[發(fā)明專利]管理具有隔離組件的現(xiàn)場可編程門陣列的使用有效
| 申請?zhí)枺?/td> | 201310248192.3 | 申請日: | 2013-06-20 |
| 公開(公告)號: | CN103488958A | 公開(公告)日: | 2014-01-01 |
| 發(fā)明(設(shè)計)人: | B·A·拉馬恰;E·B·南丁格爾;P·巴勒姆 | 申請(專利權(quán))人: | 微軟公司 |
| 主分類號: | G06F21/74 | 分類號: | G06F21/74;G06F21/62 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 楊潔 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 管理 具有 隔離 組件 現(xiàn)場 可編程 門陣列 使用 | ||
1.一種現(xiàn)場可編程門陣列,包括:
多個可編程元件;以及
隔離的FPGA元件,所述隔離的FPGA元件允許所述現(xiàn)場可編程門陣列與計算機系統(tǒng)中的其它組件的安全通信。
2.如權(quán)利要求1所述的現(xiàn)場可編程門陣列,其特征在于,所述隔離的FPGA元件包括相互認證和加密密鑰模塊,該模塊允許對在FPGA和所述計算機系統(tǒng)的其它組件之間傳遞的數(shù)據(jù)進行加密和認證。
3.如權(quán)利要求2所述的現(xiàn)場可編程門陣列,其特征在于,所述相互認證和加密密鑰模塊包括程序加載部分,該程序加載部分包括:
第一存儲器,所述第一存儲器用于接收包括經(jīng)加密的程序邏輯和至少一個經(jīng)加密的密鑰的輸入數(shù)據(jù);
第一解密模塊,所述第一解密模塊具有輸入以接收所述經(jīng)加密的密鑰、對應(yīng)于所述經(jīng)加密的密鑰的發(fā)送者的公鑰以及與所述現(xiàn)場可編程門陣列相關(guān)聯(lián)的私鑰,并具有提供經(jīng)解密的密鑰的輸出;
第二解密模塊,所述第二解密模塊具有輸入以接收來自所述第一解密模塊的經(jīng)解密的密鑰以及來自所述存儲器的經(jīng)加密的程序邏輯,并具有提供經(jīng)解密的程序邏輯的輸出;
第二存儲器,所述第二存儲器用于接收經(jīng)解密的程序邏輯;以及
控制電路,所述控制電路用于使用來自所述第二存儲器的經(jīng)解密的程序邏輯來對所述現(xiàn)場可編程門陣列的可編程元件進行編程。
4.如權(quán)利要求1所述的現(xiàn)場可編程門陣列,其特征在于,所述隔離的FPGA元件包括:
存儲器訪問通道,包括:
加密模塊,所述加密模塊具有輸入以接收來自所述FPGA的處理元件的數(shù)據(jù)以及將經(jīng)加密的數(shù)據(jù)提供到存儲器的輸出;以及
解密模塊,所述解密模塊具有輸入以接收來自所述存儲器的數(shù)據(jù)以及將經(jīng)解密的數(shù)據(jù)提供到所述FPGA內(nèi)的處理元件的輸出。
5.如權(quán)利要求1所述的現(xiàn)場可編程門陣列,其特征在于,所述隔離的FPGA元件包括:
通信通道訪問模塊,包括:
加密模塊,所述加密模塊具有輸入以接收來自所述FPGA的處理元件的數(shù)據(jù)以及將經(jīng)加密的數(shù)據(jù)提供到通信通道的輸出;以及
解密模塊,所述解密模塊具有輸入以接收來自所述通信通道的數(shù)據(jù)以及將經(jīng)解密的數(shù)據(jù)提供到所述FPGA內(nèi)的處理元件的輸出。
6.如權(quán)利要求1所述的現(xiàn)場可編程門陣列,其特征在于,所述隔離的FPGA元件包括隔離的寄存器,所述隔離的寄存器包括:
加密模塊,所述加密模塊具有輸入以接收來自所述FPGA的處理元件的數(shù)據(jù)以及將經(jīng)加密的數(shù)據(jù)提供到所述FPGA內(nèi)的寄存器的輸出;以及
輸入模塊,所述輸入模塊具有用于接收對來自所述寄存器的數(shù)據(jù)的請求的輸入,以及提供來自所述寄存器的經(jīng)加密數(shù)據(jù)的輸出;
解密模塊,所述解密模塊具有輸入以接收來自所述寄存器的數(shù)據(jù)以及將經(jīng)解密的數(shù)據(jù)提供到所述FPGA內(nèi)的處理元件的輸出。
7.一種用于編程現(xiàn)場可編程門陣列的方法,包括:
將經(jīng)加密的程序邏輯接收到存儲器中;
將經(jīng)加密的程序邏輯解密到所述現(xiàn)場可編程門陣列內(nèi)的存儲器中;以及
使用經(jīng)解密的程序邏輯編程所述現(xiàn)場可編程門陣列。
8.如權(quán)利要求7所述的方法,其特征在于,還包括:
將用于經(jīng)加密的程序邏輯的經(jīng)加密的密鑰接收到存儲器中;
在所述現(xiàn)場可編程門陣列中解密所述經(jīng)加密的密鑰;以及
在對加密程序邏輯解密時使用經(jīng)解密的密鑰。
9.如權(quán)利要求8所述的方法,其特征在于,使用所述現(xiàn)場可編程門陣列的公鑰以及所述經(jīng)加密的程序邏輯的提供者的私鑰來對所述經(jīng)加密的密鑰進行加密。
10.如權(quán)利要求9所述的方法,其特征在于,所述經(jīng)加密的程序邏輯是使用對稱密鑰來加密的。
11.在計算機系統(tǒng)中,一種方法包括:
在現(xiàn)場可編程門陣列和計算機組件之間建立相互認證和經(jīng)加密的安全通道;以及
通過新通道將數(shù)據(jù)安全地發(fā)送到所述計算機組件。
12.如權(quán)利要求11所述的方法,其特征在于,所述安全通道包括存儲器,并且安全地發(fā)送所述數(shù)據(jù)包括:
所述現(xiàn)場可編程門陣列加密所述數(shù)據(jù)并將所述數(shù)據(jù)存儲在所述存儲器中;以及
所述計算機組件從所述存儲器讀取所述數(shù)據(jù)并在所述計算機組件內(nèi)解密所述數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟公司,未經(jīng)微軟公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310248192.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
