Перейти к содержанию
    

fpga xilinx с защитой от копирования

научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И мне, и мне подскажите, какой автомобиль купить.

Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше. И конечно же с защитой от угона :-)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки

 

Первым делом смотрите ПЛИСины которые стоят на отладочных платах.

Защиты от считывания прошивки как таковой нет, но есть шифрование, проверка контрольной суммы и возможность привязки к уникальному серийному номеру. Кроме всего прочего есть FUSE регистры, доступные для программирования пользователем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть xc3s50an

но они старые и поэтому худые, и поэтому на универсальность никак не катят

 

Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше.

2104

но они были слишком хороши, поэтому их сняли с производства, чтобы не создавали конкуренцию, всему от оки до белаза

поэтому 2131 - подороже, но в некоторой степени поинтереснее

 

И конечно же с защитой от угона

расскажу вам, как поставить противоугонку на авто, если сможете ответите на поставленный вопрос

Изменено пользователем Огурцов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

очень зависит от того что вам надо от плис.

 

Спартаны 6 - хороший дешевый индустриальный вариант, с неплохой частотой и много что может сделать. Но конечно он совсем не виртекс, который стоит не как спартан.

Вроде бы у ксалинкс все современные FPGA с внешней конфигурационной флешкой, поэтому защит от считывания прошивку вы не сможете. Сможете защитить только от использования применяя шифрование прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спартан 6 устраивает, его и нужно защитить

но менять 6 на 3 - наверное, не вариант ? cpld не хватает

какие есть варианты ? virtex ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спартан 6 устраивает, его и нужно защитить

 

Цитата из https://www.xilinx.com/support/documentatio...ction_efuse.htm

 

Virtex®-6 and Spartan®-6 FPGAs have eFUSE registers; four registers in a Virtex-6 FPGA and three registers in a Spartan-6 FPGA. These registers store bitstream encryption information, a user-defined code (Virtex-6 devices only), DNA (device identification) information, and information about the read/write status of the eFUSE registers. A bit in an eFUSE register is programmed by burning a fuse link; eFUSE bits are one-time programmable. A programmed fuse is assigned a logic value of 1 and a pristine fuse is assigned a logic value of 0.

These Xilinx® FPGAs contain programmable eFUSE registers:

 

  • Virtex-6 — LXT, HXT, and CXT devices
  • Spartan-6 — LX75 /LX75T, LX100/LX100T, LX150/LX150T devices

 

You can use iMPACT to program and read the eFUSE registers. All programming and reading is done with the FPGA in a Boundary-Scan (JTAG) chain with the FPGA unconfigured.

The eFUSE registers in Virtex-6 and Spartan-6 FPGAs are:

 

  • AES Key Register – Stores the 256–bit AES (Advanced Encryption Standard) key for use by the AES bitstream decryptor. The AES key is used by the FPGA’s decryption engine to load encrypted bitstreams. You can use iMPACT to write and read this register.
  • In iMPACT, you write to this register by accessing key information in an Encryption Key (NKY) file.
  • User Register (Virtex-6 only) – Stores a 32–bit user-defined code. You can use iMPACT to write and read this register.
  • DNA Register – This is a 57–bit read-only register containing DNA (device identification) information programmed when the FPGA is manufactured. You can use iMPACT to read this register.
  • Control Register – Stores bits that control AES key use and read/write access to the eFUSE registers, including the control register itself. You can use iMPACT to write and read this register.

 

но менять 6 на 3 - наверное, не вариант ? cpld не хватает

какие есть варианты ? virtex ?

 

Spartan-6 — LX75

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

pls, почитайте кто-нибудь вслух про xc3s50an

 

The MultiBoot feature stores multiple configuration files in

the on-chip Flash, providing extended life with field

upgrades. MultiBoot also supports multiple system

solutions with a single board to minimize inventory and

simplify the addition of new features, even in the field.

Flexibility is maintained to do additional MultiBoot

configurations via the external configuration method.

The Spartan-3AN device authentication protocol prevents

cloning. Design cloning, unauthorized overbuilding, and

complete reverse engineering have driven device security

requirements to higher and higher levels. Authentication

moves the security from bitstream protection to the next

generation of design-level security protecting both the

design and embedded microcode. The authentication

algorithm is entirely user defined, implemented using FPGA

logic. Every product, generation, or design can have a

different algorithm and functionality to enhance security.

 

не пойму, prevents cloning - это как ? в impact вижу только два бита - data protect и data lockdown, что какбэ не предполагает защиту от копирования

 

и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?

Изменено пользователем Огурцов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Spartan-6 — LX75

дорогой и очень тяжёлый камень

 

и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?

с этим разобрался вовремя - чуть-чуть не убил

 

А еще есть замечательная тема

похоже на десятилетнюю воду в ступе

вывод - можно защититься от начальника, используя uid

но это лишь половина задачи

как защититься от китайцев ?

есть у кого код доступа к серийнику ?

Изменено пользователем Огурцов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как защититься от китайцев ?

Как это делают все остальные. Выпускать более совершенные продукты пока они копируют старые. По другому никак.

 

А так можно делать:

Залить программу в память ПЛИС и поставить батарейку(аккумулятор) на время бездействия прибора. Прошивки физически нет во флеше, считать ее неоткуда

Залить прошивку в шифрованном виде и использовать механизмы FPGA

Залить прошивку в шифрованном виде и поставить внешнюю CPLD/CPU с защитой для ее расшифровки

Можно взять цпу с батарейным доменом в котором хранить ключи шифрования и ножкой уничтожения данных, залить все компаундом.

 

Все вопрос вашего уровня паранои, но реально работает только первый вариант. Надо поставлять не прибор, а сервис и развитие. Стандартные методы защиты достаточно усложняют жизнь пиратам и дают вам время на разработку. А если у вас что-то мелкое, то и возится не будут даже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все вопрос вашего уровня паранои

паранойя у меня нормальная, меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

похоже на десятилетнюю воду в ступе

Тема старая, но новых подходов пока не придумали. Так что я ее считаю актуальной.

 

меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно

Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне. При этом всегда можно встать на конфигурационные ноги с содрать прошивку. Варианов защиты в этом случае не так уж и много: шифрованная прошивка с ключём в ПЛИС или открытая прошивка, а внутри автомат проверяющий подлинность устройства. Один из вариантов - это внешняя DS2432 Secure EEPROMs. Пример показан в xapp780.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне.

Но ведь есть ПЛИС от Актел, которые как раз и имеют внутри память конфигурации flash и их не надо грузить каждый раз при включении...

Один раз прошили и готово...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...