迭代次數(shù)超過授權(quán)次數(shù)后�����,當前環(huán)境轉(zhuǎn)為非授權(quán)環(huán)境���。
[0043]下面結(jié)合附圖及實施例對本發(fā)明的方案作更進一步的描述:
[0044]如圖2所示�,本發(fā)明實施例中的FPGA產(chǎn)權(quán)保護系統(tǒng)由FPGA產(chǎn)權(quán)保護模塊及加密芯片模塊兩部分組成���,下面將分別對這兩部分的工作步驟進行說明:
[0045]FPGA產(chǎn)權(quán)保護模塊具體操作步驟:
[0046]步驟1:系統(tǒng)上電后��,F(xiàn)PGA產(chǎn)權(quán)保護模塊啟動�,F(xiàn)PGA程序產(chǎn)生隨機數(shù)并將隨機數(shù)發(fā)送給加密芯片模塊����。
[0047]步驟2:FPGA產(chǎn)權(quán)保護模塊等待一定時間后從加密芯片模塊讀取MAC值。
[0048]步驟3:FPGA產(chǎn)權(quán)保護模塊完成迭代認證過程,具體可細分為如下幾個步驟:
[0049]步驟3-01:FPGA產(chǎn)權(quán)保護模塊使用權(quán)限控制字I?η (數(shù)目由使用場合決定)及原始密鑰根據(jù)密鑰算法得到新密鑰I?η�����。
[0050]步驟3-02:FPGA產(chǎn)權(quán)保護模塊將新密鑰分別與隨機數(shù)根據(jù)加密算法計算得到本地 MAQ'MAC n���。
[0051]步驟3-03:FPGA產(chǎn)權(quán)保護模塊將步驟3_02產(chǎn)生的本地MA(�����;? MAC ?值與步驟2中從加密芯片模塊接收到的MAC值相對比�����;若有某一組MACi與從加密芯片模塊得到的MAC值相等,則說明認證成功����,F(xiàn)PGA程序跳轉(zhuǎn)到步驟4-01 ;若所有組MAC值不相等,則進入步驟3-04 ο
[0052]步驟3-04:FPGA產(chǎn)權(quán)保護模塊各組迭代次數(shù)加I�����。
[0053]步驟3-05:FPGA產(chǎn)權(quán)保護模塊判斷各組迭代次數(shù)是否超出授權(quán)次數(shù)�。若迭代次數(shù)未超出授權(quán)次數(shù),進入步驟3-06 ;若迭代次數(shù)超出授權(quán)次數(shù)則進入步驟4-02。
[0054]步驟3-06:FPGA產(chǎn)權(quán)保護模塊使用權(quán)限控制字I?η及步驟3-01計算出的新密鑰根據(jù)密鑰算法進一步迭代出新的密鑰����。FPGA程序隨后重復(fù)執(zhí)行步驟3-02至步驟3-06,直到認證成功或迭代次數(shù)超出授權(quán)次數(shù)�����。
[0055]步驟4-01:認證成功�,說明當前環(huán)境為授權(quán)環(huán)境,F(xiàn)PGA程序輸出權(quán)限控制字��,并將權(quán)限控制字輸送到加密芯片模塊���。FPGA程序跳轉(zhuǎn)到步驟5-01����。
[0056]步驟4-02:等待各權(quán)限控制字迭代次數(shù)均超出授權(quán)次數(shù)�����,若有超出��,F(xiàn)PGA程序跳轉(zhuǎn)到步驟5-02 ;否則繼續(xù)等待�����。
[0057]步驟5-01:FPGA進入正常工作狀態(tài)并使用得到的權(quán)限控制字對程序進行功能配置。FPGA產(chǎn)權(quán)保護模塊認證周期完成����。
[0058]步驟5-02:若各權(quán)限控制字迭代次數(shù)均超出授權(quán)次數(shù),說明認證失敗�,當前環(huán)境非授權(quán)環(huán)境,F(xiàn)PGA不進入正常工作狀態(tài)�。FPGA產(chǎn)權(quán)保護模塊認證周期完成。
