一种基于电压调变电路控制硬件加密的系统、方法
阅读说明:本技术 一种基于电压调变电路控制硬件加密的系统、方法 (System and method for controlling hardware encryption based on voltage modulation circuit ) 是由 林冠宇 于 2021-08-23 设计创作,主要内容包括:本发明提供一种基于电压调变控制硬件加密的系统、方法,所述系统包括板卡,每个板卡设置有表明板卡身份的身份ID;所述板卡上设置有可编程逻辑器件;可编程逻辑器件连接有串行接口存储器;该系统还包括电压调变单元;电压调变单元与可编程逻辑器件通信连接;板卡的身份ID提供不同的数据位作为电压的调变输入电压调变单元的输入端,电压调变单元将接收到的身份ID解析出特定电压输出到可编程逻辑器件,可编程逻辑器件根据接收到的电压控制输出串行接口的控制信号到串行接口存储器。需要有此电路板卡的身份ID,才能解析出正确的电压来授权可编程逻辑器件是否放开SPI总线的沟通,来保护板卡被入侵。(The invention provides a system and a method for controlling hardware encryption based on voltage modulation, wherein the system comprises board cards, and each board card is provided with an identity ID (identity) for indicating the identity of the board card; the board card is provided with a programmable logic device; the programmable logic device is connected with a serial interface memory; the system also includes a voltage modulation unit; the voltage modulation unit is in communication connection with the programmable logic device; the identity ID of the board card provides different data bits as the input end of a voltage modulation input voltage modulation unit, the voltage modulation unit analyzes the received identity ID to obtain specific voltage and outputs the specific voltage to the programmable logic device, and the programmable logic device controls and outputs a control signal of the serial interface to the serial interface memory according to the received voltage. The identity ID of the circuit board card is needed to be available, and the correct voltage can be analyzed to authorize whether the programmable logic device releases the communication of the SPI bus or not, so that the board card is protected from being invaded.)
技术领域
本发明涉及硬件加密控制技术领域,具体涉及一种基于电压调变电路控制硬件加密的系统、方法。
背景技术
随着互联网技术的不断发展和并行计算需求的不断增加,现今已发展成5G的行动通讯应用,具备高速外多连接与低时延,且渐渐偏向协助企业端加速数字转型时的应用,安全的通信也越来越重要。为了避免服务器传送网络封包可能会被拦截,避免使用者或是公司企业数据被黑客和网络犯罪份子攻击或是数据外泄。如何保护信息通信与加密是现今科技发展相当必要的课题。
服务器中运用有加密数据的密钥,即透过编码数据来隐匿通讯为最有效方法,任何加密信息均需要有正确的密钥才能获取内容,来增强信息或档案的安全性。intel在的Whitley平台设计中,导入了PFR的加密设计方案,运用了基于硬件的解决方案,为保护企业服务器固件提供了一种全新的方法,可全面防止对服务器所有固件的攻击。PFR避免固件可能会受到黑客攻击,如在组件的闪存中植入能够轻易躲过标准系统检测手段的恶意代码,从而对系统造成永久性破坏。
