[发明专利]一种FPGA外置RAM中临时数据的加密装置及方法

说明书

本发明公开了一种FPGA外置RAM中临时数据的加密装置及方法，外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。本发明使外界攻击者无法通过直接访问外置RAM中数据等方法窃取FPGA运行过程中的重要临时数据；不需要添加额外硬件，可拓展性好。

技术领域

本发明属于信息安全领域，涉及一种数据加密装置及方法，具体涉及一种FPGA外置RAM中临时数据的加密装置及方法。

背景技术

随着嵌入式设备的广泛应用、以及针对它们的攻击行为的日益猖獗，保证这些设备运行时的信息安全越来越被人们重视。如何确保在嵌入式设备运行过程中用户的重要临时数据不被其它恶意程序或远程攻击者窃取，开始成为人们关注的问题。

在嵌入式系统中，由于FPGA芯片集成了越来越多的硬件资源，提供了越来越强大的计算能力，因此FPGA经常被拿来做一些数据处理，需要处理的数据从外部送入FPGA，先被存储到双口RAM内，再从双口RAM的另一个端口送到FPGA进行运算，运算的结果可以直接返回给上层调用者，或者作为临时数据存到另一个RAM中等待做其他处理。由于FPGA处理的数据越来越多，临时数据也越来越多，FPGA内置RAM已经无法处理如此多的临时数据，所以越来越多的临时数据被存放在FPGA外置RAM中。

由于外界可以直接访问存放在FPGA外置RAM中的数据，所以当临时数据存放在FPGA外置RAM中的时候，这些临时数据可以被外部窃取。这些临时数据大多是嵌入式系统运行过程中产生的，可能是某个密钥的授权数据(拥有了密钥的授权数据就可以使用该密钥)，甚至可能就是一个加解密密钥，而它们多以明文形式加载在外置RAM中，恶意程序或攻击者便有可能直接读取RAM来窃取这些数据。

保护数据常用的方法是将这些数据进行加密，由此产生了一系列的密码技术和加密算法，如常见的DES、AES、RSA等。这些算法是由数学家和计算机科学家基于算法复杂性理论建立起来的，并且经过公开遴选和模拟攻击，保证了算法本身足够的安全性。因此可以利用加密技术解决嵌入式系统运行过程中重要临时数据的安全性，这样，即使这些重要数据被恶意程序或远程攻击者窃取，也无法获取其内容，保证这些数据的安全。

发明内容

针对FPGA运行过程中，重要的临时数据存放在FPGA外置RAM中可能被窃取的问题，本专利提出了一种FPGA外置RAM中临时数据的加密装置及方法。即使攻击者读取了外置RAM中的数据，得到的也只是这些重要临时数据的密文信息，从而保证了FPGA运行过程中，这些临时数据的安全。

本发明的装置所采用的技术方案是：一种FPGA外置RAM中临时数据的加密装置，其特征在于：所述外置RAM中设置有一块安全区域，在FPGA运行过程中，需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的，即使外界攻击者通过非正规手段访问了该区域，得到的也只是一些经过加密后的数据，不能得到这些数据的明文信息；

所述FPGA内部设置有安全模块，用于访问上述安全区域，并且只有该安全模块才能读写上述安全存储区域。

本发明的方法所采用的技术方案是：一种FPGA外置RAM中临时数据的加密方法，其特征在于，包括以下步骤：

步骤1：根据写数据的地址，判断待写入数据的地址是否在外置RAM的安全区域内；若待写入数据的地址在安全区域内，则转步骤2，不在则直接写入数据；

步骤2：安全模块读取FPGA内部SRAM的PUF值，根据该PUF值生成一个密钥；

步骤3：安全模块将待写入外置RAM安全区域的数据用上述密钥加密，并将加密后的密文写入外置RAM安全区域内。