Xcell China 28 - (Page 16) 技 術 專 欄 Norma l Oper ation Stored Check Value Secured or Failed Device DNA (57 bits) Active Value = Security Algorithm Additional Bits Increased Security Options 為防止超量生產和克隆產品而創建解決 方案的方法。不過,要迅速而可靠地實際 實現這種解決方案,而且要確保其不過量 占用器件中的邏輯資源,可能頗費時間。 所以 ,在此提供一個有效的範例,可以使 用為此目的專門設計且經過測試的現成 IP 模塊。 Helion 使用其久負盛名的加密 IP 和專 門技術開發了由一對 IP 核組成的現成解 決方案,讓設計人員能夠輕而易舉地在其 設計中實現 Device DNA 技術。 Helion 的方法使用一系列有效的精選 加密函數來實現安全算法,並且使用多種 混淆技術來確保使任何反向工程攻擊都 有相當的難度。最重要的是設計的高度參 數化 ,使每個用戶都可以讓其實現成為絕 無僅有。其他使用這些 IP 模塊的客戶 (甚 至 Helion 本身) 都無法破解加密機制。 • FPGA is configured from Flash Factory Flash ID (Spartan-3AN Devices Only) • Using the same user-defined algorithm, it generates Active Value • Active Value is compared against the Stored Check Value. If design is authorized, it works normally. If failed, there are several user-defined "failure" options. 圖 1 - Device DNA 設計級安全 What You Have What You Know Bank Computer Compared with Stored Value Yes/No Active Value Helion Device DNA Checker Helion Device DNA Checker 由一個現 成的 IP 構建模塊構成,該模塊植入用戶 設計,與主 FPGA 應用相依而置。該模塊 對資源的要求相對較低,便於與主設計並 存。其接口很簡單,需要一個來自 FPG A 中 Device DNA 模塊的輸入 ,處理之後生 成一個 “通過/失敗” 標記。如果校驗未通 過,則此標記可用來降低設計的其余部分 正常工作的級別。僅使用 “開始”和“完 成” 信號即可 動校驗過程。圖 3 所示為 Helion Device DNA Checker 的框圖。 為了提高安 全 性,H e l i o n 的 D e v i c e DNA Checker 既使用 Device DNA 代碼, 也使用非易失性系統存儲器中存儲的附 加校驗位。這些附加位元是隨機生 成的 位元 (形成校驗算法的一部分) 、隨機生 成的忽略 位 (有時稱為 “鹽” 位)和最終 存儲校驗代碼本身這三者的雜亂組合。 這種附加數據尾隨 Device DNA 位元通過 Device DNA 模塊的級聯輸入端口直接輸 入到 Checker 中。 這樣,使用此解決方案的每個客戶都 可以確信其保護機制是獨一無二的,確 信 Checker 的確切操作是高度參數化的, 並非 Helion 所確定。在綜合 Checker 模塊 時 ,您可以設置自己的秘密 “配置值” 。這 實際上是一長串位元,用來定義模塊中所 用校驗算法各部分的低級操作。因為這 是在綜合時設置的,所以配置值可以針對 各用戶產生極為不同的邏輯。 ATM Card ATM PIN System Resources Device DNA Security Algorithm Active Value Compared with Stored Value Yes/No 圖 2 - ATM 交易與 Device DNA 安全流程 非法操作 如果設計未經授權或非法,則用戶享 有確定如何處置的更大靈活性。最簡單 的方法是禁用功能。這可以使用復位、三 態或時鐘門控等全局控制信號來輕鬆實 現。 在正常操作中,器件上電,然 後為配 置 FP G A 而加載比特流。安全算法讀取 Device DNA 並生成活躍值,然後將活躍值 與初始設置時存儲的校驗值進行比較。 如果校驗值與活躍值相等,則器件正常工 作。 可以將產品設計成當二值不符時按以 下方式之一反應: • 無功能。設計完全停止工作。這可以 通過使用三態、門控時鐘或觸發器時 鐘使能等全局控制信號在 Spar tan-3 FPGA 中輕鬆實現。 • 限制 功能。設 計具 有部分或 基 本 功 能,但禁用或略過關鍵功能。這種反 應方式允許第三方測試機構或簽約製 造商進行生產和測試,但能防止超量 生產。這種方式還允許系統以評估或 演示模式運行。 • 時間炸彈。設計以全功能工作至預先 設定的時長,然後關閉。這種反應方 式允許第三方測試機構或簽約製造商 進行生產和測試。這種方式還允許系 統以 IP 評估或演示模式運行。 (僅適用於 Spartan-3AN 器件) 。 • 自毀 使用 Flash 扇區擦除和鎖定保護,擦 除所有扇區並將全部 Flash 存儲器永 久鎖定為零。這種反應方式用來阻止 反復非法使用的企圖。 認證算法 本文以及 WP266《用 Spartan-3 FPGA 實現安全解決方案》 (www.xilinx.com/cn/ documentation/ white_papers/wp266.pdf) 等 Xilinx 白皮書都介紹了用 Device DNA 16 賽靈思中國通訊 28期 http://www.xilinx.com/cn/documentation/white_papers/wp266.pdf http://www.xilinx.com/cn/documentation/white_papers/wp266.pdf
Table of Contents Feed for the Digital Edition of Xcell China 28 Xcell China 28 Avnet Ad Table of Contents At the Heart of Consumer and Automotive Innovation Designing Digital Displays with Spartan-3 Generation FPGAs A High-Speed Broadcast Video Connectivity Solution Block Matching for Automotive Applications on Spartan-3A DSP Devices Taking Device DNA Technology to the Next Level Designing GPS Systems Using CoolRunner-II CPLDs Designing Portable Handsets Using CoolRunner-II CPLDs Scalable and Flexible In-Vehicle Networking A Compact Multimedia Display Development Platform for Automotive and Industrial Markets Supporting Multiple SD Devices with CPLDs Decrease Processor Power Consumption Using a CPLD Easing Design Challenges with CoolRunner-II CPLDs ISE Design Suite10.1 Xilinx Training Courses Apr - Jun Nu Horizons Ad Xilinx Ad Xcell