1.Spartan-3AN FPGA中的Flash存储器和隐藏比特流
Spartan-3AN器件带有可以用于存储配置数据的片上Flash存储器,如果在设计中Flash存储器没有与外部相连,则其无法从I/0引脚读取数据。由于∏ash存储器在FPGA内部,因此配置过程中Spartan-3AN器件比特流处于隐藏状态。这一配置成为设计安全的起点,因为无法直接从Flash存储器中复制设计。
2.配置安全
保护Spartan-3器件不加载未知配置的简单方法是硬连接模式引脚,只允许Fash存储器自动配置和连接数据引脚。此外,任何人想要从BGA或CS封装中直接接入引脚都极其困难,因为所有电路连接都在封装之下。如果引脚是硬连接,为了加载不同的配置则需要直接攻击PCB。
3.比特流发生器的安全级别
在设计的测试利调试阶段,设计者可以决定将内部配置访问端口(ICAP)或ChipScope TM Pro分析器核留在设计以来方便设计投产后可能进行的维护或随机检查。一些软件工具(如ChipScope Pro分析器)需要这些宏命令来读取内部逻辑的状态,虽然这为设计者带来了方便,但会留下安全漏洞。
比特流发生器基于名为“NOD”的物理实现文件的内容创建配置.bit文件,.bit文件规定已编程FPGA的行为。比特流发生器包括许多选项,其中一个选项是安全级别设置。比特流发生器有4个安全级别设置,第1个是默认值,其余3个选项则提供额外的安全保护。读回命令操作可以被完全禁用,或者仅限于有限访问。比特流发生器安全级别设置如表1所示。
表1 比特流发生器的安全级别设置
4. Device DNA安全
Xilinx在Spartan-3A/3AN/3A DSP平台上提供了Device DNA安全,用于保护设计、IP和嵌入式代码等。Device DNA是一个51位ID,每个Spartan-3A/3AN/3ADSP FPGA的DeviceDNA都是的,这个ID可以用于将设计与特定FPGA关联起来。设计者的个性化算法也存储在FPGA中,这是一种算法方程式,定义了如何获得的Device DNA并生成结果。利用设计者的个性化算法将这个D结合起来,然后将结果存储在设计者选择的外部存储器或内部Flash存储器(仅限于Spartan-3AN FPGA器件)中。该算法是机密的,因为只有设计者知道。
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