[0059]加密芯片模塊具體操作步驟:
[0060]步驟1:加密芯片模塊啟動�����,進入等待觸發(fā)狀態(tài)��,等待接收FPGA發(fā)送的隨機數(shù)��。
[0061]步驟2:加密芯片模塊接收到隨機數(shù)后根據(jù)隨機數(shù)及存儲的動態(tài)密鑰根據(jù)加密算法計算得到MAC值��,并將其發(fā)送給FPGA程序�。
[0062]步驟3:加密芯片模塊等待接收FPGA發(fā)送的權(quán)限控制字及新密鑰產(chǎn)生控制信號�����。
[0063]步驟4:接收到FPGA發(fā)來的權(quán)限控制字后,加密芯片模塊根據(jù)權(quán)限控制字及原的動態(tài)密鑰根據(jù)密鑰算法產(chǎn)生并替換原動態(tài)密鑰�。
[0064]步驟5:加密、芯片板塊認證周期完成��。
[0065]本發(fā)明方案的關(guān)鍵之處在于:FPGA程序中若迭代次數(shù)不超出授權(quán)次數(shù)則使用新密鑰及權(quán)限控制字根據(jù)密鑰算法得到下一級密鑰�,下一級密鑰同樣與隨機數(shù)結(jié)合根據(jù)加密算法計算得到新的MAC值,進而開始下一輪MAC值比較���。如此循環(huán)反復(fù)直到某一輪認證成功或迭代次數(shù)超出授權(quán)次數(shù)而認證失敗����。
[0066]本方法的認證時間取決于授權(quán)次數(shù)�、功能權(quán)限控制字的數(shù)量及FPGA具體算法,如需減少認證匹配時間則可在FPGA中使用并行流水方式并通過預(yù)先存儲密鑰列表的方式解決��。
【主權(quán)項】
1.FPGA產(chǎn)權(quán)保護系統(tǒng)�,其特征在于,包括: FPGA產(chǎn)權(quán)保護模塊�,用于在系統(tǒng)上電后產(chǎn)生隨機數(shù)發(fā)送給加密芯片模塊,并獲取加密芯片模塊產(chǎn)生的MAC值���;根據(jù)密鑰算法采用權(quán)限控制字結(jié)合原始密鑰產(chǎn)生新密鑰�,并將產(chǎn)生的新密鑰與隨機數(shù)根據(jù)加密算法計算獲得本地MAC值��,將加密芯片模塊產(chǎn)生的MAC值與本地MAC值進行比較認證,若認證成功則向加密芯片模塊輸出權(quán)限控制字���;若未成功認證�,則繼續(xù)進行迭代認證:根據(jù)密鑰算法采用權(quán)限控制字與新密鑰迭代出下一級密鑰����,將下一級密鑰作為新密鑰與隨機數(shù)根據(jù)加密算法計算獲得本地新的MAC值,并將加密芯片模塊產(chǎn)生的MAC值與本地新的MAC值進行比較��;如此循環(huán)���,直至認證成功或者權(quán)限控制字的迭代次數(shù)超過授權(quán)次數(shù)而導(dǎo)致本次認證失?��。? 加密芯片模塊���,用于在收到FPGA發(fā)送的隨機數(shù)后��,根據(jù)隨機數(shù)及存儲的動態(tài)密鑰根據(jù)加密算法計算獲得MAC值,并發(fā)送給FPGA產(chǎn)權(quán)保護模塊���,在收到FPGA產(chǎn)權(quán)模塊發(fā)送的權(quán)限控制字后結(jié)合該權(quán)限控制字及存儲的動態(tài)密鑰根據(jù)密鑰算法產(chǎn)生新的動態(tài)密鑰�����,并以所述新的動態(tài)密鑰替換存儲的動態(tài)密鑰��。
2.如權(quán)利要求1所述的FPGA產(chǎn)權(quán)保護系統(tǒng)�����,其特征在于�,所述FPGA產(chǎn)權(quán)保護模塊根據(jù)密鑰算法采用多個權(quán)限控制字結(jié)合原始密鑰產(chǎn)生對應(yīng)的多個新密鑰,并將產(chǎn)生的多個新密鑰分別與隨機數(shù)根據(jù)加密算法計算獲得對應(yīng)的多組本地MAC值����。
