[发明专利]一种FPGA配置文件的安全更新系统与方法

权利要求书

1.一种FPGA配置文件的安全更新系统，其特征在于，所述系统包括：

服务器厂商端设置签名模块，用户端设置验证模块和更新模块；

所述签名模块用于通过RSA算法和SHA-256算法对FPGA配置文件进行签名；

所述验证模块用于通过RSA算法和SHA-256算法对用户端接收到的FPGA配置文件的完整性和合法性进行验证，并输出验证结果；

所述更新模块用于根据验证结果决定是否为用户提供配置文件更新的操作接口；

所述签名模块与验证模块之间通过传输通道进行FPGA配置文件相关数据的传输。

2.根据权利要求1所述的一种FPGA配置文件的安全更新系统，其特征在于，所述签名模块包括SHA-256算法单元和RSA算法单元；

所述SHA-256算法单元用于对配置文件进行杂凑运算，得到摘要值0；

所述RSA算法单元用于生成一对公钥-私钥对，利用其中的私钥对所述摘要值0进行加密，得到一个签名值。

3.根据权利要求1所述的一种FPGA配置文件的安全更新系统，其特征在于，所述验证模块同样包括SHA-256算法单元和RSA算法单元；

所述SHA-256算法单元用于对配置文件进行杂凑运算，得到摘要值1，通过摘要值0与摘要值1的对比，完成完整性验证；

所述RSA算法单元用于利用厂商提供的公钥对配置文件的签名值进行验证签名操作，得到摘要值2，通过摘要值2与摘要值1的对比，完成合法性验证。

4.根据权利要求1-3任意一项所述的一种FPGA配置文件的安全更新系统，其特征在于，所述FPGA配置文件相关数据包括服务器厂商新发行的FPGA配置文件、配置文件的摘要值、配置文件的签名值、公钥数据。

5.根据权利要求1-3任意一项所述的一种FPGA配置文件的安全更新系统，其特征在于，所述传输通道为网络传输或光盘传输。

6.一种FPGA配置文件的安全更新方法，其特征在于，所述方法包括以下步骤：

S1、在服务器厂商端，通过RSA算法和SHA-256算法对FPGA配置文件进行签名，生成签名值；

S2、将FPGA配置文件相关数据发送至用户端；

S3、用户端通过RSA算法和SHA-256算法对用户端接收到的FPGA配置文件的完整性和合法性进行验证，并输出验证结果；

S4、根据验证结果决定是否为用户提供配置文件更新的操作接口。

7.根据权利要求6所述的一种FPGA配置文件的安全更新方法，其特征在于，所述步骤S1具体包括以下操作：

利用SHA-256算法对配置文件进行杂凑运算，得到一个摘要值0，并调用RSA算法生成一对公钥-私钥对，其中私钥由厂商保管，公钥分发给用户，利用RSA密钥对的私钥对配置文件的摘要值0进行加密操作，从而得到签名值。

8.根据权利要求6所述的一种FPGA配置文件的安全更新方法，其特征在于，所述FPGA配置文件相关数据包括服务器厂商新发行的FPGA配置文件、配置文件的摘要值、配置文件的签名值、公钥数据。

9.根据权利要求8所述的一种FPGA配置文件的安全更新方法，其特征在于，所述步骤S3具体包括以下操作：

调用SHA-256算法对配置文件进行杂凑运算，得到摘要值1，之后与厂商提供给的摘要值0进行比对，完成完整性验证；

调用RSA算法利用厂商提供的公钥对配置文件的签名值进行解密操作，得到摘要值2，比对摘要值1和摘要值2完成合法性验证。