本發明提供了一種FPGA配置文件的安全更新系統與方法，應用于信息安全領域的服務器中，服務器廠商在發行新的FPGA配置文件時，首先利用RSA算法和SHA?256算法對配置文件進行數字簽名，防止其被非法篡改。服務器用戶端在更新FPGA配置文件之前，利用RSA算法和SHA?256算法對配置文件的完整性和合法性進行驗證，只有通過驗證后才能確保配置文件是完整和合法的，之后才能進行更新操作，通過該系統可以確保FPGA更新過程中配置文件的完整性和合法性。本發明可確保服務器廠商發行的FPGA配置文件的完整性和合法性，由于只有配置文件通過用戶端的驗證后才能允許進行更新操作，可有效保護FPGA的安全性。

技術領域

本發明涉及服務器安全技術領域，特別是一種FPGA配置文件的安全更新系統與方法。

背景技術

FPGA是可編程邏輯器件，用于實現各種算法、狀態控制以及數字邏輯等功能，已廣泛應用于電子信息、通信工程等領域。在服務器中FPGA也有著廣泛的應用，例如實現電源控制、密碼算法以及加速單元等，是服務器不可缺少的部分。

近年來針對服務器的攻擊已經從上層軟件逐漸轉移到了底層的硬件和固件，使第三方惡意者向服務器FPGA中植入惡意代碼、病毒以及木馬等成為可能，FPGA如果遭受到威脅攻擊時，會引發控制功能失效、邏輯時序混亂等問題，從而導致服務器的拒絕服務，引起業務中斷，嚴重情況下會使服務器被黑客從底層控制，造成系統的徹底崩潰。因此FPGA的安全性直接影響到服務器整機的安全性。

由于FPGA是易失性器件，掉電后其內部存儲的程序會丟失，所以需要利用外部的非易失性存儲器，例如Flash等，來存儲其程序文件，即配置文件。如圖1所示，FPGA的配置文件存儲于FPGA外部的Flash中，每次上電后，FPGA首先讀取Flash中的配置文件，加載到FPGA內部的RAM后再運行。

由于現有技術中未實現對配置文件的保護，惡意人員可以對配置文件進行替換和篡改，從而使FPGA無法得到安全保障。

發明內容

本發明的目的是提供一種FPGA配置文件的安全更新系統與方法，旨在解決現有技術中FPGA配置文件易被篡改和替換的問題，實現確保服務器廠商發行的FPGA配置文件的完整性和合法性，有效提高FPGA的安全性。

為達到上述技術目的，本發明提供了一種FPGA配置文件的安全更新系統，所述系統包括：

服務器廠商端設置簽名模塊，用戶端設置驗證模塊和更新模塊；

所述簽名模塊用于通過RSA算法和SHA-256算法對FPGA配置文件進行簽名；

所述驗證模塊用于通過RSA算法和SHA-256算法對用戶端接收到的FPGA配置文件的完整性和合法性進行驗證，并輸出驗證結果；

所述更新模塊用于根據驗證結果決定是否為用戶提供配置文件更新的操作接口；

所述簽名模塊與驗證模塊之間通過傳輸通道進行FPGA配置文件相關數據的傳輸。

優選地，所述簽名模塊包括SHA-256算法單元和RSA算法單元；

所述SHA-256算法單元用于對配置文件進行雜湊運算，得到摘要值0；

所述RSA算法單元用于生成一對公鑰-私鑰對，利用其中的私鑰對所述摘要值0進行加密，得到一個簽名值。

優選地，所述驗證模塊同樣包括SHA-256算法單元和RSA算法單元；

所述SHA-256算法單元用于對配置文件進行雜湊運算，得到摘要值1，通過摘要值0與摘要值1的對比，完成完整性驗證；

所述RSA算法單元用于利用廠商提供的公鑰對配置文件的簽名值進行驗證簽名操作，得到摘要值2，通過摘要值2與摘要值1的對比，完成合法性驗證。