3.如權(quán)利要求2所述的FPGA產(chǎn)權(quán)保護系統(tǒng),其特征在于��,所述FPGA產(chǎn)權(quán)保護模塊將加密芯片模塊產(chǎn)生的MAC值與本地MAC值進行比較認證的方法是: 所述FPGA產(chǎn)權(quán)保護模塊將加密芯片模塊產(chǎn)生的MAC值與所述計算獲得的對應(yīng)多組本地MAC值進行比較��,若有某一組本地MAC值與加密芯片模塊產(chǎn)生的MAC值相等�����,則認證成功�;若所有的本地MAC值與加密芯片模塊產(chǎn)生的MAC值都不相等,則未成功認證����。
4.如權(quán)利要求2所述的FPGA產(chǎn)權(quán)保護系統(tǒng)���,其特征在于,所述FPGA模塊在認證成功后向加密芯片模塊輸出權(quán)限控制字的方法是: 所述FPGA模塊在認證成功后向加密芯片模塊輸出與加密芯片模塊產(chǎn)生的MAC相等的本地MAC對應(yīng)的權(quán)限控制字���。
5.如權(quán)利要求2-4任意一項所述的FPGA產(chǎn)權(quán)保護系統(tǒng)����,其特征在于��,所述FPGA產(chǎn)權(quán)保護模塊若未成功認證����,則繼續(xù)進行迭代認證的方法是: 所述FPGA產(chǎn)權(quán)保護模塊首先對各個權(quán)限控制字的迭代認證次數(shù)加1,判斷各個權(quán)限控制字當前的迭代次數(shù)是否超過該控制字對應(yīng)的授權(quán)次數(shù)�����,若未超過�����,則繼續(xù)采用該權(quán)限控制字與對應(yīng)的新密鑰根據(jù)密鑰算法迭代出下一級密鑰���,將下一級密鑰作為新密鑰與隨機數(shù)根據(jù)加密算法計算獲得本地新的MAC值���,并將加密芯片模塊產(chǎn)生的MAC值與本地新的MAC值進行比較認證,如此循環(huán)���,直至認證成功或者所有的權(quán)限控制字當前的迭代次數(shù)均超過對應(yīng)的授權(quán)次數(shù)而導(dǎo)致本次認證失敗�。
6.FPGA產(chǎn)權(quán)保護方法�,其特征在于,包括以下步驟: A.系統(tǒng)上電�����,F(xiàn)PGA產(chǎn)權(quán)保護模塊產(chǎn)生隨機數(shù)并發(fā)送給加密芯片模塊���; B.加密芯片模塊獲取隨機數(shù)并結(jié)合該隨機數(shù)及存儲的動態(tài)密鑰根據(jù)加密算法計算獲得MAC值�,發(fā)送該MAC值給FPGA產(chǎn)權(quán)保護模塊�����; C.FPGA產(chǎn)權(quán)保護模塊采用權(quán)限控制字結(jié)合原始密鑰根據(jù)密鑰算法產(chǎn)生新密鑰����,并將產(chǎn)生的新密鑰與隨機數(shù)根據(jù)加密算法計算獲得本地MAC值���; D.FPGA產(chǎn)權(quán)保護模塊將本地MAC值與從加密芯片模塊獲得的MAC值進行比較認證,若認證成功��,則進入步驟E���,否則進入步驟G ; E.FPGA產(chǎn)權(quán)保護模塊向加密芯片模塊輸出權(quán)限控制字���; F.加密芯片模塊結(jié)合該權(quán)限控制字及存儲的動態(tài)密鑰根據(jù)密鑰算法產(chǎn)生新的動態(tài)密鑰,并以所述新的動態(tài)密鑰替換存儲的動態(tài)密鑰�����,本次認證流程結(jié)束����; G.對該權(quán)限控制字的迭代次數(shù)加I;判斷該權(quán)限控制字的迭代次數(shù)是否超過授權(quán)次數(shù),若未超過��,則進入步驟H��,若超過����,則認證失敗�,本次認證流程結(jié)束����; H.采用權(quán)限控制字與新密鑰根據(jù)密鑰算法迭代出下一級密鑰����,將下一級密鑰作為新密鑰與隨機數(shù)根據(jù)加密算法計算獲得本地新的MAC值,返回步驟D�����。