Intel PFR技术是通过平台的PFR CPLD/FPGA来实现。PFR可防止未经授权的入侵,为了避免对SPI存储器中固件的修改,BMC通过与PFR算法的安全通信,来授权是否对SPI存储器的修改。但是,Intel PFR需大量的固件支持,且开发时程较长,虽然提供多层固件攻击保护和固件恢复机制,保护较为完整,但需要较多的逻辑数量来支持。
发明内容
针对Intel PFR需大量的固件支持,且开发时程较长,虽然提供多层固件攻击保护和固件恢复机制,保护较为完整,但需要较多的逻辑数量来支持的问题,本发明提供一种基于电压调变电路控制硬件加密的系统、方法。
本发明的技术方案是:
第一方面,本发明技术方案提供一种基于电压调变控制硬件加密的系统,包括板卡,每个板卡设置有表明板卡身份的身份ID;
所述板卡上设置有可编程逻辑器件;可编程逻辑器件连接有串行接口存储器;
该系统还包括电压调变单元;电压调变单元与可编程逻辑器件通信连接;
板卡的身份ID提供不同的数据位作为电压的调变输入电压调变单元的输入端,电压调变单元将接收到的身份ID解析出特定电压输出到可编程逻辑器件,可编程逻辑器件根据接收到的电压控制输出串行接口的控制信号到串行接口存储器。
运用电压调变单元来输出特定电压,提供不同数位输入(身份ID)来作为电压的调变,同时加入分压治具来作基准电压的叠加。分压治具可再改变基准电压的电压值,使电压调变单元提供更多不同的电压输出。
进一步的,电压调变单元包括数模转换模块和分压治具;
分压治具,用于给数模转换模块提供不同的基准电压;
板卡的身份ID提供不同的数据位输入到数模转换模块的输入端;
数模转换模块的基准电压输入端与分压治具的电压输出端连接;
数模转换模块的输出端连接到可编程逻辑器件。
进一步的,所述板卡上还设置有BMC;BMC通过PCH与串行接口存储器连接;数模转换模块的输出端连接到BMC。为了避免对串行接口存储器中固件的修改,通过电压调变单元输出特定电压触发可编程逻辑器件输出串行接口控制信号,来授权是否对串行接口存储器的修改。
进一步的,分压治具包括电源、电压转换模块和控制模块;
电源与电压转换模块连接,电压转换模块与控制模块连接,用于通过控制模块控制电压转换模块输出相应的基准电压。不同板卡可编程逻辑器件触发电压不同,需要电压调变单元输出不同的电压,这样进一步需要分压治具提供不同的基准电压来满足要求。
进一步的,电压转换模块包括第一升压模块和第二升压模块;
电源与第一升压模块连接,第一升压模块与第二升压模块连接;
电源输出第一基准电压,第一基准电压通过第一升压模块输出第二基准电压,第二基准电压通过第二升压模块输出第三基准电压;
第一升压模块和第二升压模块分别与控制模块连接。
进一步的,控制模块包括第一控制开关、第二控制开关和控制芯片;
电源通过第一控制开关输出第一基准电压;
第一升压模块通过第二控制开关输出第二基准电压;
第一控制开关、第二控制开关、第一升压模块和第二升压模块分别与控制芯片连接。
第一升压模块的控制端与控制芯片连接,第二升压模块的控制端与控制芯片连接;控制芯片输出低电平到第一升压模块和第二升压模块的控制端,同时输出高电平到第一控制开关,第一控制开关关闭,电源通过第一控制开关输出第一基准电压;控制芯片输出高电平到第一升压模块和第二控制开关,同时输出低电平到第一控制开关和第二升压模块的控制端,电源的输出通过第一升压模块升压并通过第二控制开关输出第二基准电压;控制芯片输出高电平到第一升压模块和第二升压模块,同时输出低电平到第一控制开关和第二控制开关,电源的输出通过第一升压模块升压,然后通过第二升压模块再次升压输出第三基准电压。
进一步的,第二升压模块通过稳压二极管输出第三基准电压。
控制芯片输出高电平到第一升压模块和第二升压模块,同时输出低电平到第一控制开关和第二控制开关,电源的输出通过第一升压模块升压,然后通过第二升压模块再次升压,并通过稳压二极管稳压输出第三基准电压。为了保证输出所需的基准电压,通过稳压二极管对输出的电压进行稳压输出。
进一步的,可编程逻辑器件包括CPLD芯片和FPGA芯片。
第二方面,本发明技术方案还提供一种基于电压调变控制硬件加密的方法,包括如下步骤:
将待加密板卡与电压调变单元连接;
获取待加密板卡的身份ID输入到电压调变单元的输入端;
电压调变单元根据输入的身份ID解析出电压信号;
根据解析出的电压信号输出控制信号到分压治具控制分压治具输出相应的基准电压到电压调变单元;
电压调变单元输出特定电压到可编程逻辑器件;
可编程逻辑器件根据接收到的特定电压控制输出串口开放信号到串行接口存储器。
运用电压调变单元来输出特定电压,提供不同数位输入(身份ID)来作为电压的调变,同时加入分压治具来作基准电压的叠加。分压治具可再改变基准电压的电压值,使电压调变单元提供更多不同的电压输出。
