本應(yīng)用筆記介紹了設(shè)計人員如何保護其 Xilinx FPGA 實現(xiàn)、保護 IP 并防止附加外設(shè)偽造。設(shè)計人員可以使用本應(yīng)用筆記中描述的參考設(shè)計之一來實現(xiàn)這種安全性。這些設(shè)計在FPGA和DeepCover安全身份驗證器之間實現(xiàn)了SHA-256或ECDSA質(zhì)詢和響應(yīng)安全認證。

介紹

本應(yīng)用筆記重點介紹SHA-256認證參考設(shè)計（RD），該參考設(shè)計采用MAXREFDES34#（用于1-Wire）和MAXREFDES43#用于I。2C. 每個參考設(shè)計 （RD） 都描述了狀態(tài)機的 Verilog 實現(xiàn)或微控制器中的“C”裸機實現(xiàn)。每個實現(xiàn)方案都在相應(yīng)的FPGA演示板上進行測試。

對于1-Wire設(shè)計，參考代碼定義了主機FPGA上的組合SHA-256處理器和1-Wire主機。對于我?2C 設(shè)計，參考代碼定義 SHA-256 處理器并利用現(xiàn)有的 FPGA I2C 協(xié)議。RD 使用以下安全身份驗證器之一：

DS28E15DeepCover安全認證器，帶1線SHA-256和512位用戶EEPROM

DS28C22DeepCover 安全內(nèi)存與 I2C SHA-256 身份驗證、加密和 3Kb 用戶 EEPROM

DS28E35DeepCover安全認證器，具有1線ECDSA和1Kb用戶EEPROM

為了將Maxim安全認證器IC與FPGA演示板連接，每個RD都附帶一個兼容的插件模塊——Pmod?端口標準由 Digilent， Inc. 開發(fā)相應(yīng)的IC焊接在Pmod板上。關(guān)于1-Wire設(shè)計，只需稍作調(diào)整，即可使用存儲器密度更大的SHA-256認證器，例如DS28E22或DS28E25。

為什么要將安全性應(yīng)用于FPGA系統(tǒng)？部分詳細介紹了設(shè)計人員面臨的重要安全問題。以下標題為“保護您的 FPGA”的部分演示了身份驗證如何實際保護 FPGA 系統(tǒng)。

為什么要將安全性應(yīng)用于 FPGA 系統(tǒng)？

外圍設(shè)備的防偽保護

使用 FPGA 通信和操作替換外設(shè)、耗材、模塊或傳感器的系統(tǒng)通常成為造假者或未經(jīng)授權(quán)的售后市場公司的目標。這些假冒版本的外設(shè)可能會帶來安全問題，降低應(yīng)用程序的質(zhì)量，并且通常會對OEM解決方案產(chǎn)生負面影響。此外，OEM將外圍設(shè)備的收入損失給這些造假者。在解決方案中引入安全認證使FPGA能夠確保外設(shè)的真實性，并在檢測到假冒產(chǎn)品時采取特定于應(yīng)用的操作。如圖1所示，在系統(tǒng)和連接的外設(shè)之間執(zhí)行質(zhì)詢和響應(yīng)序列以確認真實性。

FPGA 知識產(chǎn)權(quán)保護和實施保護

基于靜態(tài)RAM（SRAM）的FPGA幾乎沒有保護措施來保護IP（即配置數(shù)據(jù)或FPGA實現(xiàn)）免受非法復(fù)制和盜竊。原因是一旦數(shù)據(jù)被加載，它就會保存在SRAM存儲單元中，可以很容易地探測以確定其內(nèi)容。此外，如果沒有某種類型的安全機制來保護配置數(shù)據(jù)或位文件，然后再將其加載到芯片中，則該數(shù)據(jù)可以被窺探。瀏覽這些數(shù)據(jù)是可能的，因為位流通常存儲在FPGA在上電時加載其配置模式時讀取的單獨存儲芯片中?？寺≌呖梢院唵蔚貜?fù)制配置文件并創(chuàng)建原始文件的克隆。這些類型的 FPGA 沒有內(nèi)置加密功能，否則可以保護配置文件不被復(fù)制。

功能管理、許可證管理和過度構(gòu)建保護

功能管理。為了減少設(shè)計時間和工作量，設(shè)計人員將創(chuàng)建功能齊全的FPGA系統(tǒng)，并使用固件去除某些方面的功能，以實現(xiàn)不同的價位或功能級別。然而，這產(chǎn)生了一個新問題：需要多個功能齊全系統(tǒng)的聰明客戶可以只購買一個功能齊全的單元和幾個功能減少的單元。然后，復(fù)制軟件，更簡單的單元的行為類似于功能齊全的設(shè)備，但價格較低，從而縮短了系統(tǒng)供應(yīng)商。

身份驗證如何工作？

若要以最安全的方式實現(xiàn)身份驗證，請使用以下內(nèi)容作為一般準則：

確保隨機質(zhì)詢是加密安全的隨機數(shù)。

知道一個密鑰（稱為“FPGA 密鑰”），該密鑰可用于內(nèi)部操作，但無法從外部發(fā)現(xiàn)。

計算涉及密鑰、隨機數(shù)和其他數(shù)據(jù)的哈希，就像安全內(nèi)存一樣。

比較哈希結(jié)果。

在 FPGA 環(huán)境中，質(zhì)詢和響應(yīng)身份驗證的工作方式顯示在以下編號語句中。字母（例如 A、B、C）對應(yīng)于圖 2 中的數(shù)據(jù)流。本節(jié)介紹 SHA-256 對稱身份驗證。

