[發明專利]一種FPGA配置文件的安全更新系統與方法在審
| 申請號: | 201910293622.0 | 申請日: | 2019-04-12 |
| 公開(公告)號: | CN110086659A | 公開(公告)日: | 2019-08-02 |
| 發明(設計)人: | 蘇振宇 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 配置文件 合法性 服務器 安全更新 更新操作 驗證 算法 信息安全領域 服務器用戶 非法篡改 更新過程 廠商 發行 更新 合法 應用 | ||
1.一種FPGA配置文件的安全更新系統,其特征在于,所述系統包括:
服務器廠商端設置簽名模塊,用戶端設置驗證模塊和更新模塊;
所述簽名模塊用于通過RSA算法和SHA-256算法對FPGA配置文件進行簽名;
所述驗證模塊用于通過RSA算法和SHA-256算法對用戶端接收到的FPGA配置文件的完整性和合法性進行驗證,并輸出驗證結果;
所述更新模塊用于根據驗證結果決定是否為用戶提供配置文件更新的操作接口;
所述簽名模塊與驗證模塊之間通過傳輸通道進行FPGA配置文件相關數據的傳輸。
2.根據權利要求1所述的一種FPGA配置文件的安全更新系統,其特征在于,所述簽名模塊包括SHA-256算法單元和RSA算法單元;
所述SHA-256算法單元用于對配置文件進行雜湊運算,得到摘要值0;
所述RSA算法單元用于生成一對公鑰-私鑰對,利用其中的私鑰對所述摘要值0進行加密,得到一個簽名值。
3.根據權利要求1所述的一種FPGA配置文件的安全更新系統,其特征在于,所述驗證模塊同樣包括SHA-256算法單元和RSA算法單元;
所述SHA-256算法單元用于對配置文件進行雜湊運算,得到摘要值1,通過摘要值0與摘要值1的對比,完成完整性驗證;
所述RSA算法單元用于利用廠商提供的公鑰對配置文件的簽名值進行驗證簽名操作,得到摘要值2,通過摘要值2與摘要值1的對比,完成合法性驗證。
4.根據權利要求1-3任意一項所述的一種FPGA配置文件的安全更新系統,其特征在于,所述FPGA配置文件相關數據包括服務器廠商新發行的FPGA配置文件、配置文件的摘要值、配置文件的簽名值、公鑰數據。
5.根據權利要求1-3任意一項所述的一種FPGA配置文件的安全更新系統,其特征在于,所述傳輸通道為網絡傳輸或光盤傳輸。
6.一種FPGA配置文件的安全更新方法,其特征在于,所述方法包括以下步驟:
S1、在服務器廠商端,通過RSA算法和SHA-256算法對FPGA配置文件進行簽名,生成簽名值;
S2、將FPGA配置文件相關數據發送至用戶端;
S3、用戶端通過RSA算法和SHA-256算法對用戶端接收到的FPGA配置文件的完整性和合法性進行驗證,并輸出驗證結果;
S4、根據驗證結果決定是否為用戶提供配置文件更新的操作接口。
7.根據權利要求6所述的一種FPGA配置文件的安全更新方法,其特征在于,所述步驟S1具體包括以下操作:
利用SHA-256算法對配置文件進行雜湊運算,得到一個摘要值0,并調用RSA算法生成一對公鑰-私鑰對,其中私鑰由廠商保管,公鑰分發給用戶,利用RSA密鑰對的私鑰對配置文件的摘要值0進行加密操作,從而得到簽名值。
8.根據權利要求6所述的一種FPGA配置文件的安全更新方法,其特征在于,所述FPGA配置文件相關數據包括服務器廠商新發行的FPGA配置文件、配置文件的摘要值、配置文件的簽名值、公鑰數據。
9.根據權利要求8所述的一種FPGA配置文件的安全更新方法,其特征在于,所述步驟S3具體包括以下操作:
調用SHA-256算法對配置文件進行雜湊運算,得到摘要值1,之后與廠商提供給的摘要值0進行比對,完成完整性驗證;
調用RSA算法利用廠商提供的公鑰對配置文件的簽名值進行解密操作,得到摘要值2,比對摘要值1和摘要值2完成合法性驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910293622.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:接口切換方法、裝置及計算機可讀存儲介質
- 下一篇:一種數據處理方法及裝置
