Soartan-3A/3AN/3A DSP FPGA應(yīng)用中的安全機制_第1頁
Soartan-3A/3AN/3A DSP FPGA應(yīng)用中的安全機制_第2頁
Soartan-3A/3AN/3A DSP FPGA應(yīng)用中的安全機制_第3頁
Soartan-3A/3AN/3A DSP FPGA應(yīng)用中的安全機制_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、【W(wǎng)ord版本下載可任意編輯】 Soartan-3A3AN3A DSP FPGA應(yīng)用中的安全機制 本節(jié)探討Spartan3A3ANi3ADSP應(yīng)用中如下更的安全機制技術(shù)。 (1) 主動防御(JTAG邊界掃描)。 (2) 比特流驗證(循環(huán)冗余校驗CRC)。 (3) 數(shù)據(jù)操作。 1.主動防御 一個普遍的問題是任何帶有JTAG接口的器件都易受反向工程的攻擊,通過采用邊界掃描鏈,JTAG也可以用于對系統(tǒng)、器件、P或標準產(chǎn)品開展反向工程,這需要攻擊者擁有充足的資金、淵博的知識和熟練的技術(shù),以及相應(yīng)的設(shè)各與時間。一些公司或競爭對手都在試圖了解一個產(chǎn)品如何工作,并且將很有可能試圖降低成本或增加功能。本節(jié)討論

2、將不同特性整合到設(shè)計中來檢測和防止JTAG反向工程的方法。 JTAG邊界掃描起初是為協(xié)助測試和調(diào)試PCB上的I0連接功能雨設(shè)計的,后來用于將邏輯整合到芯片內(nèi)部。在使用INTEST命令和邊界掃描功能時可以將數(shù)據(jù)移動到模塊或IC中,然后用時鐘記錄IC來讀回結(jié)果數(shù)據(jù),該操作可以為技術(shù)嫻熟的用戶提供IC或模塊中的架構(gòu)或邏輯。如圖1所示,這也是一種對設(shè)計或系統(tǒng)開展反向工程的方法,因此未授權(quán)使用JTAG端口對于有些用戶及其產(chǎn)品的安全來說是一個隱患。 圖1 標準邊界掃描鏈 Spartan-3 A3AN3 A DSP器件是JTAG兼容型的,允許配置和讀回FPGA,JTAG兼容性也意味著JTAG引腳無法被禁止。

3、但是通過采用邊界掃描模塊,設(shè)計者可以開展安全設(shè)計,以檢測和阻止未授權(quán)即使用JTAG端口。 (1) 邊界掃描模塊 BSCANSPARTAN3A宏模塊如圖2所示,它允許設(shè)計者獲取邊界掃描信號。通過對該模塊開展簡單的例化,設(shè)計者就可以從FPGA內(nèi)部監(jiān)控JTAG引腳上的活動。 圖2 BSCAN SPARTAN3A宏模塊 以下代碼為BSCAN_SPARTAN3A所例化的結(jié)果: (2) 邊界掃描模塊如何提*全性 如前所述,邊界掃描模塊可以為從內(nèi)部監(jiān)控JTAG引腳的活動提供條件,如果檢測到端口上的活動,則可以設(shè)計邏輯來完全擦除FPGA配置或繞過阻止選定的功能。ICAP可以用于擦除Spartan-3 A3 A

4、N3A DSP器件的配置。 圖3所示為繞過關(guān)鍵邏輯和功能的實例,該設(shè)計將旁路MUX整合到由檢測邏輯輸出控制的關(guān)鍵輸入功能中。在正常操作過程中,信號進入邏輯。當檢測到JTAG活動時信號旁路被斷開,并通過邏輯設(shè)置一個值,從而使INTEST輸出對于反向工程內(nèi)部邏輯來說完全無用。 圖3 用戶定義邊界掃描 在圖4中,檢測邏輯可以和門電路一樣簡單,或者應(yīng)用可能需要更為復(fù)雜的邏輯。 圖4 檢測邏輯 (3) JTAG現(xiàn)場更新和安全診斷 在多數(shù)情況下,一旦系統(tǒng)或器件部署完畢并開始運轉(zhuǎn),JTAG接口就不能被訪問或使用。但是總有例外的情況,例如,當系統(tǒng)在現(xiàn)場更新或診斷時就需要JTAG端口。如果為了保護器件免受通過J

5、TAG端口開展的未授權(quán)訪問而實現(xiàn)了檢測安全性,就會阻止授權(quán)訪問。設(shè)計可通過多種方式實現(xiàn),為此可設(shè)計檢測邏輯。它只會激活I(lǐng)NTEST測試指令,而使JTAG在所有其他模式中都能正常操作,如BYPASS、IDCODE、USERCODE和EXTEST,從而使通過現(xiàn)場訪問JTAG端口開展更新和診斷變得很簡單。 對于更為復(fù)雜的安全性,檢測邏輯可以設(shè)計用來監(jiān)控特定的訪問路線或代碼序列以允許訪問JTAG正常操作模式。當現(xiàn)場工作組需要訪問INTEST指令以對系統(tǒng)功能開展內(nèi)部測試和驗證時,這是很有用的。這樣可以釋放JTAG指令,直至診斷測試和升級完成。升級完成后,重啟升級后的FPGA就可以將檢測邏輯復(fù)位。對于只開展診斷的系統(tǒng),可以發(fā)布一個代碼序列,以重新開始開展檢測邏輯監(jiān)控。 兩種方法都能保證完成現(xiàn)場服務(wù)任務(wù),而不會發(fā)生通過JTAG端口危及安全的情況。如果檢測到的序列不正確,就可以用ICAP來復(fù)位(擦除)。 (4) 主動防御邏輯資源要求 Spartan-3系列器件具有很多內(nèi)置于芯片中的嵌入式特性和功能,JTAG狀態(tài)機和到ICAP的接口邏輯包含在這些嵌入式功能中。BSCANSPARTAN3A模塊不需要邏輯資源,因為該功能是嵌入式的。但是連至例化的JTAG模塊的用戶邏輯會消耗邏輯和互連資源,該邏輯可以是一個邏輯單元也可以是數(shù)十個邏輯單元,這取決于用戶邏輯功能的復(fù)雜度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論