[发明专利]使用加密配置数据的逻辑储存库服务

权利要求书

1.一种方法，包括：

接收使用可配置硬件的应用程序逻辑规范生成所述可配置硬件的配置数据的请求；

生成所述可配置硬件的配置数据，所述配置数据包括用于实现所述应用程序逻辑的数据；

加密所述配置数据以生成加密的配置数据；

使用私钥对加密的配置数据进行签名；以及

响应于该请求发送签名的已加密配置数据。

2.一种或多种计算机可读存储介质，包括在执行时使第一计算机系统执行以下操作的指令：

接收使用所述可配置硬件的应用程序逻辑规范生成可配置硬件的配置数据的请求；

生成所述可配置硬件的配置数据，所述配置数据包括用于实现应用程序逻辑的数据；

加密所述配置数据以生成加密的配置数据；

使用私钥对加密的配置数据进行签名；以及

响应于所述请求而发送签名的已加密配置数据。

3.如权利要求2所述的一种或多种计算机可读存储介质，其中所述指令在执行时还使第二计算机系统：

接收签名的已加密配置数据；

使用公钥核验签名的已加密配置数据的签名；

解密所述加密的配置数据以重新生成所述配置数据；以及

使用所述配置数据对可配置硬件的实例进行编程，以便使用主机逻辑和应用程序逻辑对所述可配置硬件的实例进行配置。

4.如权利要求2或3所述的一种或多种计算机可读存储介质，其中，在所述可配置硬件的实例的加电序列期间加载所述可配置硬件的实例的主机逻辑的至少一部分，并且其中，核验签名和解密所述加密的配置数据中的至少一个是由所述可配置硬件的实例的主机逻辑执行的。

5.如权利要求2-4中任一项所述的一种或多种计算机可读存储介质，其中核验签名和解密加密的比特流中的至少一个是由与所述可配置硬件的实例通信的主机服务器计算机执行的。

6.如权利要求2-5中任一项所述的一种或多种计算机可读存储介质，其中所述应用程序逻辑的规范包括源代码，并且其中为所述可配置硬件生成所述配置数据包括合成所述源代码以生成用于所述应用程序逻辑的网表。

7.如权利要求2-6中任一项所述的一种或多种计算机可读存储介质，其中，生成配置数据的请求是来自服务提供者的客户的API请求。

8.如权利要求2-7中任一项所述的一种或多种计算机可读存储介质，其中所述签名的已加密配置数据被发送到服务提供者的客户或包括可配置硬件的实例。

9.如权利要求2-8中任一项所述的一种或多种计算机可读存储介质，其中生成用于所述可配置硬件的配置数据包括验证所述应用程序逻辑与主机逻辑要求兼容。

10.如权利要求2-9中任一项所述的一种或多种计算机可读存储介质，其中，生成配置数据的请求包括对所述可配置硬件的应用程序逻辑的规范的加密版本的引用。

11.如权利要求2-10中任一项所述的一种或多种计算机可读存储介质，其中，所述可配置硬件包括现场可编程门阵列(FPGA)，并且所述配置数据包括用于配置FPGA的比特流。

12.一种计算系统，包括：

数据库；以及

在耦合到数据库的第一服务器计算机上运行的逻辑储存库服务，所述逻辑储存库服务被配置为：

摄取可配置硬件的应用程序逻辑的第一规范和主机逻辑的第二规范，以生成所述可配置硬件的配置数据；

使用所述逻辑储存库服务的私钥加密和签署配置数据，以生成签名的已加密配置数据；以及

将签名的已加密配置数据存储在所述数据库中。