[发明专利]可重新配置装置比特流密钥认证

说明书

电子处理系统的实施例可以包括处理器、与处理器通信地耦接的永久性存储介质、通过物理地隔离的可信通信信道通信地耦接到处理器的可重新配置装置、通信地耦接到处理器和可重新配置装置以用于提供安全存储区域并将远程生成的比特流安全密钥安全地存储在所提供的安全存储区域中的安全配给器，和用于使用远程生成的比特流和远程生成的比特流安全密钥来配置可重新配置装置的设备配置器。公开并要求保护其他实施例。

技术领域

实施例通常与可重新配置装置有关。更具体地，实施例与可重新配置装置比特流密钥认证有关。

背景技术

诸如现场可编程门阵列(FPGA)的可重新配置装置，可以重新配置以提供不同的硬件功能。在某些环境中，提供围绕此类重新配置的安全性可能很重要。

附图说明

通过阅读以下说明书和所附权利要求书，并参考以下附图，这些实施例的各种优点将相对于本领域技术人员将变得明显。

图1是根据实施例的电子处理系统的示例的框图；

图2A是根据一个实施例的可配置设备的示例的框图；

图2B是根据一个实施例的可配置设备的另一个示例的框图；

图3A至3C是根据一个实施例配置设备的方法示例的流程图；

图4A是根据一个实施例的云计算环境示例的框图；

图4B是根据一个实施例的比特流的示例的说明图；

图4C是根据一个实施例配置FPGA的方法示例的流程图；

图5A是根据一个实施例准备安全的FPGA比特流的方法示例的流程图；

图5B是根据一个实施例安全地配置FPGA的方法的示例的流程图；

图6是根据一个实施例的计算设备的示例的框图；

图7是根据一个实施例的处理器的示例的框图；并且

图8是根据一个实施例的计算系统的示例的框图。

具体实施方式

下面参考图1，电子处理系统10的一个实施例可以包括处理器11；永久存储介质12，通信地耦接到处理器11；可重新配置装置13，通过物理地隔离的可信通信信道通信地耦接到处理器11；安全配给器(secure provisioner)14，通信地耦接到处理器11和可重新配置装置13以提供一个安全的存储区域并在提供的安全的存储区域安全地存储远程生成的比特流安全密钥；和设备配置器15，使用远程生成的比特流和远程生成的比特流安全密钥配置可重新配置装置13。在某些实施例中，可以将安全配给器14进一步配置成为安全存储区域划分飞地(enclave)，将飞地标识符与该飞地相关联，并通过物理地隔离的可信通信路径为可重新配置装置13提供飞地标识符。例如，可重新配置装置13可以包括一个FPGA设备，并且可以使用飞地标识符对远程生成的比特流进行编码，并使用远程生成的比特流安全密钥进行加密。