Altera Home Page
文档资料 许可
在线购买 下载

  主页   |   产品   |   支持   |   最终市场   |   技术中心   |   教育与活动   |   公司介绍   |   在线购买  
  器件   |   设计软件   |   IP   |   设计服务   |   开发套件及配件   |   资料  

 高端 FPGA
      关于Stratix系列
   Stratix IV (E和GX)
   Stratix III (L和E)
   Stratix II (和GX)
       Stratix II
               简介
               设计工具
               特性
               文档资料
       Stratix II GX
   Stratix (和GX)
  
 中端FPGA
   Arria (GX)
  
 低成本FPGA
   Cyclone III
   Cyclone II
   Cyclone
  
 CPLD
   MAX II (和G, Z)
   MAX 3000A
  
 ASIC
      关于Hardcopy系列
   HardCopy IV (E和GX)
   HardCopy III
   HardCopy II
   HardCopy Stratix
  
 特殊市场供货
   无铅
      扩展温度标准
      工业温度
      军事温度
      汽车温度
  
 配置器件
   增强型配置器件
   串行配置器件
  
 成熟器件
      产品列表
  
主页 > 产品 > 器件 > Stratix II (和GX) > Stratix II > 特性 > Stratix II和Stratix II GX器件的设计安全性 打印此页
订阅电邮新闻

Stratix II和Stratix II GX器件的设计安全性

随着越来越多的系统采用FPGA来实现核心功能,保护FPGA中的设计和知识产权( IP )变得更加重要了。 Altera的Stratix®  II 和 Stratix II GX 器件是唯一提供非易失设计安全功能来防止设计被复制、逆向剖析和篡改的高性能高密度FPGA。

Stratix II 和 Stratix II GX 器件中的设计安全实现

基于SRAM的FPGA具有易失性,需要在上电时将配置比特流从闪存或者配置器件送至FPGA。这种配置比特流在传输过程中会被截取。为保证设计安全性, Stratix II 和Stratix II GX采用 128 位高级加密标准( AES )和非易失密钥对配置比特流进行加密。图1所示为安全配置流程,它包括三个步骤:

  • 用户定义的 AES 密钥被设置在 Stratix II 或者Stratix II GX器件的非易失密钥存储中。
  • Quartus® II 软件使用相同的 AES 密钥产生一个加密配置文件,然后将其存储在外部闪存或者配置器件中。
  • 上电时,闪存或者配置器件将加密配置文件发送给Stratix II或者Stratix II GX ,利用存储的 AES 密钥解密文件,进行配置。

    • 图1. Stratix II 和Stratix II GX安全配置流程

    图1. Stratix II 和Stratix II GX安全配置流程

    AES是联邦信息处理标准( FIPS-197 ),经美国政府认可,用于保护敏感的、未列入密级的信息。全球范围内商业系统也广泛采用了该标准。 Stratix II AES 实施方案经认证,符合 FIPS-197 标准。

    Stratix II 和Stratix II GX中的安全密钥存储是非易失的,与易失密钥存储相比,具有很多优势,如表1所示。

    表1. 非易失安全密钥与易失安全密钥相比所具有的优势

    优势

    说明

    无需电池

    非易失密钥要比易失密钥可靠的多。系统断电后,易失密钥需要外部后备电池才能保存。而电池使用时间有限,容易受到工作温度的影响。电池一旦失效,不得不将产品送回生产厂家进行修理,导致维护成本升高。

    可灵活进行生产

    采用非易失密钥,通过板上或者板外的FPGA将安全密钥设置在Stratix II 或者Stratix II GX器件中。通过合作伙伴插件编程,将安全密钥设置在Stratix II 或者Stratix II GX器件中,而电路板可以分开在别的地方生产。

    支持ASSP或者需要版税的商业模型

    设计人员利用非易失密钥,将Stratix II 或者Stratix II GX器件作为ASSP芯片销售,保护了IP 。设计人员还可以在发售安全密钥 Stratix II 或者 Stratix II GX 器件时,向客户一同交付加密配置文件。

    篡改保护

    Stratix II 和Stratix II GX器件中的非易失密钥具有一次编程特性。采用未加密配置文件,或者以错误密钥加密的配置文件来配置安全 Stratix II 或者 Stratix II GX 器件将导致失败。篡改 FPGA 设计来窃取敏感的系统数据或者非法导出功能等行为都能够被探测到。

    Stratix II 和Stratix II GX设计安全特性的应用

    包括重要IP或者敏感信息的产品可以充分利用Stratix II 和Stratix II GX 设计的安全特性,从中受益。以下列出了一些应用实例:

    • 产品在IP法律还没有很好实行的地区进行生产或者销售时——Stratix II 和Stratix II GX FPGA内置设计安全特性保护了设计人员的IP 、收益和竞争优势。
    • 产品版本控制和定制——在各种Stratix II 或者Stratix II GX 器件中可以设置不同的安全密钥,保护产品版本控制和定制。
    • 需要版税的商业模型——IP供应商在安全Stratix II 或者Stratix II GX FPGA中通过加密配置文件交付IP 时,可以确保其IP收益。由于只有含有正确密钥的Stratix II 或者Stratix II GX FPGA能够使用加密配置文件,因此,IP供应商能够一直跟踪IP使用的具体数量。
    • 安全功能——在采用了安全功能的系统中,Stratix II 和 Stratix II GX FPGA提供器件级安全特性。
    • 游戏应用——Stratix II 和Stratix II GX设计安全特性的篡改保护功能可以保护对游戏机或者赌博机的无意修改。
    • 军事防篡改——Stratix II 和 Stratix II GX FPGA可应用于保护军事技术和信息。
    • 测试市场ASSP—— ASSP供应商通过Stratix II 或者Stratix II GX FPGA来测试市场情况,以及ASSP中的功能,同时保护了他们的IP 。

    联系Altera,了解更详细的信息

    详细了解怎样使用Stratix II 和Stratix II GX 设计的安全特性,或者索取AN341使用Stratix II 器件的设计安全特性的拷贝,请联系您当地的Altera销售代表。

    相关链接

    给本页评分

      请填写反馈意见


    主页 | 产品 | 支持 | 最终市场 | 技术中心 | 教育与活动 | 公司介绍 | 在线购买 
    器件 | 设计软件 | IP | 设计服务 | 开发套件及配件 | 资料 

    联系我们 | 站点帮助 | 网站导航 | 个人信息 | 法律申明 
    Copyright © 1995-2008 Altera International Limited, 香港九龙观塘观塘道388号创纪之城1期1座9楼11-18室
    Altera, Stratix, Arria, Cyclone, MAX, HardCopy, Nios, Quartus和MegaCore是Altera公司的商标。