WO2018006556A1

WO2018006556A1 - 非易失性fpga片上数据流文件的保密系统及解密方法

Info

Publication number: WO2018006556A1
Application number: PCT/CN2016/111406
Authority: WO
Inventors: 高三达; 朱璟辉; 乔珀拉·蒂瓦卡
Original assignee: 广东高云半导体科技股份有限公司
Priority date: 2016-07-07
Filing date: 2016-12-22
Publication date: 2018-01-11
Also published as: CN106201352A; CN106201352B; US20180011803A1; US10997088B2

Abstract

一种非易失性FPGA片上数据流文件的保密系统及解密方法，系统配置非易失性的存储器模块只允许全擦写操作，全擦写操作完成后非易失性的存储器模块进入初始状态，初始状态下对非易失性的存储器模块的操作才有效，进而在非易失性的存储器模块中设置加密区域单元，只有在初始状态下写入加密区域单元的解密的数据才能使非易失性的存储器模块可读，从而完成对系统的解密，这样就大大提高了保密精度。

Description

非易失性FPGA片上数据流文件的保密系统及解密方法

技术领域

本发明涉及集成电路数据保护领域，更具体地，涉及一种非易失性FPGA片上数据流文件的保密系统及解密方法。

背景技术

集成电路的分类方法很多，按照功能可分为存储器（Memory），微处理器(CPU)，定制电路（ASICs）和可编程逻辑器件。可编程逻辑器件中有可分为SPLD，CPLD，FPGA。期中FPGA如今已成为主流。下面就以FPGA来称呼可编程逻辑器件。

FPAG 晶片是一种可以在上电之后再把需要的控制程式输入的晶片，它不是固定的电路，而是一种可以视需要而改变功能的晶片，它的功能可以随着输入的数据而改变。

PGA从存储编程数据的特性来讲分为易失性FPGA和非易失性FPGA两种。易失性FPGA通常采用SRAM存储器来存放编程数据流文件。在器件上电时，一般要由外部CPU编程，或者自动由外部的非易失性存储器中加载编程数据流文件。在掉电后，所有加载的信息会消失。而非易失性FPGA由于自身存储器中已保留编程数据流文件，上电后即可进如工作状态。在掉电后，所有加载的信息会保留。

由于FPGA是通用器件，不同用户可在FPGA上设计自己的知识产权，应用在不同的领域。用户的知识产权以数据流文件的形式存储在FPGA器件里，使FPGA产生用户所需要的功能。如果不法份子窃取到FPGA里的数据流文件，就可以购买同样FPGA器件，并将窃取来的数据流文件对其编程下载，这样就完全复制用户系统，可生产贩卖用户的知识产权。

易失性FPGA的数据流文件的编程下载是从外挂的非易失器件加载，或者依靠外部的中央处理器（CPU）加载。因此，骇客可以在外部通过对下载数据进行截取而获的用户的知识产权。非易失FPGA器件的数据流文件是在器件内部，相对易失性FPGA要安全，但是通过特殊方式，骇客也可能获得用户的知识产权。

非易失性存储器数据加密问题由来以久。存储器中的数据本来就是可以读出来的，由于此类存储器在掉电以后数据不遗失，这就给了不法分子可趁之机，将器件直接从系统电路板中拆除。放入自己的实验室中研究破解之道，将数据读出来。

为了解决存储器是可读的和对数据需要加密的矛盾，早在1982年，德州仪器公司（Texas Instruments Incorporated，Dallas，Texas）的Karl M. Guttag和Steve Nussrallah就提出了一种非易失性存储器数据加密的方法，通过增加一位数据用来做加密位（Security Bit）。当需要正常读写此存储器时，此位不设置（如为“0”）。当需要加密时，此位设置（如为“1”）。这时存储器电路会自动阻止任何读操作，而此时，唯一能将此为变回“0”并正常读写这个存储器的办法是将整个数据和此位一起擦除。这样，就达到了保护用户数据的目的。

到目前为止，所有数据流文件加密的方式都有一个共同点，那就是存储器在默认情况下是可读的。当数据需要加密时，通过设置一个或多个安全位来使数据不可读，成为加密状态。而如果存储器是可擦写的，就只有将安全位及数据全部擦掉以恢复为默认状态，从而达到了保密的目的。

