有效防止FPGA設計被克隆的技術(shù)

可以在器件正常工作時，將熱電偶以良好熱接觸的方式放置在封裝頂部來檢測DesignTag代碼，如圖3所示。熱量讀取數(shù)據(jù)被輸入進DesignTag閱讀軟件，并進行解密。完成代碼識別的檢測時間需要數(shù)分鐘，系統(tǒng)可以檢測和區(qū)分同一器件中的多個標記。

圖3：用熱電偶檢測熱信號。

不良條件可能增加檢測時間，但內(nèi)部算法會隨著采樣量的增加而使可靠性增加(圖4)。如果閱讀工作在靜止空氣中進行，獲取時間則可以縮短。由于加電而導致DUT自身的散熱不會阻止標記的檢測。可能延長檢測時間的因素包括：熱不穩(wěn)定狀態(tài)，探針與封裝之間接觸不良，或一個設計中有多個代碼。

圖4：信號被累積和處理，直到取得很高的把握性。

DesignTag可以支持所有流行的封裝類型。不過目前DesignTag不推薦用于散熱器或采取強制制冷的場合。

Algotronix公司推薦使用Pico科技公司帶熱電偶的TC-08數(shù)據(jù)記錄儀。其它設備正在評估中。TC-08已包含在DesignTag入門套件中，套件中還包含有閱讀器軟件、安裝有FPGA和5個有效DesignTag代碼的評估板(圖5)。閱讀器軟件可在運行Windows(XP或Vista)的PC上運行。

圖5：入門級套件包括數(shù)據(jù)記錄儀、軟件、評估板和5個唯一代碼。

分析攻擊DesignTag的企圖

任何反剽竊機制的最重要特性之一是識別、刪除或去激活身份標記的難度。潛在偷竊者要解決的第一個問題是判斷盜版代碼中是否包含DesignTag。微小的熱信號包含有64位代碼，必須使用DSP和解密技術(shù)才能檢測出來。擴展代碼被用來控制采用線性反饋移位寄存器(LFSR)這類電路的熱發(fā)生器。

擴展代碼發(fā)生電路基于唯一的‘標記ID’，就像是密鑰一樣，其中每個密鑰可導致不同的偽噪聲序列。DesignTag閱讀軟件可以識別公開代碼，但沒有基礎知識和授權(quán)，軟件是無法檢測私有代碼的，這些代碼將保持隱秘狀態(tài)。

各種形狀的標記波形是偽隨機的。這些代碼通過重復的功率循環(huán)和關(guān)聯(lián)被觀察信號能夠挫敗那些解碼信號的企圖。

另外一種可能的攻擊方式是獲得多個DesignTag IP內(nèi)核，并在比特流或加密的網(wǎng)表級對它們進行比較，以便觀察哪些特殊源碼被修改過，并假設這些特殊源碼對應的就是標記代碼比特。為了挫敗這種攻擊，標記IP內(nèi)核的許多內(nèi)容以隨機方式加以改變，從而在任意兩個標記實例之間形成巨大數(shù)量的差異。