Device DNA的高級數(shù)據(jù)操作
Device DNA和存儲校驗碼對于外界來說不是機(jī)密,任何人都可以獲得這些信息,DeviceDNA設(shè)計級安全的奧秘在于“安全算法”。對于一些設(shè)計,安全要求需要超過默認(rèn)的51位DeviceDNA來增強(qiáng)保護(hù),以免受到蠻力攻擊。Device DNA設(shè)計具有增加額外位以提高安全性的能力,采用的Device DNA位數(shù)越多,完成蠻力攻擊所需的時間就越長。蠻力攻擊是指當(dāng)克隆者或過度構(gòu)建者試圖通過破解安全算法來生成存儲校驗碼。有時這種攻擊所需的時間會非常長,因此在某種程度上不太可能,或不值得進(jìn)行蠻力攻擊。蠻力攻擊的總時間是DeviceDNA位數(shù)和存儲校驗碼位數(shù)的組合。
如圖1所示,通過采用Device DNA的數(shù)據(jù)操作可提供額外的安全性,以協(xié)助阻止蠻力攻擊。在本例中,設(shè)計為Device DNA增加了64000位。并存儲在Spartan-3AN用戶Fash存儲器中,可以像存儲在配置存儲器或系統(tǒng)存儲器中一樣簡單。在DeviceDNA后面的設(shè)計中插入一個分類器,分類器其實就是一個多路分配器和一個被解碼以便控制多路分配器的選擇線路的計數(shù)器。多路分配器的第1個輸出將數(shù)據(jù)發(fā)送至安全算法,第2個輸出將比特位置入位桶。這個簡單的電路現(xiàn)在將Device DNA關(guān)系更改為存儲校驗碼,使蠻力攻擊或反向工程安全算法變得更加困難。
圖1 Device DNA的數(shù)據(jù)操作
(1) 存儲校驗碼和算法控制的高級數(shù)據(jù)操作
數(shù)據(jù)操作技術(shù)的進(jìn)一步擴(kuò)展可以用于整合存儲校驗碼,圖2所示為一個實例。其中數(shù)據(jù)操作分類器已經(jīng)被擴(kuò)展,從而整合了額外的Device DNA位和存儲校驗碼?,F(xiàn)在克隆者或過度構(gòu)建者只看到Device DNA被讀入FPGA,使得克隆者或過度構(gòu)建者反向工程Device DNA、存儲校驗碼和垃圾位,然后繼續(xù)反向工程安全算法變得非常困難。在本例中,添加了第3個多路分配器輸出,用于分離存儲校驗碼并將其發(fā)送至比較器。
圖2 存儲校驗碼上的數(shù)據(jù)操作
如圖3所示,通過為多路分配器添加第4個輸出并將其直接連至安全算法,可進(jìn)一步獲得該數(shù)據(jù)操作?;谶x擇的安全算法,可以允許設(shè)計者改變其種子值、安全密鑰,甚至是算法本身。從而形成另一層安全保護(hù),以防克隆或過度構(gòu)建。通過該數(shù)據(jù)操作,F(xiàn)PGA中的硬件設(shè)計仍然完全相同,但是安全算法卻變了。通過增加安全算法實現(xiàn)的改變可以在制造流程中,甚至是現(xiàn)場環(huán)境下輕松升級設(shè)計安全性。
圖3 為多路分配器添加第4個輸出
(2) 邏輯資源要求
數(shù)據(jù)操作分類器是一個多路分配器和一個被解碼以控制多路分配器的選擇線路的計數(shù)器,這些線路可以在數(shù)十個邏輯單元內(nèi)實現(xiàn)。
(3) 高級數(shù)據(jù)操作結(jié)論
高級數(shù)據(jù)操作有助于保護(hù)FPGA設(shè)計不被克隆者和過度構(gòu)建者蠻力攻擊,同時還提供了簡單而又快速地升級安全性的方法。
來源:ks990次