CN109491280A

CN109491280A - 一种实现软硬件互锁的装置

Info

Publication number: CN109491280A
Application number: CN201710822909.9A
Authority: CN
Inventors: 刘海峰; 许理; 娄山林
Original assignee: Hefei Haibenlan Technology Co Ltd
Current assignee: Hefei Haibenlan Technology Co Ltd
Priority date: 2017-09-13
Filing date: 2017-09-13
Publication date: 2019-03-19
Anticipated expiration: 2037-09-13
Also published as: CN109491280B

Abstract

本发明提供一种实现软硬件互锁的装置，包括：硬件侧模块读取FPGA芯片中的Device DNA；物理通道连接模块接收硬件侧模块传递的Device DNA；AES加密模块接收物理通道连接模块发送的Device DNA，对Device DNA进行加密后发送给Device DNA匹配模块；预设Device DNA读取模块从本地文件中获取预设Device DNA，并发送给Device DNA匹配模块；Device DNA匹配模块接收加密后的Device DNA和预设Device DNA，并比较是否相同，如果不相同，控制当前运行软件退出运行。本发明实现了软硬件的相互绑定，保护了软件提供者的利益。

Description

一种实现软硬件互锁的装置

技术领域

本发明涉及FPGA原型验证领域，特别是涉及一种实现软硬件互锁的装置。

背景技术

在数字集成电路行业的高速发展中，硬件设计工程师和硬件验证工程师需要不断提高硬件设计开发和验证的效率。现阶段，单纯地使用硬件进行仿真验证代价过于昂贵，而单纯地使用软件进行仿真验证又特别耗费时间，所以需要软硬件协同仿真，既可以解决代价昂贵的问题又可以大大缩短设计的验证周期。目前市场上的软硬件协同仿真平台大多数没有做软件和硬件的相互绑定，这导致客户可以轻松地使用一个企业开发的软件做二次市场，比如客户可以转让一个企业开发的软件给其他客户，然后应用到其他的硬件平台上，这大大有损软件提供者的企业的利益，将给一个企业的市场带来严重的影响。

发明内容

鉴于上述问题，本发明实施例的目的在于提供一种实现软硬件互锁的装置，以解决目前的软硬件协同仿真平台没有做软件和硬件的相互绑定的问题。

为了解决上述问题，本发明实施例公开了一种实现软硬件互锁的装置，包括：FPGA(Field-Programmable Gate Array，现场可编程门阵列)原型验证平台中的硬件侧模块和物理通道连接模块，以及当前运行软件中的AES(Advanced Encryption Standard，高级加密标准)加密模块、预设Device DNA(设备DNA)读取模块和Device DNA匹配模块，其中，

所述硬件侧模块用于读取FPGA芯片中的Device DNA，并传递给所述物理通道连接模块；所述FPGA芯片在所述FPGA原型验证平台上；

所述物理通道连接模块用于接收所述硬件侧模块传递的Device DNA，并发送给所述AES加密模块；

所述AES加密模块用于接收所述物理通道连接模块发送的Device DNA，所述AES加密模块对所述Device DNA进行加密后发送给所述Device DNA匹配模块；

所述预设Device DNA读取模块用于从本地文件中获取预设Device DNA，并将所述预设Device DNA发送给所述Device DNA匹配模块；

所述Device DNA匹配模块用于接收所述AES加密模块发送的加密后的Device DNA和所述预设Device DNA读取模块发送的所述预设Device DNA，并比较所述加密后的DeviceDNA和所述预设Device DNA是否相同，如果不相同，则控制当前运行软件退出运行。

可选地，所述物理通道连接模块包括以太网口、PCIE(Peripheral ComponentInterconnect Express，外围组件快速互连)、JTAG(Joint Test Action Group，联合测试工作组)和USB(Universal Serial Bus，通用串行总线)中的任意一种。

可选地，所述AES加密模块包括：AES扩展密钥和S盒设计模块、AES算法模块，其中，

所述AES扩展密钥和S盒设计模块与所述AES算法模块相连，所述AES扩展密钥和S盒设计模块用来为所述AES算法模块提供AES扩展密钥和S盒；

所述AES算法模块分别和所述物理通道连接模块、所述AES扩展密钥和S盒设计模块、所述Device DNA匹配模块相连，其中，所述AES算法模块接收所述AES扩展密钥和S盒设计模块传递的AES扩展密钥和S盒以及接收所述物理通道连接模块传递的Device DNA，所述AES算法模块使用所述AES扩展密钥和所述S盒对所述Device DNA进行AES加密，并发送加密后的Device DNA给所述Device DNA匹配模块。

