利用安全存储器实现FPGA设计安全解决方案白皮书利用安全存储器实现FPGA设计安全解决方案引言由于很容易捕获到配置比特流,并进行复制,因此,FPGA设计很难防范设计窃取。和窃取知识产权(IP)相比,几乎不可能从比特流中提取出IP,但是却能从FPGA中克隆整个设计。为了保护配置比特流,有的FPGA现在能够对比特流进行加密。然而,对于不具备嵌入式比特流加密手段来加密配置比特流的FPGA而言,需要在生产过程中增加步骤对FPGA中的密钥进行编程,因此提高了成本。对于大批量应用,使用安全辅助芯片的性价比会更高一些。本文档提供解决方案来帮助保护FPGA设计不被克隆。利用“识别、朋友或者敌人(IFF)”设计安全方法,在FPGA中和安全存储器中的哈希计算结果匹配之前,这一方案禁用FPGA中的设计,因此,即使捕获到了配置数据比特流,设计也是安全的。在这一解决方案中,安全存储器是FPGA的安全辅助芯片。设计实现在IFF概念中,采用了安全辅助器件来计算哈希算法。Dallas半导体公司的安全存储器DS28E01结合了1024位EEPROM和符合ISO/IEC10118-3安全哈希算法(SHA-1)的“挑战-响应”认证安全方法。DS28E01是1线接口器件,因此,这一解决方案只需要一个FPGAI/O引脚。安全存储器需要采用上拉电阻和1线I/O引脚连接(关于DS28E01电气规范,请联系Dallas半导体公司)。图1所示为采用了I
暂无评论