1.一种基于不可信云fpga的可信通信方法,其特征在于,包括:
2.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述fpga生产厂商在fpga出厂前,将fpga内部可重构的动态区域分成若干块,每个动态区域块在物理和逻辑上都是相互独立的,每个动态区域块生成自己唯一的认证码和二进制填充比特流;
3.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述fpga生产厂商在fpga出厂前,还会在fpga内部嵌入一个用于加解密认证的主私钥,每块fpga板都会对应不同的主私钥,将主私钥储存到安全代理sp中。
4.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述远程用户的远程认证和密钥协商,都是通过云端fpga中的安全代理sp实现的,远程用户向sp验证所租赁区域的真实性与完整性,sp在与远程认证的过程中参与密钥协商的过程;当远程用户完成对云端fpga的认证后获得与其通信的会话密钥,通过此会话密钥远程用户将自己本地隐私数据传输给sp,sp将隐私数据使用会话密钥解密并在fpga内部将数据传送到所租赁区域,数据进入分区后再进行下一步计算。
5.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述远程认证的具体步骤为:
6.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述密钥协商的具体步骤为:
7.如权利要求1所述的一种基于不可信云fpga的可信通信方法,其特征在于,所述二进制填充比特流,是根据动态区域块上存储的数据生成的,通过二进制填充比特流对区域进行填充,利用安全可擦除证明机制,完成对区域的初始化,实现对恶意代码的清除。
8.一种基于不可信云fpga的可信通信系统,其特征在于,包括用户租赁模块、认证协商模块和可信通信模块:
9.一种电子设备,其特征是,包括:
10.一种存储介质,其特征是,非暂时性地存储计算机可读指令,其中,当所述非暂时性计算机可读指令由计算机执行时,执行权利要求1-7任一项所述方法的指令。