一种用于FPGA器件配置的用户身份识别系统的制作方法

一种用于fpga器件配置的用户身份识别系统
技术领域
1.本发明涉及一种用于fpga器件配置的用户身份识别系统，属于fpga安全配置技术领域。


背景技术：

2.fpga（field programmable gate array，即现场可编程逻辑阵列）是一种基于可配置逻辑块(clb)和可编程互联开发形成的集成电路，可以在制造完成后根据不同的配置信息实现所需要的功能。得益于这种可编程的特性，fpga芯片在航空航天、自动驾驶、人工神经网络、数据中心、工业控制等领域得到广泛应用。但另一方面，这种可编程的特性也导致fpga实现功能容易被篡改、窃取。现有fpga芯片的配置过程都是由相应的fpga开发工具软件平台直接完成，操作前fpga器件不会对软件平台进行鉴权认证，导致fpga芯片有可能被软件平台进行恶意配置发生变更，fpga配置缺乏安全性保障。


技术实现要素：

3.本发明要解决的技术问题是：如何避免fpga芯片被软件平台进行恶意配置发生变更。
4.为了解决上述技术问题，本发明提出的技术方案是：一种用于fpga器件配置的用户身份识别系统，该系统包括加密工具端和fpga器件端；所述加密工具端，用于生成或获得配置码流文件及其对应的识别信息；根据所述识别信息生成身份信息；基于非对称密码算法对用所述fpga器件端提供的公钥对所述身份信息进行加密运算；所述fpga器件端，用于生成公钥；基于所述非对称密码算法，对所述软件工具端发送的身份信息进行解密；提取身份信息并进行认证；根据认证结果进行反馈。
5.本发明的有益效果是：本发明需要软件工具端和fpga器件端的交互认证实现，有效保护fpga芯片配置过程中的数据安全。
附图说明
6.图1是本发明实施例一的一种用于fpga器件配置的用户身份识别系统的示意图。
7.图2是本发明实施例一的一种用于fpga器件配置的用户身份识别系统的fpga器件端的结构示意图。
具体实施方式
8.实施例一本实施例为一种用于fpga器件配置的用户身份识别系统，该系统包括加密工具端和fpga器件端，如图1所示。
9.所述加密工具端，用于生成或获得配置码流文件及其对应的识别信息；根据所述
识别信息生成身份信息；基于非对称密码算法对用所述fpga器件端提供的公钥对所述身份信息进行加密运算；所述fpga器件端，用于生成公钥；基于所述非对称密码算法，对所述软件工具端发送的身份信息进行解密；提取身份信息并进行认证；根据认证结果进行反馈。
10.本实施例所提取的身份信息是根据预定的数据结构获得相应信息部分的内容。
11.比较fpga器件识别码或自定义认证信息，若比较成功则将软件工具标识内容和配置码流文件识别信息写入可信列表，若比较失败则丢弃对应软件工具标识内容；返回身份识别结果；接收配置码流文件，提取识别信息，并进行认证，若认证成功则返回配置成功标识并使用码流配置文件，若认证失败则清除配置的码流文件并返回配置失败标识。
12.本实施例系统的具体工作流程如下：首先，fpga器件端使用非对称加密算法生成一个公钥，将此公钥信息发送给软件工具端。然后，软件工具使用收到的公钥对自身身份识别信息进行加密，将加密后的信息传送给fpga器件。fpga器件收到信息后利用私钥对身份识别信息进行解密，比较身份识别信息与fpga器件识别码的一致性。若比较一致则将对应软件工具的身份信息写入fpga芯片可信列表，返回识别成功，配置链路随之建立；若比较不一致，则向软件工具返回识别失败，关闭配置链路。配置链路建立后，软件工具即可向fpga器件下载配置码流文件，fpga执行配置文件，先将配置文件中的身份信息与可信列表中的码流文件身份信息进行比对，比对通过则配置文件在fpga器件中生效，并向软件工具返回配置成功标识，比对失败则向软件工具返回配置失败标识，并清除相应fpga配置文件。
13.本实施例的fpga器件端的鉴权装置，如图2所示，包括密钥对生成装置、信息解密装置、身份信息鉴别和提取装置、可信信息列表与信息比较装置。密钥对生成装置负责生成身份信息加密保护所需要的密钥对，并将密钥对中的公钥发送给软件工具，私钥传送给信息解密装置；信息解密装置利用私钥对从软件工具端通过公钥加密后的身份信息进行解密，将解密完成的信息传送给身份信息鉴别和提取装置；身份信息鉴别和提取装置首先获取fpga的器件识别码信息，然后对接收到的身份信息解密数据进行提取，将提取得到的fpga器件识别码与获取的fpga器件识别码信息进行比对，比对成功后，将软件工具识别标识和配置码流文件识别信息传送给可信信息列表与信息比较装置；认证失败则向软件工具返回失败信息；可信信息列表与信息比较装置将收到的软件工具识别标识和配置码流文件识别信息更新进入可信信息列表，并对后续接收到的配置码流文件进行解析，获得码流文件内包含的身份信息，将身份信息与可信信息进行比对，认证成功则配置码流文件在fpga器件中生效，向软件工具返回配置完成；认证失败，则清除接收到的配置码流文件，向软件工具返回配置失败。
14.本实施例的身份信息构成，包括软件工具标识、fpga器件识别码、配置码流文件识别信息、用户自定义信息。软件工具标识用来标识软件工具的版本、用户id等身份识别信息，是软件工具被认证的身份依据；fpga器件识别码是fpga自身的身份信息，被具有配置权限的软件工具所掌握，并由软件工具提供给fpga器件做链路建立认证；配置码流文件识别信息是在生成码流文件过程中插入的识别信息，被有配置权限的软件工具所掌握，用来对传输的配置码流文件进行可信性鉴别；用户自定义信息是由用户约定的信息，具备一定的灵活性。
15.本发明不局限于上述实施例所述的具体技术方案，除上述实施例外，本发明还可以有其他实施方式。对于本领域的技术人员来说，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等形成的技术方案，均应包含在本发明的保护范围之内。


