以 Flash 為基礎的FPGA實現高度安全設計

保密的重要性

對電子系統(tǒng)而言，fpga的保密性極其重要。圖1列出了兩個系統(tǒng)設計的示意圖，左邊為1995年所作的系統(tǒng)設計，在該設計中，以asic芯片為核心，fpga僅起到膠合邏輯的作用；在右邊2005年進行的同類型系統(tǒng)設計中，不難發(fā)現fpga已經成為系統(tǒng)設計的核心，它整合了原有asic及部分assp芯片的功能，因此fpga作為系統(tǒng)芯片直接取代了asic的功能。隨著fpga性能、容量與功能的不斷提升，今天的fpga 已成為系統(tǒng)的心臟、知識產權的集合，所以如果fpga存在安全性問題的話，與其相關的產品將遭受嚴重打擊。

保密性定義——四個對fpga最大的安全威脅

a.克隆

克隆是指競爭對手拷貝啟動 prom 或從板上攔截處理器碼流并進行復制。如果設計中包含外部碼流時，則該設計的ip 對克隆非常脆弱。

b.反向工程

反向工程即競爭對手由重建您的設計原理圖或網表復制您的設計。在這個過程中，競爭對手將了解設計的運作從而進行改進。

c.過建

過建在把您的產品交給無道德的合同制造商生產時出現，這些制造商能在開放市場上購買額外的fpga元器件，然后在廠家沒有允許的情況下，生產額外的產品，在沒有開發(fā)成本和不需要提供技術支持的條件下，以更低的價格在市場上售賣，從而牟取利潤。 d.拒絕服務

拒絕服務屬于惡意破壞的行為，您的競爭對手或者黑客能夠通過重新編程您系統(tǒng)上的 sram fpga而使您的系統(tǒng)不能運行。拒絕服務使廠家的聲譽、產品的質量等形象將遭到破壞。

actel 第三代 flash fpga

在了解了保密性的定義及fpga保密重要性的基礎上，actel推出了第三代flash fpga，具有眾多優(yōu)點與特性。

actel第三代flash fpga，包括兩個產品系列：proasic3與proasic3e。proasic3能實現30k到1m的門密度，它的容量高達144kb sram，具有288個 i/o ；proasic3e能實現600k到 3m的門密度，它的容量高達504kb sram，具有604個i/o。

這兩個系列均具備增強的高性能結構，其時鐘頻率最高可達350mhz，相對于第二代產品來說，其封裝密度提高了20%，而邏輯利用率超過95%。sram的工作頻率也可達到350mhz，而且每個模塊中均帶有硬連線的fifo控制功能。三個鎖相環(huán)（pll）的輸出頻率也可達到350mhz，并且具有靈活的相位輸出、延遲、分頻和倍頻功能。這兩個系列同樣支持64 位、66 mhz的pci總線。

作為以價值為基礎的fpga，第三代產品提供了全新的功能，包括：所有器件都帶有1kb片上可配置的flash rom及帶硬連線 的aes 解密安全 isp。上一代產品中的fpga的保密措施在這一系列內繼續(xù)保持，如片上 flashlocktm 安全措施及針對單電壓工作而在片上集成的電荷泵。最后，需要提及的是產品支持19種不同的i/o標準，包括 lvds等。
actel第三代flash fpga具有競爭性的成本優(yōu)勢，因為flash 技術可省去sram fpga額外的成本負擔。此外，flash 技術還可以提供以下獨特的性能：

·單芯片；

·高安全性；

·上電即行；

·高可靠性 / 固件錯誤免疫性；

·低功耗；

·高性能。

actel flash fpga的保密性特點

保密性特點

flash fpga的物理結構與保密性

由于flash非揮發(fā)性的特點，所以基于flash 架構的fpga在一個可靠的環(huán)境下被編程以后，就不再需要一個另外的碼流，因此它不會受到克隆這種攻擊方式的威脅。另外，它對反向工程等入侵性攻擊有高度的抵抗性，這是因為在flash fpga里面的用戶邏輯完全取決于flash晶體管的內容，就算把器件解體或剝離也只能顯露器件內部結構，而不是 flash 晶體管的實際內容。由于flash fpga表面的一致使它受到入侵性攻擊時，很難辨認其探針點。

a3p/e的保密特性

flashlock可以保證器件上的保密設定不被隨便更改 ，它包括一個對應的密鑰，長度為128位，其揭露密鑰所需的時間為5.4x1023年，因此十分可靠。它還包括永久flashlock及編程文檔的aes加密，其aes密鑰長度為128位，而揭露此密鑰所需的時間將長達149萬億年。

flash rom (from) 的特性及應用

第三代flash fpga是唯一帶片上flash rom (from)的fpga，其from總共有1024位，分為8個頁，每頁的寬度為128位，見圖2。它的應用非常廣泛，包括：互聯(lián)網協(xié)議尋址、設備序列編碼、訂閱模式、系統(tǒng)校準設定、安全的加密匙存儲、資產管理跟蹤、用戶喜好存儲、日期標志及版本控制等。

