FPGA防拷贝技术讨论
众所周知,用FPGA开发产品有好多优势,对于主流SRAM结构的FPGA在防拷贝,盗版方面,不安全甚至非常脆弱,是因为一旦系统上电,盗版者就能轻而易举地获取FPGA的位流。Altera从StratixII只是在高端器件中对于配置比特流提供了128bit AES密钥保护,可以参考ALTERA的an341了解相关详细情况。2009年Altera又推出了CycloneIII LS系列,该系列也可以提供AES密钥保护,而且是256bit,同时该系列可以采用“划分FPGA设计,实现冗余和信息安全”。
还有一种安全存储器的方案,但是本人觉得并不很安全,还要占用很多资源。
http://china.maxim-ic.com/quick_view2.cfm/qv_pk/2914
除了作ASIC就没有什么更好的办法? 采用CPLD+FPGA的方法! 用ACTEL的吧 ACTEL带熔丝的FPGA可行,规模和价格即性价比怎么样? 补充,ACTEL的Flash,甚至数模混装FPGA还是很有特点。
防拷贝技术也不错。
1.本质结构不一样
ACTEL是基于flash结构,ALTETA、XINLINX(赛林思)和Lattice都是采用SRAM结构,掉电数据丢失,所以需要一块配置芯片,而ACTEL无须配置。
2.安全性-无法破解
ACTEL FPGA内部有2重保密功能:一个是128位Flashlock加密,一个是128位的AES的加密(全部在软件里面自由设置),真正达到保护您的知识产权。Flashlock密钥是保护芯片,防止他人进行效验、编程、擦除。只有正确的128位Flashlock密钥才能进行对芯片擦除重写。2的64次方已经很大了,2的128次方就更大了。就算运气好,把Flashlock密码破解了,但程序代码又是使用128位的AES加密。如果用世界上最快的计算机也要1百亿年。所以ACTEL的代码基本可以实现网上传输,就算人家截了也没有用。也许有人会说用反向工程,采取磨芯片获取开关状态。但是ACTEL的晶体管都在7层金属铜之下,如果把前7层金属去掉了,还不破坏布线结构和内部晶体管,这基本是不可能的,这也是军事和航空中全部使用ACTEL的原因。
3.上电即运行
ACTEL与其他公司的FPGA相比的另一个优点就是上电即运行。这个特性有助于系统组件的初始化、处理器唤醒紧急任务的执行,而ALTERA、XINLINX的FPGA上电到正常工作需要0.2秒的时间。这一点也正是ACTEL广泛用于航空或者军事领域的原因。例如:在不停车收费系统中,就利用了ACTEL的上电就运行。汽车在高速公路上行使的速度特别快,而在远离收费系统中,FPGA是处于掉电状态.当接近收费区的时候,FPGA启动工作,所以设计中必须要满足FPGA上电就工作,SRAM型的FPGA上电配置要200MS,有点不妥,可能导致结果是:等到FPGA开始工作的时候,车已经开出了射频区,车载发送的数据主站无法收到。
4.真正的单芯片解决方案
ACTEL是flash架构的FPGA,而ALTERA和XINLINX的都是SRAM架构,掉电数据丢失,所以一般需要外加一个配置芯片。由于ACTEL是flash架构的FPGA,所以不要配置芯片,而且功耗更低。ACTEL的FUSION系列更是内部带模拟功能,内部有电流监控,电压监控,12位AD,RTC掉电唤醒等等.IGOOL系列更是为手持设备量身定做,静态功耗为5微瓦,最小封装仅为4mm*4mm,比业界最低功耗的CPLD节省500倍以上。
5.无可挑剔的稳定性
ACTEL具有固件免疫能力,就是任何高能量的中子和a粒子撞击器件都丝毫没有影响,但是SRAM型的FPGA是不能承受高能量粒子的撞击,不能适合恶劣的环境。目前上海中科院物理研究所承担的"嫦娥1号"项目中,就是使用的ACTEL系列反熔丝系列的芯片。这个也是ACTEL在军事、汽车行业中的优势所在。
6.完整免费的开发平台
软件完全免费,内部集成了业界最好的综合工具synplify,仿真最好的工具MODESIM等,不收取任何费用,全部自动完成安装,软件开发简单,使用方便。我们有一系列详细的例程(PLL,RAM,FIFO,Flashrom,动态PLL),让您轻松实现代码的移植。同时最新的2本ACTEL书籍(ACTEL原理与应用和ACTEL实验例程)和便宜的开发板让您一个星期就可以完全掌握ACTEL设计的精髓。
7.ACTEL内部包含ARM7或CORTEX_M1处理器
带M7和M1前缀的FPGA都支持ARM处理器,也就是FPGA内部不单可以实现FPGA的功能,还有ARM处理器,实现“FPGA+ARM”的组合方案,就象ALTETA里面的NIOS II。
8.完全替代业界的CPLD器件
ACTEL FPGA拥有3-300万门之间的器件,在同等价格中,我们不但具备CPLD全部的功能,还具备PLL,RAM,FIFO,1K的flashROM,128位的AES密钥,绝对的可靠性。这样的话,我们还有什么理由不选用ACTEL。
本人不是ACTEL的代理,以上摘自EDN.
