常见问题
解读FPGA设计的安全性
与开发成本很高的ASIC比起,FPGA可反复编程的性能于是以受到系统设计者的注目。此外,FPGA的性能和功能也更加强劲,还包括32位硬处理器、SERDES、DSP块和高性能的模块。现在的低成本FPGA甚至可以符合大批量的应用于。
设计人员使用FPGA需要较慢研发产品,以应付产品较慢上市(市场拒绝延长产品的研发时间)和远程改版的市场需求。 但是,把器件生产、现场改版和固件远程重构的工作外包可能会造成FPGA被拷贝、克隆或正版。
这对某些企业是个相当严重的问题,因为有些算法对企业维持竞争优势是必不可少的,而外包在有可能使这些算法被别人利用。因此,考虑到FPGA设计的安全性是一件十分最重要的事。 FPGA有两种类型:基于SRAM、必须用外部引领器件配备的易俱FPGA,以及将配备留存在内存中因而不必须外部引领器件的非易俱FPGA。基于SRAM的FPGA是不易俱器件。
如果截断电源,配备即被移除,必需对器件展开重新配置,然后器件才能工作。这类器件可以用处理器或用于SPI或分段存储器通过JTAG端口编程。就安全性而言,它们是很薄弱的。一旦系统上电,盗版者就能轻而易举地提供FPGA的位流。
Flash和鼓吹熔丝FPGA所谓不易失性的器件,它们上电后即可编程,需要用于任何外部存储器。这些非易俱器件享有最高级别的安全性。但是,反熔丝FPGA受到两个方面的制约:1)它们无法再度编程。
2)它们的性能和内存容量受限。而FlashFPGA和SRAMFPGA是可以反复编程的。 正版不道德分成几种类型:“克隆”拷贝系统元件的不道德,甚至不用告诉内部的逻辑。
通过截击FPGA的位流和拷贝配备,可以精彩地克隆一个低成本SRAMFPGA。“逆向工程”必须解读FPGA的逻辑功能,以便展开改动以符合盗版者的必须。盗版者可以分析无维护的位流以拷贝原本的设计,或解剖学器件分析其内容。还有一个被普遍用于的正版手段是“生产多达客户采购量的系统”,然后向市场出售多余的系统,而专利持有者却无法借此获得收益,没任何方法可以制止不择手段的分包商这样做到。
最后一种正版方法是“偷窃服务”,盗版者通过密码系统的安全性设置来取得特定的服务,如收听卫星电视节目。 压制正版可以使用多种安全措施,最简单的方法的是用于一个保密位,避免FPGA的配备数据被求救。有了这个保密位,盗版者如果企图加载配备数据,朗读的数据将全部为零。
所有的FPGA都有这种类型的维护。然而,如果引导文件坐落于器件的外部,比较就较为更容易拷贝配备,标准的SRAMFPGA就是这种情况。如果配备数据是在器件内部,如非易失FPGA,保密位就不会有很好的保密效果。
与鼓吹熔丝FPGA有所不同,SRAMFPGA和FlashFPGA是可反复编程的,它们容许用户调整设计或彰显FPGA一个全新的功能。此外,现在甚至可以远程改动FPGA配置文件,从而改动系统。
虽然重构对某些应用于来说是个优点,但它也有可能沦为一个安全隐患,因为盗版者有可能截击并提供新的码流。不过这可以通过在传输时维护位流来解决问题。 虽然FlashFPGA比SRAMFPGA更加安全性,它们也有缺点。
它们的密度和存储容量受限,功能和I/O的速度也受限。 针对这些缺点,莱迪思半导体公司早已研发出有一种创意的技术,它融合了以下两种技术的优点: *性能和存储器容量较小的低成本SRAM *可以内部存储重构数据的Flash 莱迪思独有的flexiFLASH技术,将SRAM和Flash统合在同一个FPGA中,可以同时构建以下几个方面的优点: *位流配备 *以最短的系统中断时间展开远程重新配置 *数据保护和器件加锁 简单系统中的设计安全性 工程师于是以面对着建构日益简单的系统的挑战。
图1FPGA与微处理器连接的系统 图1展出了一个FPGA与微处理器连接的系统。微处理器通过一个外部PHY和一个构建在FPGA内的MAC与以太网相连。与竞争者的产品有所不同,这个微处理器中还包括用户逻辑。FPGA通过一个Flash来配备。
Flash和RAM中包括有微处理器的程序和系统的数据。如果系统必须改版,就通过以太网来发送数据。为了维护设计,FPGA数据和位流都经过了加密。但是,发送到微处理器的数据和指令不加微,因此盗版者需要查阅此数据并加以拷贝。
一种有可能的解决办法是在FPGA内构建硬微处理器,它可以采访FPGA的内部存储器组,而从外部却无法看见存储器组。这些存储器组可以用来存储最重要的算法和数据。 图2处理器构建在FPGA之中 图2展出了同一个设计,但处理器构建在FPGA之中。图2中使用的软微处理器是LatticeMico32。
设计师建构理解扰器,因此加扰是机密的。用于解扰器容许加密的指令存储在外部存储器。
本文关键词:解读,FPGA,设计,的,安全性,米乐m6,与,开发,成本,很
本文来源:米乐m6-www.sclhdkj.com