进一步的,所述的根据解析出的电压信号输出控制信号到分压治具控制分压治具输出相应的基准电压到电压调变单元的步骤中,控制分压治具输出相应的基准电压的步骤包括:
当控制芯片输出低电平到第一升压模块和第二升压模块的控制端,同时输出高电平到第一控制开关时,第一控制开关关闭,电源通过第一控制开关输出第一基准电压;
当控制芯片输出高电平到第一升压模块和第二控制开关,同时输出低电平到第一控制开关和第二升压模块的控制端时,电源的输出通过第一升压模块升压并通过第二控制开关输出第二基准电压;
当控制芯片输出高电平到第一升压模块和第二升压模块,同时输出低电平到第一控制开关和第二控制开关时,电源的输出通过第一升压模块升压,然后通过第二升压模块再次升压,并通过稳压二极管稳压输出第三基准电压。
通过电压调变单元输出特定电压授权CPLD(FPGA)是否放开SPI总线的沟通,需要有此电路的KEY(8bit)也就是8为数字输入。如此每个服务器的板卡,都可以透过此方式做SPI沟通前作加密,甚至每张板卡都可以拥有自己的身份ID(8码)来做加密。此外,工厂端更可以运用分压治具,来作更严格的加密把关。
从以上技术方案可以看出,本发明具有以下优点:运用电压调变电路DAC来输出特定电压Vout,提供不同数位输入(ID Keys)来作为电压的调变。需要有此电路板卡的身份ID(8bit),才能解析出正确的Vout来授权可编程逻辑器件是否放开SPI总线的沟通,来保护板卡被入侵。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的系统的示意性框图。
图2是本发明一个实施例的电压调变单元的连接框图。
图中,1-电压调变单元,2-板卡,10-分压治具,20-数模转换模块,101-第一升压模块,102-第二升压模块,103-电源,104-控制芯片,105-第一控制开关,106-第二控制开关,107-稳压二极管,201-可编程逻辑器件,202-BMC,203-PCH,204-SPI FLASH。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于电压调变控制硬件加密的系统,包括板卡2,每个板卡2设置有表明板卡身份的身份ID;
所述板卡2上设置有可编程逻辑器件201;可编程逻辑器件201连接有串行接口存储器;
该系统还包括电压调变单元1;电压调变单元1与可编程逻辑器件201通信连接;
板卡2的身份ID提供不同的数据位作为电压的调变输入电压调变单元1的输入端,电压调变单元1将接收到的身份ID解析出特定电压输出到可编程逻辑器件201,可编程逻辑器件201根据接收到的电压控制输出串行接口的控制信号到串行接口存储器。
运用电压调变单元1来输出特定电压,提供不同数位输入(身份ID)来作为电压的调变,同时加入分压治具10来作基准电压的叠加。分压治具10可再改变基准电压的电压值,使电压调变单元1提供更多不同的电压输出。
在有些实施例中,电压调变单元1包括数模转换模块20和分压治具10;
分压治具10,用于给数模转换模块20提供不同的基准电压;
板卡2的身份ID提供不同的数据位输入到数模转换模块20的输入端;
数模转换模块20的基准电压输入端与分压治具10的电压输出端连接;
数模转换模块20的输出端连接到可编程逻辑器件201。
需要说明的是,本申请的数模转换模块采用8为数字输入的芯片,例如,可以采用DAC0832芯片,使用时,DAC0832芯片的数字信号输入端输入表明板卡身份的身份ID,DAC0832芯片的片选信号端、写信号端、传送控制信号端和接地端均输入低电平(接地)有效,DAC0832芯片的电源端输入5v电源,DAC0832芯片的输入寄存器允许端输入高电平有效(可以接入5v电源),DAC0832芯片的基准电压输入端连接到分压治具的输出端;DAC0832芯片输出的是电流,要求输出的是电压,此时,在DAC0832芯片电流输出端经过一个外接的运算放大器转换成电压,DAC0832芯片的反馈端通过反馈电阻连接到运算放大器的输出端。
需要说明的是,所述板卡2上还设置有BMC202;BMC202通过PCH203与串行接口存储器连接;数模转换模块20的输出端连接到BMC202。为了避免对串行接口存储器中固件的修改,通过电压调变单元1输出特定电压触发可编程逻辑器件201输出串行接口控制信号,来授权是否对串行接口存储器的修改。
在有些实施例中,分压治具10包括电源103、电压转换模块和控制模块;;
电源与电压转换模块连接,电压转换模块与控制模块连接,用于通过控制模块控制电压转换模块输出相应的基准电压。不同板卡可编程逻辑器件触发电压不同,需要电压调变单元输出不同的电压,这样进一步需要分压治具提供不同的基准电压来满足要求。
如图2所示,进一步需要说明的是,电压转换模块包括第一升压模块101和第二升压模块102;
