随着越来越多的系统采用FPGA来实现核心功能,保护FPGA中的设计和知识产权( IP )变得更加重要了。 Altera的Stratix® II 和 Stratix II GX 器件是唯一提供非易失设计安全功能来防止设计被复制、逆向剖析和篡改的高性能高密度FPGA。
Stratix II 和 Stratix II GX 器件中的设计安全实现
基于SRAM的FPGA具有易失性,需要在上电时将配置比特流从闪存或者配置器件送至FPGA。这种配置比特流在传输过程中会被截取。为保证设计安全性, Stratix II 和Stratix II GX采用 128 位高级加密标准( AES )和非易失密钥对配置比特流进行加密。图1所示为安全配置流程,它包括三个步骤:
图1. Stratix II 和Stratix II GX安全配置流程
AES是联邦信息处理标准( FIPS-197 ),经美国政府认可,用于保护敏感的、未列入密级的信息。全球范围内商业系统也广泛采用了该标准。 Stratix II AES 实施方案经认证,符合 FIPS-197 标准。
Stratix II 和Stratix II GX中的安全密钥存储是非易失的,与易失密钥存储相比,具有很多优势,如表1所示。
表1. 非易失安全密钥与易失安全密钥相比所具有的优势 |
|
优势 |
说明 |
无需电池 |
非易失密钥要比易失密钥可靠的多。系统断电后,易失密钥需要外部后备电池才能保存。而电池使用时间有限,容易受到工作温度的影响。电池一旦失效,不得不将产品送回生产厂家进行修理,导致维护成本升高。 |
可灵活进行生产 |
采用非易失密钥,通过板上或者板外的FPGA将安全密钥设置在Stratix II 或者Stratix II GX器件中。通过合作伙伴插件编程,将安全密钥设置在Stratix II 或者Stratix II GX器件中,而电路板可以分开在别的地方生产。 |
支持ASSP或者需要版税的商业模型 |
设计人员利用非易失密钥,将Stratix II 或者Stratix II GX器件作为ASSP芯片销售,保护了IP 。设计人员还可以在发售安全密钥 Stratix II 或者 Stratix II GX 器件时,向客户一同交付加密配置文件。 |
篡改保护 |
Stratix II 和Stratix II GX器件中的非易失密钥具有一次编程特性。采用未加密配置文件,或者以错误密钥加密的配置文件来配置安全 Stratix II 或者 Stratix II GX 器件将导致失败。篡改 FPGA 设计来窃取敏感的系统数据或者非法导出功能等行为都能够被探测到。 |
Stratix II 和Stratix II GX设计安全特性的应用
包括重要IP或者敏感信息的产品可以充分利用Stratix II 和Stratix II GX 设计的安全特性,从中受益。以下列出了一些应用实例:
- 产品在IP法律还没有很好实行的地区进行生产或者销售时——Stratix II 和Stratix II GX FPGA内置设计安全特性保护了设计人员的IP 、收益和竞争优势。
- 产品版本控制和定制——在各种Stratix II 或者Stratix II GX 器件中可以设置不同的安全密钥,保护产品版本控制和定制。
- 需要版税的商业模型——IP供应商在安全Stratix II 或者Stratix II GX FPGA中通过加密配置文件交付IP 时,可以确保其IP收益。由于只有含有正确密钥的Stratix II 或者Stratix II GX FPGA能够使用加密配置文件,因此,IP供应商能够一直跟踪IP使用的具体数量。
- 安全功能——在采用了安全功能的系统中,Stratix II 和 Stratix II GX FPGA提供器件级安全特性。
- 游戏应用——Stratix II 和Stratix II GX设计安全特性的篡改保护功能可以保护对游戏机或者赌博机的无意修改。
- 军事防篡改——Stratix II 和 Stratix II GX FPGA可应用于保护军事技术和信息。
- 测试市场ASSP—— ASSP供应商通过Stratix II 或者Stratix II GX FPGA来测试市场情况,以及ASSP中的功能,同时保护了他们的IP 。
联系Altera,了解更详细的信息
详细了解怎样使用Stratix II 和Stratix II GX 设计的安全特性,或者索取AN341使用Stratix II 器件的设计安全特性的拷贝,请联系您当地的Altera销售代表。