China 28 Xcell China 28 - Xcell China 28 (Page 1) Xcell China 28 - Avnet Ad (Page 2) Xcell China 28 - Table of Contents (Page 3) Xcell China 28 - At the Heart of Consumer and Automotive Innovation (Page 4) Xcell China 28 - At the Heart of Consumer and Automotive Innovation (Page 5) Xcell China 28 - At the Heart of Consumer and Automotive Innovation (Page 6) Xcell China 28 - Designing Digital Displays with Spartan-3 Generation FPGAs (Page 7) Xcell China 28 - Designing Digital Displays with Spartan-3 Generation FPGAs (Page 8) Xcell China 28 - A High-Speed Broadcast Video Connectivity Solution (Page 9) Xcell China 28 - A High-Speed Broadcast Video Connectivity Solution (Page 10) Xcell China 28 - A High-Speed Broadcast Video Connectivity Solution (Page 11) Xcell China 28 - Block Matching for Automotive Applications on Spartan-3A DSP Devices (Page 12) Xcell China 28 - Block Matching for Automotive Applications on Spartan-3A DSP Devices (Page 13) Xcell China 28 - Block Matching for Automotive Applications on Spartan-3A DSP Devices (Page 14) Xcell China 28 - Taking Device DNA Technology to the Next Level (Page 15) Xcell China 28 - Taking Device DNA Technology to the Next Level (Page 16) Xcell China 28 - Taking Device DNA Technology to the Next Level (Page 17) Xcell China 28 - Designing GPS Systems Using CoolRunner-II CPLDs (Page 18) Xcell China 28 - Designing GPS Systems Using CoolRunner-II CPLDs (Page 19) Xcell China 28 - Designing Portable Handsets Using CoolRunner-II CPLDs (Page 20) Xcell China 28 - Designing Portable Handsets Using CoolRunner-II CPLDs (Page 21) Xcell China 28 - Scalable and Flexible In-Vehicle Networking (Page 22) Xcell China 28 - Scalable and Flexible In-Vehicle Networking (Page 23) Xcell China 28 - A Compact Multimedia Display Development Platform for Automotive and Industrial Markets (Page 24) Xcell China 28 - A Compact Multimedia Display Development Platform for Automotive and Industrial Markets (Page 25) Xcell China 28 - A Compact Multimedia Display Development Platform for Automotive and Industrial Markets (Page 26) Xcell China 28 - A Compact Multimedia Display Development Platform for Automotive and Industrial Markets (Page 27) Xcell China 28 - A Compact Multimedia Display Development Platform for Automotive and Industrial Markets (Page 28) Xcell China 28 - Supporting Multiple SD Devices with CPLDs (Page 29) Xcell China 28 - Supporting Multiple SD Devices with CPLDs (Page 30) Xcell China 28 - Supporting Multiple SD Devices with CPLDs (Page 31) Xcell China 28 - Decrease Processor Power Consumption Using a CPLD (Page 32) Xcell China 28 - Decrease Processor Power Consumption Using a CPLD (Page 33) Xcell China 28 - Decrease Processor Power Consumption Using a CPLD (Page 34) Xcell China 28 - Decrease Processor Power Consumption Using a CPLD (Page 35) Xcell China 28 - Decrease Processor Power Consumption Using a CPLD (Page 36) Xcell China 28 - Easing Design Challenges with CoolRunner-II CPLDs (Page 37) Xcell China 28 - Easing Design Challenges with CoolRunner-II CPLDs (Page 38) Xcell China 28 - Easing Design Challenges with CoolRunner-II CPLDs (Page 39) Xcell China 28 - Xilinx Training Courses Apr - Jun (Page 40) Xcell China 28 - Nu Horizons Ad (Page 41) Xcell China 28 - Xilinx Ad (Page 42)
For optimal viewing of this digital publication, please enable JavaScript and then refresh the page. If you would like to try to load the digital publication without using Flash Player detection, please click here.