[发明专利]数据处理系统和非暂态机器可读介质

说明书

本公开涉及可编程逻辑器件的验证，尤其涉及一种数据处理系统，包括：管理处理器；耦接到管理处理器的可编程逻辑器件(PLD)；以及机器可读介质(MRM)。MRM包括PLD配置图像，该PLD配置图像用于用图像定义的逻辑配置PLD，其中，图像定义的逻辑包括自验证逻辑以及用于使得管理处理器能够与该自验证逻辑通信的图像定义的管理接口。MRM还包括基于PLD配置图像的加密签名。MR还包括PLD认证指令，这些PLD认证指令在被管理处理器执行时使得管理处理器经由管理接口从PLD检索PLD配置图像的地址，经由管理接口使用该地址从PLD检索PLD配置图像，经由管理接口从PLD检索加密签名，并且使用信任实体的加密密钥和加密签名对PLD配置图像进行认证。

技术领域

本公开涉及数据处理系统和非暂态机器可读介质。

背景技术

数据处理系统(例如，服务器、个人计算机、智能电话等)可以包括具有可配置电路的组件。可以被称为“可配置”或“可编程”的电路的类型包括例如可编程逻辑阵列(PLA)电路、可编程阵列逻辑(PAL)电路、通用阵列逻辑(GAL)电路、复杂PLD(CPLD)电路、现场可编程门阵列(FPGA)电路等。具有可配置电路的组件也可以被称为“可编程逻辑器件”(PLD)。

用于对PLD进行编程或配置的数据可以被称为“配置图像”。当数据处理系统上电时，数据处理系统中的每个PLD可以自动加载其配置图像，从而根据由配置图像支配或定义的预定配置来配置该PLD的可编程部分。但是，与使用PLD相关联的一个风险是，其配置图像有可能被损坏。

为了增强数据处理系统的安全性和可靠性，可以对数据处理系统中的PLD进行验证。但是，以快速、可靠、高效、且免受篡改的方式验证PLD是一个挑战。例如，PLD可以包括标准接口(例如，串行外围接口(SPI)、内部集成电路(I2C)接口、联合调试行动组(JTAG)接口等)，并且基板管理控制器(BMC)可以使用该标准接口来从PLD检索信息。但是，标准接口可能相对较慢，并且对于攻击者而言相对容易从标准接口截取流量。由于实现相对复杂、牵涉到大量信号线、以及支持的通信接口复杂等原因，标准接口还是相对低效的。

发明内容

一种数据处理系统，包括：管理处理器；可编程逻辑器件(PLD)，所述PLD耦接到所述管理处理器；非暂态机器可读介质(MRM)；所述MRM中的PLD配置图像，所述PLD配置图像用于用图像定义的逻辑配置所述PLD，其中，所述图像定义的逻辑包括自验证逻辑和图像定义的管理接口，所述图像定义的管理接口用于使得所述管理处理器能够与所述PLD中的所述自验证逻辑通信；所述MRM中的加密签名，所述加密签名基于所述PLD配置图像；以及所述MRM中的PLD认证指令，其中，所述PLD认证指令在由所述管理处理器执行时使得所述管理处理器：经由所述PLD的所述图像定义的管理接口，从所述PLD检索所述PLD配置图像的地址；使用所述PLD配置图像的所述地址，经由所述PLD的所述图像定义的管理接口从所述PLD检索所述PLD配置图像；经由所述PLD的所述图像定义的管理接口，从所述PLD检索所述加密签名；以及使用所述加密签名和信任实体的加密密钥，对所述PLD配置图像进行认证，其中：所述PLD的所述自验证逻辑包括读取状态寄存器；并且所述PLD认证指令在由所述管理处理器执行时，使得所述管理处理器通过经由所述图像定义的管理接口从所述PLD检索所述PLD配置图像的多个连续页面来从所述PLD检索所述PLD配置图像，其中，检索每个页面包括：向所述PLD的所述自验证逻辑发送读取请求，其中，所述读取请求包括要检索的页面的地址；在发送所述读取请求后，监视所述读取状态寄存器以确定读取数据是否就绪；以及响应于所述读取状态寄存器指示所述读取数据就绪，从所述PLD的所述自验证逻辑检索所述页面。