|
|||||
 |
|
||||
|
|||||||||||
Device |
 |
Device 的PDF資料下載,236097K |
其他型號 |
| Device的供應(yīng)商: |
聯(lián)系人:詹小姐 電話:0755-83797351 |
聯(lián)系人:小朱 電話:13553391273 |
聯(lián)系人:林先生 電話:0755-83035162 |
聯(lián)系人:趙小姐 電話:13828875961 |
|
| >>更多供應(yīng)商 | |||||
Device DNA操作
在研究系列器件的安全性如何運行之前,了解解決方案的核心很重要。Device DNA是Xilinx FPGA器件所獨有的,特別是Spartan-3 A/3AN/3A DSP FPGA器件用于實現(xiàn)設(shè)計安全。本節(jié)講述Device DNA如何運行及利用新的專利技術(shù)保護用戶今后的設(shè)計。
1.Device DNA
Device DNA是一個獨一無二的51位標(biāo)識符,該標(biāo)識符在Xilinx的制造流程中被置入Spartanˉ3A/3AN/3A DSP FPGA器件中。每個FPGA都有一個獨一無二的D,允許將設(shè)計與特定FPGA器件關(guān)聯(lián)起來。該安全或許可流程具有絕對的靈活性可以輕松地在不同模型之間更改安全或許可流程,從而增強設(shè)計安全性。可通過外部JTAG端口或內(nèi)部DNA端口訪問只讀DeviceDNA,從而連接安全算法。如果克隆者或過度構(gòu)建者復(fù)制了比特流并將其放入另一個FPGA中,那么新FPGA的Device DNA就會不一樣。在采用該算法檢查Device DNA之后設(shè)計將返回一個未授權(quán)或失敗的結(jié)果,使用戶或設(shè)計者能夠決定如何應(yīng)對安全威脅。
2.Device DNA安全基礎(chǔ)
Device DNA安全流程就像ATM交易,要從ATM上取錢,需要插入ATM卡并在鍵盤上輸入密碼。如果卡和相關(guān)的密碼與存儲在銀行的D相匹配,就會批準(zhǔn)交易,即取錢;否則就會拒絕交易,即取不到錢。安全流程如圖1所示。
圖 安全流程
安全算法和Device DNA都包含在Spartan-3A/3AN/3 A DSP器件中,采用Device DNA安全算法就會生成校驗值。雖然Device DNA默認的是57位,但是也可以采用更多的位數(shù)來提高安全性。此外,Spartan-3AN提供的64字節(jié)工廠∏ash D,也可以在算法中使用,以提高安全性,然后校驗值可以存儲在系統(tǒng)資源(如配置存儲器、外設(shè)存儲器或系統(tǒng)存儲器)的任何地方。如果是Spartan-3AN FPGA,校驗值也可以存儲在安全寄存器的一次性可編程64字節(jié)用戶定義字段中。該寄存器使安全系統(tǒng)保持獨立,而無需外部接口或存儲器。
3.未授權(quán)操作
在正常操作過程中器件通電,然后加載比特流來配置FPGA。安全算法讀取Device DNA并生成一個有效值,然后它會比較有效值和初始設(shè)置階段存儲的校驗值。如果校驗值等于有效值,就會執(zhí)行正常操作;否則可以將產(chǎn)品設(shè)計為通過以下任何一種方式響應(yīng)。
(1) 無功能
設(shè)計完全停止運行,可以通過采用全局控制信號(如三態(tài)、門控時鐘及觸發(fā)器時鐘使能等)來輕松實現(xiàn)。
(2) 有限功能
設(shè)計可進行部分或基本操作,主要功能被禁用或繞過。這一響應(yīng)允許第三方測試或合約制造商在防止過度構(gòu)建的同時進行構(gòu)建和測試,還允許系統(tǒng)在評估或演示模式下運行。
(3) 定時炸彈
設(shè)計可在關(guān)閉之前預(yù)先設(shè)定的時間段內(nèi)運行所有功能,這種響應(yīng)方式允許第三方測試機構(gòu)或合約制造商進行構(gòu)建和測試,還允許系統(tǒng)以演示模式運行或進行IP評估。
(4) 自毀(僅限于Spartan3AN器件)
采用Flash扇區(qū)擦除和鎖定保護來擦除所有扇區(qū)并將Flash存儲器永久鎖定為零,這種響應(yīng)方式可防止重復(fù)進行的未授權(quán)訪問嘗試。
|
|||
|
|
|
© 2026 維庫電子市場網(wǎng)(hbjingang.com) 版權(quán)所有 經(jīng)營許可證編號:浙B2-20050339 版權(quán)聲明
二十一年專注打造優(yōu)質(zhì)電子元器件采購網(wǎng)、IC交易平臺。 |
