技術領域

本發明涉及用于保護FPGA類型的可編程邏輯電路的配置文件的解密的方法，以及實現該方法的電路。

本發明特別地應用于電子領域和可編程邏輯電路的安全領域。

背景技術

電子元件市場的經濟模型經歷價值轉換已經十多年了。因此，例如使用VHDL或Verilog語言生成的硬件的高級描述是最戰略的部分，并且因此需要保護其不被偽造。

此外，一些電路被嵌入秘密實現。對于諸如衛星電視或具有機密算法和協議的軍事的內容分發市場部分的情況就是這樣。

因此，考慮到打擊盜版的原因，需要使電路的逆向工程不可能進行，或至少是難于進行。在諸如ASIC電路的定制設計的產品中，隨著性能尺寸(characteristic?dimensions)的減少(目前是納米量級)，逆向工程變得愈加困難。然而，仍然使用特別的方法來保護具有高戰略價值或存儲/處理機密數據的敏感部分，所述特別的方法例如：

-用金屬化層遮蔽以阻止直接的顯微鏡觀察；

-使資源的可視標識復雜化的邏輯的處置；

-擾頻數據總線，其需要光密碼分析方法以便能夠解譯任何標識的資源。

相反地，在可重新配置的部件(例如，FPGA)中，要保護的信息是以通常用術語“比特流”描述的配置文件的形式可獲得的。在一些FPGA系列中，該配置文件存儲在例如PROM的非易失性存儲器中，因為所述非易失性存儲器是焊接的，所以其可以輕易地被抽取并且因此是完全可讀的。由于該存儲器不在FPGA產品設計者的價值鏈上，因此需要使其成本盡可能地低。因此，這些部件通常沒有安全保護。在其他的FPGA系列中，配置文件被直接存儲在FPGA矩陣中，使得對其進行訪問更加復雜。

然而，存在使用例如移位寄存器以對該文件進行寫入和有時還進行讀取的方法。因為FPGA特別容易受到目的為找到其配置文件的攻擊，所以大型制造商提供集成在電路中的對抗方案。

在當前實現中，通過使用例如3DES和AES算法的對稱方法加密配置文件以使得配置文件的讀取變得困難。此外，所述存儲器和可編程邏輯電路之間的通信也受到保護，因為解密通常是在所述電路的芯片上執行的。

解密邏輯操作本身未被保護來防止對其物理實現的攻擊。因此，聰明的攻擊可能找到加密密鑰，然后因此訪問包含在配置文件中的數據。

要找到該加密密鑰，可以實現兩個系列的攻擊：觀察攻擊和干擾或故障注入攻擊。

第一個系列的攻擊，即觀察攻擊，利用處理加密的電路的瞬間的電耗特別地依賴于所處理的數據的事實。已知若干種類型的觀察攻擊。SPA(簡單功率分析)試圖基于在加密操作期間測量的中央單元的電耗的測量，來區分由該中央單元執行的操作。差分消耗分析DPA(差分功率分析)使用對在對隨機消息進行加密操作的期間執行的大量電耗測量進行的統計操作，并且使用常量密鑰來確認或否認關于密鑰受限部分做出的假設。“模板”類型攻擊在第一階段使用與正在被攻擊的設備相同的設備(除了該相同的設備不包含秘密的事實之外)以構建由密鑰的受限部分的值索引的消耗模型，并且在第二階段使用對正被攻擊的設備的消耗的一些測量以確定與所測量的消耗最接近的模型并且因此確定子密鑰的值。此外，導體中的任何電流流動產生電磁場，對其測量可以進行與特別由DPA進行的依靠電耗的攻擊原理上相同的攻擊。

第二系列的攻擊，即干擾或故障注入攻擊，通過例如溫度或電壓變化、電源上的強偽造信號的功效或通過電磁場、激光射擊等將干擾引入到系統中。所生成的錯誤導致正在被攻擊的電路的節點的值被修改。取決于對硅的影響，它們可以是單一的或多次的、永久的或暫時的。暫時故障注入的靈活性通過進行多次測試引起更強烈的攻擊并且增加成功的機會。使用單一故障的攻擊簡化了攻擊過程。基于故障的攻擊是基于非錯誤的加密輸出和具有錯誤的輸出之間的差分分析的。

針對可編程部件的配置文件的安全模型正在失效：雖然通過加密防止了對包含文件的非易失性存儲器的物理攻擊，但是可編程部件上的解密電路未受保護并且可能遭受物理攻擊。因此可以例如通過使用配置時鐘上的觸發器和測量瞬時磁場特征潛在地隔離配置文件的數據塊的加密。該分析使得可以重新編制加密密鑰，并且因此重新編制解密的配置文件。

發明內容

本發明的一個目的是特別地克服上述缺點。