电路只有 FPGA 和 EEPROM 还有FLASH 下如何加密合适

ackyee

电路这一版暂时无法修改，已经贴了20套，丢了可惜，如何能利用好现有的资源 来实现 FPGA的加密

原本7系FPGA 是自带加密AES 功能的，但是我的程序做成了 XIP 启动 也就是无DDR启动后， 系统提示 XIP 方式下  代码不能被AES加密了

想到的一个办法是  把FPGA 的 ID 读出来，  然后换算成别的数字 ，在FPGA工作的特定模式下，写入到外部EEPROM中

之后 如果开机发现ID 不匹配 ，则 程序停止运行


感觉很容易被反向工程

另外  ZYNQ 的  PS 部分加了这部分功能， PL部分 逻辑 是受PS控制的，是否PL部分还要二次加密吗？

albert_w

把ID签名成证书, 放到外面去,  启动后读取并验证证书, 验证签名完整性,验证ID符合, 验证...
还可以把功能许可证也放里面, 按需收费

当然别人能逆向工程的话, 你这也没折, 只是提高门槛嘛

wye11083

albert_w 发表于 2022-3-31 19:37
把ID签名成证书, 放到外面去,  启动后读取并验证证书, 验证签名完整性,验证ID符合, 验证...
还可以把功能许 ...
(引用自2楼)

理论上可以改bitstream，把devicedna给bypass掉。。不过不管怎样说，目前fpga安全级别是最好的。

ackyee

wye11083 发表于 2022-3-31 21:30
理论上可以改bitstream，把devicedna给bypass掉。。不过不管怎样说，目前fpga安全级别是最好的。 ...
(引用自3楼)

连bitstream都可以改了？那我核心算法都在pl区的话，仅仅加密ps，通过ps使能pl的方式应该挺危险的吧