使用安全存储设备的 FPGA 设计安全性解决方案

建议用于:

  • 设备:Cyclone®II

  • Quartus®:不详

author-image

作者

概述

由于可以轻松捕获和复制配置比特流, FPGA 设计容易被剽窃。由于几乎不可能从比特流中提取 IP, FPGA 更容易出现整体设计克隆,而不是知识产权(IP)盗窃。为保护配置比特流,一些 FPGA 目前能够加密比特流。但由于在制造过程中需要额外编程 FPGA 中的密钥,加密配置比特流的成本较高。在高通量应用程序中使用安全性辅助芯片的成本效益要高得多。

该参考设计提出了一个解决方案来保护 FPGA 设计不被克隆。采用“敌我识别”(IFF)设计安全性方法,在 FPGA 和安全存储设备中的哈希算法计算匹配前,该解决方案禁用 FPGA 中的设计,因此,即使在捕获配置数据比特流的情况下,该设计仍然是安全的。

特性

  • 哈希算法(SHA-1)加密内核

图 1.方块图。