由于很容易捕获到配置比特流,并进行复制,因此, FPGA 设计很难防范设计窃取。和窃取知识产权(IP)相比,几乎不可能从比特流中提取出IP,但是却能从FPGA 中克隆整个设计。为了保护配置比特流,有的FPGA 现在能够对比特流进行加密。然而,对于不具备嵌入式比特流加密手段来加密配置比特流的FPGA 而言,需要在生产过程中增加步骤对FPGA 中的密钥进行编程,因此提高了成本。对于大批量应用,使用安全辅助芯片的性价比会更高一些。
本文档提供解决方案来帮助保护FPGA 设计不被克隆。利用“识别、朋友或者敌人(IFF)”设计安全方法,在FPGA 中和安全存储器中的哈希计算结果匹配之前,这一方案禁用FPGA 中的设计,因此,即使捕获到了配置数据比特流,设计也是安全的。在这一解决方案中,安全存储器是FPGA 的安全辅助芯片。
虽然这是Altera的解决方案,但同样适用于Xilinx |
楼主
标题置顶
标题高亮
