Xilinx Zynq-7000系列安全配置策略.docx

《Xilinx Zynq-7000系列安全配置策略.docx》由会员分享，可在线阅读，更多相关《Xilinx Zynq-7000系列安全配置策略.docx（12页珍藏版）》请在第一文库网上搜索。

1、Xi1inxZynq-7000系列安全配置策略ZYNQ7000与传统FPGA有着巨大的差异,它将自己定位为一款AIIProgrammab1eSoc（软硬件可编程片上系统）,视其为以FPGA作为外设的双核ARMA9处理器更加准切。它的启动过程体现了以处理器为核心这一特点，以往植入处理器硬核的FPGA的启动过程是先启动逻辑部分，再启动处理器，ZYNQ7000相反，先启动处理器再启动逻辑部分。一、ZYNQ7000配置过程ZYNQ7000的配置按先后顺序分为3个阶段:stage。、stage1stage2（可选）。表1配置步骤表2：表Ot模式引脚映射VMODE(I)VMODE(O)BoO1NoDE(4

2、)MOTeMODCWBoO1M。”(21BOOT.MOOCU1600T.M001O1M(HMIOPJM1。网M1。Mo)MK)MK)(2CattMdAG01ndpndntJTAG1B3D*VkSJTAG0000NOR00Ik4kNANO0I0ReSOrVM01IQsASPIX00Reserved11SDCrd1.I-Reserved1orv7.厂:丁*,jr一P11ModeVMooEVMODC0BOOTeMODCHIBOOT.MODI而BOOT_M8f12BOOTeeMODEIUBOOTMODEWMI08)M40pMI06JMI05MI0(4)MK(3MIOI却F11Used0P11Byptd

3、1MIOBank0Vo1UBMk1Ve1UState(GTS)ActiveResponseG1oba1Set-Reset(GSR)ActiveResponseNotes:1.Pre-Configuration.2.Duringnfiguration.zS,B3.Post-Con1igura1ion.1主被动模块相互配合完成工程的安全设计，以下对常用的部分安全策略进行简介。(1)、忖用户认证：在某些情况下，设备对程序来源的合法性有很高要求：必须由合法的组织提供的程序才能启动设备，以确保设备工作在设定的情景中，任何非法程序或对合法程序的篡改将无法让设备工作。Xi1inxZ7芯片提供的RSA用户认证

4、功能即是为了满足对程序进行合法性认证而引入的。RSA是一种非对称加密技术，将其与数字签名技术配合使用，就能对相关数据的合法性进行认证。XiIinX采用2组公私钥，1组固定，1组可替换，由此来确保更高的安全性。固定的1组称为PPK/PSK(primarypub1ickey/primarysecretkey),替换组为SPK/SSK(secondarypub1ickey/secondarysecretkey)o需要做认证的数据在其后加入1段认证代码，其包括：PPK,SPK,PSK加密SPK后得到的SPK签名，SHA-256摘要算法对FSB1做摘要，得到的摘要用SSK进行加密获得签名，此签名也存放到

5、认证代码，因此，认证代码包含上述4块数据。RSA认证过程是对认证代码携带的信息进行操作。首先使用SH-256算法对PPK进行摘要，得到的摘要与存储在EFUSE中的值作对比，一致则进入下一步；认证后的PPK队SPK签名进行解密，对比解密后的值与SPK,一致则进入下一步；SPK解密FSB1签名，同时对FSB1进行SHA-256摘要获取，对比摘要与SPK解密值，一致则RSA认证结束。(2)、AES加密与HMAC代码认证：Xi1inxZyIKr7000通过芯片内嵌的AES-256解密引擎和HMAC(Keyed-hashedmessageauthenticationCode)认证引擎来保护客户的知识产权

6、，防止拷贝、抄板等损害客户如山产权事件的发生。基本原理:Xi1inxZynq-7000内含AES-256解密引擎和HMAC认证引擎，并支持SeCUreBOot启动方式，用于保护客户的设计(包括软件的二进制可执行代码，数据以及FPGA的bitstream编程文件)不被窃取和使用。客户在完成设计后，可以使用XiIinXISE软件为设计添加用于认证的256-bit的校验码，然后再用256-bit密钥AES算法进行加密。256-bitAES密钥由客户生成，保存在FPGA内部，不能被外部读取。启动时，Zyrr7000首先执行芯片内部幽中的代码。BOOTROM代码首先通过AES-256解密引擎对对被保护的

7、设计进行解密，然后通过HMAC引擎认证完整性，只有通过认证的设计才能被加载并执行。对于试图通过“抄板”窃取知识产权的行为，因为缺少和F1ASH内容相对应的AES密钥，F1ASH中内容将不会被加载并执行。256-bitAES密钥对应的组合达到1.15X1077种，可以充分保证客户知识产权的安全。Xi1inxZynqTOOO内含的硬件安全引擎的特点：1. HMAC硬件认证引擎在内层保护客户设计不被非法篡改，保证客户设计的完整性。使用美国国家标准技术研究所的SHA256FIPSPUBT82-2算法和HMACFIPSPUBT98算法，这些算法由美国国家标准技术研究所(NatiOnaIInstitute

8、ofStandardsandTechno1ogy,N1ST)提供，签名保存在BoOtImage中。2. AES-256硬件解密引擎在外层保护客户设计不被反向工程，不被分析破解，不被拷贝。密钥保存在片上的eFuse或者BBRAM(battecD些kedRAM),不能被JTAG或者FPGA逻辑读取。eFuse仅支持一次可编程，掉电内容不丢失。BBRAM可支持反复编程，但是掉电内容丢失，因此需要外接电池。AES算法是美国国家标准技术研究所和美国商务部的正式标准。Xi1inx支持最高安全等级的256-bit密钥加解密方式。256-bitAES密钥可以由用户指定，用XiIinXBitGen工具生成加密的bitstream,也可以由工具生成随机密钥。AES密钥由Xi1inXIMPACT软件通过JTAG写入Zy1Kr7000芯片中。写入AES密钥时，所有FPGA中的存储器(密钥存储器和配置存储器)都会被清空。密钥写入后，没有任何办法可以重新读出写入的密钥，也不可能在不清空全部存储器的情况下改写密钥。当采用BBRAM保存密钥时，需要在VCCBAn上外接电池，确保系统掉电的情况下BBRAM中的内容不会丢失。系统正常工作时，由容不会对BBR系供电,而不会使用VCCBAn上的电池供电。当系统掉电时，VCCBAn需要的电流很小(nA级别)，一块手表纽扣电池可以