随着破解技术的发展，已有的反向设计技术已经可以找到器件上的安全位。如能找到并对安全位进行破坏，就可能使存储器变为可读状态。对其中数据进行读取。更有甚者，当安全位设计只有一位，或者安全位的位置相对集中时，通过精确的定位擦除，就有可能刚好只擦掉安全位，轻而易举得破解了数据。

发明内容

本发明提供一种在没有解密数据的情况下，不准许除了全擦除的任何操作的高安全性的非易失性FPGA片上数据流文件的保密系统。

本发明的又一目的在于提供一种该保密系统的解密方法。

为了达到上述技术效果，本发明的技术方案如下：

一种非易失性FPGA片上数据流文件的保密系统，包括用户自定义可编程逻辑模块、非易失性的存储器模块，编程控制模块、编程I/O口和用户I/O口；所述用户自定义可编程逻辑模块、非易失性的存储器模块和编程I/O口均与编程控制模块连接，用户I/O口与用户自定义可编程逻辑模块连接；所述非易失性的存储器模块中包括加密区域单元；

非易失性的存储器模块在默认状态下，只允许全擦写操作，全擦写操作完成后非易失性的存储器模块进入初始状态，且只有初始状态下对非易失性的存储器模块的操作有效。

进一步地，所述非易失性的存储器模块与编程控制模块的连接接口只有一个，编程控制模块仅能通过该接口对非易失性的存储器模块进行读写操作。

进一步地，所述用户自定义可编程逻辑模块包括SRAM阵列，所述SRAM阵列存储编程控制模块发送过来的编程数据并对整个用户自定义可编程逻辑模块进行实时控制。

进一步地，所述用户自定义可编程逻辑模块包括逻辑接口，该逻辑接口接收编程控制模块从非易失性的存储器模块中获取的用户数据单元的用户数据。

进一步地，所述非易失性的存储器模块包括若干编程逻辑数据单元、若干用户数据单元以及加密区域单元；编程逻辑数据单元、用户数据单元和加密区域单元通过非易失性的存储器模块的连接接口与编程控制模块连接；编程数据通过编程I/O口经编程控制模块传送到非易失性的存储器模块的编程逻辑数据单元；用户的数据从用户I/O口经用户自定义可编程逻辑模块的逻辑接口发送到编程控制模块，再经编程控制模块发送到非易失性的存储器模块的用户数据单元。

一种非易失性FPGA片上数据流文件的保密系统的解密方法，包括以下步骤：

S1：给系统上电，对非易失性的存储器模块进行全擦写操作使其进入初始状态；

S2：用户从用户I/O口输入解密数据经用户自定义可编程逻辑模块进入编程控制模块，编程控制模块对用户输入的解密数据进行鉴别以判断其有效性；

S3：编程控制模块将有效的解密数据发送至对非易失性的存储器模块的加密区域单元进行解密使非易失性的存储器模块处于可读状态进而完成解密操作。

其中，系统解密后编程控制模块将非易失性的存储器模块中的用户数据初始化给用户的静态存储器模块。

其中，系统解密完成后编程控制模块将非易失性的存储器模块中的编程数据加载到用户自定义可编程逻辑模块SRAM阵列中。

其中，所述解密数据只能在非易失性的存储器模块处于初始状态才能输入。

其中所述解密数据包括动态的数据。

与现有技术相比，本发明技术方案的有益效果是：

本发明配置非易失性的存储器模块只允许全擦写操作，全擦写操作完成后非易失性的存储器模块进入初始状态，初始状态下对非易失性的存储器模块的操作才有效，进而在非易失性的存储器模块中设置加密区域单元，只有在初始状态下写入加密区域单元的解密的数据才能使非易失性的存储器模块可读，从而完成对系统的解密，这样就大大提高的了保密精度。

附图说明

图1为本发明系统的结构图；

图2为本发明方法的流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，一种非易失性FPGA片上数据流文件的保密系统，包括用户自定义可编程逻辑模块、非易失性的存储器模块，编程控制模块、编程I/O口和用户I/O口；所述用户自定义可编程逻辑模块、非易失性的存储器模块和编程I/O口均与编程控制模块连接，用户I/O口与用户自定义可编程逻辑模块连接；所述非易失性的存储器模块中包括加密区域单元；

