本文摘要：对于基于数字信号处理器(DSP)的设计，如果DSP没充足的安全性能力，之后尤其更容易受到侵略。

对于基于数字信号处理器(DSP)的设计，如果DSP没充足的安全性能力，之后尤其更容易受到侵略。在许多应用于中，如果用于FPGA以作因应来修理DSP的部分工作，之后可以只能实行先进设备的安全性功能。而且，如果因应的FPGA用于flash存储技术，在芯片上存储结构中的配备位流以及关键性密匙信息，之后可以构建固有的避免拷贝或克隆的安全性，使得设计人员需要自动维护设计防止这些类型的盗窃。

　　DSP和FPGA系统结构　　在用于FPGA或DSP的系统中(图1)，DSP实行高级信号处理算法，而FPGA实行前端提取功能。高速串行RapidIO总线用作相连FPGA和DSP；FPGA还相连至PCIe总线，经由互联网用于远程终端管理端口。PCIe总线还可桥接转入和离开了RapidIO总线的通信量，以期把拓展远程管理相连至DSP。

FPGA掌控一个外部DDR3DRAM，后者用于无线模块所发送数据包的内存，并且容许FPGA从DSP修理任何低层数据协议处置和内存管理功能。　　图1:用于FPGA和DSP的无线通信系统.　　FPGA还将负责管理从外部SPIFlash制导DSP，FPGA用于自身的SPI存储器作为DSP代码来源，通过来自DSP的SPI端口的制导功能来同构引领过程。

一旦代码传输已完成，FPGA之后容许DSP开始继续执行。　　安全性根　　如果系统不维护制导过程，侵入者之后需要以自己的代码替代，然后有效地挟持整个系统，这有可能导致系统的损毁、根本性的财务损失以及有可能的个人责务。

我们必须用于安全性的制导过程来最大限度地增大此类反击，而硬件信任根是实行安全性制导过程的必要条件。　　硬件信任根支持系统数据完整性和保密性的检验，同时可以将这个信任拓展至内部和外部实体。硬件信任根可避免被入侵或改动，也需要作为安全性地铺设更加高级功能的起点。

在嵌入式系统中，信任根与其它系统组件联合工作，以保证主处理器仅有用于许可代码展开安全性制导，从而拓展信任区域至处理器及其应用于。　　硬件信任根必须在安全性的FPGA上建构，其配备位流必须维护防止拷贝或偏移工程，以防止被蓄意入侵者毁坏信任根。

所以，维护FPGA器件的知识产权(IP)就是维护嵌入式系统其余部分的必要条件。　　多级制导过程的安全性拒绝　　从其它部分展开映射处置系统的初始化，必须安全性的制导过程，以继续执行不不受蓄意内容或外泄影响的不受信任代码。

图2右图为安全性制导过程为充份维护嵌入式系统的初始化而必须经过的各个有所不同阶段。每一个阶段都必须由先前的顺利阶段来检验，以保证直到顶层应用层的信任链(chain-of-trust)。

不能改动的引领读取程序(阶段0)代码需要映射在FPGA器件中，并且通过安全性的信任根，用于受保护的安全性密匙和涉及的安全性算法展开检验，以保证代码的完整性和真实性。把代码和继续执行移往至每个安全性制导的顺序阶段前，这些阶段都必需经过先前不受信任的系统展开检验。

　　图2:多级安全性制导过程阐述　　实行安全性的嵌入式系统　　加密位流数据是维护用作上电的配备位流(就狮用作基于SRAM的FPGA配备位流)的一个常用方法。这使得在配备启动过程中仅有通过观察来捕捉位流显得更为艰难。

解密密匙存储在FPGA中，用作在配备FPGA之前解密数据。一般来说必须用于电池，以期在掉电时保有安全性密匙。　　另一个维护FPGA配备位流的方法是用于非易失性存储器将其几乎存储在片上，防止在启动中曝露。

一些FPGA器件，比如美高森美的SmartFusion2和IGLOO2系列，还通过在生产期间展开编程时将位流加密以获取额外的维护功能。这还维护设计防止不道德的合约制造商展开拷贝或偏移工程，使得所需的硬件信任根被毁坏。　　一旦我们创立了安全性的FPGA，下一个主要拒绝就是实行硬件信任根。FPGA必须维护安全性密匙和片上不能转变的初始阶段(Phase0)制导写入程序，使得蓄意侵入者几乎无法反击或改动它们。

如果用于基于Flash的FPGA在片上存储不能转变的代码和安全性密匙，还可以经由配备过程来读取配备位流以取得安全性。安全性密匙仅有是整个设计的一小部分，然而，它对于维护设计防止其它形式的反击是十分最重要的。

本文来源：皇冠官方网-www.casalillibelle.com