научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки
Полная версия этой страницы: fpga xilinx с защитой от копирования
Форум разработчиков электроники ELECTRONIX.ru > Программируемая логика ПЛИС (FPGA,CPLD, PLD) > Работаем с ПЛИС, области применения, выбор
И мне, и мне подскажите, какой автомобиль купить.
Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше. И конечно же с защитой от угона :-)))))
Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше. И конечно же с защитой от угона :-)))))
Цитата(Огурцов @ May 21 2017, 17:08) 
научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки
Первым делом смотрите ПЛИСины которые стоят на отладочных платах.
Защиты от считывания прошивки как таковой нет, но есть шифрование, проверка контрольной суммы и возможность привязки к уникальному серийному номеру. Кроме всего прочего есть FUSE регистры, доступные для программирования пользователем.
есть xc3s50an
но они старые и поэтому худые, и поэтому на универсальность никак не катят
2104
но они были слишком хороши, поэтому их сняли с производства, чтобы не создавали конкуренцию, всему от оки до белаза
поэтому 2131 - подороже, но в некоторой степени поинтереснее
расскажу вам, как поставить противоугонку на авто, если сможете ответите на поставленный вопрос
но они старые и поэтому худые, и поэтому на универсальность никак не катят
Цитата(Dr.Alex @ May 21 2017, 15:45)
Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше.
2104
но они были слишком хороши, поэтому их сняли с производства, чтобы не создавали конкуренцию, всему от оки до белаза
поэтому 2131 - подороже, но в некоторой степени поинтереснее
Цитата(Dr.Alex @ May 21 2017, 15:45)
И конечно же с защитой от угона
расскажу вам, как поставить противоугонку на авто, если сможете ответите на поставленный вопрос
очень зависит от того что вам надо от плис.
Спартаны 6 - хороший дешевый индустриальный вариант, с неплохой частотой и много что может сделать. Но конечно он совсем не виртекс, который стоит не как спартан.
Вроде бы у ксалинкс все современные FPGA с внешней конфигурационной флешкой, поэтому защит от считывания прошивку вы не сможете. Сможете защитить только от использования применяя шифрование прошивки.
Спартаны 6 - хороший дешевый индустриальный вариант, с неплохой частотой и много что может сделать. Но конечно он совсем не виртекс, который стоит не как спартан.
Вроде бы у ксалинкс все современные FPGA с внешней конфигурационной флешкой, поэтому защит от считывания прошивку вы не сможете. Сможете защитить только от использования применяя шифрование прошивки.
спартан 6 устраивает, его и нужно защитить
но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ?
но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ?
Цитата(Огурцов @ May 22 2017, 12:33)
спартан 6 устраивает, его и нужно защитить
Цитата из https://www.xilinx.com/support/documentatio...ction_efuse.htm
Цитата
Virtex®-6 and Spartan®-6 FPGAs have eFUSE registers; four registers in a Virtex-6 FPGA and three registers in a Spartan-6 FPGA. These registers store bitstream encryption information, a user-defined code (Virtex-6 devices only), DNA (device identification) information, and information about the read/write status of the eFUSE registers. A bit in an eFUSE register is programmed by burning a fuse link; eFUSE bits are one-time programmable. A programmed fuse is assigned a logic value of 1 and a pristine fuse is assigned a logic value of 0.
These Xilinx® FPGAs contain programmable eFUSE registers:
You can use iMPACT to program and read the eFUSE registers. All programming and reading is done with the FPGA in a Boundary-Scan (JTAG) chain with the FPGA unconfigured.
The eFUSE registers in Virtex-6 and Spartan-6 FPGAs are:
These Xilinx® FPGAs contain programmable eFUSE registers:
- Virtex-6 — LXT, HXT, and CXT devices
- Spartan-6 — LX75 /LX75T, LX100/LX100T, LX150/LX150T devices
You can use iMPACT to program and read the eFUSE registers. All programming and reading is done with the FPGA in a Boundary-Scan (JTAG) chain with the FPGA unconfigured.
