以Flash为基础的FPGA实现高度安全设计
发布时间:2008/5/28 0:00:00 访问次数:467
对电子系统而言,fpga的保密性极其重要。图1列出了两个系统设计的示意图,左边为1995年所作的系统设计,在该设计中,以asic芯片为核心,fpga仅起到胶合逻辑的作用;在右边2005年进行的同类型系统设计中,不难发现fpga已经成为系统设计的核心,它整合了原有asic及部分assp芯片的功能,因此fpga作为系统芯片直接取代了asic的功能。随着fpga性能、容量与功能的不断提升,今天的fpga 已成为系统的心脏、知识产权的集合,所以如果fpga存在安全性问题的话,与其相关的产品将遭受严重打击。
保密性定义——四个对fpga最大的安全威胁
a.克隆
克隆是指竞争对手拷贝启动 prom 或从
b.反向工程
反向工程即竞争对手由重建您的设计原理图或网表复制您的设计。在这个过程中,竞争对手将了解设计的运作从而进行改进。
c.过建
过建在把您的产品交给无道德的合同制造商生产时出现,这些制造商能在开放市场上购买额外的fpga元器件,然后在厂家没有允许的情况下,生产额外的产品,在没有开发成本和不需要提供技术支持的条件下,以更低的价格在市场上售卖,从而牟取利润。
d.拒绝服务
拒绝服务属于恶意破坏的行为,您的竞争对手或者黑客能够通过重新编程您系统上的 sram fpga而使您的系统不能运行。拒绝服务使厂家的声誉、产品的质量等形象将遭到破坏。
actel 第三代 flash fpga
在了解了保密性的定义及fpga保密重要性的基础上,actel推出了第三代flash fpga,具有众多优点与特性。
actel第三代flash fpga,包括两个产品系列:proasic3与proasic3e。proasic3能实现30k到1m的门密度,它的容量高达144kb sram,具有288个 i/o ;proasic3e能实现600k到 3m的门密度,它的容量高达504kb sram,具有604个i/o。
这两个系列均具备增强的高性能结构,其时钟频率最高可达350mhz,相对于第二代产品来说,其封装密度提高了20%,而逻辑利用率超过95%。sram的工作频率也可达到350mhz,而且每个模块中均带有硬连线的fifo控制功能。三个锁相环(pll)的输出频率也可达到350mhz,并且具有灵活的相位输出、延迟、分频和倍频功能。这两个系列同样支持64 位、66 mhz的pci总线。
作为以价值为基础的fpga,第三代产品提供了全新的功能,包括:所有器件都带有1kb片上可配置的flash rom及带硬连线 的aes 解密安全 isp。上一代产品中的fpga的保密措施在这一系列内继续保持,如片上 flashlocktm 安全措施及针对单电压工作而在片上集成的电荷泵。最后,需要提及的是产品支持19种不同的i/o标准,包括 lvds等。actel第三代flash fpga具有竞争性的成本优势,因为flash 技术可省去sram fpga额外的成本负担。此外,flash 技术还可以提供以下独特的性能: ·单芯片;
·高安全性;
·上电即行;
·高可靠性 / 固件错误免疫性;
·低功耗;
·高性能。
actel flash fpga的保密性特点
保密性特点
flash fpga的物理结构与保密性
由于flash非挥发性的特点,所以基于flash 架构的fpga在一个可靠的环境下被编程以后,就不再需要一个另外的码流,因此它不会受到克隆这种攻击方式的威胁。另外,它对反向工程等入侵性攻击有高度的
a3p/e的保密特性
flashlock可以保证器件上的保密设定不被随便更改 ,它包括一个对应的密钥,长度为128位,其揭露密钥所需的时间为5.4x1023年,因此十分可靠。它还包括永久flashlock及编程文档的aes加密,其aes密钥长度为128位,而揭露此密钥所需的时间将长达149万亿年。
flash rom (from) 的特性及应用
第三代flash fpga是唯一带片上flash rom (from)的fpga,其from总共有1024位,分为8个页,每页的宽度为128位,见图2。它的应用非常广泛,包括:互联网协议寻址、设备序列编码、订阅模式、系统校准设定、安全的加密匙存储、
对电子系统而言,fpga的保密性极其重要。图1列出了两个系统设计的示意图,左边为1995年所作的系统设计,在该设计中,以asic芯片为核心,fpga仅起到胶合逻辑的作用;在右边2005年进行的同类型系统设计中,不难发现fpga已经成为系统设计的核心,它整合了原有asic及部分assp芯片的功能,因此fpga作为系统芯片直接取代了asic的功能。随着fpga性能、容量与功能的不断提升,今天的fpga 已成为系统的心脏、知识产权的集合,所以如果fpga存在安全性问题的话,与其相关的产品将遭受严重打击。
