[发明专利]一种基于DS2432芯片的FPGA设备加密认证系统

说明书

本发明公开了一种基于DS2432芯片的FPGA设备加密认证系统，属于加密认证和安全技术领域，旨在为以FPGA作为核心处理器件的设备提供一种使用方便、安全可靠、低成本和低功耗的加密认证系统和方法。本发明硬件平台由FPGA芯片、DS2432芯片、FLASH芯片和PC上位机构成，功能模块包括初始化配置程序、上位机加密配置软件、加密认证模块。本发明充分利用了设备现有资源，具有结构简单、成本低等优点；对不同设备的不同DS2432加密芯片不用重新综合实现FPGA程序，具有通用性强、使用方便的优点；对认证信息使用了三层加密保护，确保了加密认证系统的安全性；在设备的整个运行过程中认证操作会持续进行，只要有一次认证没有通过会一直复位整个系统直到下一次重新上电，保证任何时候系统的合法性；与DS2432交互操作的FPGA模块的设计上采用了分层设计思想、模块化设计方法和标准化的控制和数据接口技术，有效降低设计难度、提高设计可重用性。

技术领域

本发明属于加密认证和安全技术领域，更具体的说，涉及一种基于DS2432芯片的FPGA设备加密认证系统。

背景技术

FPGA全称现场可编程门阵列(Field Programmable Gate Array)，最初作为专用集成电路领域中的一种半定制电路而出现的，具有灵活的可编程性，可同时进行数据并行和任务并行计算，在处理特定应用时有更加明显的效率，在通信、数字信号处理、工业等领域已经得到了大规模应用。随着FPGA性能和密度的提高、功耗和成本的降低，其应用领域已经扩展到人工智能、数据中心、消费电子、汽车电子、工业控制、测试测量等广泛的领域，并且有加速渗透的趋势。

以FPGA作为核心处理器件的设备，其主要的知识产权和技术壁垒为运行在FPGA上的算法逻辑程序。而FPGA程序为二进制格式的文件，采用FLASH等非易失性存储器来存放，掉电时仍能够保存。将FLASH中的数据读出然后烧写入克隆的硬件板存储器中就可以完整的复制整个产品，对原产品生产商造成巨大的经济损失，严重侵害原产品生产商利益和知识产权。所以一个真正安全的加密认证系统是保证设备不被非法克隆复制的必要保障。

目前，通过FPGA与外置安全EEPROM(电可擦除可编程只读存储器)配合，使用IFF(Identification Friends or For,身份识别)技术保护FPGA设计安全已成为一种广泛使用的加密认证解决方案。标准的IFF认证流程如下：1)FPGA通过随机数产生器(RNG)产生一个随机数Q，并将其送往安全EEPROM中；2)安全EEPROM利用其内部存储的密钥使用HASH函数进行安全散列算法对Q进行加密，产生一个信息A；3)FPGA使用相同的密钥产生期望信息E，与来自安全EEPROM的实际信息A进行比较；4)如果期望信息E和实际信息A相同，则认证通过，否则认证失败；5)如果认证失败，FPGA停止运行。

DS2432是由MAXIM公司生产的实现低成本FPGA安全认证功能的加密芯片,符合ISO/IEC 110118-3安全散列算法(SHA-1)的质询-响应安全认证机制。单个芯片内集成了1024位EEPROM(分为4页，每页256位)、64位密钥和64位由工厂刻入、唯一识别和绝对可溯的光刻ROM序列号和一个SHA-1引擎。功能上，DS2432的SHA-1引擎根据64位密钥、用户指定的EEPROM某一页的256位数据、64位光刻ROM序列号和接收的24位质询码来产生160位的MAC(Message Authentication Codes，消息认证码)；物理连接上，DS2432通过1-wire总线与FPGA通信，仅需一根数据线和一根返回地线，故DS2432非常适合FPGA设备的加密认证系统。

而FPGA又具有如下两个特点：1)FPGA程序是用RTL(寄存器传输级硬件描述语言)描述的算法逻辑代码通过FPGA工具综合实现得到的，对于大规模的FPGA设计，其综合实现的时间会长达数小时或数十小时，故不同设备的FPGA程序必须相同，换句话说用于期望MAC计算的认证信息不能作为固定值写入到FPGA程序中；2)FPGA本身具有可编程性，所以整个质询-响应过程中对DS2432的激励产生、访问控制、结果比对等都可以在FPGA中完成，不需要额外的控制和辅助芯片。