(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111672865.9 (22)申请日 2021.12.31 (65)同一申请的已公布的文献号 申请公布号 CN 114491481 A (43)申请公布日 2022.05.13 (73)专利权人 医渡云 （北京） 技 术有限公司 地址 100089 北京市海淀区花园北路3 5号9 号楼8层801 (72)发明人 张凯　 (74)专利代理 机构 北京乐知新创知识产权代理 事务所(普通 合伙) 11734 专利代理师 兰海叶 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) G06F 21/76(2013.01) G06F 7/58(2006.01) 审查员 石蒙蒙 (54)发明名称 一种基于FPGA的安全计算方法及装置 (57)摘要 本发明公开了一种基于FPGA的安全计算方 法及装置。 本发明一实施例的方法包括第一 FPGA， 以及与第一FPGA通信连接的第一设备， 安 全计算方法在第一FPGA端执行； 具体地： 首先， 获 取用户针对加密数据的解密请求； 并根据解密请 求生成随机数； 其次， 接收第一签名信息和设备 信息， 并根据第一签名信息和设备信息进行认 证， 第一签名信息是第一设备根据随机数生成 的； 之后， 若第一签名信息和设备信息的认证均 通过， 则根据内部秘钥和外部秘钥， 对加密数据 进行解密得到原始数据。 由此， 本发明实施例利 用FPGA不可反编译的安全特性， 实现了对数据进 行硬件级别的加密和防护， 提高了数据的安全 性。 权利要求书3页 说明书10页 附图6页 CN 114491481 B 2022.12.16 CN 114491481 B 1.一种基于FPGA的安全计算方法， 其特征在于， 第一FPGA与第一设备通信连接， 所述第 一FPGA烧录有内部秘钥、 真随机数生成器和解密生成算法， 所述安全计算方法应用于所述 第一FPGA， 包括： 获取用户针对加密数据的解密请求； 根据所述 解密请求 生成随机数， 所述随机数由所述真随机数生成器生成； 接收第一签名信息和设备信息， 并根据所述第一签名信息和所述设备信息进行认证， 所述第一签名信息是 所述第一设备根据所述随机数生成的； 若所述第一签名信 息和所述设备信 息的认证均通过， 接收由所述第 一设备发送的所述 加密数据和外部秘钥， 根据所述内部秘钥、 所述解密生成算法和所述外部秘钥， 对所述加密 数据进行解密得到原 始数据。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述内部秘钥、 所述解密生成算 法和所述外 部秘钥， 对所述加密数据进行解密得到原 始数据， 包括： 利用秘钥生成算法对所述外部秘钥和所述内部秘钥进行计算， 生成新秘钥， 所述秘钥 生成算法被烧录 至所述第一FPGA； 基于所述 新秘钥， 利用所述 解密生成算法对所述加密数据进行解密， 得到原 始数据。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一签名信 息和所述设备信 息进行认证， 包括： 基于所述随机数生成第二签名信息； 利用所述第二签名信息对所述第一签名信息进行认证； 根据预先设置的授权设备列表对所述设备信 息进行认证， 所述预先设置的授权设备列 表被烧录 至所述第一FPGA。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 获取所述原始数据和所述外 部秘钥； 利用秘钥生成算法对所述外部秘钥和所述内部秘钥进行计算， 生成新秘钥， 所述秘钥 生成算法被烧录 至所述第一FPGA； 基于所述新秘钥， 利用加密生成算法对所述原始数据进行加密， 得到所述加密数据， 所 述加密生成算法也被烧录 至所述第一FPGA。 5.