电源103与第一升压模块101连接,第一升压模块101与第二升压模块102连接;
电源103输出第一基准电压Vref1,第一基准电压Vref1通过第一升压模块101输出第二基准电压Vref2,第二基准电压Vref2通过第二升压模块102输出第三基准电压Vref3;
第一升压模块101和第二升压模块102分别与控制模块连接。
在有些实施例中,控制模块包括第一控制开关105、第二控制开关106和控制芯片104;
电源103通过第一控制开关105输出第一基准电压Vref1;
第一升压模块101通过第二控制开关106输出第二基准电压Vref2;
第一控制开关105、第二控制开关106、第一升压模块101和第二升压模块102分别与控制芯片104连接。
第一升压模块101的控制端与控制芯片104连接,第二升压模块102的控制端与控制芯片104连接;控制芯片104输出低电平到第一升压模块101和第二升压模块102的控制端,同时输出高电平到第一控制开关105,第一控制开关105关闭,电源103通过第一控制开关105输出第一基准电压Vref1;控制芯片104输出高电平到第一升压模块101和第二控制开关106,同时输出低电平到第一控制开关105和第二升压模块102的控制端,电源103的输出通过第一升压模块101升压并通过第二控制开关106输出第二基准电压Vref2;第二升压模块102通过稳压二极管107输出第三基准电压Vref3。控制芯片104输出高电平到第一升压模块101和第二升压模块102,同时输出低电平到第一控制开关105和第二控制开关106,电源103的输出通过第一升压模块101升压,然后通过第二升压模块102再次升压,并通过稳压二极管107稳压输出第三基准电压Vref3。为了保证输出所需的基准电压,通过稳压二极管107对输出的电压进行稳压输出。
本申请设计的分压治具有两个升压模块,为了保证分压治具的通用性,本申请设计的分压治具采用3v的电源,3v电源作为第一路的3v电压输出;3v电源作为输入,输入到第一升压模块进行升压,在这里,第一升压模块何可采用AH805升压模块,由于AH805是一种1.2-3v输入能输出5v的升压模块,由于基准电压的输出每次只需输出1路电压,此时,当需要5v输出时,3v电源由于是升压模块的输入,所以需要在3v电源在输出到数模转换模块的通路上设置第一控制开关,当需要5v输出时,控制第一控制开端关闭,这样3v电源只作为升压模块的输入。第二升压模块本申请可以采用FP106升压模块,本领域技术人员知道,FP106升压模块的输入是4-6v,输出在30v左右,本申请需要12v的基准电压,此时需要在FP106升压模块的输出端连接一个稳压二极管将电压稳定在12v输出,此时,FP106升压模块的输出端连接稳压二极管的阴极,稳压二极管的阳极作为第三路的输出,也就是第三基准电压的输出。本申请的设计比较灵活,第三路的输出可以通过改变稳压二极管进行电压输出的调整。相同的理由,在第二路的输出端也就是AH805升压模块作为5v的基准电压输出到数模转换模块的通路上设置第二控制开关。本申请为了使工作过程自动化,将通过控制芯片进行控制输出。
在电压调变单元的输入除了8为的数字输入,同时加入分压治具来作数模转换模块所需基准电压Vref的叠加。Vref为分压治具的输出电压,可为3V,5V或是12V,透过分压治具,可再改变Vref的电压值,使我们可提供更多不同的电压输出。
可编程逻辑器件201包括CPLD芯片和FPGA芯片。串行接口寄存器位SPI FLASH204,要解析出正确的Vout来授权CPLD(FPGA)是否放开SPI总线的沟通,需要有此电路的KEY(8bit)也就是8为数字输入。如此每个服务器的板卡,都可以透过此方式做SPI沟通前作加密,甚至每张板卡都可以拥有自己的身份ID(8码)来做加密。此外,工厂端更可以运用分压治具,来作更严格的加密把关。
本发明实施例还提供一种基于电压调变控制硬件加密的方法,包括如下步骤:
步骤11:将待加密板卡与电压调变单元连接;
步骤12:获取待加密板卡的身份ID输入到电压调变单元的输入端;
步骤13:电压调变单元根据输入的身份ID解析出电压信号;
步骤14:根据解析出的电压信号输出控制信号到分压治具控制分压治具输出相应的基准电压到电压调变单元;
步骤15:电压调变单元输出特定电压到可编程逻辑器件;
步骤16:可编程逻辑器件根据接收到的特定电压控制输出串口开放信号到串行接口存储器。
运用电压调变单元作硬件方式加密,来授权CPLD(FPGA)是否放开SPI总线的沟通,如此每个服务器的板卡,都可以透过此方式做SPI沟通前作加密,甚至每张板卡都可以拥有自己的身份ID(8码)来做加密。此外,工厂端更可以运用分压治具,来作更严格的加密把关。
本发明实施例还提供一种基于电压调变控制硬件加密的方法,包括如下步骤:
步骤11:将待加密板卡与电压调变单元连接;
