基于Flash的FPGA實(shí)現(xiàn)高度安全設(shè)計(jì)

保密的重要性

對(duì)電子系統(tǒng)而言，F(xiàn)PGA的保密性極其重要。圖1列出了兩個(gè)系統(tǒng)設(shè)計(jì)的示意圖，左邊為1995年所作的系統(tǒng)設(shè)計(jì)，在該設(shè)計(jì)中，以ASIC芯片為核心，F(xiàn)PGA僅起到膠合邏輯的作用；在右邊2005年進(jìn)行的同類型系統(tǒng)設(shè)計(jì)中，不難發(fā)現(xiàn)FPGA已經(jīng)成為系統(tǒng)設(shè)計(jì)的核心，它整合了原有ASIC及部分ASSP芯片的功能，因此FPGA作為系統(tǒng)芯片直接取代了ASIC的功能。隨著FPGA性能、容量與功能的不斷提升，今天的FPGA 已成為系統(tǒng)的心臟、知識(shí)產(chǎn)權(quán)的集合，所以如果FPGA存在安全性問(wèn)題的話，與其相關(guān)的產(chǎn)品將遭受嚴(yán)重打擊。

保密性定義——四個(gè)對(duì)FPGA最大的安全威脅

a.克隆

克隆是指競(jìng)爭(zhēng)對(duì)手拷貝啟動(dòng) PROM 或從板上攔截處理器碼流并進(jìn)行復(fù)制。如果設(shè)計(jì)中包含外部碼流時(shí)，則該設(shè)計(jì)的IP 對(duì)克隆非常脆弱。

b.反向工程

反向工程即競(jìng)爭(zhēng)對(duì)手由重建您的設(shè)計(jì)原理圖或網(wǎng)表復(fù)制您的設(shè)計(jì)。在這個(gè)過(guò)程中，競(jìng)爭(zhēng)對(duì)手將了解設(shè)計(jì)的運(yùn)作從而進(jìn)行改進(jìn)。

c.過(guò)建

過(guò)建在把您的產(chǎn)品交給無(wú)道德的合同制造商生產(chǎn)時(shí)出現(xiàn)，這些制造商能在開(kāi)放市場(chǎng)上購(gòu)買額外的FPGA元器件，然后在廠家沒(méi)有允許的情況下，生產(chǎn)額外的產(chǎn)品，在沒(méi)有開(kāi)發(fā)成本和不需要提供技術(shù)支持的條件下，以更低的價(jià)格在市場(chǎng)上售賣，從而牟取利潤(rùn)。 d.拒絕服務(wù)

拒絕服務(wù)屬于惡意破壞的行為，您的競(jìng)爭(zhēng)對(duì)手或者黑客能夠通過(guò)重新編程您系統(tǒng)上的 SRAM FPGA而使您的系統(tǒng)不能運(yùn)行。拒絕服務(wù)使廠家的聲譽(yù)、產(chǎn)品的質(zhì)量等形象將遭到破壞。

Actel 第三代 Flash FPGA

在了解了保密性的定義及FPGA保密重要性的基礎(chǔ)上，Actel推出了第三代Flash FPGA，具有眾多優(yōu)點(diǎn)與特性。

Actel第三代Flash FPGA，包括兩個(gè)產(chǎn)品系列：ProASIC3與ProASIC3E。ProASIC3能實(shí)現(xiàn)30k到1M的門密度，它的容量高達(dá)144kb SRAM，具有288個(gè) I/O ；ProASIC3E能實(shí)現(xiàn)600k到 3M的門密度，它的容量高達(dá)504kb SRAM，具有604個(gè)I/O。

這兩個(gè)系列均具備增強(qiáng)的高性能結(jié)構(gòu)，其時(shí)鐘頻率最高可達(dá)350MHz，相對(duì)于第二代產(chǎn)品來(lái)說(shuō)，其封裝密度提高了20%，而邏輯利用率超過(guò)95%。SRAM的工作頻率也可達(dá)到350MHz，而且每個(gè)模塊中均帶有硬連線的FIFO控制功能。三個(gè)鎖相環(huán)（PLL）的輸出頻率也可達(dá)到350MHz，并且具有靈活的相位輸出、延遲、分頻和倍頻功能。這兩個(gè)系列同樣支持64 位、66 MHz的PCI總線。

作為以價(jià)值為基礎(chǔ)的FPGA，第三代產(chǎn)品提供了全新的功能，包括：所有器件都帶有1kb片上可配置的Flash ROM及帶硬連線 的AES 解密安全 ISP。上一代產(chǎn)品中的FPGA的保密措施在這一系列內(nèi)繼續(xù)保持，如片上 FlashLockTM 安全措施及針對(duì)單電壓工作而在片上集成的電荷泵。最后，需要提及的是產(chǎn)品支持19種不同的I/O標(biāo)準(zhǔn)，包括 LVDS等。
Actel第三代Flash FPGA具有競(jìng)爭(zhēng)性的成本優(yōu)勢(shì)，因?yàn)镕lash 技術(shù)可省去SRAM FPGA額外的成本負(fù)擔(dān)。此外，F(xiàn)lash 技術(shù)還可以提供以下獨(dú)特的性能：