The eFUSE registers in Virtex-6 and Spartan-6 FPGAs are:
- AES Key Register – Stores the 256–bit AES (Advanced Encryption Standard) key for use by the AES bitstream decryptor. The AES key is used by the FPGA’s decryption engine to load encrypted bitstreams. You can use iMPACT to write and read this register.
- In iMPACT, you write to this register by accessing key information in an Encryption Key (NKY) file.
- User Register (Virtex-6 only) – Stores a 32–bit user-defined code. You can use iMPACT to write and read this register.
- DNA Register – This is a 57–bit read-only register containing DNA (device identification) information programmed when the FPGA is manufactured. You can use iMPACT to read this register.
- Control Register – Stores bits that control AES key use and read/write access to the eFUSE registers, including the control register itself. You can use iMPACT to write and read this register.
Цитата
но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ?
какие есть варианты ? virtex ?
Spartan-6 — LX75
А еще есть артикс
pls, почитайте кто-нибудь вслух про xc3s50an
не пойму, prevents cloning - это как ? в impact вижу только два бита - data protect и data lockdown, что какбэ не предполагает защиту от копирования
и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?
Цитата
The MultiBoot feature stores multiple configuration files in
the on-chip Flash, providing extended life with field
upgrades. MultiBoot also supports multiple system
solutions with a single board to minimize inventory and
simplify the addition of new features, even in the field.
Flexibility is maintained to do additional MultiBoot
configurations via the external configuration method.
The Spartan-3AN device authentication protocol prevents
cloning. Design cloning, unauthorized overbuilding, and
complete reverse engineering have driven device security
requirements to higher and higher levels. Authentication
moves the security from bitstream protection to the next
generation of design-level security protecting both the
design and embedded microcode. The authentication
algorithm is entirely user defined, implemented using FPGA
logic. Every product, generation, or design can have a
different algorithm and functionality to enhance security.
the on-chip Flash, providing extended life with field
upgrades. MultiBoot also supports multiple system
solutions with a single board to minimize inventory and
simplify the addition of new features, even in the field.
Flexibility is maintained to do additional MultiBoot
configurations via the external configuration method.
The Spartan-3AN device authentication protocol prevents
cloning. Design cloning, unauthorized overbuilding, and
complete reverse engineering have driven device security
requirements to higher and higher levels. Authentication
moves the security from bitstream protection to the next
generation of design-level security protecting both the
design and embedded microcode. The authentication
algorithm is entirely user defined, implemented using FPGA
logic. Every product, generation, or design can have a
different algorithm and functionality to enhance security.
не пойму, prevents cloning - это как ? в impact вижу только два бита - data protect и data lockdown, что какбэ не предполагает защиту от копирования
и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?
А еще есть замечательная тема
Цитата(makc @ May 22 2017, 11:06)
Spartan-6 — LX75
дорогой и очень тяжёлый камень
Цитата(Огурцов @ Jun 8 2017, 18:07)
и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?
с этим разобрался вовремя - чуть-чуть не убил
Цитата(dvladim @ Jun 8 2017, 21:25)
А еще есть замечательная тема
похоже на десятилетнюю воду в ступе
вывод - можно защититься от начальника, используя uid
но это лишь половина задачи
как защититься от китайцев ?
есть у кого код доступа к серийнику ?
Цитата
как защититься от китайцев ?
Как это делают все остальные. Выпускать более совершенные продукты пока они копируют старые. По другому никак.
А так можно делать:
Залить программу в память ПЛИС и поставить батарейку(аккумулятор) на время бездействия прибора. Прошивки физически нет во флеше, считать ее неоткуда
Залить прошивку в шифрованном виде и использовать механизмы FPGA
Залить прошивку в шифрованном виде и поставить внешнюю CPLD/CPU с защитой для ее расшифровки
Можно взять цпу с батарейным доменом в котором хранить ключи шифрования и ножкой уничтожения данных, залить все компаундом.
