以Flash為基礎(chǔ)的FPGA實(shí)現(xiàn)高度安全設(shè)計(jì)

發(fā)布時(shí)間:2008/5/28 0:00:00 訪問(wèn)次數(shù):469

保密的重要性

對(duì)電子系統(tǒng)而言，fpga的保密性極其重要。圖1列出了兩個(gè)系統(tǒng)設(shè)計(jì)的示意圖，左邊為1995年所作的系統(tǒng)設(shè)計(jì)，在該設(shè)計(jì)中，以asic芯片為核心，fpga僅起到膠合邏輯的作用；在右邊2005年進(jìn)行的同類型系統(tǒng)設(shè)計(jì)中，不難發(fā)現(xiàn)fpga已經(jīng)成為系統(tǒng)設(shè)計(jì)的核心，它整合了原有asic及部分assp芯片的功能，因此fpga作為系統(tǒng)芯片直接取代了asic的功能。隨著fpga性能、容量與功能的不斷提升，今天的fpga 已成為系統(tǒng)的心臟、知識(shí)產(chǎn)權(quán)的集合，所以如果fpga存在安全性問(wèn)題的話，與其相關(guān)的產(chǎn)品將遭受嚴(yán)重打擊。

保密性定義——四個(gè)對(duì)fpga最大的安全威脅

a.克隆

克隆是指競(jìng)爭(zhēng)對(duì)手拷貝啟動(dòng) prom 或從

板上攔截處理器碼流并進(jìn)行復(fù)制。如果設(shè)計(jì)中包含外部碼流時(shí)，則該設(shè)計(jì)的ip 對(duì)克隆非常脆弱。

b.反向工程

反向工程即競(jìng)爭(zhēng)對(duì)手由重建您的設(shè)計(jì)原理圖或網(wǎng)表復(fù)制您的設(shè)計(jì)。在這個(gè)過(guò)程中，競(jìng)爭(zhēng)對(duì)手將了解設(shè)計(jì)的運(yùn)作從而進(jìn)行改進(jìn)。

c.過(guò)建

過(guò)建在把您的產(chǎn)品交給無(wú)道德的合同制造商生產(chǎn)時(shí)出現(xiàn)，這些制造商能在開放市場(chǎng)上購(gòu)買額外的fpga元器件，然后在廠家沒(méi)有允許的情況下，生產(chǎn)額外的產(chǎn)品，在沒(méi)有開發(fā)成本和不需要提供技術(shù)支持的條件下，以更低的價(jià)格在市場(chǎng)上售賣，從而牟取利潤(rùn)。

d.拒絕服務(wù)

拒絕服務(wù)屬于惡意破壞的行為，您的競(jìng)爭(zhēng)對(duì)手或者黑客能夠通過(guò)重新編程您系統(tǒng)上的 sram fpga而使您的系統(tǒng)不能運(yùn)行。拒絕服務(wù)使廠家的聲譽(yù)、產(chǎn)品的質(zhì)量等形象將遭到破壞。

actel 第三代 flash fpga

在了解了保密性的定義及fpga保密重要性的基礎(chǔ)上，actel推出了第三代flash fpga，具有眾多優(yōu)點(diǎn)與特性。

actel第三代flash fpga，包括兩個(gè)產(chǎn)品系列：proasic3與proasic3e。proasic3能實(shí)現(xiàn)30k到1m的門密度，它的容量高達(dá)144kb sram，具有288個(gè) i/o ；proasic3e能實(shí)現(xiàn)600k到 3m的門密度，它的容量高達(dá)504kb sram，具有604個(gè)i/o。

這兩個(gè)系列均具備增強(qiáng)的高性能結(jié)構(gòu)，其時(shí)鐘頻率最高可達(dá)350mhz，相對(duì)于第二代產(chǎn)品來(lái)說(shuō)，其封裝密度提高了20%，而邏輯利用率超過(guò)95%。sram的工作頻率也可達(dá)到350mhz，而且每個(gè)模塊中均帶有硬連線的fifo控制功能。三個(gè)鎖相環(huán)（pll）的輸出頻率也可達(dá)到350mhz，并且具有靈活的相位輸出、延遲、分頻和倍頻功能。這兩個(gè)系列同樣支持64 位、66 mhz的pci總線。

作為以價(jià)值為基礎(chǔ)的fpga，第三代產(chǎn)品提供了全新的功能，包括：所有器件都帶有1kb片上可配置的flash rom及帶硬連線的aes 解密安全 isp。上一代產(chǎn)品中的fpga的保密措施在這一系列內(nèi)繼續(xù)保持，如片上 flashlocktm 安全措施及針對(duì)單電壓工作而在片上集成的電荷泵。最后，需要提及的是產(chǎn)品支持19種不同的i/o標(biāo)準(zhǔn)，包括 lvds等。actel第三代flash fpga具有競(jìng)爭(zhēng)性的成本優(yōu)勢(shì)，因?yàn)閒lash 技術(shù)可省去sram fpga額外的成本負(fù)擔(dān)。此外，flash 技術(shù)還可以提供以下獨(dú)特的性能： ·單芯片；
·高安全性；
·上電即行；
·高可靠性 / 固件錯(cuò)誤免疫性；
·低功耗；
·高性能。

actel flash fpga的保密性特點(diǎn)

保密性特點(diǎn)

flash fpga的物理結(jié)構(gòu)與保密性

由于flash非揮發(fā)性的特點(diǎn)，所以基于flash 架構(gòu)的fpga在一個(gè)可靠的環(huán)境下被編程以后，就不再需要一個(gè)另外的碼流，因此它不會(huì)受到克隆這種攻擊方式的威脅。另外，它對(duì)反向工程等入侵性攻擊有高度的

抵抗性，這是因?yàn)樵趂lash fpga里面的用戶邏輯完全取決于flash晶體管的內(nèi)容，就算把器件解體或剝離也只能顯露器件內(nèi)部結(jié)構(gòu)，而不是 flash 晶體管的實(shí)際內(nèi)容。由于flash fpga表面的一致使它受到入侵性攻擊時(shí)，很難辨認(rèn)其探針點(diǎn)。

a3p/e的保密特性

flashlock可以保證器件上的保密設(shè)定不被隨便更改，它包括一個(gè)對(duì)應(yīng)的密鑰，長(zhǎng)度為128位，其揭露密鑰所需的時(shí)間為5.4x1023年，因此十分可靠。它還包括永久flashlock及編程文檔的aes加密，其aes密鑰長(zhǎng)度為128位，而揭露此密鑰所需的時(shí)間將長(zhǎng)達(dá)149萬(wàn)億年。

flash rom (from) 的特性及應(yīng)用

第三代flash fpga是唯一帶片上flash rom (from)的fpga，其from總共有1024位，分為8個(gè)頁(yè)，每頁(yè)的寬度為128位，見(jiàn)圖2。它的應(yīng)用非常廣泛，包括：互聯(lián)網(wǎng)協(xié)議尋址、設(shè)備序列編碼、訂閱模式、系統(tǒng)校準(zhǔn)設(shè)定、安全的加密匙存儲(chǔ)、