一种基于FPGA的安全计算方法， 其特征在于， 第一FPGA与第二FPGA通信连接， 第一 FPGA与第一设备通信连接； 所述第一FPGA烧录有内部秘钥、 真随机数生成器和解密生成算 法； 所述第二FPGA烧录有所述内部秘钥和加密生成算法； 所述安全计算方法应用于所述第 一FPGA和所述第二FPGA， 包括： 所述第二FPGA获取原始数据和外部秘钥， 并根据所述内部秘钥、 所述加密生成算法和 所述外部秘钥， 对所述原始数据进行加密得到加密数据， 并将所述加密数据和所述外部秘 钥发送至所述第一FPGA； 所述第一FPGA获取用户针对所述加密数据的解密请求； 所述第一FPGA根据所述解密请求生成随机数， 所述随机数由所述真随机数生成器生 成； 所述第一FPGA接收第 一签名信息和设备信息， 并根据所述第 一签名信息和所述设备信 息进行认证， 所述第一签名信息是 所述第一设备根据所述随机数生成的；权　利　要　求　书 1/3 页 2 CN 114491481 B 2若所述第一签名信息和所述设备信息的认证均通过， 则所述第一FPGA根据所述内部秘 钥、 所述解密生成算法和所述外 部秘钥， 对所述加密数据进行解密得到所述原 始数据。 6.根据权利要求5所述的方法， 其特征在于， 所述第二FPGA根据所述内部秘钥、 所述加 密生成算法和所述外 部秘钥， 对所述原 始数据进行加密得到加密数据； 包括： 所述第二FPGA利用秘钥生成算法对所述外部秘钥和所述内部秘钥进行计算， 生成新秘 钥， 所述秘钥生成算法被烧录 至所述第二FPGA； 基于所述新秘钥， 利用所述加密生成算法对所述原始数据进行加密， 得到所述加密数 据。 7.根据权利要求5所述的方法， 其特征在于， 所述第一FPGA根据所述内部秘钥、 所述解 密生成算法和所述外 部秘钥， 对所述加密数据进行解密得到所述原 始数据， 包括： 所述第一FPGA利用秘钥生成算法对所述外部秘钥和所述内部秘钥进行计算， 生成新秘 钥， 所述秘钥生成算法被烧录 至所述第一FPGA； 所述第一FPGA基于所述新秘钥， 利用所述解密生成算法对所述加密数据进行解密， 得 到所述原 始数据。 8.根据权利要求5所述的方法， 其特征在于， 所述第 一FPGA接收第 一签名信息和设备信 息， 并根据所述第一签名信息和所述设备信息进行认证， 包括： 所述第一FPGA基于所述随机数生成第二签名信息； 所述第一FPGA利用所述第二签名信息对所述第一签名信息进行认证； 所述第一FPGA利用预先设置的授权设备列表对所述设备信 息进行认证， 所述预先设置 的授权设备列表被烧录 至所述第一FPGA。 9.一种基于FPGA的安全计算装置， 其特征在于， 包括第一FP GA， 以及与所述第一FP GA通 信连接的第一设备， 所述第一FPGA烧录有内部秘钥、 真随机数生 成器和解密生成算法， 所述 装置应用于所述第一FPGA； 包括： 获取模块， 用于获取用户针对加密数据的解密请求； 生成模块， 用于根据所述解密请求生成随机数， 所述随机数由所述真随机数生成器生 成； 接收模块， 用于 接收第一签名信息和设备信息， 认证模块， 用于根据所述第一签名信息和所述设备信息进行认证， 所述第一签名信息 是所述第一设备根据所述随机数生成的； 解密模块， 用于若所述第一签名信息和所述设备信息的认证均通过， 接收由所述第一 设备发送的所述加密数据和外部秘钥， 根据所述内部秘钥、 所述解密生成算法和所述外部 秘钥， 对所述加密数据进行解密得到原 始数据。 10.一种基于FPGA的安全计算装置， 其特征在于， 包括第一FPGA、 与所述第一FPGA通信 连接的第二FPGA、 以及与所述第一FPGA通信 连接的第一设备； 所述第一FPGA烧录有内部秘 钥、 真随机数生成器和解密生 成算法； 所述第二FPGA烧录有 所述内部秘钥和加密生成算法； 所述装置应用于所述第一FPGA和所述第二FPGA， 包括： 加密模块， 用于所述第二FPGA 获取原始数据和外部秘钥， 并根据所述 内部秘钥、 所述加 密生成算法和所述外 部秘钥， 对所述原 始数据进行加密得到加密数据； 发送模块， 用于所述第二FPGA将所述加密数据和所述外 部秘钥发送至所述第一FPGA； 获取模块， 用于所述第一FPGA获取用户针对所述加密数据的解密请求；权　利　要　求　书 2/3 页 3 CN 114491481 B 3