步骤12:获取待加密板卡的身份ID输入到电压调变单元的输入端;
步骤13:电压调变单元根据输入的身份ID解析出电压信号;
步骤14:根据解析出的电压信号输出控制信号到分压治具控制分压治具输出相应的基准电压到电压调变单元;
步骤15:电压调变单元输出特定电压到可编程逻辑器件;
步骤16:可编程逻辑器件根据接收到的特定电压控制输出串口开放信号到串行接口存储器。
需要说明的是,步骤4中,控制分压治具输出相应的基准电压的步骤包括:
当控制芯片输出低电平到第一升压模块和第二升压模块的控制端,同时输出高电平到第一控制开关时,第一控制开关关闭,电源通过第一控制开关输出第一基准电压;
当控制芯片输出高电平到第一升压模块和第二控制开关,同时输出低电平到第一控制开关和第二升压模块的控制端时,电源的输出通过第一升压模块升压并通过第二控制开关输出第二基准电压;
当控制芯片输出高电平到第一升压模块和第二升压模块,同时输出低电平到第一控制开关和第二控制开关时,电源的输出通过第一升压模块升压,然后通过第二升压模块再次升压,并通过稳压二极管稳压输出第三基准电压。
另外,本发明实施例还提供一种基于电压调变控制硬件加密的方法,所述方法应用于基于电压调变控制硬件加密的系统,所述系统包括板卡2,每个板卡2设置有表明板卡身份的身份ID;所述板卡2上设置有可编程逻辑器件201;可编程逻辑器件201连接有串行接口存储器;该系统还包括电压调变单元1;电压调变单元1与可编程逻辑器件201通信连接;板卡2的身份ID提供不同的数据位作为电压的调变输入电压调变单元1的输入端,电压调变单元1将接收到的身份ID解析出特定电压输出到可编程逻辑器件201,可编程逻辑器件201根据接收到的电压控制输出串行接口的控制信号到串行接口存储器。电压调变单元1包括数模转换模块20和分压治具10;
分压治具10,用于给数模转换模块20提供不同的基准电压;板卡2的身份ID提供不同的数据位输入到数模转换模块20的输入端;数模转换模块20的基准电压输入端与分压治具10的电压输出端连接;数模转换模块20的输出端连接到可编程逻辑器件201;所述方法包括如下步骤:
步骤21:将待加密板卡与电压调变单元的数模转换模块的输出端连接;
步骤22:获取待加密板卡的身份ID输入到数模转换模块的数字输入端;
步骤23:数模转换模块根据输入的身份ID解析出电压信号;
步骤24:根据解析出的电压信号输出控制信号到分压治具的控制分压治具输出相应的基准电压到电压调变单元;
步骤25:电压调变单元输出特定电压到可编程逻辑器件;
步骤26:可编程逻辑器件根据接收到的特定电压控制输出串口开放信号到串行接口存储器。
需要说明的是,系统中的分压治具10包括电源103、电压转换模块和控制模块;电源与电压转换模块连接,电压转换模块与控制模块连接,用于通过控制模块控制电压转换模块输出相应的基准电压。电压转换模块包括第一升压模块101和第二升压模块102;电源103与第一升压模块101连接,第一升压模块101与第二升压模块102连接;电源103输出第一基准电压Vref1,第一基准电压Vref1通过第一升压模块101输出第二基准电压Vref2,第二基准电压Vref2通过第二升压模块102输出第三基准电压Vref3;第一升压模块101和第二升压模块102分别与控制模块连接。控制模块包括第一控制开关105、第二控制开关106和控制芯片104;电源103通过第一控制开关105输出第一基准电压Vref1;第一升压模块101通过第二控制开关106输出第二基准电压Vref2;第一控制开关105、第二控制开关106、第一升压模块101和第二升压模块102分别与控制芯片104连接;
步骤24中,根据解析出的电压信号输出控制信号到分压治具的控制芯片控制分压治具输出相应的基准电压到数模转换模块;其中,控制芯片控制分压治具输出相应的基准电压的步骤包括:
当控制芯片接收到数模转换模块解析出的电压信号需要输出3v基准电压时,控制芯片输出低电平到第一升压模块和第二升压模块的控制端,同时输出高电平到第一控制开关,第一控制开关关闭,3v电源通过第一控制开关输出第一基准电压3v;
当控制芯片接收到数模转换模块解析出的电压信号需要输出5v基准电压时,控制芯片输出高电平到第一升压模块和第二控制开关,同时输出低电平到第一控制开关和第二升压模块的控制端,3v电源的输出通过第一升压模块升压到5v并通过第二控制开关输出第二基准电压5v;
当控制芯片接收到数模转换模块解析出的电压信号需要输出12v基准电压时,控制芯片输出高电平到第一升压模块和第二升压模块,同时输出低电平到第一控制开关和第二控制开关,3v电源的输出通过第一升压模块升压到5v,然后5v通过第二升压模块再次升压到30v,30v通过稳压二极管稳压输出第三基准电压12v。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:用于生成信息的方法和装置