一个分区读取配置数据流，从非挥发片上存储器的一个分区进行读取所需的密钥，并进行安全机制控制操作，所述安全机制控制操作包含解密操作；经过安全机制控制操作之后的配置数据流加载到基于SRAM配置层的可编程逻辑阵列中，完成配置，可编程逻辑阵列开始工作。

6.根据权利要求1所述的可编程逻辑器，其特征在于，所述的安全机制控制电路将非挥发片上存储器存储的认证标签跟外部系统设计者主机随配置数据流发送的标签进行比较，或者根据具体的认证机制对非挥发片上存储器内的认证标签进行更新。