文档资料 许可 在线购买 下载 全部页面 技术资料 产品型号

主页   |   产品   |   支持   |   最终市场   |   技术中心   |   教育与活动   |   公司介绍   |   在线购买

器件   |   设计软件   |   IP   |   设计服务   |   开发套件及配件   |   资料

CPLD       MAX II       MAX 3000A       MAX 7000     FPGA       Cyclone II       Cyclone       Stratix II       Stratix       Stratix II GX       Stratix GX     结构化ASIC       HardCopy     按最终市场    最终市场     配置       配置器件     成熟       成熟器件     设计软件    Quartus II       系统级软件       MAX+PLUS II     IP/嵌入式处理器    IP Megafunction       Nios II 处理器       Nios 处理器     按技术    技术     按类型       应用简介       应用文档       会议文献       数据手册       器件管脚列表       勘误表       功能说明       手册       技术摘要       用户指南       白皮书     一般文档资料       年度报告       小册子       用户通告       设计竞赛论文       Altera术语集       News & Views 新闻通讯       订购信息       宣传推广       可靠性报告       美国证管会文档       选型指南       Sparkle Sheet     订阅电邮新闻/电子通讯       立即订阅       管理您的订单       查看电子通讯存档       News & Views Ezine     RSS/XML News Feeds       立即订阅

主页 > 产品 > 资料 > 宣传推广 > 利用Stratix II FPGA的非易失安全特性保护您的IP 打印此页 订阅电邮新闻 利用Stratix II FPGA的非易失安全特性保护您的IP 注册参加设计安全网络研讨会 详细了解军事防篡改应用 详细了解ASSP应用 参加网络研讨会： 利用FPGA设计安全特性保护您的IP 日期： 2006年7月12号，星期三 时间： 太平洋时间上午11:00 现在注册 随着越来越多的系统采用FPGA来实现核心功能，保护FPGA中的设计和知识产权（IP）变得更加重要了。Altera的Stratix®  II 和Stratix II GX器件是唯一提供非易失设计安全功能来防止设计被复制、逆向剖析和篡改的高性能、高密度 FPGA 。 在Stratix II 和Stratix II GX器件中实现安全设计 基于SRAM的FPGA具有易失性，需要在上电时将配置比特流从闪存或者配置器件送至 FPGA。这种配置比特流在传输过程中会被截取。为保证设计安全性， Stratix II 和 Stratix II GX 采用128位高级加密标准（ AES ）和非易失密钥对配置比特流进行加密。图 1 所示为安全配置流程，它包括三个步骤： 用户定义的AES密钥被设置在Stratix II 或者Stratix II GX器件的非易失密钥存储中。 Quartus® II 软件使用相同的AES密钥产生一个加密配置文件，然后将其存储在外部闪存或者配置器件中。 上电时，闪存或者配置器件将加密配置文件发送给Stratix II 或者Stratix II GX，利用存储的AES密钥解密文件进行配置。 图1. Stratix II 和Stratix II GX安全配置流程 AES是联邦信息处理标准（FIPS-197），经美国政府认可，用于保护敏感的、未列入密级的信息。全球范围内商业系统也广泛采用了该标准。Stratix II AES实施方案经认证，符合FIPS-197标准。 Stratix II 和Stratix II GX中的安全密钥存储是非易失的，与易失密钥存储相比，具有很多优势，如表1所示。 表 1. 非易失安全密钥与易失安全密钥相比所具有的优势 优势 说明 无需电池 非易失密钥要比易失密钥可靠的多。系统断电后，易失密钥需要外部后备电池才能保存。而电池使用时间有限，容易受到工作温度的影响。电池一旦失效，不得不将产品送回生产厂家进行修理，导致维护成本升高。 可灵活进行生产 采用非易失密钥，通过板上或者板外的FPGA将安全密钥设置在Stratix II 或者Stratix II GX器件中。通过合作伙伴插件编程，将安全密钥设置在Stratix II 或者Stratix II GX器件中，而电路板可以分开在别的地方生产。 支持ASSP 或者需要版税的商业模型 设计人员利用非易失密钥，将Stratix II 或者Stratix II GX器件作为ASSP芯片销售，保护了IP。设计人员还可以在发售安全密钥Stratix II 或者 Stratix II GX器件时，向客户一同交付加密配置文件。 篡改保护 Stratix II 和 Stratix II GX 器件中的非易失密钥具有一次编程特性。采用未加密配置文件，或者以错误密钥加密的配置文件来配置安全Stratix II 或者Stratix II GX器件将导致失败。篡改FPGA设计来窃取敏感的系统数据或者非法导出功能等行为都能够被探测到。 Stratix II 和 Stratix II GX设计安全特性的应用 包括重要IP或者敏感信息的产品可以充分利用Stratix II 和 Stratix II GX设计的安全特性，从中受益。以下列出了一些应用实例： 产品在 IP 法律还没有很好实行的地区进行生产或者销售时 —— Stratix II 和Stratix II GX FPGA内置设计安全特性保护了设计人员的IP、收益和竞争优势。 产品版本控制和定制 ——在各种Stratix II 或者Stratix II GX器件中可以设置不同的安全密钥，保护产品版本控制和定制。 需要版税的商业模型 ——IP供应商在安全Stratix II 或者Stratix II GX FPGA中通过加密配置文件交付IP时，可以确保其IP收益。由于只有含有正确密钥的Stratix II 或者 Stratix II GX FPGA能够使用加密配置文件，因此，IP供应商能够一直跟踪 IP 使用的具体数量。 安全功能 ——在采用了安全功能的系统中，Stratix II 和Stratix II GX FPGA提供器件级安全特性。 游戏应用 ——Stratix II 和Stratix II GX设计安全特性的篡改保护功能可以保护对游戏机或者赌博机的无意修改。 军事防篡改 ——Stratix II 和 Stratix II GX FPGA 可应用于保护军事技术和信息。 测试市场ASSP——ASSP供应商通过Stratix II 或者Stratix II GX FPGA来测试市场情况，以及ASSP中的功能，同时保护了他们的 IP 。 联系Altera，了解更详细的信息 详细了解怎样使用Stratix II 和Stratix II GX设计的安全特性，或者索取AN341使用Stratix II 器件的设计安全特性的拷贝，请联系您当地的Altera销售代表。 详细了解利用FPGA设计安全特性来保护您的IP ： 注册参加设计安全网络研讨会 详细了解军事防篡改应用 详细了解ASSP应用 给本页评分

请填写反馈意见

主页 | 产品 | 支持 | 最终市场 | 技术中心 | 教育与活动 | 公司介绍 | 在线购买  器件 | 设计软件 | IP | 设计服务 | 开发套件及配件 | 资料  联系我们 | 站点帮助 | 网站导航 | 个人信息 | 法律申明  Copyright © 1995-2008 Altera International Limited, 香港九龙观塘观塘道388号创纪之城1期1座9楼11-18室 Altera, Stratix, Arria, Cyclone, MAX, HardCopy, Nios, Quartus和MegaCore是Altera公司的商标。