打印

FPGA加密方法

[复制链接]
2604|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
LongChip|  楼主 | 2013-1-30 22:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
FPGA加密方法
             用于系列xilinx5/6/7
一项设计被抄袭主要通过抄袭电路板IC解密来完成
常用抄板步骤
1.复印扫描板卡样图
2.导入软件描点描线,封装整理
  3.检查断线,短路,遗漏,输出制板文件
         常用IC解密方法
    1. 截获方式(在被抄板启动瞬间进行抓捕配置信号,已获得配置程序)
    2. 拷贝方式(将配置程序的flash在原板拆除,在烧写器中读取配置程序)
可见控制设计抄袭的主要途径是要加强对IC的加密。对此特别介绍一下关于xilinx FPGA的加密方法,altera和actel大同小异。
FPGA加密主要有
1.配合第三方加密芯片(如ds180等,通过控制程序复位使能实现)
2.自带加密逻辑硬核(如5/6/7系列中的BbRAM和eFUSE存储密钥实现)
下面主要讲述一下如何用自带的IP进行加密逻辑。

file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/02/clip_image001.emz
  • 右键ise12以上版本impact下载软件,选择加密属性,选择加密密方式是Bbram方式还是Efuse方式(Bbram方式需要fpga固定vbat管脚接有1.5v电池,为存放密钥的blockram提供电源,拆除电池则密钥丢失,无法启动加密程序。Efuse则烧写到fpga内部的反熔丝寄存器内,只能烧写一次无需电池设计)
可见Bbram方式可以防止别人抄板和解密IC但是电池寿命电量有限,Efuse不能防止别人抄板,但是可以防止解密IC,效果也不错,所以根据需要可以自己选择。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/02/clip_image003.png



  • 不支
  • 无论哪种方式均生成.nky和.bit两个文件(可以手动填入256bit key0和hkey也可以不填写随机生成)设计完毕后,编译即可生成如上两个文件,均是先加载.nky然后加载.bit(要妥善保留.nky文件)。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/02/clip_image005.png
完成以上步骤加密设计完成。
该方法需要注意如下:
1.下载流程首先烧写.nky然后烧写.bit文件
2.不支持动态配置,加密只支持整FPGA的配置
  • 256bit密钥加密,fpga内部包含解码逻辑(不能其它用途)
  • 如烧写过密钥ram,efuse后,芯片可以正常烧写其它未加密的bitstream。
  • 如用bpi X16模式主cclk配置,配置速度是ConfigRate设置的一半
  • 可用户自己配置,也可以随机让软件配置
FUSE_CNTL[0]不要时能CFG_AES_Only,不然无法烧写没加密过的bitstream。(default即可)其它操作有关的寄存器请关注xilinx ug360和ug470等配置文档。www.rocetech.com (ask for more)

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

24

主题

129

帖子

0

粉丝