随着高性能计算的发展，超级计算机在功率和能耗方面的不足正在逐步显露。目前超级计算机的系统功耗普遍在5000KW以上，而地球模拟器的峰值功耗则达到了12MW[1]，即一天的耗电量可满足一个中等城市的需要，从而引发了人们对高性能计算系统投入产出比的质疑。目前，超级计算领域的关注焦点逐渐从高性能计算转向了高效能计算（High Productivity Computing）。采用可重构计算体系，根据不同的应用任务对计算资源进行重构，可有效地提高计算效能。可重构计算指的是依靠可重构逻辑器件（如FPGA等）的可重构特性，对所需要执行的计算任务实时分配硬件资源，进行重配置以适应具体应用的计算平台，以达到接近高性能硬件设备的计算模式。基于现场可编程门阵列（Field Programmable Gate Arrays，FPGA）的可重构技术是可重构计算系统的关键技术之一。本文主要是在基于FPGA的可重构计算平台（FPGA-based ReconfigurationComputing Platform，FRCP）的背景下研究远程比特流的安全更新，因此我们首先分析了当前FPGA存在的主要安全问题以及可重构计算系统的安全问题，其次介绍了FRCP系统的理论架构、FRCP架构的设计，以及基于FPGA的可重构计算平台FRCP所面临的主要安全威胁。接着，本文针对可重构计算平台的远程比特流更新中如何防止信息被篡改和重放攻击的问题，提出了可重构计算平台中的远程比特流安全更新方案。该方案在远程更新配置端采用部分加密策略加密比特流并计算MAC值，通过以太网将信息发往可重构计算平台，经控制单元验证其完整性后，将加密的比特流和MAC值放入安全配置器中，最后FPGA加电并向控制单元请求获取比特流，从而完成远程比特流的安全更新。分析表明，该方案能够保证更新比特流的完整性和机密性，并能防止重放攻击。在上述一对一的远程比特流安全更新方案的基础上进行研究，发现在对FPGA集群进行配置更新时，双方比特流更新协议效率较低，密钥管理工作复杂，不能满足日益增长的FPGA集群动态配置更新的需求，因此，我们提出了一种具有前向安全性的多方远程比特流更新协议。该协议利用会话密钥加密比特流信息，并且使用双密钥链获得会话密钥，可提高对FPGA集群进行多轮配置更新时的效率。安全分析表明，该协议能保证机密性、完整性和前向安全性，并能防止重放攻击。