[发明专利]一种安全的现场可编程门阵列网络配置方法和配置系统

说明书

技术领域

本发明涉及现场可编程门阵列(Field Programmable Gate Array，FPGA)，特别涉及现场可编程门阵列网络配置方法和配置系统。

背景技术

现场可编程门阵列(FPGA)广泛存在于网络设备中，可用来实现如包分类、入侵检测、动态路由协议等诸多应用。基本的现场可编程门阵列(FPGA)包括逻辑块、布线轨道和输入输出单元，每个逻辑块被布线轨道所包围，输入输出单元分布在现场可编程门阵列(FPGA)的四周。每个可编程的逻辑块完成一定的数字功能，可编程布线又将这些逻辑块的输入和输出端口相连来形成更大功能的电路。每个输入输出单元可以是输入口，也可以是输出口，通过可编程布线和逻辑块相连。

这些现场可编程门阵列(FPGA)需要进行初始化后才可以实现既定的功能，在使用过程中通常也需要根据需求进行升级。现场可编程门阵列(FPGA)功能的初始化和升级均是通过对其配置来实现的。对现场可编程门阵列(FPGA)的配置可以分为很多种，根据配置时机可以分为静态配置和动态配置，根据配置的区域可以分为全配置和部分配置，根据配置文件传输的距离可以分为本地配置和网络配置。静态配置是指配置过程中现场可编程门阵列(FPGA)需要停止运行，而动态配置时现场可编程门阵列(FPGA)可以在配置的同时保持运行状态；全配置是指配置文件配置现场可编程门阵列(FPGA)中所有的可编程逻辑资源，部分配置是指配置文件只对现场可编程门阵列(FPGA)中部分可编程逻辑资源进行配置；本地配置是指配置文件存储在现场可编程门阵列(FPGA)所在的板卡上或者在通过较短的通信链路与板卡连接的主机上，而网络配置是指配置文件存储在网络上的主机中。

相对于本地配置，网络配置具有方便、灵活、反应时间短的优点，一个完整的网络配置过程包括配置请求发送、配置文件传输、配置文件接收和写现场可编程门阵列(FPGA)的配置端口。现有的对现场可编程门阵列(FPGA)网络配置的方法或装置都是完全用硬件逻辑实现，存在的一个不足是占用了现场可编程门阵列(FPGA)内部的逻辑资源；现有技术存在的另外一个不足是硬件逻辑很难用来实现安全策略，导致现有的配置方法安全性较差。由于配置文件和命令需要在网络上进行传输，其安全性受到很大威胁。配置文件受到的安全攻击主要可以分为三类：复制、逆向工程和恶意修改。复制是指在用户没有觉察到的情况下对配置文件进行复制，以盗取配置文件内容，并用在攻击者所需要的地方。逆向工程是指攻击者试图通过逆向工程获得产生配置文件的整个设计内容，包括源文件等。恶意修改是指攻击者篡改配置文件，从而达到使现场可编程门阵列(FPGA)执行自己想要的功能，甚至从物理上损害现场可编程门阵列(FPGA)的目标。由于现有技术的网络配置方法缺乏安全性，所以需要采取措施保证配置文件和配置过程的安全和可靠性。

发明内容

本发明的目的是在网络配置现场可编程门阵列(FPGA)时，消除配置文件的安全性受到的威胁，从而提供一种安全的、同时对现场可编程门阵列(FPGA)逻辑资源占用很少的现场可编程门阵列(FPGA)网络配置方法和配置系统。

为了达到上述目的，本发明采取如下技术方案：

一种安全的现场可编程门阵列的网络配置方法，包括以下步骤：

步骤S1，制作现场可编程门阵列的配置文件；

步骤S2，对所述配置文件进行加密操作，得到加密文件；

步骤S3，对所述加密文件进行散列操作，得到第一散列码；

步骤S4，将所述加密文件和所述散列码通过网络传输发送至位于现场可编程门阵列端的配置控制单元；

步骤S5，配置控制单元对接收到的加密文件进行与步骤S3相同的散列操作，得到第二散列码；

步骤S6，配置控制单元将所述第一散列码与所述第二散列码进行比较，若不相同，则要求重传加密文件和第一散列码，若相同，则继续下述操作；

步骤S7，配置控制单元采用与步骤S2对应的解密算法，对收到的加密文件进行解密操作，得到解密后文件；

步骤S8，配置控制单元使用所述解密后文件，配置现场可编程门阵列。

优选地，所述散列操作采用的散列算法是单向散列算法。

优选地，所述配置控制单元是运行嵌入式操作系统的现场可编程门阵列内部或外部的嵌入式处理器；

所述操作系统包含用于接收用户的配置请求的消息传输模块、用于接收加密文件和散列码的文件传输模块、用于对加密文件解密的解密模块、解密密钥、用于管理所述配置请求的配置管理模块和配置模块。