[发明专利]一种基于FPGA的多算法安全加密认证系统及认证方法

权利要求书

1.一种基于FPGA的多算法安全加密认证系统，其特征在于，所述基于FPGA的多算法安全加密认证系统包括：

FPGA端，与传输模块连接，进行串口通信，并通过串口接收单元、串口发送单元、串口输入控制单元、串口输出控制单元、算法控制单元、加密算法IP单元和RO PUF单元进行加密认证；

传输模块，与FPGA端、主机端连接，通过串口传输指令及数据；

主机端，与传输模块连接，通过内部包含AES、RC5、Keccak、SHA256加密算法、CRC16数据校验算法，随机数产生函数以及认证程序，进行加密认证芯片的配置以及验证。

2.如权利要求1基于FPGA的多算法安全加密认证系统，其特征在于，所述RO PUF单元还用于进行初始化，读取Xilinx FPGA芯片中的DNA码，并将读取的DNA码后32位作为加密认证芯片的ID；同时环形振荡器起振，通过计数器和比较器获得芯片的PUF值。

3.如权利要求1基于FPGA的多算法安全加密认证系统，其特征在于，所述传输模块直接使用线材连接，或使用串口蓝牙、RFID无线传输设备进行输指令及数据。

4.如权利要求1基于FPGA的多算法安全加密认证系统，其特征在于，主机端为嵌入式微处理器，或使用PC通用计算机，用于从机端配置以及认证，加载相应的程序。

5.一种应用于权利要求1～4任意一项所述基于FPGA的多算法安全加密认证系统的基于FPGA的多算法安全加密认证方法，其特征在于，所述基于FPGA的多算法安全加密认证方法包括：

步骤一，主机端读取从机芯片ID号，并通过映射表得到对应的PUF值；

步骤二，主机端确定认证算法，并随机产生256位宽的随机数或由使用者自定义的数据作为明文，将指令、算法选择、明文以及CRC校验码通过串口传输模块发送至从机即加密认证芯片；加密认证芯片即从机接收到数据后，先进行CRC校验，数据无误则进行指令解析，得到加密方式以及明文数据，否则传回错误报告给主机端；

步骤三，FPGA端按相应的算法，利用明文以及自身PUF值调用相应算法IP加密计算产生密文C’，并将其加上数据类型描述以及CRC校验码通过串口传输模块传回主机端；

步骤四，主机端按照明文、算法选择以及该芯片ID对应的PUF值重新做一遍加密运算得到密文C；

步骤五，主机端对比密文C与C’，若相同则认证通过，否则认证失败。

6.如权利要求1所述的基于FPGA的多算法安全加密认证方法，其特征在于，步骤一中，所述主机端读取芯片ID号，通过映射表得到对应的PUF值包括：

加密认证芯片包含出厂以及认证两种工作模式；

加密认证芯片处于出厂模式下时，芯片PUF值可读；利用主机发送CHIP-ID读取指令，获取芯片ID，再发送读取PUF寄存器指令，获取该芯片PUF值，将ID与PUF作为一个映射表存储在本机或云服务器中；主机发送芯片模式切换指令烧写OTP标志位的值，芯片PUF值永久性变为不可读状态，芯片进入认证模式；

加密认证芯片处于认证模式下时，芯片PUF值不可读；发送读PUF寄存器指令返回0值；主机通过发送读CHIP-ID指令获取芯片ID，由存储的映射表得到芯片PUF的值；

步骤二中，主机端确定多种不同的加密算法进行认证；所述加密算法包括AES加密算法、RC5对称加密算法、Keccak算法以及SHA-256算法。

7.一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施如权利要求4-6任意一项基于FPGA的多算法安全加密认证方法。

8.一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行权利要求5-6任意一项基于FPGA的多算法安全加密认证方法。

9.一种执行权利要求5-6任意一项基于FPGA的多算法安全加密认证方法的加密认证芯片。

10.一种执行权利要求5-6任意一项基于FPGA的多算法安全加密认证方法的知识产权保护或物联网系统安全领域的硬件设备。