保密性定义——四个对fpga最大的安全威胁
a.克隆
克隆是指竞争对手拷贝启动 prom 或从
b.反向工程
反向工程即竞争对手由重建您的设计原理图或网表复制您的设计。在这个过程中,竞争对手将了解设计的运作从而进行改进。
c.过建
过建在把您的产品交给无道德的合同制造商生产时出现,这些制造商能在开放市场上购买额外的fpga元器件,然后在厂家没有允许的情况下,生产额外的产品,在没有开发成本和不需要提供技术支持的条件下,以更低的价格在市场上售卖,从而牟取利润。
d.拒绝服务
拒绝服务属于恶意破坏的行为,您的竞争对手或者黑客能够通过重新编程您系统上的 sram fpga而使您的系统不能运行。拒绝服务使厂家的声誉、产品的质量等形象将遭到破坏。
actel 第三代 flash fpga
在了解了保密性的定义及fpga保密重要性的基础上,actel推出了第三代flash fpga,具有众多优点与特性。
actel第三代flash fpga,包括两个产品系列:proasic3与proasic3e。proasic3能实现30k到1m的门密度,它的容量高达144kb sram,具有288个 i/o ;proasic3e能实现600k到 3m的门密度,它的容量高达504kb sram,具有604个i/o。
这两个系列均具备增强的高性能结构,其时钟频率最高可达350mhz,相对于第二代产品来说,其封装密度提高了20%,而逻辑利用率超过95%。sram的工作频率也可达到350mhz,而且每个模块中均带有硬连线的fifo控制功能。三个锁相环(pll)的输出频率也可达到350mhz,并且具有灵活的相位输出、延迟、分频和倍频功能。这两个系列同样支持64 位、66 mhz的pci总线。
作为以价值为基础的fpga,第三代产品提供了全新的功能,包括:所有器件都带有1kb片上可配置的flash rom及带硬连线 的aes 解密安全 isp。上一代产品中的fpga的保密措施在这一系列内继续保持,如片上 flashlocktm 安全措施及针对单电压工作而在片上集成的电荷泵。最后,需要提及的是产品支持19种不同的i/o标准,包括 lvds等。actel第三代flash fpga具有竞争性的成本优势,因为flash 技术可省去sram fpga额外的成本负担。此外,flash 技术还可以提供以下独特的性能: ·单芯片;
·高安全性;
·上电即行;
·高可靠性 / 固件错误免疫性;
·低功耗;
·高性能。
actel flash fpga的保密性特点
保密性特点
flash fpga的物理结构与保密性
由于flash非挥发性的特点,所以基于flash 架构的fpga在一个可靠的环境下被编程以后,就不再需要一个另外的码流,因此它不会受到克隆这种攻击方式的威胁。另外,它对反向工程等入侵性攻击有高度的
a3p/e的保密特性
flashlock可以保证器件上的保密设定不被随便更改 ,它包括一个对应的密钥,长度为128位,其揭露密钥所需的时间为5.4x1023年,因此十分可靠。它还包括永久flashlock及编程文档的aes加密,其aes密钥长度为128位,而揭露此密钥所需的时间将长达149万亿年。
flash rom (from) 的特性及应用
第三代flash fpga是唯一带片上flash rom (from)的fpga,其from总共有1024位,分为8个页,每页的宽度为128位,见图2。它的应用非常广泛,包括:互联网协议寻址、设备序列编码、订阅模式、系统校准设定、安全的加密匙存储、
相关技术资料- 5-15高性能全局快门图像传感器SC533HGS
- 5-15 I2C 接口 PmBUS 及 OTP/MTP 存储器
- 5-15处理器核心电源 Intelli-Phase(单片DrMOS)
- 5-15业界首款全自研高性能RISC-V服务器芯片
- 5-15数字恒定导通时间控制模式(COT)
- 5-15Power Management Buck/降压转换
- 5-15Quiet Switcher技术 (QSTTM)集成驱动 MOSF
- 5-14高精度智能磁性传感器芯片KTM5900
- 5-14新一代全光纤工业光总线技术应用前景
- 5-14通感控一体全光网芯片TS-PON Gen2
- 5-14Sub-GHz/Wi-SUN 收发器技术参数设计
- 5-14低功耗 8 位和 16 位微控制器(MCU)
- 相关IC型号
公网安备44030402000607
