一种基于FPGA实现多算法可重配置的密码卡设计方法与流程

本发明涉及信息安全，涉及密码卡的算法保护与在线更新，更具体的说是涉及一种基于fpga实现多算法可重配置的密码卡设计方法。

背景技术：

1、目前，市面上存在很多版本类型的密码卡，基本上绝大多数密码卡在出厂时就已经将密码卡本身所支持的密码算法类型固定，但是由于密码算法种类较多，且占用资源较大，在有限的硬件资源上很难支持所有的密码算法，这样就导致市面上的密码卡根据密码算法的不同而区分出多种版本类型。

2、另外由于密码卡所支持的密码算法已经固定，在一些比较重要的场合中，如果意外出现密码算法泄露的情况时，密码卡已经不能为保密数据提供安全保护，此时需要重启机器并更换其它版本类型的密码卡，才能继续保护数据安全，这样操作相当繁琐且危险，在这种背景下目前市面上的密码卡都存在着一定的安全缺陷，对于密码卡的灵活性与适应性重视程度较低。

技术实现思路

1、有鉴于此，本发明提供了一种基于fpga实现多算法可重配置的密码卡设计方法，旨在解决因密码算法种类较多而导致密码卡区分出过多版本类型的问题，同时也可以在密码算法意外泄露时重新配置密码算法，为密码卡密码算法提供在线保护。

2、为了实现上述目的，本发明采用如下技术方案：

3、本发明提供一种基于fpga实现多算法可重配置的密码卡设计方法，包括以下步骤：

4、s1、根据fpga内部各模块功能分别划分为静态逻辑控制区域和动态逻辑控制区域；

5、s2、通过编程工具在所述动态逻辑控制区域添加多种密码算法；

6、s3、将所述静态逻辑控制区域编译到单个静态配置文件中，将所述密码卡所需的多种密码算法编译成相对应的多个动态配置文件中。

7、在一个实施例中，所述静态逻辑控制区域包括：

8、数据通信模块、算法控制模块、协议解析模块以及算法在线更新控制模块。

9、在一个实施例中，所述动态逻辑控制区域包括：密码卡自身支持的多种密码算法逻辑。

10、在一个实施例中，还包括：

11、s4、在出厂时将所述静态逻辑控制区域对应的静态配置文件固化到所述密码卡中。

12、在一个实施例中，还包括：

13、s5、当所述密码卡正常工作时，判断所述密码卡中所支持的密码算法是否支持当前数据加解密运算；若不支持，则向所述密码卡发送算法重配置指令，选择对应密码算法的动态配置文件写入密码卡，利用所述算法在线更新控制模块完成对密码算法的局部动态重配置。

14、经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于fpga实现多算法可重配置的密码卡设计方法，为保护密码卡本身的安全性，可在出厂时将密码卡所支持的密码算法设置为固定的模拟算法或者根据客户要求设置固定算法，在真正使用密码卡进行加解密运算时，可根据不同的需求与应用场景，将事先生产的不同密码算法对应的动态配置文件写入密码卡，达到保护密码算法的目的，增加密码卡加解密功能的保障性。

技术特征：

1.一种基于fpga实现多算法可重配置的密码卡设计方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于fpga实现多算法可重配置的密码卡设计方法，其特征在于，所述静态逻辑控制区域包括：

3.根据权利要求1所述的一种基于fpga实现多算法可重配置的密码卡设计方法，其特征在于，所述动态逻辑控制区域包括：密码卡自身支持的多种密码算法逻辑。

4.根据权利要求2所述的一种基于fpga实现多算法可重配置的密码卡设计方法，其特征在于，还包括：

5.根据权利要求4所述的一种基于fpga实现多算法可重配置的密码卡设计方法，其特征在于，还包括：

技术总结
本发明公开了一种基于FPGA实现多算法可重配置的密码卡设计方法，包括：根据FPGA内部各模块功能分别划分为静态逻辑控制区域和动态逻辑控制区域；通过编程工具在所述动态逻辑控制区域添加多种密码算法；将所述静态逻辑控制区域编译到单个静态配置文件中，将所述密码卡所需的多种密码算法编译成相对应的多个动态配置文件中。为保护密码卡本身的安全性，可在出厂时将密码卡所支持的密码算法设置为固定的模拟算法或者根据客户要求设置固定算法，在真正使用密码卡进行加解密运算时，可根据不同的需求与应用场景，将事先生产的不同密码算法对应的动态配置文件写入密码卡，达到保护密码算法的目的，增加密码卡加解密功能的保障性。

技术研发人员：朱彤,李振,刘守昌
受保护的技术使用者：山东多次方半导体有限公司
技术研发日：
技术公布日：2024/1/14