白皮书利用安全存储器实现FPGA设计安全解决方案.PDF

白皮书 利用安全存储器实现 FPGA 设计安全解决方案 引言 由于很容易捕获到配置比特流，并进行复制，因此，FPGA 设计很难防范设计窃取。和窃取知识产权 (IP) 相比，几乎不可能从比特流中提取出 IP，但是却能从FPGA 中克隆整个设计。为了保护配置比特流，有的 FPGA 现在能够对比特流进行加密。然而，对于不具备嵌入式比特流加密手段来加密配置比特流的 FPGA 而 言，需要在生产过程中增加步骤对 FPGA 中的密钥进行编程，因此提高了成本。对于大批量应用，使用安 全辅助芯片的性价比会更高一些。 本文档提供解决方案来帮助保护 FPGA 设计不被克隆。利用 “识别、朋友或者敌人 (IFF)”设计安全方法， 在 FPGA 中和安全存储器中的哈希计算结果匹配之前，这一方案禁用FPGA 中的设计，因此，即使捕获到 了配置数据比特流，设计也是安全的。在这一解决方案中，安全存储器是FPGA 的安全辅助芯片。 设计实现 在 IFF 概念中，采用了安全辅助器件来计算哈希算法。 Dallas 半导体公司的安全存储器 DS28E01 结合了 1024位EEPROM 和符合ISO/IEC 10118-3 安全哈希算法(SHA-1)的“挑战-响应”认证安全方法。 DS28E01 是 1 线接口器件，因此，这一解决方案只需要一个FPGA I/O 引脚。安全存储器需要采用上拉电阻和 1 线I/O 引脚 连接 ( 关于 DS28E01 电气规范，请联系Dallas 半导体公司 )。 图 1所示为采用了 IFF 概念的设计安全参考设计的顶层结构图。安全存储器 SHA-1 引擎根据存储在安全存 储器中的密钥来计算哈希算法，该密钥是 FPGA 产生的随机数，在安全存储器中具有唯一的 ID 。 图 1. 采用了IFF 概念的设计安全解决方案 WP-01033-1.0 2007 年 10 月， 1.0 版 1 利用安全存储器实现 FPGA 设计安全解决方案 Altera 公司 在使用 FPGA 时， SHA-1 IFF 模块中有安全存储器中的匹配密钥，能够根据和安全存储器中 SHA-1 引擎相 同的输入来计算 SHA-1 算法。配置完 FPGA 后，不会启用用户设计。只有当安全存储器和 FPGA 中的哈希 计算结果相匹配时， SHA-1 IFF 模块才会使能用户设计。 系统一旦上电，以嵌有 SHA-1 IFF 参考设计的用户设计配置完 FPGA 后， FPGA 产生一个随机数，把它发 送给安全存储器。 FPGA 读取来自 DS28E01 的 160 位消息认证码 (MAC)计算结果，将其和 FPGA SHA-1 IFF 引擎 MAC 结果对比。如果 MAC 结果匹配，SHA-1 IFF 模块使能用户设计，如果不匹配，