技术特征：
1.一种用于fpga器件配置的用户身份识别系统，其特征在于：该系统包括加密工具端和fpga器件端；所述加密工具端，用于生成或获得配置码流文件及其对应的识别信息；根据所述识别信息生成身份信息；基于非对称密码算法对用所述fpga器件端提供的公钥对所述身份信息进行加密运算；所述fpga器件端，用于生成公钥；基于所述非对称密码算法，对所述软件工具端发送的身份信息进行解密；提取身份信息并进行认证；根据认证结果进行反馈。2.如权利要求1所述的用于fpga器件配置的用户身份识别系统，其特征在于：所述身份信息，包括软件工具标识、fpga器件识别码、配置码流文件识别信息、用户自定义信息。

技术总结
本发明涉及一种用于FPGA器件配置的用户身份识别系统，属于FPGA安全配置技术领域。该系统包括加密工具端和FPGA器件端；所述加密工具端，用于生成或获得配置码流文件及其对应的识别信息；根据所述识别信息生成身份信息；基于非对称密码算法对用所述FPGA器件端提供的公钥对所述身份信息进行加密运算；所述FPGA器件端，用于生成公钥；基于所述非对称密码算法，对所述软件工具端发送的身份信息进行解密；提取身份信息并进行认证；根据认证结果进行反馈。本发明需要软件工具端和FPGA器件端的交互认证实现，有效保护FPGA芯片配置过程中的数据安全。安全。安全。


技术研发人员：舒毅 李文军 贾一平 杨海钢
受保护的技术使用者：北京中科胜芯科技有限公司
技术研发日：2021.09.15
技术公布日：2021/12/7