深圳市勤思达科技有限公司

DS2430是以款256的1-Wire存储器件
对FPGA的身份识别及防拷贝技术的实现此过程安全性分析
对于每个制造单元，设计者(OEM)必须为制造带有嵌入式FPGA产品的一方(制造商或CM)提供一个正确预编程的DS2430。这种一对一的关系限制了CM可以制造授权产品的数量。为防止CM窜改安全存储器(或许CM会以存储器没有被正确编程为由申请需要更多存储器)，因此建议对密钥进行写保护。即使不进行写保护，也无需担心单总线EEPROM中数据的安全性。在设计上就保证了，只有在知道密钥的情况才可更改存储器中的数据。由此产生一个很有用的附加功能，设计者可以利用此特性实现软特性控制：FPGA可以根据从受SHA-1保护的存储器中读出的数据来开启/关闭FPGA中的相应功能。
由OEM来对这类器件在分发到CM手上之前进行编程是不方便或不可行的。为了能较好的解决该问题，达拉斯半导体为OEM客户提供SHA-1密钥及EEPROM阵列的预编程服务。在这种服务下，达拉斯半导体的工厂按照客户的要求对这类器件进行注册和配置，然后直接把器件运到CM手里。这类服务的优势如下： OEM无需向CM泄漏SHA-1密钥； OEM无需执行系统预编程； 只有经过OEM授权第三方才可以访问登记的器件； 达拉斯半导体保存发送单元的数量纪录，以备OEM查账之需。
除了SHA-1本身所具有的安全特性，上述类型的身份识别的安全特性依赖于密钥，而该密钥不可能从安全存储器，也不可能从FPGA中读出。更进一步，该密钥不可能在FPGA进行配置时，利用窃听其配置数据流的手段而被发现。如同从一个可执行代码开始，尝试破解Windows应用程序的C++源代码一样，通过数据流的反向工程(在该过程中会试图略去过程)来判断系统设计，将是一个十分艰巨的任务。
另一个至关重要的安全因素是随机质询机制Q。一个可预测的质询机制(如一个常数)会引发一个可预测的响应结果，因为该结果可被记录，然后由一个微控制器来取代安全存储器。在这种可预测的情况下，微控制器可以让FPGA认为其是一个“友方”电路。而随机的质询机制消除了这种可能性。
如果为每个器件绑定一个密钥就可以进一步提高安全级别。密钥由公共密钥(主密钥)、器件的识别号和由应用所指定的常数计算得来。在这种条件下，如果有一个密钥被破解，则只会有一个器件受到影响，从而不破坏整个系统的安全性。为实现这种功能，FPGA需要知道主密钥，并在计算期望响应(E)之前计算存储器所用的密钥。