FPGA(现场可编程门阵列)是一种可以通过编程进行配置的集成电路,它具有成本效益高和编程灵活性强的特点,因此被广泛应用于电子产品中。然而,由于FPGA基于SRAM技术,在断电后内部配置数据会丢失,因此上电时必须重新加载配置文件。在此过程中,不法分子可能会通过采样FPGA的配置信号引脚来克隆设计,这对设计者的知识产权保护提出了挑战。尽管一些高端FPGA产品(如Xilinx的Virtex系列和Altera的Stratix系列)通过配置数据加密来防止克隆,但这对于成本较低的FPGA来说并不适用。
为了解决这一问题,采用了将FPGA与外置安全存储器结合的方案,利用了敌我识别技术(IFF)来保证设计的安全性。这种方法对所有FPGA系列都适用,并且成本低廉。本文提出了一种基于SHA-1算法的安全认证系统设计,通过单总线定时发送随机质询码到DS2432安全存储器,并读取响应的消息认证码(MAC)。当FPGA内部的IFF模块计算得到的MAC与DS2432的SHA-1引擎计算得到的MAC相匹配时,用户设计将被使能,从而实现了低成本的FPGA安全认证功能。
SHA-1(安全散列算法-1)是一种散列算法,其特性是不可逆,用于将数据转换成固定长度(通常为160位)的散列值。在安全认证系统中,这种算法可以防止信息被轻易篡改,因为任何微小的数据变化都会导致散列值产生很大的变化,从而确保了数据的完整性。在本文的系统实现中,SHA-1被用来确保通信过程的安全性。
DS2432安全存储器具备SHA-1引擎,能够进行信息认证码(MAC)的计算。它支持1-Wire通信协议,即单总线技术,这使得FPGA可以通过单根数据线与DS2432进行通信,从而简化了硬件连接。单总线技术只用一根数据线来实现电源、数据通信和地线的功能,大大简化了接线复杂度,节省了空间,这是实现低成本安全认证的关键因素之一。
认证系统设计的一个重要方面是利用伪随机数生成器来产生随机质询码,这个质询码是每次通信时由FPGA端发起并发送给安全存储器的。安全存储器接收到质询码后,通过其内置的SHA-1引擎产生相应的MAC,并将其返回给FPGA。只有当FPGA内部的IFF模块根据相同的质询码产生的MAC与安全存储器返回的MAC一致时,用户的设计才会被使能。这种认证方式保证了只有持有正确安全密钥的用户才能通过认证,从而防止了未授权的克隆和拷贝行为。
本文提出的基于DS2432的安全认证方案,通过使用SHA-1散列算法、单总线技术以及敌我识别(IFF)技术,提供了一种低成本且有效的FPGA安全认证机制。该技术方案不仅适用于高端FPGA,也能在低成本FPGA上实现安全认证,有效地保护了设计者的知识产权,避免了FPGA设计被非法拷贝和克隆的风险。
