本文简介:随着现场可编程门阵列(Field Programmable Gate Arrays)技术的迅速发展,对知识产权安全性检测需要越发重要。当配置比特流在FPGA和外部存储器之间传送时,可以被捕获到。利用该比特流,配置其它FPGA器件,就可以未经许可条件下非法拷贝FPGA设计。开发基于FPGA的系统的成本是相当高昂,因此,应当防止未经授权的机构对这些设计和配置进行非法拷贝,以保护设计者的知识产权。在一些
随着现场可编程门阵列(Field Programmable Gate Arrays)技术的迅速发展,对知识产权安全性检测需要越发重要。当配置比特流在FPGA和外部存储器之间传送时,可以被捕获到。利用该比特流,配置其它FPGA器件,就可以未经许可条件下非法拷贝FPGA设计。开发基于FPGA的系统的成本是相当高昂,因此,应当防止未经授权的机构对这些设计和配置进行非法拷贝,以保护设计者的知识产权。在一些高端的FPGA,支持对配置数据流的加密操作。
仅当FPGA中含有相同的密钥时,这些数据流才可工作。但这种加密的方法对更为广泛的、低成本的应用场合不合适。本文利用一种基于安全散列算法(Secure Hash Algorithm,SHA)的方法来防止非法拷贝。它对所有FPGA家族都适用。对于这些低端的、不具备嵌入式比特流加密手段的FPGA,需要在生产过程中使用安全辅助芯片,以有效保护FPGA设计的知识产权。
1工作原理
安全散列算法SHA(Secure Hash Algorithm,SHA)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其可对长度不超过264位的消息产生160位的消息摘要输出,可在NIST的网站上获得该算法的数学原理。IFF(Identification Friend or Foe, IFF)用于确定输入密钥是否正确。
其工作方式如下:
①在FPGA内部构造随机数生成模块,用于产生消息Q,并通过1-Wire总线发送DS2432芯片;
②DS2432内部拥有一个由设计者设定的密钥。由该密钥并结合一个散列函数对消息Q加密,产生一个响应A;
③与此同时,FPGA内部产生一个期望的响应E,判断该期望响应是否与DS2432的真实响应A一致;
④如果E与A吻合,则判断该设计为正版设计;否则判定为盗版设计;
⑤最终,FPGA程序可以对盗版设计做出程序锁止或减少功能。
除了SHA-1本身所具有的安全特性,上述方法的安全特性依赖于密钥,而该密钥既不可能从安全存储器,也不可能从FPGA中读出。更进一步,该密钥不可能在FPGA进行配置时,利用窃听其配置数据流的手段发现。这就如同从一个可执行代码破解操作系统的C++源代码一样,将是一个难于完成的任务。另一个至关重要的安全因素是随机质询机制。一个可预测的质询机制会引发一个可预测的响应结果,因为该结果可被记录,然后由一个微控制器来取代安全存储器。在这种可预测的情况下,微控制器可以让FPGA认为其是一个“友方”电路。而随机的质询机制消除了这种可能性。
2系统设计
根据以上介绍可知,为了满足应用所需的安全性。
HASH算法应满足以下条件:
①不可逆,即从一个HASH结果逆推出与之相关的输入数据在计算上是不可行的。
②防“碰撞”,即使用另外一组输入数据来产生一个相同的HASH结果是不可行的。
③具有极高的雪崩效应,当输入数据的任何变化,都会极大的影响到HASH运算结果。
DS28E01-100和DS2432是Dallas Semiconductor提供的内置SHA-1算法的安全存储器。这些器件的1-Wire接口非常适合此类应用,因为他们只需FPGA的一根引脚就可实现这些功能。
DS2432有以下几个主要的数据部件:
1)64位光刻ROM,
2)64位暂存器,
3)四个32字节的EEPROM页,
4)64位寄存器页,
5)64位密钥存储器,
6)一个512位SHA-1(安全散列算法)引擎。
与此同时,FPGA实现了下述功能,以利用DS2432的安全特性:
①SHA-1 引擎 :这一模块计算SHA-1 算法,进行安全认证。它接收安全存储器通过1 线接口传送来的设计,将其和MAC 结果进行对比。只有当哈希计算结果和安全存储器中SHA-1 引擎的哈希计算结果匹配时,才使能用户设计。
②随机数发生器(RNG):当复位信号置位SHA-1 引擎模块时,RNG 为该模块产生一个随机数。SHA-1 IFF参考设计使用了一个8 位RNG 块。SHA-1 引擎模块处理这一8位随机数,转换成40 位随机数据,进行哈希计算。
③1-Wire接口:这一模块支持FPGA 中参考设计和安全存储器之间的数据传送。1-Wire总线系统由一个总线主机和一个或多个从器件组成。在该应用中,DS2432做为从器件使用,总线主机通常是一个微控制器。对1-Wire总线系统的讨论分为3个部分:硬件配置、处理流程和1-Wire信令(信号类型和时序)。1-Wire协议根据特定时隙中总线的状态来工作,这些特定时隙始于总线主机发出的同步脉冲的下降沿。
对于每个制造单元,设计所有者必须为制造带有嵌入式FPGA产品的一方(生产方)提供一个正确预编程的加密EEPROM。这种一对一的关系限制了生产方可以制造的授权产品的数量。为防止生产方窜改加密EEPROM的内容,可对其中密钥进行写保护。这样就在设计上保证了只有在知道密钥的情况才可更改存储器中的数据。并由此对FPGA产生加密作用,即FPGA可以根据从受SHA-1保护的加密存储器中读出的数据来开启或关闭FPGA中的相应功能。
这种方法的优势如下:
①设计者无需向生产方泄漏SHA-1密钥。
②设计者无需执行系统预编程。
③只有经过设计者授权第三方才可以访问登记的器件。即使捕获了配置数据流,这一FPGA加密方法也能保护FPGA设计不被克隆。在FPGA 中和安全存储器中的哈希计算结果匹配之前,一直禁止用户设计。这一设计加密方法有效保护了FPGA设计人员的知识产权。
小知识之FPGA概念:
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。
如何加密电脑文档?安企神软件助您打造文档安全防线
如何加密电脑文档?安企神软件助您打造文档安全防线
在数字化时代,电脑文档承载着重要的信息和数据,一旦泄露或被非法访问,后果不堪设想。因此,如何加密电脑文档,确保信息的安全性和隐私性,成为了许多个人和企业关注的焦点。安企神软件,作为一款专业的电脑安全管理工具,以其强大的文档加密功能,成为了众多用户的首选。
安企神软件的文档加密功能具备高效、安全和易用的特点。它采用了先进的加密算法,确保文档在加密过程中的安全性。无论是个人私密文档还是企业重要文件,安企神都能提供全方位的加密保护,让您的信息得到充分的保障。同时,安企神软件的操作界面简洁明了,用户无需复杂的设置和配置,即可轻松实现对文档的加密和解密操作。
除了文档加密功能,安企神软件还提供了其他丰富的安全管理功能。它可以监控电脑屏幕的使用情况,记录员工的上网行为,有效防止敏感信息的泄露。此外,安企神还能对电脑的硬件和软件使用情况进行审计,确保企业的资产安全。这些功能的结合,使得安企神软件成为了一款全方位的电脑安全管理工具,能够满足不同用户的需求。
使用安企神软件进行文档加密,您可以放心地将重要文件保存在电脑中,无需担心数据被非法访问或泄露。无论是在家庭、办公室还是其他场所,只要安装了安企神软件,您的电脑文档就能得到实时的加密保护。即使电脑被盗或丢失,也不必担心数据的安全问题。
安企神软件还提供了优质的售后服务和技术支持。如果您在使用过程中遇到任何问题或困惑,只需联系安企神的客服团队,他们将竭诚为您提供帮助和解答。这种贴心的服务,让您在使用安企神软件的过程中更加放心和安心。
综上所述,安企神软件以其强大的文档加密功能和其他安全管理功能,为用户提供了全方位的电脑安全保障。如果您正在寻找一款可靠的加密软件来保护电脑文档的安全,那么安企神软件将是您的理想选择。赶快行动起来,让安企神软件为您的文档安全保驾护航吧!
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/16183.html