可选地，所述预设Device DNA为预先通过AES算法加密后的Device DNA，所述预设Device DNA存储在本地的文件中。

可选地，所述Device DNA为所有FPGA器件中都唯一存在的一个57bit的二进制序列，通过JTAG或者verilog(一种硬件描述语言)应用程序直接读出所述Device DNA。

可选地，所述Device DNA匹配模块包括：预设Device DNA接收模块、实际DeviceDNA接收模块、匹配模块，其中，

所述预设Device DNA接收模块分别和所述预设Device DNA读取模块、所述匹配模块相连，所述预设Device DNA接收模块接收所述预设Device DNA读取模块发送的所述预设Device DNA，并将所述预设Device DNA发送给所述匹配模块；

所述实际Device DNA接收模块分别和所述AES算法模块、所述匹配模块相连，所述实际Device DNA接收模块接收所述AES算法模块发送的所述加密后的Device DNA，并将所述加密后的Device DNA发送给所述匹配模块；

所述匹配模块分别和所述预设Device DNA接收模块、所述实际Device DNA接收模块相连，所述匹配模块接收所述预设Device DNA接收模块发送的所述预设Device DNA和所述实际Device DNA接收模块发送的所述加密后的Device DNA，并比较接收的所述预设Device DNA和所述加密后的Device DNA是否相同。

可选地，所述AES扩展密钥用来加密和解密所述Device DNA，所述AES扩展密钥的长度包括128bit、192bit、256bit中的任意一种。

可选地，所述S盒包含：S正盒、S逆盒，其中，

所述S正盒的内容是存储字符与字符之间的正向映射关系，在对所述Device DNA进行加密时，所述S正盒的内容用来作字符正方向映射；

所述S逆盒的内容是存储字符与字符之间的逆方向映射关系，在对所述DeviceDNA进行解密时，所述S逆盒的内容用来作字符逆方向映射。

本发明实施例包括以下优点：

一、本发明实现了软件和硬件的相互绑定，便于保护软件提供者或软件提供企业的利益；

二、本发明使用设计的扩展密钥和S盒通过AES算法加密Device DNA，保证了软件的安全性，避免软件被破解；

三、本发明支持debug(调试)模式：硬件工程师可以提供一个用来调试用的预设Device DNA，这样软件工程师调试很方便，可以不需要软件硬件一一对应；

四、本发明设计简单，使用灵活性高，维护成本低，而且支持多种软件开发语言，所以可移植性强。

附图说明

图1是本发明一个实施例的使用AES加密Device DNA实现软硬互锁的装置的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是使用AES加密Device DNA实现软硬件互锁的装置的结构框图，可以包括：FPGA原型验证平台中的硬件侧模块和物理通道连接模块，以及当前运行软件中的AES加密模块、预设Device DNA读取模块、Device DNA匹配模块，其中，硬件侧模块用于读取FPGA芯片中的Device DNA，并传递给物理通道连接模块；FPGA芯片在FPGA原型验证平台上；物理通道连接模块用于接收硬件侧模块传递的Device DNA，并发送给AES加密模块；AES加密模块用于接收物理通道连接模块发送的Device DNA，AES加密模块对Device DNA进行加密后发送给Device DNA匹配模块；预设Device DNA读取模块用于从本地文件中获取硬件设计工程师预先提供的预设Device DNA，并将预设Device DNA发送给Device DNA匹配模块；预设Device DNA可以由硬件设计工程师预先提供；Device DNA匹配模块用于接收AES加密模块发送的加密后的Device DNA和预设Device DNA读取模块发送的预设Device DNA，并比较加密后的Device DNA和预设Device DNA是否相同，如果相同，表示当前运行软件的版本和当前硬件版本匹配成功，控制当前运行软件继续运行，如果不相同，表示当前运行软件的版本和当前硬件版本匹配不成功，控制当前运行软件退出运行。

可选地，物理通道连接模块可以包括以太网口、PCIE、JTAG和USB中的任意一种。

可选地，AES加密模块可以包括：AES扩展密钥和S盒设计模块、AES算法模块，其中，AES扩展密钥和S盒设计模块与AES算法模块相连，AES扩展密钥和S盒设计模块用来为AES算法模块提供AES扩展密钥和S盒；AES算法模块分别和物理通道连接模块、AES扩展密钥和S盒设计模块、Device DNA匹配模块相连，其中，AES算法模块接收AES扩展密钥和S盒设计模块传递的AES扩展密钥和S盒以及接收物理通道连接模块传递的Device DNA，AES算法模块使用AES扩展密钥和S盒对Device DNA进行AES加密，并发送加密后的Device DNA给DeviceDNA匹配模块。

