Electronics > FPGA

Spartan 6比特流配置保护

(1/2) > >>

彼得森:
较低的Xilinx Spartan 6 FPGA没有位流加密。
保护比特流配置免于在未经授权的硬件上运行的最佳方法是什么?

Xilinx suggested using DNA. //forums.xilinx.com/t5/FPGA-Configuration/Spartan-6-copy-protection-options/td-p/932079

---引用---设备DNA的功能:如果无法识别唯一标识符,则阻止设计运行(或以有限的方式运行)。
例如:如果有人窃取您的双码流并尝试配置其FPGA,则不会发生,因为无法识别唯一标识符。
-结束报价-

有人成功做到了吗?这是一种可靠的保护方式,还是可以对具有不同DNA的比特流进行比较和反向工程?

干杯!

Neekeetos:

---引用自:petersanch,2020年12月23日,上午11:23:58 ---有人成功做到了吗?这是一种可靠的保护方式,还是可以对具有不同DNA的比特流进行比较和反向工程?
-结束报价-
DNA只是一个包含uniq数的简单移位寄存器。用户可以阅读并用于保护。保护本身完全由用户定义,可以只是比较器,因此位流仅适用于单个芯片。此dna id也可用作初始化过程,计算等的一部分。您可能会在位流和规避保护逻辑中找到比较器,但是对于更复杂的方案,修补实际位流将成为问题。

北方人:
这种保护作用很弱。攻击者可以简单地将一个模块插入您的设计中,以模拟该DNA块,然后将您的设计与真实的DNA块断开连接,并将其连接到其恶意模仿者。模拟的区块将提供他们想要的任何DNA。您的设计将认为它仍然可以在FPGA上运行。

比特流加密已久未破解,因此效果并不好。

ln:
保护位流本身可能不可行,但是您可以使用外部质询/响应验证器来保护运行的设计。

它涉及在FPGA中预留一些资源来构建随机数生成器和小型MCU(picoblaze或类似产品)以实现哈希函数+与外部认证器的通信。通过实现环形振荡器,可以很容易地在FPGA中构建TRNG(真随机数发生器)。

//www.maximintegrated.com/en/design/technical-documents/app-notes/5/5803.html

当然-如果您可以相信它不会被破坏,那么您也可以使用自己喜欢的MCU构建自己的外部身份验证器。

彼得森:

---引用自:NorthGuy在2020年12月24日上午02:00:53 ---这种保护作用很弱。攻击者可以简单地将一个模块插入您的设计中,以模拟该DNA块,然后将您的设计与真实的DNA块断开连接,并将其连接到其恶意模仿者。模拟的区块将提供他们想要的任何DNA。您的设计将认为它仍然可以在FPGA上运行。

比特流加密已久未破解,因此效果并不好。

-结束报价-

您是否可以建议另一种方法来保护IP免于在未经授权的硬件上工作?


---引自:xlnx,2020年12月24日,上午11:35:39 ---保护比特流本身可能不可行,但是您可以使用外部质询/响应验证器保护运行的设计。

它涉及在FPGA中预留一些资源来构建随机数生成器和小型MCU(picoblaze或类似产品)以实现哈希函数+与外部认证器的通信。通过实现环形振荡器,可以很容易地在FPGA中构建TRNG(真随机数发生器)。

//www.maximintegrated.com/en/design/technical-documents/app-notes/5/5803.html

当然-如果您可以相信它不会被破坏,那么您也可以使用自己喜欢的MCU构建自己的外部身份验证器。

-结束报价-
听起来是个好主意,但如果有另一种方法无需额外的硬件,则将是首选方法。干杯。

导航

[0] 讯息索引

[#] 下一页

感谢时出现错误
谢谢...
转到完整版