[发明专利]一种基于BIOS的FPGA加密方法、装置、设备及介质

权利要求书

1.一种基于BIOS的FPGA加密方法，其特征在于，包括：

利用BIOS通过硬件链路进入FPGA的加载连接通道；所述加载连接通道为程序从FLASH存储器拷入静态随机存取存储器的连接通道；

通过所述加载连接通道利用所述BIOS内存储的加密规则，对所述FLASH存储器进行加密以实现写保护；

监测所述FPGA的刷新链路，并在监测到所述FPGA接收到用于刷新的目标镜像文件时，对所述目标新镜像文件进行安全认证以过滤掉存在异常的风险镜像文件。

2.根据权利要求1所述的基于BIOS的FPGA加密方法，其特征在于，所述利用BIOS通过硬件链路进入FPGA的加载连接通道，包括：

利用BIOS通过所述BIOS所在的ROM存储器与CPU的硬件链路，以及所述CPU与所述FPGA的硬件链路，进入所述FPGA的加载连接通道。

3.根据权利要求1所述的基于BIOS的FPGA加密方法，其特征在于，所述对所述目标新镜像文件进行安全认证，包括：

提取所述目标新镜像文件的参数信息；所述参数信息包括所述目标镜像文件对应的加密公钥和名称；

根据所述参数信息以及预先构建的镜像文件认证规则，对所述目标新镜像文件进行安全认证。

4.根据权利要求1所述的基于BIOS的FPGA加密方法，其特征在于，还包括：

若通过所述BIOS检测到所述FPGA的存储内容中存在反向获取FPGA程序攻击，则根据预设保护机制向所述反向获取FPGA程序攻击提供伪代码，以保护所述FPGA的合法程序代码。

5.根据权利要求1至4任一项所述的基于BIOS的FPGA加密方法，其特征在于，还包括：

通过所述BIOS监测所述FPGA的刷新过程以及针对所述FPGA的访问操作，并在监测到非法行为时对所述FPGA进行上锁；所述非法行为包括攻击和恶意篡改。

6.根据权利要求5所述的基于BIOS的FPGA加密方法，其特征在于，所述在监测到非法行为时对所述FPGA进行上锁之后，还包括：

停止当前刷新或访问操作，并清理所述FPGA内已经存入的与当前刷新或访问操作对应的数据内容。

7.根据权利要求5所述的基于BIOS的FPGA加密方法，其特征在于，所述在监测到非法行为时对所述FPGA进行上锁之后，还包括：

记录所述非法行为对应的参数信息；

根据所述参数信息，更新针对所述目标新镜像文件的安全认证操作对应的镜像文件认证规则。

8.一种基于BIOS的FPGA加密装置，其特征在于，包括：

通道访问模块，用于利用BIOS通过硬件链路进入FPGA的加载连接通道；所述加载连接通道为程序从FLASH存储器拷入静态随机存取存储器的连接通道；

FLASH加密模块，用于通过所述加载连接通道利用所述BIOS内存储的加密规则，对所述FLASH存储器进行加密以实现写保护；

安全认证模块，用于监测所述FPGA的刷新链路，并在监测到所述FPGA接收到用于刷新的目标镜像文件时，对所述目标新镜像文件进行安全认证以过滤掉存在异常的风险镜像文件。

9.一种电子设备，其特征在于，包括：

存储器，用于保存计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的基于BIOS的FPGA加密方法。

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的基于BIOS的FPGA加密方法。