可选地，预设Device DNA可以为通过AES算法加密后的Device DNA，预设DeviceDNA存储在本地的文件中；通过AES算法加密后的Device DNA可以由硬件设计工程师预先提供。

可选地，Device DNA可以为所有FPGA器件(例如Xilinx的FPGA器件)中都唯一存在的一个57bit的二进制序列，用户(例如设计工程师)可以通过JTAG或者verilog应用程序直接读出Device DNA。

可选地，Device DNA匹配模块可以包括：预设Device DNA接收模块、实际DeviceDNA接收模块、匹配模块，其中，预设Device DNA接收模块分别和预设Device DNA读取模块、匹配模块相连，预设Device DNA接收模块接收预设Device DNA读取模块发送的预设DeviceDNA，并将预设Device DNA发送给匹配模块；实际Device DNA接收模块分别和AES算法模块、匹配模块相连，实际Device DNA接收模块接收AES算法模块发送的加密后的Device DNA，并将加密后的Device DNA发送给匹配模块；匹配模块分别和预设Device DNA接收模块、实际Device DNA接收模块相连，匹配模块接收预设Device DNA接收模块发送的预设Device DNA和实际Device DNA接收模块发送的加密后的Device DNA(实际Device DNA)，并比较接收的预设Device DNA和加密后的Device DNA是否相同，如果相同，表示当前运行软件的版本和当前硬件版本匹配成功，控制当前运行软件继续运行，如果不相同，表示当前运行软件版本和当前硬件版本匹配不成功，控制当前运行软件退出运行。

可选地，AES扩展密钥用来加密和解密Device DNA，AES扩展密钥的长度可以包括128bit、192bit、256bit中的任意一种。

可选地，S盒可以包含：S正盒、S逆盒，其中，S正盒的内容是存储字符与字符之间的正向映射关系，在对Device DNA进行加密时，S正盒的内容用来作字符正方向映射；S逆盒的内容是存储字符与字符之间的逆方向映射关系，在对Device DNA进行解密时，S逆盒的内容用来作字符逆方向映射。

本发明实施例包括以下优点：

一、本发明实现了软件和硬件的相互绑定，便于保护软件提供者的企业的利益；

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种实现软硬件互锁的装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种实现软硬件互锁的装置，其特征在于，包括：FPGA原型验证平台中的硬件侧模块和物理通道连接模块，以及当前运行软件中的AES加密模块、预设Device DNA读取模块和Device DNA匹配模块，其中，

所述Device DNA匹配模块用于接收所述AES加密模块发送的加密后的Device DNA和所述预设Device DNA读取模块发送的所述预设Device DNA，并比较所述加密后的Device DNA和所述预设Device DNA是否相同，如果不相同，则控制所述当前运行软件退出运行。

2.根据权利要求1所述的装置，其特征在于，所述物理通道连接模块包括以太网口、PCIE、JTAG和USB中的任意一种。

3.根据权利要求1所述的装置，其特征在于，所述AES加密模块包括：AES扩展密钥和S盒设计模块、AES算法模块，其中，

4.根据权利要求1所述的装置，其特征在于，所述预设Device DNA为预先通过AES算法加密后的Device DNA，所述预设Device DNA存储在本地的文件中。

5.根据权利要求1所述的装置，其特征在于，所述Device DNA为所有FPGA器件中都唯一存在的一个57bit的二进制序列，通过JTAG或者verilog应用程序直接读出所述DeviceDNA。

6.根据权利要求3所述的装置，其特征在于，所述Device DNA匹配模块包括：预设Device DNA接收模块、实际Device DNA接收模块、匹配模块，其中，

所述预设Device DNA接收模块分别和所述预设Device DNA读取模块、所述匹配模块相连，所述预设Device DNA接收模块接收所述预设DeviceDNA读取模块发送的所述预设Device DNA，并将所述预设Device DNA发送给所述匹配模块；

所述匹配模块分别和所述预设Device DNA接收模块、所述实际Device DNA接收模块相连，所述匹配模块接收所述预设Device DNA接收模块发送的所述预设Device DNA和所述实际Device DNA接收模块发送的所述加密后的Device DNA，并比较接收的所述预设DeviceDNA和所述加密后的Device DNA是否相同。

7.根据权利要求3所述的装置，其特征在于，所述AES扩展密钥用来加密和解密所述Device DNA，所述AES扩展密钥的长度包括128bit、192bit、256bit中的任意一种。

8.根据权利要求3所述的装置，其特征在于，所述S盒包含：S正盒、S逆盒，其中，

所述S逆盒的内容是存储字符与字符之间的逆方向映射关系，在对所述Device DNA进行解密时，所述S逆盒的内容用来作字符逆方向映射。