本發(fā)明提出了一種SRAM型FPGA的加密裝置及方法，用于解決現(xiàn)有加密裝置成本高、對加密芯片加密能力要求高和加密方法具有局限性的技術(shù)問題；加密裝置包括SRAM型FPGA、非易失性存儲器件、片外SRAM、靜態(tài)認(rèn)證串號遠(yuǎn)程更換接口、靜態(tài)認(rèn)證串號輸入按鍵和可拆除加密使能開關(guān)；加密方法為：配置SRAM型FPGA芯片；獲取SRAM型FPGA的序列號；初始序列加密模塊判斷是否對SRAM型FPGA芯片進(jìn)行第一次加密；加密認(rèn)證模塊實現(xiàn)兩級認(rèn)證操作；初始序列加密模塊更新安全信息和成功配置次數(shù)，并向用戶邏輯模塊發(fā)送認(rèn)證成功信號；加密模塊隨時準(zhǔn)備更換靜態(tài)認(rèn)證串號。本發(fā)明成本低、易于實現(xiàn)、通用性強(qiáng)、加密可靠。

技術(shù)領(lǐng)域

本發(fā)明屬于大規(guī)模集成電路設(shè)計技術(shù)領(lǐng)域，特別涉及一種SRAM型FPGA的加密裝置及方法，可用于保護(hù)基于SRAM型FPGA的產(chǎn)品及設(shè)計的知識產(chǎn)權(quán)。

背景技術(shù)

SRAM(Static RandomAccess Memory，靜態(tài)隨機(jī)訪問存儲器)是目前應(yīng)用范圍最廣的FPGA(Field Programmable Gate Array，現(xiàn)場可編程門陣列)結(jié)構(gòu)，主要因為它運行速度快且具有可重編程能力。SRAM型FPGA芯片是基于SRAM結(jié)構(gòu)的可再配置型FPGA器件，加電時要將配置文件數(shù)據(jù)讀入片內(nèi)SRAM中，配置完成后可進(jìn)入工作狀態(tài)；掉電后SRAM中的配置文件數(shù)據(jù)丟失，SRAM型FPGA芯片內(nèi)部邏輯關(guān)系隨之消失。這種SRAM型FPGA芯片可反復(fù)使用，在商業(yè)及科研領(lǐng)域已經(jīng)得到了廣泛的應(yīng)用，為用戶提供了最大的靈活性。隨著SRAM型FPGA芯片應(yīng)用的推廣也促使人們對其產(chǎn)品及設(shè)計的安全性越來越關(guān)心。

FPGA的常用攻擊方法有克隆與復(fù)制，反工程，黑盒攻擊等?？寺∨c復(fù)制是指對FPGA設(shè)計的原樣復(fù)制，攻擊者關(guān)心的是最終產(chǎn)品的復(fù)制。由于SRAM型FPGA芯片掉電易失的特性，要求每次上電都需要將配置文件的比特流數(shù)據(jù)按照一定的時序?qū)懭隨RAM型FPGA芯片完成配置。攻擊者可采用一定電路對配置FPGA的數(shù)據(jù)引腳進(jìn)行采樣，利用記錄下來的配置數(shù)據(jù)可對另一塊FPGA芯片進(jìn)行配置，如此很容易便實現(xiàn)了對SRAM型FPGA芯片內(nèi)部設(shè)計電路的克隆，從而達(dá)到復(fù)制產(chǎn)品的目的。

反工程是指調(diào)配專業(yè)的人力、物力使用專業(yè)工具對芯片的各金屬連接層依次進(jìn)行剝離和照相記錄以得到芯片結(jié)構(gòu)，從而獲取原設(shè)計的網(wǎng)表與電路圖來復(fù)制和制作新的電路。雖然這種方法需要一定的成本與實踐，但SRAM型FPGA芯片的實現(xiàn)結(jié)構(gòu)對于專業(yè)的反工程保護(hù)能力也比較差。

黑盒攻擊指通過對芯片輸入所有可能的輸入值，獲取對應(yīng)的輸出值，以此得到系統(tǒng)設(shè)計的真值表來獲取原設(shè)計。一旦設(shè)計復(fù)雜，窮舉所有的設(shè)計輸入需要大量的時間，這種方法是不現(xiàn)實的。

目前，對SRAM型FPGA芯片的加密裝置及方法主要有以下幾類：

1.選用自帶加密功能的SRAM型FPGA芯片，使用加密算法對配置文件數(shù)據(jù)進(jìn)行加密，當(dāng)配置文件被加載到SRAM型FPGA芯片中時再對配置文件數(shù)據(jù)進(jìn)行解密還原。這種方法簡單、實用，但是需要SRAM型FPGA芯片中配備有該類加密硬核，而現(xiàn)階段只有部分高端SRAM型FPGA芯片中具備此類硬核，使得該方法加密成本高且具有局限性。

例如，專利授權(quán)號為CN 103257937 B，名稱為“一種保護(hù)FPGA芯片內(nèi)部配置存儲器的方法”的中國專利，公開了一種保護(hù)FPGA芯片中配置存儲器中數(shù)據(jù)的方法、芯片和裝置，其方法包括：用解密密碼對加密后的配置文件數(shù)據(jù)進(jìn)行解密；接收外部輸入的用戶密碼；當(dāng)強(qiáng)制加密控制比特指示需要對訪問碼進(jìn)行加密時，用解密密碼對訪問碼進(jìn)行加密，加密結(jié)果作為訪問權(quán)限密碼，否則直接將訪問碼作為訪問權(quán)限密碼；將輸入的用戶密碼與訪問權(quán)限密碼進(jìn)行比較，當(dāng)比較結(jié)果一致時，打開用戶對配置存儲器的訪問權(quán)限。