生成一個隨機數(shù)并將其作為質(zhì)詢 （A） 發(fā)送給安全身份驗證器。

指示身份驗證器根據(jù)其密鑰、質(zhì)詢 A、其唯一 ID 和其他固定數(shù)據(jù)計算哈希。哈希是算法塊 （B） 的輸出。

根據(jù)安全身份驗證器和 FPGA 密鑰使用的相同輸入和常量計算哈希 （C）。

將安全身份驗證器 （B） 計算的哈希值作為響應(yīng)，并將其與預(yù)期的響應(yīng) （C） 進行比較。

如果預(yù)期響應(yīng)和實際響應(yīng)相同，則FPGA知道身份驗證器是真實的。如果是真實的，您的安全目標（IP保護，防偽保護等）就實現(xiàn)了。

圖2.質(zhì)詢和響應(yīng)身份驗證流程更詳細。證明哈希發(fā)起方（安全驗證器）的真實性。

如前所述，F(xiàn)PGA 和安全身份驗證器之間的身份驗證實現(xiàn)了為什么要將安全性應(yīng)用于 FPGA？ 部分的第 1 點到第 3 點的安全性。現(xiàn)在，讓我們觀察如何根據(jù)以下框圖物理設(shè)置安全系統(tǒng)。

外圍設(shè)備的防偽保護

要實現(xiàn)防偽保護，應(yīng)使用如圖3所示的系統(tǒng)配置。FPGA 及其相應(yīng)的安全實現(xiàn)駐留在嵌入式系統(tǒng)中。一些外圍設(shè)備（可能是傳感器、一次性、消耗品或其他嵌入式系統(tǒng)）是作為設(shè)計師希望保護的對象。Maxim安全認證IC位于該外設(shè)中。

圖3.外圍設(shè)備防偽框圖。

IP 保護、功能管理、許可證管理和過度構(gòu)建保護

對于標題為“為什么要對FPGA應(yīng)用安全性？”一節(jié)中描述的所有其他安全需求，應(yīng)使用圖4所示的硬件設(shè)置。FPGA及其相應(yīng)的安全實現(xiàn)與Maxim安全認證IC一起位于嵌入式系統(tǒng)中。

圖4.知識產(chǎn)權(quán)保護和其他應(yīng)用的框圖。

參考設(shè)計特定說明

采用DS43C28的MAXREFDES22#是獨一無二的，因為它對FPGA和DS28C22之間通信的敏感數(shù)據(jù)實現(xiàn)了雙向、小消息加密。此加密功能是可選的;最常見的用途是DS28C22位于連接的外設(shè)子系統(tǒng)內(nèi)?；蛘?，也許有必要加密敏感的傳感器數(shù)據(jù)、校準數(shù)據(jù)、特征設(shè)置數(shù)據(jù)或個人數(shù)據(jù)（例如，患者心率或 SSN）。

采用DS44E28的MAXREFDES35#采用非對稱ECDSA認證，而不是實現(xiàn)對稱SHA-256認證。對于對稱認證，F(xiàn)PGA和認證IC必須存儲相同的密鑰，因此敏感的密鑰數(shù)據(jù)駐留在系統(tǒng)的兩端。然而，對于非對稱認證，F(xiàn)PGA只保存公鑰，DS28E35保存私鑰。唯一的敏感數(shù)據(jù)是私鑰;公鑰不需要保護。

從兩個角度來看，使用非對稱加密可能更具吸引力：

您正在將產(chǎn)品許可給客戶或使用多個合同制造商。非對稱身份驗證提供了一個很好的管理工具，用于添加新許可證或由于使用證書而刪除現(xiàn)有許可證。有關(guān)證書的更多信息，請參見應(yīng)用筆記 5767 “ECDSA 認證系統(tǒng)的基礎(chǔ)”。

FPGA 配置/位文件安全性較差的實現(xiàn)。如果 FPGA 密鑰暴露，對這些應(yīng)用使用 SHA-256 對稱身份驗證可能會有風(fēng)險;但是，請注意，對于相關(guān)的參考設(shè)計（例如，用于Spartan-34 FPGA的MAXREFDES6#），已經(jīng)采取了額外的步驟來保護FPGA端的密鑰。事實上，如果您沒有實現(xiàn)內(nèi)置的FPGA加密功能（在適用的FPGA上，如Xilinx Zynq），或者如果您使用的是不保護配置/位文件的上一代FPGA，那么使用DS28E35是理想的選擇。

帶有DS34E28的MAXREFDES15#使用SHA-256實現(xiàn)對稱認證。這些身份驗證方案要求FPGA端密鑰和安全身份驗證器密鑰都是安全的。由于以下原因，MAXREFDES34# 成功地保護了 FPGA 端的密鑰：

密鑰存儲在閃存器件的FPGA位文件中。將位文件從位反轉(zhuǎn)回Verilog代碼是非常困難的（Spartan-6參考是用Verliog編寫的）。因此，位文件的模糊性和笨拙性提供了第一層安全性。

位文件中的密鑰與DS28E15中存儲的密鑰不完全相同。FPGA根據(jù)自己的密鑰版本計算DS28E15密鑰。

本應(yīng)用筆記中未披露其他專有的FPGA秘密保護技術(shù)。

總結(jié)

FPGA 嵌入式系統(tǒng)的設(shè)計人員面臨著許多潛在的安全威脅，包括偽造外設(shè)和復(fù)制 FPGA 實現(xiàn)等。將Maxim安全認證器與上述任一參考設(shè)計結(jié)合使用，可以保護FPGA系統(tǒng)免受這些潛在問題的影響。

審核編輯：郭婷