利用安全存储器实现FPGA设计安全解决方案_第1页
利用安全存储器实现FPGA设计安全解决方案_第2页
利用安全存储器实现FPGA设计安全解决方案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、    利用安全存储器实现FPGA设计安全解决方案        Altera公司 时间:2008年12月17日     字 体: 大 中 小        关键词:        设计实现?图1 采用了IFF概念的设计安全解决方案? 这一参考设计为用户利用FPGA来设置DS28

2、E01器件提供了其他方法。FPGA配置完成后,它支持FPGA向安全存储器发送密钥,在生产过程比较安全的地方进行设置。? ?图3所示为通过FPGA对DS28E01编程的设计安全流程。? 一旦使能用户设计后,关断SHA-1 IFF引擎模块以降低功耗。用户可以连接外部逻辑或者状态机来复位SHA-1 IFF引擎,再次启动工作。一旦使能信号变为高电平,SHA-1 IFF引擎模块则不断计算并检查SHA-1算法。设计组成模块? 这一解决方案的参考设计含有三个主要模块:? · SHA-1引擎:这一模块计算SHA-1算法,进行安全认证。它接收安全存储器通过一线接口传送来的设计,将其和MAC结果进行对比

3、。只有当哈希计算结果和安全存储器中SHA-1引擎的哈希计算结果匹配时,才使能用户设计。? · 随机数发生器(RNG):当复位信号置位SHA-1引擎模块时,RNG为该模块产生一个随机数。SHA-1 IFF参考设计使用了一个8位RNG块。SHA-1引擎模块处理这一8位随机数,转换成40位随机数据,进行哈希计算。? · 一线接口:这一模块支持FPGA中参考设计和安全存储器之间的数据传送。用户设计模块? SHA-1 IFF引擎系统时钟频率的典型值FMAX是100MHz,或者更低。用户必须向参考设计输入SHA-1 IFF引擎频率,从而保证数据在FPGA和安全存储器之间正确地发送和接收

4、。用户可以为SHA-1 IFF引擎和用户设计提供不同的时钟。解决方案的安全性? 上电时,当FPGA中的配置数据比特流在FPGA和外部存储器之间传送时,可以捕获到它。利用捕获到的配置数据比特流,配置另一FPGA器件,就可以复制这一FPGA设计。这一方案可以确保克隆器件无法工作,从而保护了用户设计。如果没有正确的密钥和哈希算法计算结果,则会一直禁用FPGA中的用户设计。?为了将设计克隆到另一FPGA设计中,必须克隆密钥和安全存储器的唯一ID。这很难实现,因为不能读出DS28E01密钥,也无法从MAC结果中反向篡改SHA-1算法来确定密钥。结? 论? 即使捕获了配置数据比特流,这一FPGA设计安全IFF解决方案也能保护Altera? FPGA设计不被克隆。在FPGA中和安全存储器中的哈希计算

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论