本申請?zhí)峁┮环NFPGA加密保護方法、系統(tǒng)及服務器，所述方法包括：在PCI?E卡的ROM單元中配置密鑰；PCI?E卡的加解密模塊根據所述密鑰對FPGA的配置文件進行加密，獲得加密后的配置文件；將加密后的配置文件存儲至存儲單元；在服務器上電啟動的過程中，PCI?E卡的加解密模塊根據所述密鑰對加密后的配置文件進行解密，獲得配置文件；將所述配置文件加載至所述FPGA中的RAM單元中執(zhí)行。采用本申請實施例所提供的方案，可以確保FPGA配置文件的機密性，有效的保護了FPGA的程序安全，防止了黑客等惡意人員對配置文件的惡意讀取。另外，本方案不需要更改服務器主板的硬件結構，成本低、可操作性強，增加了設計的靈活性。

技術領域

本申請涉及計算機技術領域，特別涉及一種FPGA加密保護方法、系統(tǒng)及服務器。

背景技術

FPGA是可編程邏輯器件，用于實現(xiàn)各種算法、控制、數字邏輯等功能，已廣泛應用于電子信息、通信工程等領域。在服務器中FPGA也有著廣泛的應用，例如實現(xiàn)電源控制、邏輯算法、加速單元等，是服務器中不可缺少的部分。

由于FPGA是易失性器件，掉電后其內部存儲的程序會丟失，所以需要利用外部的非易失性存儲器(例如Flash)存儲其程序文件。圖1為現(xiàn)有技術中一種FPGA配置文件存儲方式示意圖，如圖1所示，F(xiàn)PGA的配置文件存儲于FPGA外部的Flash中，每次上電后，F(xiàn)PGA從Flash進行引導，即讀取Flash中的配置文件，加載到FPGA內部的RAM后再運行。

但是，在上述方案中并未對配置文件進行加密保護，如果FPGA遭受到威脅攻擊，會引發(fā)控制功能失效、邏輯時序混亂等問題，從而導致服務器的拒絕服務，引起業(yè)務中斷，嚴重情況下會使服務器被黑客從底層控制，造成系統(tǒng)的徹底崩潰。因此，F(xiàn)PGA的安全性影響到了服務器整機的安全性。

發(fā)明內容

有鑒于此，本申請的目的在于提供一種FPGA加密保護方法、系統(tǒng)及服務器，以解決現(xiàn)有技術中FPGA安全性較低的問題。其具體方案如下：

第一方面，本申請實施例提供了一種FPGA加密保護方法，包括：

在PCI-E卡的ROM單元中配置密鑰；

PCI-E卡的加解密模塊根據所述密鑰對FPGA的配置文件進行加密，獲得加密后的配置文件；

將加密后的配置文件存儲至存儲單元；

在服務器上電啟動的過程中，PCI-E卡的加解密模塊根據所述密鑰對加密后的配置文件進行解密，獲得配置文件；

將所述配置文件加載至所述FPGA中的RAM單元中執(zhí)行。

優(yōu)選地，所述PCI-E卡的加解密模塊根據所述密鑰對FPGA的配置文件進行加密，包括：PCI-E卡的加解密模塊調用SM4算法的加密功能，根據所述密鑰對FPGA的配置文件進行加密；

PCI-E卡的加解密模塊根據所述密鑰對加密后的配置文件進行解密，包括：PCI-E卡的加解密模塊調用SM4算法的解密功能，根據所述密鑰對加密后的配置文件進行解密。

優(yōu)選地，所述方法還包括：

在配置文件更新后，PCI-E卡的加解密模塊根據所述密鑰對更新后的配置文件進行加密，獲得加密后的配置文件。

優(yōu)選地，所述方法還包括：

按照預設的時間間隔，對所述ROM單元中的密鑰進行更新。

第二方面，本申請實施例提供了一種FPGA加密保護系統(tǒng)，包括：

PCI-E卡，所述PCI-E卡包括加解密模塊和ROM單元，所述ROM單元用于存儲密鑰，所述加解密模塊用于根據所述密鑰對FPGA的配置文件進行加密，或者根據所述密鑰對加密后的配置文件進行解密；