本公開涉及可編程邏輯器件的驗證，尤其涉及一種數據處理系統，包括：管理處理器；耦接到管理處理器的可編程邏輯器件(PLD)；以及機器可讀介質(MRM)。MRM包括PLD配置圖像，該PLD配置圖像用于用圖像定義的邏輯配置PLD，其中，圖像定義的邏輯包括自驗證邏輯以及用于使得管理處理器能夠與該自驗證邏輯通信的圖像定義的管理接口。MRM還包括基于PLD配置圖像的加密簽名。MR還包括PLD認證指令，這些PLD認證指令在被管理處理器執行時使得管理處理器經由管理接口從PLD檢索PLD配置圖像的地址，經由管理接口使用該地址從PLD檢索PLD配置圖像，經由管理接口從PLD檢索加密簽名，并且使用信任實體的加密密鑰和加密簽名對PLD配置圖像進行認證。

技術領域

本公開涉及數據處理系統和非暫態機器可讀介質。

背景技術

數據處理系統(例如，服務器、個人計算機、智能電話等)可以包括具有可配置電路的組件。可以被稱為“可配置”或“可編程”的電路的類型包括例如可編程邏輯陣列(PLA)電路、可編程陣列邏輯(PAL)電路、通用陣列邏輯(GAL)電路、復雜PLD(CPLD)電路、現場可編程門陣列(FPGA)電路等。具有可配置電路的組件也可以被稱為“可編程邏輯器件”(PLD)。

用于對PLD進行編程或配置的數據可以被稱為“配置圖像”。當數據處理系統上電時，數據處理系統中的每個PLD可以自動加載其配置圖像，從而根據由配置圖像支配或定義的預定配置來配置該PLD的可編程部分。但是，與使用PLD相關聯的一個風險是，其配置圖像有可能被損壞。

為了增強數據處理系統的安全性和可靠性，可以對數據處理系統中的PLD進行驗證。但是，以快速、可靠、高效、且免受篡改的方式驗證PLD是一個挑戰。例如，PLD可以包括標準接口(例如，串行外圍接口(SPI)、內部集成電路(I2C)接口、聯合調試行動組(JTAG)接口等)，并且基板管理控制器(BMC)可以使用該標準接口來從PLD檢索信息。但是，標準接口可能相對較慢，并且對于攻擊者而言相對容易從標準接口截取流量。由于實現相對復雜、牽涉到大量信號線、以及支持的通信接口復雜等原因，標準接口還是相對低效的。

發明內容

一種數據處理系統，包括：管理處理器；可編程邏輯器件(PLD)，所述PLD耦接到所述管理處理器；非暫態機器可讀介質(MRM)；所述MRM中的PLD配置圖像，所述PLD配置圖像用于用圖像定義的邏輯配置所述PLD，其中，所述圖像定義的邏輯包括自驗證邏輯和圖像定義的管理接口，所述圖像定義的管理接口用于使得所述管理處理器能夠與所述PLD中的所述自驗證邏輯通信；所述MRM中的加密簽名，所述加密簽名基于所述PLD配置圖像；以及所述MRM中的PLD認證指令，其中，所述PLD認證指令在由所述管理處理器執行時使得所述管理處理器：經由所述PLD的所述圖像定義的管理接口，從所述PLD檢索所述PLD配置圖像的地址；使用所述PLD配置圖像的所述地址，經由所述PLD的所述圖像定義的管理接口從所述PLD檢索所述PLD配置圖像；經由所述PLD的所述圖像定義的管理接口，從所述PLD檢索所述加密簽名；以及使用所述加密簽名和信任實體的加密密鑰，對所述PLD配置圖像進行認證，其中：所述PLD的所述自驗證邏輯包括讀取狀態寄存器；并且所述PLD認證指令在由所述管理處理器執行時，使得所述管理處理器通過經由所述圖像定義的管理接口從所述PLD檢索所述PLD配置圖像的多個連續頁面來從所述PLD檢索所述PLD配置圖像，其中，檢索每個頁面包括：向所述PLD的所述自驗證邏輯發送讀取請求，其中，所述讀取請求包括要檢索的頁面的地址；在發送所述讀取請求后，監視所述讀取狀態寄存器以確定讀取數據是否就緒；以及響應于所述讀取狀態寄存器指示所述讀取數據就緒，從所述PLD的所述自驗證邏輯檢索所述頁面。