防拷贝虽然不利于技术交流,对于企业可是生死存活的事情,相信还是有市场的。 用内置flash的型号好了 好象贵 减去省掉的配置芯片钱以后呢? 成本,安全性得牺牲哪一个的问题哈。
ACTEL Fusion数模混在FPGA有用过的大侠,多指导指导阿。
模拟部分好像并不怎么实用的样子。
只能做些简单的模拟功能。 lattice的XP/XP2系列也是flash结构的。flash与logic SRAM是互联结构的所以上电速度也是不错的,同时也带有128bit的AES加密。
每个厂家的FPGA都有自己的特色。不好说哪家的FPGA比哪家的更好。
lattice的FPGA最个大的优势芯片就是价格较低。开发新产品成本比较重要。 Xilinx 有篇 app note 讨论这个问题。最近的FPGA都有唯一的标识码,可以用它做授权管理。 回复【10楼】sdram
Xilinx 有篇 app note 讨论这个问题。最近的FPGA都有唯一的标识码,可以用它做授权管理。
-----------------------------------------------------------------------
“最近”是什么意思?是新出的某种型号IC,还是最近生产的老型号芯片?楼上详细说说吧,多谢! XC3S AN系列 XC3V系列 用CPLD 外面加密两边数据吻合才工作 CPLD加密?应该和dalass的单总线的EEPROM原理差不多吧,但是我还是觉得那个没啥用处,人家照样能截取你送出来AES加密后的串。 把一部分逻辑放到CPLD里面跑 回复【14楼】slice
-----------------------------------------------------------------------
把电路的部分模块做在CPLD里面,少了CPLD就没法运行,而CPLD的数据是很难解密的 用actel的下一次程序能把你烦死。。。。 并口下载还是USB下载?多大规模的文件? 推荐Spantan 3AN系列 内置Device DNA可以实现内置加密(当然会占用一点逻辑,100LE的样子,跑个软核,软核读取DeviceDNA并配合密钥 计算出授权数据,跟实际授权数据对比,不一致,则授权无效,有办法防止对软核代码反汇编,软核代码内置在FPGA的RAM中) 配置芯片用Flash 不懂,学习 SRAM架构FPGA内置AES解密,外置CPLD(FLASH架构)加密和密钥发放,成本不见得比单片FPGA便宜,而且取决于外置CPLD的防拷贝性能.
用途不同,取向不同,各取所需吧. 回复【14楼】slice
cpld加密?应该和dalass的单总线的eeprom原理差不多吧,但是我还是觉得那个没啥用处,人家照样能截取你送出来aes加密后的串。
-----------------------------------------------------------------------
不一样,DALASS配置芯片内置SHA-1内核,可以一定程度上防御,算法本身并不是无懈可击,与美国中央情报局都采用的AES不是一个级别.
CPLD可以内置AES.
页:
[1]