7.如權(quán)利要求6所述的FPGA產(chǎn)權(quán)保護方法����,其特征在于,步驟C中�,所述FPGA產(chǎn)權(quán)保護模塊采用多個權(quán)限控制字結(jié)合原始密鑰根據(jù)密鑰算法產(chǎn)生對應(yīng)的多個新密鑰,并將產(chǎn)生的多個新密鑰分別與隨機數(shù)根據(jù)加密算法計算獲得對應(yīng)的多組本地MAC值��。
8.如權(quán)利要求6所述的FPGA產(chǎn)權(quán)保護方法����,其特征在于,步驟D中,所述FPGA產(chǎn)權(quán)保護模塊將本地MAC值與從加密芯片模塊獲得的MAC值進行比較認證的方法是: FPGA產(chǎn)權(quán)保護模塊將加密芯片模塊產(chǎn)生的MAC值與所述計算獲得的對應(yīng)多組本地MAC值進行比較�,若有某一組本地MAC值與加密芯片模塊產(chǎn)生的MAC值相等,則認證成功�,進入步驟E ;若所有的本地MAC值與加密芯片模塊產(chǎn)生的MAC值都不相等,則未成功認證��,進入步驟G��。
9.如權(quán)利要求6所述的FPGA產(chǎn)權(quán)保護方法����,其特征在于,步驟E中��,所述FPGA模塊在認證成功后向加密芯片模塊輸出權(quán)限控制字的方法是: FPGA模塊在認證成功后向加密芯片模塊輸出與加密芯片模塊產(chǎn)生的MAC相等的本地MAC對應(yīng)的權(quán)限控制字�。
10.如權(quán)利要求6-9任意一項所述的FPGA產(chǎn)權(quán)保護方法,其特征在于步驟G中��,當所有的權(quán)限控制字的迭代次數(shù)均超過對應(yīng)的授權(quán)次數(shù)時���,則認證失敗��,本次認證流程結(jié)束�����。
【專利摘要】本發(fā)明涉及對FPGA產(chǎn)權(quán)保護技術(shù)����,其公開了一種FPGA產(chǎn)權(quán)保護方法,解決傳統(tǒng)技術(shù)中存在的無法支持設(shè)計者對FPGA內(nèi)部功能的權(quán)限配置和對不同用戶進行授權(quán)次數(shù)控制的問題�����。在本發(fā)明中���,始終將權(quán)限控制字作為附加信息與原始密鑰經(jīng)過密鑰算法存儲到了新密鑰中,對應(yīng)FPGA程序只需存有原始密鑰即可實現(xiàn)對新密鑰存儲信息的讀取��,從而實現(xiàn)設(shè)計者對FPGA功能權(quán)限的配置�����,另一方面��,本發(fā)明還實現(xiàn)了對FPGA剩余可運行次數(shù)的控制:每當系統(tǒng)認證成功一次�����,F(xiàn)PGA控制加密芯片內(nèi)動態(tài)密鑰進行一次迭代更新��,當加密芯片內(nèi)動態(tài)密鑰較FPGA中原始密鑰迭代次數(shù)超過授權(quán)次數(shù)后,當前環(huán)境轉(zhuǎn)為非授權(quán)環(huán)境�����。此外�����,本發(fā)明還公開了相應(yīng)的FPGA產(chǎn)權(quán)保護系統(tǒng)����,適用于FPGA產(chǎn)權(quán)保護。
【IPC分類】G06F21-10, G06F21-60
【公開號】CN104732120
【申請?zhí)枴緾N201510162303
【發(fā)明人】雷璐璐
【申請人】邁普通信技術(shù)股份有限公司
【公開日】2015年6月24日
【申請日】2015年4月8日