保密性功能選項

在新fpga上進行保密設計時，有幾種不同的保密性功能選項可供選擇：一、只利用flashlock密鑰進行保護 (沒有aes加密)，在這個選項下，用戶可選擇只保護from、只保護fpga陣列或兩者同時保護。二、aes 加密加 flashlock 密鑰保護，在這個選項下，aes 密鑰一直受到flashlock密鑰保護，所以被aes加密過的文件不會包含flashlock密鑰。三、只加密 from、只加密fpga陣列或兩者同時加密，在這個選項下，可以獨立地更新from及fpga 或對其編程。編程的格式可以為純文本格式的 stapl 文件或經 aes加密過的stapl文件，在這兩種stapl 文件里，可以只包括 from、fpga陣列或兩者同時包括。

保密報頭

保密報頭包含兩種密鑰：flashlock密鑰及aes密鑰，它也包括from及fpga列陣的信息認證控制。它還包括fpga陣列與from的保密設定。具體的fpga陣列保密設定包括：寫入、擦除及校驗的存取控制與加密/不加密的存取控制 (寫入、擦除及校驗)；from的保密設定包括：寫入、擦除及讀取的存取控制（在此情況下校驗是一直被允許的）與加密/不加密的存取控制 (寫入、擦除及讀取)。

信息認證模塊（mac）

信息認證模塊負責認證整個編程碼流，見圖3，包括aes解密核心把stapl文件解密；mac檢查解密后的數據是否可被認識：如果正確，器件就可以被擦除及編程；如果不正確，軟件會防止編程序列被啟動。在認證進行過程中器件仍可正常工作。

另外該模塊還負責在編程數據傳進器件時檢驗是否存在損壞的數據，具體做法是在編程前對每個數據包進行驗證。

實施保密的軟件設置

以下我們將介紹如何進行保密的軟件設置，首先定制安全級別，如圖4所示：

用戶可在生成安全文件時，選擇“custom level”選項，將彈出“custom security level”對話框，即可看到fpga陣列與from的保密設定選項，具體的選項包括：

——只容許在 flashlock 密鑰正確時寫入、擦除及校驗；

——只容許在 flashlock 密鑰正確時寫入、擦除（校驗可以在沒有 flashlock 密鑰下進行）；

——只容許在器件內有正確的aes密鑰時進行寫入、擦除及校驗（配置器件在重編程和校驗fpga陣列時接受一個被加密的編程文件）；

注意：a.要求在器件內有包含正確的aes密鑰；b.flashrom在這個模式下讀取被禁止；c.加密過的flashrom內容只允許進行校驗。 ——接受沒有flashlock或aes密鑰的純文本stapl 文件的寫入、擦除、讀取 (flash rom) 及校驗。

其次，設定保密包頭，如圖5所示：

在申請編程文件時點擊選擇“security settings”選項，在彈出的對話框中選擇期望的保密設定，并輸入flashlock密鑰 (即軟件里的pass key) 及aes密鑰即完成了保密包頭的設定。

最后，編程生成加密編程文件，如圖6所示。

為加密編程設定stapl文件的具體步驟是：點擊選擇“programming previously secured device(s)”選項，在彈出的對話框中點擊“fpga array only”或“flashrom only”選項，或者兩者并選。最后，在彈出的“security settings ”對話框中的相應位置提供預編程時所用的同一個aes密鑰。

完整的解決方案

為了配合proasic3與proasic3e，actel提供了全面的硬件工具支持。新推出的低成本isp編程器、啟動工具套件（libero gold、flashpro3、評估板及教程指南和文檔）、可進行批量編程的silicon sculptor及其他調試工具，如first silicon solution的logic navigator邏輯分析器及synplicity的identify rtl調試器等。

而全面的軟件工具支持包括：libero 7.0（gold 版可從網站免費下載）及業(yè)界提供的支持，如synplicity的synplify、mentor graphics的modelsim、magma的palace物理綜合及waveformer lite的reactive testbench等。

actel公司第三代以flash為基礎的fpga，除了高的安全性與保密性外，也是一個面向大批量生產的fpga，它集成了asic與sram fpga所有的優(yōu)點，包括：單芯片上電即行、非揮發(fā)性、低功耗、高安全性、高保密性、固件錯誤免疫性、片上nvm、低單位成本、低總系統(tǒng)成本、無 nre費用、可快速構建原型、快速的生產交貨期及系統(tǒng)內可編程等諸多優(yōu)點。 中電網在線座談網址： http://seminar.chinaecnet.com/051220/jchf.asp。