利用安全存储器实现FPGA 设计安全解决方案 白皮书 利用安全存储器实现 FPGA 设计安全解决方案 引言 由于很容易捕获到配置比特流，并进行复制，因此， FPGA 设计很难防范设计窃取。和窃取知识产权 (IP) 相比，几乎不可能从比特流中提取出 IP，但是却能从 FPGA 中克隆整个设计。为了保护配置比特流，有的 FPGA 现在能够对比特流进行加密。然而，对于不具备嵌入式比特流加密手段来加密配置比特流的 FPGA 而 言，需要在生产过程中增加步骤对 FPGA 中的密钥进行编程，因此提高了成本。对于大批量应用，使用安 全辅助芯片的性价比会更高一些。 本文档提供解决方案来帮助保护 FPGA 设计不被克隆。利用 “识别、朋友或者敌人 (IFF)”设计安全方法， 在 FPGA 中和安全存储器中的哈希计算结果匹配之前，这一方案禁用 FPGA 中的设计，因此，即使捕获到 了配置数据比特流，设计也是安全的。在这一解决方案中，安全存储器是 FPGA 的安全辅助芯片。 设计实现 在 IFF 概念中，采用了安全辅助器件来计算哈希算法。 Dallas 半导体公司的安全存储器 DS28E01 结合了 1024 位 EEPROM 和符合 ISO/IEC 10118-3 安全哈希算法 (SHA-1) 的“挑战 - 响应”认证安全方法。DS28E01 是 1 线接口器件，因此，这一解决方案只需要一个 FPGA I/O 引脚。 安全存储器需要采用上拉电阻和 1 线 I/O 引脚 连接 ( 关于 DS28E01 电气规范，请联系 Dallas 半导体公司 )。 图 1 所示为采用了 I……