非易失性的存储器模块与编程控制模块的连接接口只有一个，编程控制模块仅能通过该接口对非易失性的存储器模块进行读写操作。

用户自定义可编程逻辑模块包括SRAM阵列，所述SRAM阵列存储编程控制模块发送过来的编程数据并对整个用户自定义可编程逻辑模块进行实时控制。

用户自定义可编程逻辑模块包括逻辑接口，该逻辑接口接收编程控制模块从非易失性的存储器模块中获取的用户数据单元的用户数据。

非易失性的存储器模块包括若干编程逻辑数据单元、若干用户数据单元以及加密区域单元；编程逻辑数据单元、用户数据单元和加密区域单元通过非易失性的存储器模块的连接接口与编程控制模块连接；编程数据通过编程I/O口经编程控制模块传送到非易失性的存储器模块的编程逻辑数据单元；用户的数据从用户I/O口经用户自定义可编程逻辑模块的逻辑接口发送到编程控制模块，再经编程控制模块发送到非易失性的存储器模块的用户数据单元。

实施例2

如图2所示，一种非易失性FPGA片上数据流文件的保密系统的解密方法，包括以下步骤：

其中，解密数据只能在非易失性的存储器模块处于初始状态才能输入；解密数据包括动态的数据。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用于仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内

Claims

一种非易失性FPGA片上数据流文件的保密系统，其特征在于，包括用户自定义可编程逻辑模块、非易失性的存储器模块，编程控制模块、编程I/O口和用户I/O口；所述用户自定义可编程逻辑模块、非易失性的存储器模块和编程I/O口均与编程控制模块连接，用户I/O口与用户自定义可编程逻辑模块连接；所述非易失性的存储器模块中包括加密区域单元；

非易失性的存储器模块在默认状态下，只允许全擦写操作，全擦写操作完成后非易失性的存储器模块进入初始状态，且只有初始状态下对非易失性的存储器模块的操作有效。
根据权利要求1所述的非易失性FPGA片上数据流文件的保密系统，其特征在于，所述非易失性的存储器模块与编程控制模块的连接接口只有一个，编程控制模块仅能通过该接口对非易失性的存储器模块进行读写操作。
根据权利要求2所述的非易失性FPGA片上数据流文件的保密系统，其特征在于，所述用户自定义可编程逻辑模块包括 SRAM阵列，所述 SRAM阵列存储编程控制模块发送过来的编程数据，并对整个用户自定义可编程逻辑模块进行实时控制。
根据权利要求3所述的非易失性FPGA片上数据流文件的保密系统，其特征在于，所述用户自定义可编程逻辑模块包括逻辑接口，该逻辑接口接收编程控制模块从非易失性的存储器模块中获取的用户数据单元的用户数据。
根据权利要求4所述的非易失性FPGA片上数据流文件的保密系统，其特征在于，所述非易失性的存储器模块包括若干编程逻辑数据单元、若干用户数据单元以及加密区域单元；编程逻辑数据单元、用户数据单元和加密区域单元通过非易失性的存储器模块的连接接口与编程控制模块连接；编程数据通过编程I/O口经编程控制模块传送到非易失性的存储器模块的编程逻辑数据单元；用户的数据从用户I/O口经用户自定义可编程逻辑模块的逻辑接口发送到编程控制模块，再经编程控制模块发送到非易失性的存储器模块的用户数据单元。
一种对权利要求5所述的非易失性FPGA片上数据流文件的保密系统的解密方法，其特征在于，包括以下步骤：

S1：给系统上电，对非易失性的存储器模块进行全擦写操作使其进入初始状态；

S2：用户从用户I/O口输入解密数据经用户自定义可编程逻辑模块进入编程控制模块，编程控制模块对用户输入的解密数据进行鉴别以判断其有效性；

S3：编程控制模块将有效的解密数据发送至对非易失性的存储器模块的加密区域单元进行解密使非易失性的存储器模块处于可读状态进而完成解密操作。
根据权利要求6所述的非易失性FPGA片上数据流文件的保密系统的解密方法，其特征在于，系统解密后编程控制模块将非易失性的存储器模块中的用户数据初始化给用户的静态存储器模块。
根据权利要求6所述的非易失性FPGA片上数据流文件的保密系统的解密方法，其特征在于，系统解密完成后编程控制模块将非易失性的存储器模块中的编程数据加载到用户自定义可编程逻辑模块 SRAM阵列中。
根据权利要求6所述的非易失性FPGA片上数据流文件的保密系统的解密方法，其特征在于，所述解密数据只能在非易失性的存储器模块处于初始状态才能输入。
根据权利要求6所述的非易失性FPGA片上数据流文件的保密系统的解密方法，其特征在于，所述解密数据包括动态的数据。