[发明专利]一种基于CPLD的SRAM工艺FPGA的加密方法

说明书

技术领域

本发明涉及数字逻辑技术，尤其涉及基于CPLD的SRAM工艺FPGA的加密方法的应用。

背景技术

近年来，在现代电子系统设计中，基于SRAM工艺的FPGA以其自身速度快、密度高、价格低和灵活在线可升级的优势正在广泛被使用。由于大规模高密度可编程逻辑器件多采用SRAM工艺，要求每次上电对FPGA器件进行重新配置，这就使得可以通过监视配置的位数据流，进行克隆设计。因此，在关键、核心设备中，必须采用加密技术来保护设计者的知识产权，所以FPGA的安全问题是设计者必须考虑的问题。在传统的基于CPLD的SRAM工艺FPGA的加密方法中，随机序列的生成器位于FPGA内部，由用户自行设计，这样以来，每次上电加载程序的过程中，随机序列生成器的设计部分暴露在保护模块外部，很容易被推测出来，同时，为了提高产品的安全性，必须选择更加复杂的随机序列生成器的方案，这样不但增加了FPGA内部设计资源的利用，而且还给用户设计部分带来一定的复杂度。

发明内容

为了克服现有技术的不足，本发明提供一种基于CPLD的SRAM工艺FPGA的加密方法，能够提高设计的安全性，并且减少FPGA设计部分逻辑资源的占用。

本发明解决其技术问题所采用的技术方案包括以下步骤：

1)将随机数生成器模块、发送预处理模块、减法器1、发送MAC模块、128位用户特征码、128位内置密钥以及SHA-1加密模块配置进CPLD内部；将验证模块、与CPLD内部相同的128位内置密钥、128位用户特征码和SHA-1加密模块配置进FPGA内部；FPGA的用户设计部分处于等待状态；

2)随机数生成器由三个长为n的m序列SR1、SR2和SR3交互钟控组成，32≥n≥8，SR1的输出作为SR2和SR3的钟控序列，SR2和SR3的输出相与后作为SR1的钟控序列，彼此互相钟控产生输出；

3)随机数生成器的输出在发送预处理模块中经过一个串并转换电路转变成长度为256位的分组序列，分组序列经过一个QPP交织器，交织长度为256，输出随机序列；

4)发送预处理模块的输出分别发送到FPGA和CPLD的加密模块；256位长的随机序列、128位内置密钥以及128用户特征码串行排列组成512位的待加密序列，输入到SHA-1加密模块后，CPLD和FPGA内部的SHA-1加密模块各自产生一个MAC序列；减法器1由设定数字开始计数，在减法器1计零前CPLD内部SHA-1加密模块产生的MAC序列发往FPGA的验证模块进行验证；

5)FPGA的验证模块包括一个4位寄存器、一个4位的减法器2和一个比较器，4位寄存器的初始值为随机序列的前4位；减法器2计零时进行一次CPLD和FPGA内部的SHA-1加密模块各自产生的MAC序列的比较，比较结果相等时FPGA的用户设计部分开始工作，否则FPGA的用户设计部分继续处于等待状态，同时减法器1的计数减1；判断减法器1的被减数是否为零，若不为零，则进入下一次验证，否则，停止验证工作，操作非法。

本发明的有益效果是：在不增加FPGA设计部分复杂度的情况下，使得基于CPLD的SRAM工艺FPGA的加密方法更有效，保密性能更好，使得对成本敏感的产品的安全性能得到改善。

本发明提出了一种新的基于CPLD的SRAM工艺FPGA的加密方案，将随机序列生成器部分置于CPLD内部，充分利用CPLD的资源，将其专用于加密方案的设计，这样不但节省了FPGA内部逻辑资源的使用，而且还降低了设计人员的设计复杂度；另外，本发明的加密方案加入了合法用户的特征码，只要是持有设计者授权下的特征码的合法用户，均可以使用。同时，在CPLD和FPGA之间数据流的传输过程中，采取了随机交织与验证时间间隔随机化的方法，进一步提高了设计被破解的难度，特别适合于对成本比较敏感的场合的应用。

附图说明

图1是本发明的系统方案图。

图2是本发明的随机序列生成器模型。

图3是本发明的发送预处理模块原理图。

图4是验证处理原理图。

具体实施方式

下面结合附图和实施例对本发明进一步说明，本发明包括但不仅限于下述实施例。

本发明的技术方案描述如下：