[发明专利]一种嵌入式计算机开机身份认证方法

说明书

本发明公开提供一种嵌入式计算机开机身份认证方法，硬件组成至少包括：FPGA，通用处理器，存储器，存储器中存储有加密FPGA上电配置代码、处理器引导程序和开机授权信息；开机身份认证方法包括：计算机上电后，FPGA从存储器中加载加密FPGA上电配置代码；FPGA配置完成后，执行嵌入于加密FPGA上电配置代码中的开机身份认证程序；通过执行开机身份认证程序，将计算机的硬件信息和软件程序分别与开机授权信息进行对比，以对计算机进行开机身份认证。本发明实施例解决了现有嵌入式计算机软硬件的非法篡改、克隆等问题，从而达到保护计算机软硬件知识产权的目的。

技术领域

本发明涉及但不限于嵌入式计算机信息安全技术领域，尤指一种嵌入式计算机开机身份认证方法。

背景技术

图像信息处理计算机是目标跟踪系统的核心，通常采用DSP+FPGA架构，FPGA实现图像预处理功能，DSP实现目标截获与跟踪。

图像信息处理计算机的软硬件具有较高的经济价值，需要具备信息安全防护措施，使得产品出厂后不被克隆和篡改，但当前的图像信息处理计算机在开机环节存在信息安全漏洞，一是主流的DSP器件没有信息安全防护措施，DSP上电后直接运行外部存放的引导程序，无法对引导程序时否被篡改进行识别，存在软件代码被非法篡改的风险；二是产品中固化的软件与硬件平台没有深度耦合，存在计算机被非法克隆的风险。

针对以上存在的技术风险，可以采用密码技术保障图像信息处理计算机开机环节的信息安全。一是在图像信息处理系统中大量使用了FPGA，部分新型的FPGA芯片内集成bit流解密逻辑，可提供高度的设计安全性；二是密码技术中的SM3和SM4算法可提供对软件代码的加密和防护措施；SM3杂凑(Hash)算法是一种单向密码体制，可以将任意长度的输入经过变化后得到固定长度的输出，具有唯一和不可逆的特性，SM4算法是一个分组对称密钥算法，加密和解密密钥相同，可对大量数据进行批量加密或解密。

因此，如何在图像信息处理计算机等嵌入式计算机中，基于现有硬件平台，引入密码技术，提高产品的信息安全防护非常具有经济效益。

发明内容

本发明的目的是：

本发明实施例提供一种嵌入式计算机开机身份认证方法，以解决现有嵌入式计算机软硬件的非法篡改、克隆等问题，从而达到保护计算机软硬件知识产权的目的。

本发明的技术方案是：本发明实施例提供一种嵌入式计算机开机身份认证方法，所述嵌入式计算机硬件组成至少包括：FPGA，通用处理器，FPGA上电配置存储器，所述FPGA分别与处理器和存储器互联，处理器与存储器之间通过FPGA隔离，其中，FPGA支持密钥存储和bit流加解密，所述存储器中存储有加密FPGA上电配置代码、处理器引导程序和开机授权信息；所述开机身份认证方法包括：

步骤1，计算机上电后，FPGA从存储器中加载加密FPGA上电配置代码；

步骤2，FPGA配置完成后，执行嵌入于加密FPGA上电配置代码中的开机身份认证程序；

步骤3，通过执行开机身份认证程序，将计算机的硬件信息和软件程序分别与开机授权信息进行对比，以对计算机进行开机身份认证。

可选地，如上所述的嵌入式计算机开机身份认证方法中，所述FPGA中运行的软件程序采用FPGA代码实现，开机授权信息的密钥[A]和开机身份认证程序嵌入在所述FPGA代码中。

可选地，如上所述的嵌入式计算机开机身份认证方法中，在执行所述开机身份认证方法之前，还包括：

将嵌入密钥[A]和开机身份认证程序的FPGA代码经FPGA加密软件加密，形成加密FPGA上电配置代码，并将加密FPGA上电配置代码存入FPGA上电配置存储器中。