[发明专利]一种基于FPGA的多权限授权验证方法

说明书

本发明公开了一种基于FPGA的多权限授权验证方法，包括FPGA芯片，基于FPGA芯片，先写入产品授权序列号到FPGA芯片并验证，验证成功后，FPGA芯片从授权序列号中提取权限码并读取设备号，权限码和设备号合并成完整的待计算校验数据，FPGA芯片对待计算校验数据进行授权运算验证，生成授权校验码，授权校验码与校验码比对，如相同则授权通过，通过后授权序列号中的权限码即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。这种基于FPGA的多权限授权验证方法通过处理器配合单片FPGA可实现多权限授权校验，支持设备序列号的唯一性，授权码多权限区分，且验证算法不可逆向破解，可适配于嵌入式的离线授权验证，支持硬件不同的应用权限。

技术领域

本发明涉及数据加密授权领域，尤其涉及一种基于FPGA的多权限授权验证方法。

背景技术

在实际应用中，一套批产设备在相同软件的情况下，需要对不同的应用场景开放不同的应用功能，故需要发放的授权序列号上具备应用权限的功能。为防止同一授权序列号可在不同的设备上使用，每个授权序列号都需与单设备进行绑定，故每套设备需要有唯一的编号用于验证。

在授权应用中，有使用处理器进行直接授权验证的方案，考虑到处理器代码的可逆性，产品并不能完全保证授权算法不被破解。也有使用处理器配合专用加密芯片进行授权验证的方案，但加密芯片一般只提供加密授权，但不支持多权限。

发明内容

本发明所要解决的技术问题是，提供一种能够实现多权限授权校验、保证设备序列号唯一且验证算法不可逆向破解的基于FPGA的多权限授权验证方法。

为了解决上述技术问题，本发明是通过以下技术方案实现的：一种基于FPGA的多权限授权验证方法，包括FPGA芯片，基于FPGA芯片，该多权限授权验证方法具体操作步骤如下：

S1、FPGA芯片在上电后，其处理器写入产品授权序列号到FPGA芯片，并触发验证；

S2、FPGA芯片首先对产品授权序列号进行校验，即序列号验证；

S3、序列号验证校验成功后，FPGA芯片从授权序列号中提取其中的权限码，同时读取本FPGA芯片的设备号；

S4、权限码和设备号合并成完整的待计算校验数据；

S5、FPGA芯片对待计算校验数据进行授权运算验证，完成数据校验运算；

S6、数据校验运算结束后生成授权校验码；

S7、将授权校验码与授权序列号中的校验码比对，如果相同则授权通过；

S8、授权通过后授权序列号中的权限码即为应用权限等级码，用于开通不同的应用权限，上传给FPGA芯片处理器进行权限区分。

进一步地，所述FPGA芯片的位流文件为逻辑运算的网表文件，不可被逆向，同时支持对位流文件进行AES加密，进一步提高逆向破解难度。

进一步地，所述FPGA芯片具有唯一的设备号，由厂家出厂设置，不可二次更改，可用于产品的唯一标志码，保证授权序列号对应的唯一性。

进一步地，所述步骤S2中的序列号验证为CRC校验。

与现有技术相比，本发明的有益之处在于：这种基于FPGA的多权限授权验证方法通过处理器配合单片FPGA可实现多权限授权校验，支持设备序列号的唯一性，授权码多权限区分，且验证算法不可逆向破解，可适配于嵌入式的离线授权验证，支持硬件不同的应用权限。

附图说明：

图1是本发明一种基于FPGA的多权限授权验证方法操作流程示意图。

图中：1、授权序列号；2、序列号验证；3、权限码；4、设备号；6、待计算校验数据；7、数据校验运算；8、授权校验码。