| |
 fpga xilinx с защитой от копирования |
|
|
|
|
 May 22 2017, 00:05
|
Знающий
Группа: Свой
Сообщений: 747
Регистрация: 11-04-07
Пользователь №: 26 933
|
Цитата(Огурцов @ May 21 2017, 17:08)  научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки Первым делом смотрите ПЛИСины которые стоят на отладочных платах. Защиты от считывания прошивки как таковой нет, но есть шифрование, проверка контрольной суммы и возможность привязки к уникальному серийному номеру. Кроме всего прочего есть FUSE регистры, доступные для программирования пользователем.
--------------------
|
|
|
|
|
|
|
|
May 22 2017, 02:00
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
есть xc3s50an но они старые и поэтому худые, и поэтому на универсальность никак не катят Цитата(Dr.Alex @ May 21 2017, 15:45) Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше. 2104 но они были слишком хороши, поэтому их сняли с производства, чтобы не создавали конкуренцию, всему от оки до белаза поэтому 2131 - подороже, но в некоторой степени поинтереснее Цитата(Dr.Alex @ May 21 2017, 15:45) И конечно же с защитой от угона расскажу вам, как поставить противоугонку на авто, если сможете ответите на поставленный вопрос
Сообщение отредактировал Огурцов - May 22 2017, 02:05
|
|
|
|
|
|
|
|
May 22 2017, 10:06
|
Гуру
Группа: Админы
Сообщений: 3 621
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904
|
Цитата(Огурцов @ May 22 2017, 12:33) спартан 6 устраивает, его и нужно защитить Цитата из https://www.xilinx.com/support/documentatio...ction_efuse.htmЦитата Virtex®-6 and Spartan®-6 FPGAs have eFUSE registers; four registers in a Virtex-6 FPGA and three registers in a Spartan-6 FPGA. These registers store bitstream encryption information, a user-defined code (Virtex-6 devices only), DNA (device identification) information, and information about the read/write status of the eFUSE registers. A bit in an eFUSE register is programmed by burning a fuse link; eFUSE bits are one-time programmable. A programmed fuse is assigned a logic value of 1 and a pristine fuse is assigned a logic value of 0. These Xilinx® FPGAs contain programmable eFUSE registers: - Virtex-6 — LXT, HXT, and CXT devices
- Spartan-6 — LX75 /LX75T, LX100/LX100T, LX150/LX150T devices
You can use iMPACT to program and read the eFUSE registers. All programming and reading is done with the FPGA in a Boundary-Scan (JTAG) chain with the FPGA unconfigured. The eFUSE registers in Virtex-6 and Spartan-6 FPGAs are: - AES Key Register – Stores the 256–bit AES (Advanced Encryption Standard) key for use by the AES bitstream decryptor. The AES key is used by the FPGA’s decryption engine to load encrypted bitstreams. You can use iMPACT to write and read this register.
- In iMPACT, you write to this register by accessing key information in an Encryption Key (NKY) file.
- User Register (Virtex-6 only) – Stores a 32–bit user-defined code. You can use iMPACT to write and read this register.
- DNA Register – This is a 57–bit read-only register containing DNA (device identification) information programmed when the FPGA is manufactured. You can use iMPACT to read this register.
- Control Register – Stores bits that control AES key use and read/write access to the eFUSE registers, including the control register itself. You can use iMPACT to write and read this register.
Цитата но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ? Spartan-6 — LX75
--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
|
|
|
|
|
|
|
|
Jun 8 2017, 17:07
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
pls, почитайте кто-нибудь вслух про xc3s50an Цитата The MultiBoot feature stores multiple configuration files in
the on-chip Flash, providing extended life with field
upgrades. MultiBoot also supports multiple system
solutions with a single board to minimize inventory and
simplify the addition of new features, even in the field.
Flexibility is maintained to do additional MultiBoot
configurations via the external configuration method.
The Spartan-3AN device authentication protocol prevents
cloning. Design cloning, unauthorized overbuilding, and
complete reverse engineering have driven device security
requirements to higher and higher levels. Authentication
moves the security from bitstream protection to the next
generation of design-level security protecting both the
design and embedded microcode. The authentication
algorithm is entirely user defined, implemented using FPGA
logic. Every product, generation, or design can have a
different algorithm and functionality to enhance security. не пойму, prevents cloning - это как ? в impact вижу только два бита - data protect и data lockdown, что какбэ не предполагает защиту от копирования и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?
Сообщение отредактировал Огурцов - Jun 8 2017, 17:08
|
|
|
|
|
|
|
|
Jun 9 2017, 14:14
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
Цитата(makc @ May 22 2017, 11:06) Spartan-6 — LX75 дорогой и очень тяжёлый камень Цитата(Огурцов @ Jun 8 2017, 18:07) и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ? с этим разобрался вовремя - чуть-чуть не убил Цитата(dvladim @ Jun 8 2017, 21:25) А еще есть замечательная темапохоже на десятилетнюю воду в ступе вывод - можно защититься от начальника, используя uid но это лишь половина задачи как защититься от китайцев ? есть у кого код доступа к серийнику ?
Сообщение отредактировал Огурцов - Jun 9 2017, 14:15
|
|
|
|
|
|
|
|
Jun 9 2017, 14:23
|
Гуру
Группа: Свой
Сообщений: 4 256
Регистрация: 17-02-06
Пользователь №: 14 454
|
Цитата как защититься от китайцев ? Как это делают все остальные. Выпускать более совершенные продукты пока они копируют старые. По другому никак. А так можно делать: Залить программу в память ПЛИС и поставить батарейку(аккумулятор) на время бездействия прибора. Прошивки физически нет во флеше, считать ее неоткуда Залить прошивку в шифрованном виде и использовать механизмы FPGA Залить прошивку в шифрованном виде и поставить внешнюю CPLD/CPU с защитой для ее расшифровки Можно взять цпу с батарейным доменом в котором хранить ключи шифрования и ножкой уничтожения данных, залить все компаундом. Все вопрос вашего уровня паранои, но реально работает только первый вариант. Надо поставлять не прибор, а сервис и развитие. Стандартные методы защиты достаточно усложняют жизнь пиратам и дают вам время на разработку. А если у вас что-то мелкое, то и возится не будут даже.
|
|
|
|
|
|
|
|
Jun 11 2017, 08:52
|
Знающий
Группа: Свой
Сообщений: 654
Регистрация: 24-01-07
Из: Воронеж
Пользователь №: 24 737
|
Цитата(Огурцов @ Jun 9 2017, 17:14) похоже на десятилетнюю воду в ступе Тема старая, но новых подходов пока не придумали. Так что я ее считаю актуальной. Цитата(Огурцов @ Jun 11 2017, 11:20) меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне. При этом всегда можно встать на конфигурационные ноги с содрать прошивку. Варианов защиты в этом случае не так уж и много: шифрованная прошивка с ключём в ПЛИС или открытая прошивка, а внутри автомат проверяющий подлинность устройства. Один из вариантов - это внешняя DS2432 Secure EEPROMs. Пример показан в xapp780.pdf
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
