[发明专利]防止可编程逻辑电路的配置文件被解密的方法以及实现该方法的电路

说明书

技术领域

本发明涉及用于保护FPGA类型的可编程逻辑电路的配置文件的解密的方法，以及实现该方法的电路。

本发明特别地应用于电子领域和可编程逻辑电路的安全领域。

背景技术

电子元件市场的经济模型经历价值转换已经十多年了。因此，例如使用VHDL或Verilog语言生成的硬件的高级描述是最战略的部分，并且因此需要保护其不被伪造。

此外，一些电路被嵌入秘密实现。对于诸如卫星电视或具有机密算法和协议的军事的内容分发市场部分的情况就是这样。

因此，考虑到打击盗版的原因，需要使电路的逆向工程不可能进行，或至少是难于进行。在诸如ASIC电路的定制设计的产品中，随着性能尺寸(characteristic dimensions)的减少(目前是纳米量级)，逆向工程变得愈加困难。然而，仍然使用特别的方法来保护具有高战略价值或存储/处理机密数据的敏感部分，所述特别的方法例如：

-用金属化层遮蔽以阻止直接的显微镜观察；

-使资源的可视标识复杂化的逻辑的处置；

-扰频数据总线，其需要光密码分析方法以便能够解译任何标识的资源。

相反地，在可重新配置的部件(例如，FPGA)中，要保护的信息是以通常用术语“比特流”描述的配置文件的形式可获得的。在一些FPGA系列中，该配置文件存储在例如PROM的非易失性存储器中，因为所述非易失性存储器是焊接的，所以其可以轻易地被抽取并且因此是完全可读的。由于该存储器不在FPGA产品设计者的价值链上，因此需要使其成本尽可能地低。因此，这些部件通常没有安全保护。在其他的FPGA系列中，配置文件被直接存储在FPGA矩阵中，使得对其进行访问更加复杂。

然而，存在使用例如移位寄存器以对该文件进行写入和有时还进行读取的方法。因为FPGA特别容易受到目的为找到其配置文件的攻击，所以大型制造商提供集成在电路中的对抗方案。

在当前实现中，通过使用例如3DES和AES算法的对称方法加密配置文件以使得配置文件的读取变得困难。此外，所述存储器和可编程逻辑电路之间的通信也受到保护，因为解密通常是在所述电路的芯片上执行的。

解密逻辑操作本身未被保护来防止对其物理实现的攻击。因此，聪明的攻击可能找到加密密钥，然后因此访问包含在配置文件中的数据。

要找到该加密密钥，可以实现两个系列的攻击：观察攻击和干扰或故障注入攻击。

第一个系列的攻击，即观察攻击，利用处理加密的电路的瞬间的电耗特别地依赖于所处理的数据的事实。已知若干种类型的观察攻击。SPA(简单功率分析)试图基于在加密操作期间测量的中央单元的电耗的测量，来区分由该中央单元执行的操作。差分消耗分析DPA(差分功率分析)使用对在对随机消息进行加密操作的期间执行的大量电耗测量进行的统计操作，并且使用常量密钥来确认或否认关于密钥受限部分做出的假设。“模板”类型攻击在第一阶段使用与正在被攻击的设备相同的设备(除了该相同的设备不包含秘密的事实之外)以构建由密钥的受限部分的值索引的消耗模型，并且在第二阶段使用对正被攻击的设备的消耗的一些测量以确定与所测量的消耗最接近的模型并且因此确定子密钥的值。此外，导体中的任何电流流动产生电磁场，对其测量可以进行与特别由DPA进行的依靠电耗的攻击原理上相同的攻击。

第二系列的攻击，即干扰或故障注入攻击，通过例如温度或电压变化、电源上的强伪造信号的功效或通过电磁场、激光射击等将干扰引入到系统中。所生成的错误导致正在被攻击的电路的节点的值被修改。取决于对硅的影响，它们可以是单一的或多次的、永久的或暂时的。暂时故障注入的灵活性通过进行多次测试引起更强烈的攻击并且增加成功的机会。使用单一故障的攻击简化了攻击过程。基于故障的攻击是基于非错误的加密输出和具有错误的输出之间的差分分析的。

针对可编程部件的配置文件的安全模型正在失效：虽然通过加密防止了对包含文件的非易失性存储器的物理攻击，但是可编程部件上的解密电路未受保护并且可能遭受物理攻击。因此可以例如通过使用配置时钟上的触发器和测量瞬时磁场特征潜在地隔离配置文件的数据块的加密。该分析使得可以重新编制加密密钥，并且因此重新编制解密的配置文件。

发明内容

本发明的一个目的是特别地克服上述缺点。