防止FPGA设计被盗版：高性价比认证方案有效保护基于SRAM的FPGA设计IP

摘要：本应用笔记介绍了FPGA(现场可编程门阵列)及其如何保护系统的关键功能和知识产权(IP)。本文探讨了IP保护的各种途径。SHA-1质询-响应认证被认为是最安全的方法。本文提出了一种能够保护基于SRAM的FPGA设计IP的高性价比认证方案。介绍了DS28E01和DS28CN01器件的特性。防止FPGA设计被盗版：高性价比认证方案有效保护基于SRAM的FPGA设计IPBernhardLinke,首席技术专家Jan05,2010摘要：本应用笔记介绍了FPGA(现场可编程门阵列)及其如何保护系统的关键功能和知识产权(IP)。本文探讨了IP保护的各种途径。SHA-1质询-响应认证被认为是最安全的方法。本文提出了一种能够保护基于SRAM的FPGA设计IP的高性价比认证方案。介绍了DS28E01和DS28CN01器件的特性。本应用笔记发表于2008年7月的ElectronicDesign杂志及其网站。在过去20年中，FPGA(现场可编程门阵列)已经从原型开发工具演变为消费和工业应用的灵活解决方案。随着FPGA逻辑复杂性从几千个逻辑门升至数百万个逻辑门，器件可以容纳更多的系统关键功能(即知识产权，IP)。如今，设计者可以选择FPGA，利用各种技术保护配置数据―OTP(一次性可编程)反熔丝、基于闪存的可重复编程存储单元以及可重复编程、基于SRAM的可配置逻辑单元。由于配置数据存储于FPGA芯片，并且芯片具有防止存储数据读取的机制，反熔丝和基于闪存的解决方案都提供了相对安全的方案。此外，除非采用非常复杂的方法，例如解包、微探针、电压对比电子束显微镜和聚焦离子束(FIB)探测，来“窃听”硅体并使安全机制失效1，否则数据遭到破坏的可能性非常低(关于FPGA的简要背景资料，请参考附录A，FPGA工艺及相关事项)。然而，基于静态RAM(SRAM)的FPGA几乎没有任何安全措施保护IP(配置数据)，防止数据被非法复制和剽窃。原因在于，一旦加载数据，则被存储于SRAM存储器单元，而该存储器很容易被侦测确定其内容。此外，缺乏一定的安全机制保护加载到芯片之前的配置数