技術(shù)領(lǐng)域

本發(fā)明涉及FPGA的安全性設(shè)計范疇，尤其是一種增強二次雷達(dá)FPGA安全性的方法。?

背景技術(shù)

二次雷達(dá)是我公司為某些國家設(shè)計制造的帶有西方體制敵我識別功能的二次雷達(dá)。二次雷達(dá)數(shù)量一般較少，外場維護時須根據(jù)實際情況和外方的要求進行升級或改進，所以其對設(shè)計成本和硬件的靈活性要求較高。此外，為了保護企業(yè)自身甚至國家的利益，須防止非授權(quán)方對關(guān)鍵技術(shù)（模塊）的反向工程、過度構(gòu)建和克隆等。針對二次雷達(dá)的特點，我們選擇XC3S700AN進行FPGA（編碼模塊）的設(shè)計。XC3S700AN是Xilinx公司Spartan3AN系列的一種，是全球第一款可進行多重配置的非易失性FPGA（編碼模塊），基于其獨一無二的ID等資源可實現(xiàn)低成本的安全性設(shè)計。?

一直以來我們都依靠某些具有加密功能的器件來實現(xiàn)FPGA的安全性設(shè)計。比如采用具有加鎖功能的單片機來輔助FPGA完成硬件程序的加密，雖然該方案可以實現(xiàn)程序的防拷貝，但是單片機與FPGA之間通訊的信號是裸露在外面的，輕易地就會被其他人監(jiān)聽，然后通過邏輯推導(dǎo)，分析出單片機內(nèi)部的時序關(guān)系，最后通過邏輯模擬即攻破了FPGA與單片機筑起的安全壁壘。再比如被廣泛采用的具有加密功能的存儲芯片，以前的出口型產(chǎn)品中也有采用加密存儲芯片來防止FPGA程序被他人非法拷貝的，與采用單片機加密的方案一樣，存儲器與FPGA通信的端口信號也是裸露在外的。?

基于XC3S700AN的FPGA設(shè)計方案則在具有防拷貝功能的同時，克服了以前FPGA程序加密方案信號裸露在外的弊端。本方案加密的一個關(guān)鍵點在于XC3S700AN每個FPGA具有唯一的一個ID，但是如果通過非法途徑克隆出具有相同ID的FPGA來，該方案的安全性就會受到挑戰(zhàn)。?

二次雷達(dá)FPGA的安全性需求主要包括：防止原始密鑰的泄漏、防止反向工程和防止模塊的過度構(gòu)建。?

原始密鑰是加解密技術(shù)的關(guān)鍵，一旦泄露會造成極其嚴(yán)重的危害，所以在存儲原始密鑰時，須保證原始密鑰在任何情況下的安全性，即使被敵方竊取也無法提取其中的有效信息。原始密鑰的存儲是功能的一部分，采取的存儲方法與存儲ID的方法類似。?

JTAG(一種國際標(biāo)準(zhǔn)測試協(xié)議)在方便工程設(shè)計人員的同時，也為非授權(quán)的用戶通過反向工程竊取內(nèi)部配置程序提供了便利。通過反向工程，非授權(quán)者不需要投入大量的研發(fā)資金就可以完成產(chǎn)品的開發(fā)。防止方向工程，保護設(shè)計方的合法權(quán)益不受侵害是設(shè)計人員應(yīng)該重點考慮的問題。?

????非授權(quán)者通過對關(guān)鍵性模塊進行克隆，其無需花費任何的研發(fā)費用就可以生產(chǎn)出同樣的模塊。從長遠(yuǎn)來看，其獲得的利益顯而易見，但對于設(shè)計方卻是維護費用、后期備件等經(jīng)濟利益的損失。?

為了維護設(shè)計方的合法權(quán)益和經(jīng)濟利益不受到侵害，針對上述存在的威脅，F(xiàn)PGA采用了開機ID校驗和實時JTAG監(jiān)聽的安全機制。?

發(fā)明內(nèi)容

????本發(fā)明的目的是提供一種增強二次雷達(dá)FPGA安全性的方法，通過將程序設(shè)計與FPGA的ID進行綁定來提高FPGA設(shè)計的安全性。?

????為達(dá)到上述目的，采用的技術(shù)方案為，F(xiàn)PGA加載完配置文件后，首先讀取硬件的ID，其次讀取存儲器中的校驗碼，最后校驗碼經(jīng)解密處理后與ID進行比較，若一致則執(zhí)行正常的功能，否則啟動重新配置命令；FPGA重新配置后，首先將讀取的ID加密后存儲在ISF上，刪除重配置時使用的配置文件；FPGA接收密鑰，采用中斷處理的方法，當(dāng)接收到有效的密鑰信息后，首先將密鑰信息存儲在ISF中，然后重新讀取，并回傳校驗。?

優(yōu)選步驟：在ID校驗通過后，對JTAG端口進行監(jiān)聽，一旦監(jiān)聽到安全威脅，F(xiàn)PGA啟動保護策略。?

優(yōu)選步驟：所述的保護策略具體為擦除程序存儲器中的配置文件，并啟動重新配置命令，刷新FPGA的工作狀態(tài)。?

優(yōu)選步驟：ID校驗涉及兩個進程，P1進程讀取ISF的校驗碼，并解密；P2進程將解密后的ID與P1進程讀取的ID相比較。?

綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：雖然FPGA的ID對每個人都是可見的，但是針對ID進行的加密算法，只有設(shè)計者自己知道，就像銀行的ATM卡，卡號是公開的，但是密碼只有自己知道。本設(shè)計方案中FPGA在執(zhí)行完ID的加密算法之后，配置程序中的加密算法部分被徹底刪除，防止了加密算法的泄露。?