[发明专利]一种基于BIOS的FPGA加密方法、装置、设备及介质

说明书

本申请公开了一种基于BIOS的FPGA加密方法、装置、设备及介质。该方法包括：利用BIOS通过硬件链路进入FPGA的加载连接通道；所述加载连接通道为程序从FLASH存储器拷入静态随机存取存储器的连接通道；通过所述加载连接通道利用所述BIOS内存储的加密规则，对所述FLASH存储器进行加密以实现写保护；监测所述FPGA的刷新链路，并在监测到所述FPGA接收到用于刷新的目标镜像文件时，对所述目标新镜像文件进行安全认证以过滤掉存在异常的风险镜像文件。可以避免采用高端FPGA带来成本增加的问题，以及采用低端FPGA增加多余MCU设备带来成本和设计复杂度的困扰，提高了FPGA加密效率。

技术领域

本发明涉及FPGA加密领域，特别涉及一种基于BIOS的FPGA加密方法、装置、设备及介质。

背景技术

目前，FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)加密方式包括两种，一种是硬件系统自带加密功能的FPGA，这种方式加密简单、实用，但是仅限于高端的FPGA芯片中，成本和造价极高，且有诸多的不确定性。现有技术中，还通过在FPGA加密系统中，增加具有加密功能的MCU(Microcontroller Unit，微控制单元)芯片去给FPGA加密，但这种方式复杂，同时增加了硬件的成本。因此，如何实现大规模且简便的FPGA加密是目前亟需解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于BIOS的FPGA加密方法、装置、设备及介质，能够避免采用高端FPGA带来成本增加的问题，以及采用低端FPGA增加多余MCU设备带来成本和设计复杂度的困扰，提高了FPGA加密效率。其具体方案如下：

第一方面，本申请公开了一种基于BIOS的FPGA加密方法，包括：

利用BIOS通过硬件链路进入FPGA的加载连接通道；所述加载连接通道为程序从FLASH存储器拷入静态随机存取存储器的连接通道；

通过所述加载连接通道利用所述BIOS内存储的加密规则，对所述FLASH存储器进行加密以实现写保护；

监测所述FPGA的刷新链路，并在监测到所述FPGA接收到用于刷新的目标镜像文件时，对所述目标新镜像文件进行安全认证以过滤掉存在异常的风险镜像文件。

可选的，所述利用BIOS通过硬件链路进入FPGA的加载连接通道，包括：

利用BIOS通过所述BIOS所在的ROM存储器与CPU的硬件链路，以及所述CPU与所述FPGA的硬件链路，进入所述FPGA的加载连接通道。

可选的，所述对所述目标新镜像文件进行安全认证，包括：

提取所述目标新镜像文件的参数信息；所述参数信息包括所述目标镜像文件对应的加密公钥和名称；

根据所述参数信息以及预先构建的镜像文件认证规则，对所述目标新镜像文件进行安全认证。

可选的，所述基于BIOS的FPGA加密方法，还包括：

若通过所述BIOS检测到所述FPGA的存储内容中存在反向获取FPGA程序攻击，则根据预设保护机制向所述反向获取FPGA程序攻击提供伪代码，以保护所述FPGA的合法程序代码。

可选的，所述基于BIOS的FPGA加密方法，还包括：

通过所述BIOS监测所述FPGA的刷新过程以及针对所述FPGA的访问操作，并在监测到非法行为时对所述FPGA进行上锁；所述非法行为包括攻击和恶意篡改。

可选的，所述在监测到非法行为时对所述FPGA进行上锁之后，还包括：

停止当前刷新或访问操作，并清理所述FPGA内已经存入的与当前刷新或访问操作对应的数据内容。