Xilinx Zynq-7000如何保护客户的知识产权
- UID
- 852722
|
Xilinx Zynq-7000如何保护客户的知识产权
Xilinx Zynq-7000内含AES-256解密引擎和HMAC认证引擎,并支持Secure Boot启动方式,用于保护客户的设计(包括软件的二进制可执行代码,数据以及FPGA的bitstream编程文件)不被窃取和使用。
客户在完成设计后,可以使用Xilinx ISE软件为设计添加用于认证的256-bit的校验码,然后再用256-bit密钥AES算法进行加密。
256-bit AES密钥由客户生成,保存在FPGA内部,不能被外部读取。
启动时,Zynq-7000首先执行芯片内部ROM中的代码。BOOTROM代码首先通过AES-256解密引擎对对被保护的设计进行解密,然后通过HMAC引擎认证完整性,只有通过认证的设计才能被加载并执行。
对于试图通过“抄板”窃取知识产权的行为,因为缺少和FLASH内容相对应的AES密钥,FLASH中内容将不会被加载并执行。256-bit AES密钥对应的组合达到1.15×1077种,可以充分保证客户知识产权的安全。
Xilinx Zynq-7000内含的硬件安全引擎的特点:
1. HMAC硬件认证引擎
- 在内层保护客户设计不被非法篡改,保证客户设计的完整性。
- 使用美国国家标准技术研究所的SHA256 FIPS PUB-182-2算法和HMAC FIPS PUB-198 算法,这些算法由美国国家标准技术研究所(National Institute of Standards and Technology, NIST)提供
http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf
http://csrc.nist.gov/publications/fips/fips198-1/FIPS-198-1_final.pdf
2. AES-256硬件解密引擎
|
|
|
|
|
|