[发明专利]基于FPGA的密钥协商方法及装置

说明书

本说明书一个或多个实施例提供一种基于FPGA的密钥协商方法及装置，该方法可以包括：FPGA结构将已部署的电路逻辑配置文件加载至FPGA芯片上，以在所述FPGA芯片上形成密钥协商模块；所述FPGA结构通过所述密钥协商模块与客户端进行远程密钥协商，以在所述FPGA结构和所述客户端处分别得到配置文件部署密钥；所述FPGA结构基于所述配置文件部署密钥对来自所述客户端的加密后新版电路逻辑配置文件进行解密，并基于得到的新版电路逻辑配置文件更新所述已部署的电路逻辑配置文件，以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种基于FPGA的密钥协商方法及装置。

背景技术

区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。

目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphic encryption)和零知识证明(Zero-knowledge proof)等复杂度高，通用性差，而且还可能带来严重的性能损失。

可信执行环境(Trusted Execution Environment,TEE)是另一种解决隐私问题的方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMDPSP(Platform Security Processor，平台安全处理器)。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种基于FPGA的密钥协商方法及装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种基于FPGA的密钥协商方法，包括：

FPGA结构将已部署的电路逻辑配置文件加载至FPGA芯片上，以在所述FPGA芯片上形成密钥协商模块；

所述FPGA结构通过所述密钥协商模块与客户端进行远程密钥协商，以在所述FPGA结构和所述客户端处分别得到配置文件部署密钥；

所述FPGA结构基于所述配置文件部署密钥对来自所述客户端的加密后新版电路逻辑配置文件进行解密，并基于得到的新版电路逻辑配置文件更新所述已部署的电路逻辑配置文件，以使所述FPGA结构实现为所属的区块链节点上的可信执行环境。

根据本说明书一个或多个实施例的第二方面，提出了一种基于FPGA的密钥协商方法，包括：

FPGA结构将已部署的电路逻辑配置文件加载至FPGA芯片上，以在所述FPGA芯片上形成密钥协商模块；其中，所述已部署的电路逻辑配置文件用于将所述FPGA结构实现为所属的区块链节点上的可信执行环境；

所述FPGA结构通过所述密钥协商模块与客户端进行远程密钥协商，以在所述FPGA结构和所述客户端处分别得到业务秘密部署密钥；