公开(公告)号：CN116776323A

公开(公告)日：2023-09-19

申请号：CN202310732258.X

申请日：2023-08-17

Applicant: 北京交通大学

Inventor： 常晓林 ,  王燕玲 ,  王建华 ,  朱颢然 ,  黎琳 ,  范俊超 ,  巩艳伟 ,  白晶

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明公开了一种面向ZYNQSoC的FPGA可信执行环境构建方法。具体步骤包括：步骤一，构建硬件整体架构，即首先开发环形振荡器物理不可克隆函数IP核，然后配置并集成IP核；步骤二，构建自定义第一阶段引导程序和平台管理单元固件；步骤三，扩展OP‑TEE功能，在OP‑TEE中增加度量值读取、熵源获取、IP核部署和IP核执行四个功能的系统调用实现和调用接口；步骤四，开发度量值读取、熵源获取、IP核部署、IP核执行四个应用模块；步骤五，创建加密的启动镜像。本发明在保障FPGA内的软硬件安全执行的同时，支持IP核动态的安全部署和执行，实现了FPGA可信执行环境的硬件可定制性。