Все вопрос вашего уровня паранои, но реально работает только первый вариант. Надо поставлять не прибор, а сервис и развитие. Стандартные методы защиты достаточно усложняют жизнь пиратам и дают вам время на разработку. А если у вас что-то мелкое, то и возится не будут даже.
Цитата(Golikov A. @ Jun 9 2017, 15:23)
Все вопрос вашего уровня паранои
паранойя у меня нормальная, меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно
Цитата(Огурцов @ Jun 9 2017, 17:14)
похоже на десятилетнюю воду в ступе
Тема старая, но новых подходов пока не придумали. Так что я ее считаю актуальной.
Цитата(Огурцов @ Jun 11 2017, 11:20)
меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно
Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне. При этом всегда можно встать на конфигурационные ноги с содрать прошивку. Варианов защиты в этом случае не так уж и много: шифрованная прошивка с ключём в ПЛИС или открытая прошивка, а внутри автомат проверяющий подлинность устройства. Один из вариантов - это внешняя DS2432 Secure EEPROMs. Пример показан в xapp780.pdf
Цитата(dvladim @ Jun 11 2017, 11:52)
Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне.
Но ведь есть ПЛИС от Актел, которые как раз и имеют внутри память конфигурации flash и их не надо грузить каждый раз при включении...
Один раз прошили и готово...
Цитата(dvladim @ Jun 11 2017, 08:52)
Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне.
выше я говорил про xc3s50an, как дела обстоят c ней ?
В S3AN
flash стоит рядом с ПЛИС и все это упаковано в один корпус.
flash стоит рядом с ПЛИС и все это упаковано в один корпус.
Цитата(iosifk @ Jun 11 2017, 12:29)
Но ведь есть ПЛИС от Актел, которые как раз и имеют внутри память конфигурации flash и их не надо грузить каждый раз при включении...
Один раз прошили и готово...
Один раз прошили и готово...
Т.С. желает xilinx. А так есть не только Актел. В этом отношении Lattice хороши, Mach Family например.
Цитата(Огурцов @ Jun 11 2017, 12:41)
выше я говорил про xc3s50an, как дела обстоят c ней ?
Где-то уже обсуждалось. Вроде бы прошивку можно вычитать штатными средствами.
Цитата(Maksim @ Jun 11 2017, 10:49)
В S3AN
flash стоит рядом с ПЛИС и все это упаковано в один корпус.
flash стоит рядом с ПЛИС и все это упаковано в один корпус.
но ведь не снаружи корпуса, а внутри ? что мешало добавить бит, что бы отключить jtag ? или его таки можно отключить ?
Цитата(dvladim @ Jun 11 2017, 12:14)
Т.С. желает xilinx. А так есть не только Актел. В этом отношении Lattice хороши, Mach Family например.
на актел я демоборду пока не нашёл
и программатор дороговаcт, если сравнивать с xilinx и тем более с altera
Цитата(Огурцов @ Jun 11 2017, 17:01)
но ведь не снаружи корпуса, а внутри ? что мешало добавить бит, что бы отключить jtag ? или его таки можно отключить ?
ИМХО то, что такого бита нет ни у ПЛИС ну у ПЗУ, а кристаллы ради этого переделывать очень дорого.
Цитата(dvladim @ Jun 11 2017, 18:02)
ИМХО то, что такого бита нет ни у ПЛИС ну у ПЗУ, а кристаллы ради этого переделывать очень дорого.
одним фирмам дорого, другим недорого - как такое может быть ?
Цитата(Огурцов @ Jun 11 2017, 17:01)
но ведь не снаружи корпуса, а внутри ? что мешало добавить бит, что бы отключить jtag ? или его таки можно отключить ?
на актел я демоборду пока не нашёл
и программатор дороговаcт, если сравнивать с xilinx и тем более с altera
на актел я демоборду пока не нашёл
и программатор дороговаcт, если сравнивать с xilinx и тем более с altera
Все дело в то, что всегда и везде jtag имеет приоритет.
Актел теперь Microsemi.. Кажется так... http://actel.ru/
альтера макс десятый с флешкой внутри.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.