[发明专利]管理具有隔离组件的现场可编程门阵列的使用

权利要求书

1.一种现场可编程门阵列，包括：

多个可编程元件；以及

隔离的FPGA元件，所述隔离的FPGA元件允许所述现场可编程门阵列与计算机系统中的其它组件的安全通信，所述隔离的FPGA元件包括第一存储器和第二存储器，所述第一存储器被允许接收来自所述现场可编程门阵列外的加密数据，并且所述第二存储器在操作期间与所述现场可编程门阵列外的组件隔离并且被允许存储在所述现场可编程门阵列内解密的数据。

2.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括相互认证和加密密钥模块，该模块允许对在FPGA和所述计算机系统的其它组件之间传递的数据进行加密和认证。

3.如权利要求2所述的现场可编程门阵列，其特征在于，所述相互认证和加密密钥模块包括程序加载部分，该程序加载部分包括：

第一存储器，所述第一存储器用于接收包括经加密的程序逻辑和至少一个经加密的密钥的输入数据；

第一解密模块，所述第一解密模块具有输入以接收所述经加密的密钥、对应于所述经加密的密钥的发送者的公钥以及与所述现场可编程门阵列相关联的私钥，并具有提供经解密的密钥的输出；

第二解密模块，所述第二解密模块具有输入以接收来自所述第一解密模块的经解密的密钥以及来自所述存储器的经加密的程序逻辑，并具有提供经解密的程序逻辑的输出；

第二存储器，所述第二存储器用于接收经解密的程序逻辑；以及

控制电路，所述控制电路用于使用来自所述第二存储器的经解密的程序逻辑来对所述现场可编程门阵列的可编程元件进行编程。

4.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括：

存储器访问通道，包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到存储器的输出；以及

解密模块，所述解密模块具有输入以接收来自所述存储器的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

5.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括：

通信通道访问模块，包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到通信通道的输出；以及

解密模块，所述解密模块具有输入以接收来自所述通信通道的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

6.如权利要求1所述的现场可编程门阵列，其特征在于，所述隔离的FPGA元件包括隔离的寄存器，所述隔离的寄存器包括：

加密模块，所述加密模块具有输入以接收来自所述FPGA的处理元件的数据以及将经加密的数据提供到所述FPGA内的寄存器的输出；以及

输入模块，所述输入模块具有用于接收对来自所述寄存器的数据的请求的输入，以及提供来自所述寄存器的经加密数据的输出；

解密模块，所述解密模块具有输入以接收来自所述寄存器的数据以及将经解密的数据提供到所述FPGA内的处理元件的输出。

7.一种用于编程现场可编程门阵列的方法，包括：

将经加密的程序逻辑接收到所述现场可编程门阵列内的第一存储器中；

使用所述现场可编程门阵列内的解密模块将经加密的程序逻辑解密到第二存储器中；以及

使用经解密的程序逻辑编程所述现场可编程门阵列。

8.如权利要求7所述的方法，其特征在于，还包括：

将用于经加密的程序逻辑的经加密的密钥接收到存储器中；

在所述现场可编程门阵列中解密所述经加密的密钥；以及

在对加密程序逻辑解密时使用经解密的密钥。

9.如权利要求8所述的方法，其特征在于，使用所述现场可编程门阵列的公钥以及所述经加密的程序逻辑的提供者的私钥来对所述经加密的密钥进行加密。