[发明专利]一种FPGA配置文件的安全更新系统与方法

说明书

本发明提供了一种FPGA配置文件的安全更新系统与方法，应用于信息安全领域的服务器中，服务器厂商在发行新的FPGA配置文件时，首先利用RSA算法和SHA‑256算法对配置文件进行数字签名，防止其被非法篡改。服务器用户端在更新FPGA配置文件之前，利用RSA算法和SHA‑256算法对配置文件的完整性和合法性进行验证，只有通过验证后才能确保配置文件是完整和合法的，之后才能进行更新操作，通过该系统可以确保FPGA更新过程中配置文件的完整性和合法性。本发明可确保服务器厂商发行的FPGA配置文件的完整性和合法性，由于只有配置文件通过用户端的验证后才能允许进行更新操作，可有效保护FPGA的安全性。

技术领域

本发明涉及服务器安全技术领域，特别是一种FPGA配置文件的安全更新系统与方法。

背景技术

FPGA是可编程逻辑器件，用于实现各种算法、状态控制以及数字逻辑等功能，已广泛应用于电子信息、通信工程等领域。在服务器中FPGA也有着广泛的应用，例如实现电源控制、密码算法以及加速单元等，是服务器不可缺少的部分。

近年来针对服务器的攻击已经从上层软件逐渐转移到了底层的硬件和固件，使第三方恶意者向服务器FPGA中植入恶意代码、病毒以及木马等成为可能，FPGA如果遭受到威胁攻击时，会引发控制功能失效、逻辑时序混乱等问题，从而导致服务器的拒绝服务，引起业务中断，严重情况下会使服务器被黑客从底层控制，造成系统的彻底崩溃。因此FPGA的安全性直接影响到服务器整机的安全性。

由于FPGA是易失性器件，掉电后其内部存储的程序会丢失，所以需要利用外部的非易失性存储器，例如Flash等，来存储其程序文件，即配置文件。如图1所示，FPGA的配置文件存储于FPGA外部的Flash中，每次上电后，FPGA首先读取Flash中的配置文件，加载到FPGA内部的RAM后再运行。

由于现有技术中未实现对配置文件的保护，恶意人员可以对配置文件进行替换和篡改，从而使FPGA无法得到安全保障。

发明内容

本发明的目的是提供一种FPGA配置文件的安全更新系统与方法，旨在解决现有技术中FPGA配置文件易被篡改和替换的问题，实现确保服务器厂商发行的FPGA配置文件的完整性和合法性，有效提高FPGA的安全性。

为达到上述技术目的，本发明提供了一种FPGA配置文件的安全更新系统，所述系统包括：

服务器厂商端设置签名模块，用户端设置验证模块和更新模块；

所述签名模块用于通过RSA算法和SHA-256算法对FPGA配置文件进行签名；

所述验证模块用于通过RSA算法和SHA-256算法对用户端接收到的FPGA配置文件的完整性和合法性进行验证，并输出验证结果；

所述更新模块用于根据验证结果决定是否为用户提供配置文件更新的操作接口；

所述签名模块与验证模块之间通过传输通道进行FPGA配置文件相关数据的传输。

优选地，所述签名模块包括SHA-256算法单元和RSA算法单元；

所述SHA-256算法单元用于对配置文件进行杂凑运算，得到摘要值0；

所述RSA算法单元用于生成一对公钥-私钥对，利用其中的私钥对所述摘要值0进行加密，得到一个签名值。

优选地，所述验证模块同样包括SHA-256算法单元和RSA算法单元；

所述SHA-256算法单元用于对配置文件进行杂凑运算，得到摘要值1，通过摘要值0与摘要值1的对比，完成完整性验证；

所述RSA算法单元用于利用厂商提供的公钥对配置文件的签名值进行验证签名操作，得到摘要值2，通过摘要值2与摘要值1的对比，完成合法性验证。