Stratix III FPGA的設(shè)計安全特性

——

作者：時間：2007-05-28 來源：Altera

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

隨著越來越多的系統(tǒng)采用FPGA來實現(xiàn)核心功能，保護FPGA中的設(shè)計和知識產(chǎn)權(quán)(IP)變得更加重要了。只有Stratix® III高性能、高密度FPGA能夠提供易失和非易失設(shè)計安全特性，保護您的設(shè)計不被復(fù)制、反向剖析和篡改。

Stratix III器件中的設(shè)計安全性實現(xiàn)

基于SRAM的FPGA具有易失性，需要在上電時將配置比特流從閃存或者配置器件送至FPGA。這種配置比特流在傳輸過程中會被截取。為保證設(shè)計安全性，Altera Stratix III采用高級加密標(biāo)準(AES)和256位密鑰對配置比特流進行加密。圖1所示為安全配置流程，它包括三個步驟：

用戶定義的 AES 密鑰被設(shè)置在Stratix III 器件的非易失密鑰存儲中。
Quartus® II 軟件使用相同的AES密鑰產(chǎn)生一個加密配置文件，然后將其存儲在外部閃存或者配置器件中。
上電時，閃存或者配置器件將加密配置文件發(fā)送給Stratix III，利用存儲的AES密鑰解密文件，進行配置。

Figure 1. Stratix III FPGA Secure Configuration Flow

Figure 1. Stratix III FPGA Secure Configuration Flow

圖1. Stratix III FPGA安全配置流程
AES是聯(lián)邦信息處理標(biāo)準 ( FIPS-197 [PDF])，經(jīng)過認證，美國政府組織利用這一技術(shù)保護敏感的、未列入密級的信息。全球范圍內(nèi)商業(yè)系統(tǒng)也廣泛采用了該標(biāo)準。Stratix II AES實施方案經(jīng)認證，符合FIPS-197標(biāo)準。

為了給設(shè)計人員提供更多的選擇，Stratix III FPGA同時提供易失和非易失安全密鑰存儲。易失安全密鑰存儲更加靈活，而非易失安全密鑰存儲更加實用。表1對比了易失和非易失密鑰存儲。

表 *1. 易失和非易失密鑰對比*
	易失密鑰	非易失密鑰
密鑰長度	256位	256位
密鑰可編程性	可重新編程，能夠擦除	一次可編程
外部電池	需要	不需要
密鑰編程方法	板上	板上和板下
設(shè)計保護	防止被復(fù)制和反向剖析	防止被復(fù)制、反向剖析和篡改

Stratix III FPGA 設(shè)計安全特性的應(yīng)用

包括重要 IP 或者敏感信息的產(chǎn)品可以充分利用 Stratix III 設(shè)計安全特性，從中受益。以下列出了一些應(yīng)用實例：

產(chǎn)品在 IP 法律還沒有很好實行的地區(qū)進行生產(chǎn)或者銷售時—— Stratix III FPGA 內(nèi)置設(shè)計安全特性保護了設(shè)計人員的 IP 、收益和競爭優(yōu)勢。
產(chǎn)品版本控制和定制—— 在 Stratix III 不同器件中可以設(shè)置不同的安全密鑰，提供產(chǎn)品版本控制和定制。
需要版稅的商業(yè)模型—— IP 供應(yīng)商在安全 Stratix III FPGA 中通過加密配置文件交付 IP 時，可以確保其 IP 版稅收益。由于只有含有正確密鑰的 Stratix III FPGA 能夠使用加密配置文件，因此， IP 供應(yīng)商可以一直跟蹤 IP 使用的具體數(shù)量。
安全功能—— 在采用了安全功能的系統(tǒng)中， Stratix III FPGA 提供器件級安全特性。
游戲應(yīng)用—— Stratix III 設(shè)計安全特性的篡改保護功能可以保護對游戲機或者賭博機的無意修改。
軍事防篡改—— Stratix III FPGA 應(yīng)用于保護軍事技術(shù)和信息。
測試市場 ASSP —— ASSP 利用安全 Stratix III FPGA 作為 ASSP 芯片，配合加密配置文件，測試其 ASSP 的市場情況以及功能。由于只有含有正確密鑰的 Stratix III FPGA 能夠使用加密配置文件，因此， IP 供應(yīng)商能夠一直控制 IP 。

新聞中心

Stratix III FPGA的設(shè)計安全特性

評論

相關(guān)推薦

技術(shù)專區(qū)