一种FPGA安全启动的方法、装置、设备及可读介质与流程

技术特征：
1.一种fpga安全启动的方法，其特征在于，包括以下步骤：计算待交付的数据位流的摘要值，并使用唯一私钥对所述摘要值进行加密以得到验证标识；将所述验证标识、所述数据位流和公钥存储到fpga的存储器中；响应于fpga设备上电，获取fpga中的数据位流并计算获取到的数据位流的摘要值；使用fpga的存储器中的公钥对所述验证标识进行解密以得到解密后的摘要值；判断解密后的摘要值与获取到的数据位流的摘要值是否相同；响应于解密后的摘要值与获取到的数据位流的摘要值相同，确定从fpga中获取到的数据位流的版本正确并输出fpga启动信号。2.根据权利要求1所述的方法，其特征在于，计算待交付的数据位流的摘要值，并使用唯一私钥对所述摘要值进行加密以得到验证标识包括：使用sha算法计算待交付给客户的数据位流的摘要值；使用唯一rsa私钥对所述摘要值进行加密以得到验证标识。3.根据权利要求1所述的方法，其特征在于，还包括：响应于解密后的摘要值与获取到的数据位流的摘要值不相同，确定从fpga中获取到的数据位流的版本不正确并向用户发出版本错误的警告并停止启动fpga。4.根据权利要求1所述的方法，其特征在于，存储公钥的存储器为otp存储单元，所述otp存储单元中还存储多组公钥和私钥对，并采用预设定的多重指令的方式对otp进行烧写以得到所述otp存储单元。5.一种fpga安全启动的装置，其特征在于，所述装置包括：加密模块，所述加密模块配置为计算待交付的数据位流的摘要值，并使用唯一私钥对所述摘要值进行加密以得到验证标识；存储模块，所述存储模块配置为将所述验证标识、所述数据位流和公钥存储到fpga的存储器中；计算模块，所述计算模块配置为响应于fpga设备上电，获取fpga中的数据位流并计算获取到的数据位流的摘要值；解密模块，所述解密模块配置为使用fpga的存储器中的公钥对所述验证标识进行解密以得到解密后的摘要值；判断模块，所述判断模块配置为判断解密后的摘要值与获取到的数据位流的摘要值是否相同；启动模块，所述启动模块配置为响应于解密后的摘要值与获取到的数据位流的摘要值相同，确定从fpga中获取到的数据位流的版本正确并输出fpga启动信号。6.根据权利要求5所述的装置，其特征在于，所述加密模块还配置为：使用sha算法计算待交付给客户的数据位流的摘要值；使用唯一rsa私钥对所述摘要值进行加密以得到验证标识。7.根据权利要求5所述的装置，其特征在于，还包括警告模块，所述警告模块配置为：响应于解密后的摘要值与获取到的数据位流的摘要值不相同，确定从fpga中获取到的数据位流的版本不正确并向用户发出版本错误的警告并停止启动fpga。8.根据权利要求7所述的装置，其特征在于，存储公钥的存储器为otp存储单元，所述
otp存储单元中还存储多组公钥和私钥对，并采用预设定的多重指令的方式对otp进行烧写以得到所述otp存储单元。9.一种计算机设备，其特征在于，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。

技术总结
本发明提供了一种FPGA安全启动的方法、装置、设备及可读介质，该方法包括：计算待交付的数据位流的摘要值，并使用唯一私钥对摘要值进行加密以得到验证标识；将验证标识、数据位流和公钥存储到FPGA的存储器中；响应于FPGA设备上电，获取FPGA中的数据位流并计算获取到的数据位流的摘要值；使用FPGA的存储器中的公钥对验证标识进行解密以得到解密后的摘要值；判断解密后的摘要值与获取到的数据位流的摘要值是否相同；响应于解密后的摘要值与获取到的数据位流的摘要值相同，确定从FPGA中获取到的数据位流的版本正确并输出FPGA启动信号。通过使用本发明的方案，能够保证FPGA设备启动中调用的数据逻辑位流是安全可靠的，能够提升设备的安全性能。安全性能。安全性能。


技术研发人员：熊子涵 贾学强 丁微微
受保护的技术使用者：山东云海国创云计算装备产业创新中心有限公司
技术研发日：2021.10.29
技术公布日：2022/3/7