[发明专利]一种基于DS2432芯片的FPGA设备加密认证系统有效
| 申请号: | 201910277407.1 | 申请日: | 2019-04-08 |
| 公开(公告)号: | CN109977702B | 公开(公告)日: | 2023-08-04 |
| 发明(设计)人: | 王磊 | 申请(专利权)人: | 成都靖尧通信技术有限公司 |
| 主分类号: | G06F21/76 | 分类号: | G06F21/76 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610051 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于DS2432芯片的FPGA设备加密认证系统,属于加密认证和安全技术领域,旨在为以FPGA作为核心处理器件的设备提供一种使用方便、安全可靠、低成本和低功耗的加密认证系统和方法。本发明硬件平台由FPGA芯片、DS2432芯片、FLASH芯片和PC上位机构成,功能模块包括初始化配置程序、上位机加密配置软件、加密认证模块。本发明充分利用了设备现有资源,具有结构简单、成本低等优点;对不同设备的不同DS2432加密芯片不用重新综合实现FPGA程序,具有通用性强、使用方便的优点;对认证信息使用了三层加密保护,确保了加密认证系统的安全性;在设备的整个运行过程中认证操作会持续进行,只要有一次认证没有通过会一直复位整个系统直到下一次重新上电,保证任何时候系统的合法性;与DS2432交互操作的FPGA模块的设计上采用了分层设计思想、模块化设计方法和标准化的控制和数据接口技术,有效降低设计难度、提高设计可重用性。 | ||
| 搜索关键词: | 一种 基于 ds2432 芯片 fpga 设备 加密 认证 系统 | ||
【主权项】:
1.一种基于DS2432芯片的FPGA设备加密认证系统和方法,其特征在于:硬件平台由FPGA芯片100、DS2432芯片101、FLASH芯片102和PC上位机103构成,其连接方式为:FPGA芯片100通过1‑wire总线与DS2432芯片101相连,通过SPI总线与FLASH芯片102相连,通过以太网或串口与PC上位机103相连;功能模块包括初始化配置程序200、上位机加密配置软件201、加密认证模块202,其中初始化配置程序200由DS2432初始化模块1、加密信息解析模块2、FLASH控制器3构成,加密认证模块202由加密信息解析模块2、FLASH控制器3和DS2432认证模块4构成;所述的DS2432初始化模块1由四个物理层模块:比特写模块1a、比特读模块1b、复位脉冲发送模块1c、总线接口模块1d,两个链路层模块:多字节写模块2a、多字节读模块2b,七个命令层模块:读光刻ROM模块3a、写缓冲区模块3b、读缓冲区模块3c、读存储器模块3d、复制缓冲区模块3e、密钥加载模块3f、读认证页模块3g,以及两个应用层模块:DS2432初始化主控状态机4a、MAC验证模块4b构成;所述的DS2432认证模块4由四个物理层模块:比特写模块1a、比特读模块1b、复位脉冲发送模块1c、总线接口模块1d;两个链路层模块:多字节写模块2a、多字节读模块2b;三个命令层模块:写缓冲区模块3b、读缓冲区模块3c、读认证页模块3g;以及两个应用层模块:DS2432认证主控状态机4c、MAC验证模块4b构成;所述的一种基于DS2432芯片的FPGA设备加密认证系统和方法,其特征在于:初始化配置流程包括如下步骤:A.通过JTAG接口把初始化配置程序200烧写进FPGA芯片100,通过以太网或串口连接设备到上位机,保证初始化配置程序200与上位机加密配置软件201正常的通信;B.初始化配置程序200通过DS2432初始化模块1读出DS2432芯片101的64位光刻ROM,通过以太网或串口上传至上位机加密配置软件201;C.上位机加密配置软件201首先通过状态转移随机算法产生64位随机数据作为DS2432密钥、产生1024位随机数据作为DS2432存储器数据;其次把产生的64位密钥、1024位存储器数据和读出的64位光刻ROM使用上述的认证信息加密保护方法处理,最终得到认证信息加密文件;D.上位机加密配置软件201通过以太网或串口把生成的认证信息加密文件写入FPGA,初始化配置程序200会并行的完成如下两个操作并产生两个对应的状态指示:1)通过FLASH控制器3把认证信息加密文件写入到FLASH芯片102的指定位置,写入后会读出比较,整个文件写入比较正确之后会产生FLASH配置成功标志;2)通过加密信息解析模块2对认证信息加密文件解密,得到的原始64位密钥、1024位存储器数据通过DS2432初始化模块1对DS2432芯片101做初始化,初始化完成之后DS2432初始化模块1会执行一次完整的认证过程,如果认证成功产生DS2432初始化成功标志;E.FLASH配置标志和DS2432初始化标志会上传至上位机加密配置软件201,如果其中任意一个操作不成功,上位机加密配置软件201会重新启动完整的初始化配置流程;认证流程包括如下步骤:A.设备上电之后加密认证模块202通过FLASH控制器3从FLASH芯片102的指定位置读出认证信息加密文件;B.读出的认证信息加密文件送入加密信息解析模块2解密,得到FLASH芯片102中存放的认证信息(包括光刻ROM、密钥、存储器数据)送入DS2432认证模块4;C.DS2432认证模块4和DS2432芯片101配合完成认证操作,其操作过程如下:1)DS2432认证模块4产生24位随机质询码通过1‑wire接口发送给DS2432芯片101;2)DS2432芯片101根据该质询码和其内部存储的64位密钥、所选存储器页的数据以及光刻ROM使用SHA‑1算法算出实际MAC,并将实际MAC回送给DS2432认证模块4;3)DS2432认证模块4使用FLASH芯片102中存放的认证信息算出期望MAC;4)比较期望MAC和实际MAC,如果两者相同则本次认证过程通过;D.在设备的整个运行过程中第三步的认证操作会持续进行,两次认证的时间间隔也是随机的,如果认证没有通过会产生相应的信号复位整个系统,并且只要有一次没有通过,会一直复位整个系统直到下一次重新上电,保证任何时候系统的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都靖尧通信技术有限公司,未经成都靖尧通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910277407.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种定浮点运算装置
- 下一篇:一种安全键盘的加密方法、存储介质及终端设备
