[发明专利]一种基于Faas云服务配置vFPGA的方法、设备以及存储介质

说明书

本发明公开了一种基于Faas云服务配置vFPGA的方法，包括步骤：在Faas云服务的应用层利用与用户对应的密钥对明文配置文件进行加密得到密文配置文件；将所述密钥和所述密文配置文件传输到所述Faas云服务的硬件层的FPGA板卡的内存上；在所述内存中利用所述密钥对所述密文配置文件解密得到所述明文配置文件；将所述明文配置文件烧录到与所述用户对应的vFPGA。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法通过给不同用户分配不同的密钥，然后利用加解密模块根据对应的密钥对用户配置的vFPGA的比特流配置文件进行加解密，实现对不同用户多任务的局部可配置比特流文件进行访问控制保护，提高FaaS云服务中对vFPGA控制访问的安全性。

技术领域

本发明涉及云服务领域，具体涉及一种基于Faas云服务配置vFPGA的方法、设备以及存储介质。

背景技术

针对商用云计算应用，IBM在2014年率先提出了一种将FPGA设备抽象成可定制资源的加速池(Accelerator Pools,AP)集成到数据中心的通用框架；2015年，IBM的Zurich进一步提出了针对超大规模数据中心的FPGA异构加速框架，支持云端用户同时混合使用多个FPGA异构加速设备对应用进行加速。IBM在面向数据中心的FPGA硬件虚拟化技术研究方面处于国际领先地位，但是相关研究成果仅被应用于特殊行业应用领域的OpenPower服务器中，不仅具有严格的技术壁垒，并且在面向公有数据中心市场方面已经几乎被Intel完全抛在后面。而基于X86架构的其它商用云数据中心应用领域，面向数据中心的FPGA异构加速技术研究仍处于起步阶段。例如，Amazon于2016年11月面向其AWS云服务用户提供了AmazonEC2F1实例，用户可以在AWS云服务中使用FPGA异构加速设备对自己的任务负载应用进行性能加速；腾讯云和阿里云则分别于2017年1月20日和2017年1月21日，相继发布面向云用户的高性能异构计算基础设施FPGA云服务器，在云数据中心服务器上给用户提供FPGA异构加速设备进行试用。但是，目前这几种公有数据中心所提供的FPGA异构加速服务，在设计实现时没有考虑不同用户多任务间的比特流安全访问保护问题。也即在为用户提供的vFPGA时，没有考虑多用户同时使用相同FPGA设备时，单个FPGA设备上多个vFPGA设备间的安全访问保护。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例的提出一种基于Faas云服务配置vFPGA的方法，包括步骤：

在Faas云服务的应用层利用与用户对应的密钥对明文配置文件进行加密得到密文配置文件；

将所述密钥和所述密文配置文件传输到所述Faas云服务的硬件层的FPGA板卡的内存上；

在所述内存中利用所述密钥对所述密文配置文件解密得到所述明文配置文件；

将所述明文配置文件烧录到与所述用户对应的vFPGA。

在一些实施例中，还包括步骤：

获取所述用户的用户名和密码；

对所述用户名和密码进行拼接得到字符串；

利用所述字符串生成所述密钥。

在一些实施例中，还包括步骤：

获取所述用户上传到所述应用层的所述明文配置文件或获取所述用户在所述应用层编译生成的所述明文配置文件。

在一些实施例中，将所述密钥和所述密文配置文件传输到所述Faas云服务的硬件层的FPGA板卡的内存上，进一步包括：

对所述FPGA板卡上的动态可配置区域进行逻辑分区得到多个vFPGA；

对每一个vFPGA分配不同的时钟输入源。

在一些实施例中，还包括：