реклама на сайте
подробности

 
 
2 страниц V   1 2 >  
Reply to this topicStart new topic
> fpga xilinx с защитой от копирования
Огурцов
сообщение May 21 2017, 14:08
Сообщение #1


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки
Go to the top of the page
 
+Quote Post
Dr.Alex
сообщение May 21 2017, 14:45
Сообщение #2


Профессионал
*****

Группа: Свой
Сообщений: 1 366
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863



И мне, и мне подскажите, какой автомобиль купить.
Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше. И конечно же с защитой от угона :-)))))
Go to the top of the page
 
+Quote Post
dm.pogrebnoy
сообщение May 22 2017, 00:05
Сообщение #3


Знающий
****

Группа: Свой
Сообщений: 717
Регистрация: 11-04-07
Пользователь №: 26 933



Цитата(Огурцов @ May 21 2017, 17:08) *
научите, что выбрать из fpga xilinx, подешевле, побольше вентилей, поменьше пинов и, главное, с защитой от считывания прошивки


Первым делом смотрите ПЛИСины которые стоят на отладочных платах.
Защиты от считывания прошивки как таковой нет, но есть шифрование, проверка контрольной суммы и возможность привязки к уникальному серийному номеру. Кроме всего прочего есть FUSE регистры, доступные для программирования пользователем.


--------------------
Go to the top of the page
 
+Quote Post
Огурцов
сообщение May 22 2017, 02:00
Сообщение #4


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



есть xc3s50an
но они старые и поэтому худые, и поэтому на универсальность никак не катят

Цитата(Dr.Alex @ May 21 2017, 15:45) *
Рассматривается всё — от Оки до Белаза. Главное чтобы подешевле, но побольше.

2104
но они были слишком хороши, поэтому их сняли с производства, чтобы не создавали конкуренцию, всему от оки до белаза
поэтому 2131 - подороже, но в некоторой степени поинтереснее

Цитата(Dr.Alex @ May 21 2017, 15:45) *
И конечно же с защитой от угона

расскажу вам, как поставить противоугонку на авто, если сможете ответите на поставленный вопрос

Сообщение отредактировал Огурцов - May 22 2017, 02:05
Go to the top of the page
 
+Quote Post
Golikov A.
сообщение May 22 2017, 07:34
Сообщение #5


Гуру
******

Группа: Свой
Сообщений: 4 232
Регистрация: 17-02-06
Пользователь №: 14 454



очень зависит от того что вам надо от плис.

Спартаны 6 - хороший дешевый индустриальный вариант, с неплохой частотой и много что может сделать. Но конечно он совсем не виртекс, который стоит не как спартан.
Вроде бы у ксалинкс все современные FPGA с внешней конфигурационной флешкой, поэтому защит от считывания прошивку вы не сможете. Сможете защитить только от использования применяя шифрование прошивки.
Go to the top of the page
 
+Quote Post
Огурцов
сообщение May 22 2017, 09:33
Сообщение #6


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



спартан 6 устраивает, его и нужно защитить
но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ?
Go to the top of the page
 
+Quote Post
makc
сообщение May 22 2017, 10:06
Сообщение #7


Гуру
******

Группа: Админы
Сообщений: 3 547
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(Огурцов @ May 22 2017, 12:33) *
спартан 6 устраивает, его и нужно защитить


Цитата из https://www.xilinx.com/support/documentatio...ction_efuse.htm

Цитата
Virtex®-6 and Spartan®-6 FPGAs have eFUSE registers; four registers in a Virtex-6 FPGA and three registers in a Spartan-6 FPGA. These registers store bitstream encryption information, a user-defined code (Virtex-6 devices only), DNA (device identification) information, and information about the read/write status of the eFUSE registers. A bit in an eFUSE register is programmed by burning a fuse link; eFUSE bits are one-time programmable. A programmed fuse is assigned a logic value of 1 and a pristine fuse is assigned a logic value of 0.
These Xilinx® FPGAs contain programmable eFUSE registers:

  • Virtex-6 — LXT, HXT, and CXT devices
  • Spartan-6 — LX75 /LX75T, LX100/LX100T, LX150/LX150T devices


You can use iMPACT to program and read the eFUSE registers. All programming and reading is done with the FPGA in a Boundary-Scan (JTAG) chain with the FPGA unconfigured.
The eFUSE registers in Virtex-6 and Spartan-6 FPGAs are:

  • AES Key Register – Stores the 256–bit AES (Advanced Encryption Standard) key for use by the AES bitstream decryptor. The AES key is used by the FPGA’s decryption engine to load encrypted bitstreams. You can use iMPACT to write and read this register.
  • In iMPACT, you write to this register by accessing key information in an Encryption Key (NKY) file.
  • User Register (Virtex-6 only) – Stores a 32–bit user-defined code. You can use iMPACT to write and read this register.
  • DNA Register – This is a 57–bit read-only register containing DNA (device identification) information programmed when the FPGA is manufactured. You can use iMPACT to read this register.
  • Control Register – Stores bits that control AES key use and read/write access to the eFUSE registers, including the control register itself. You can use iMPACT to write and read this register.


Цитата
но менять 6 на 3 - наверное, не вариант ? cpld не хватает
какие есть варианты ? virtex ?


Spartan-6 — LX75


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
Golikov A.
сообщение May 22 2017, 11:22
Сообщение #8


Гуру
******

Группа: Свой
Сообщений: 4 232
Регистрация: 17-02-06
Пользователь №: 14 454



А еще есть артикс
Go to the top of the page
 
+Quote Post
Огурцов
сообщение Jun 8 2017, 17:07
Сообщение #9


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



pls, почитайте кто-нибудь вслух про xc3s50an

Цитата
The MultiBoot feature stores multiple configuration files in
the on-chip Flash, providing extended life with field
upgrades. MultiBoot also supports multiple system
solutions with a single board to minimize inventory and
simplify the addition of new features, even in the field.
Flexibility is maintained to do additional MultiBoot
configurations via the external configuration method.
The Spartan-3AN device authentication protocol prevents
cloning. Design cloning, unauthorized overbuilding, and
complete reverse engineering have driven device security
requirements to higher and higher levels. Authentication
moves the security from bitstream protection to the next
generation of design-level security protecting both the
design and embedded microcode. The authentication
algorithm is entirely user defined, implemented using FPGA
logic. Every product, generation, or design can have a
different algorithm and functionality to enhance security.


не пойму, prevents cloning - это как ? в impact вижу только два бита - data protect и data lockdown, что какбэ не предполагает защиту от копирования

и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?

Сообщение отредактировал Огурцов - Jun 8 2017, 17:08
Go to the top of the page
 
+Quote Post
dvladim
сообщение Jun 8 2017, 20:25
Сообщение #10


Знающий
****

Группа: Свой
Сообщений: 626
Регистрация: 24-01-07
Из: Воронеж
Пользователь №: 24 737



А еще есть замечательная тема
Go to the top of the page
 
+Quote Post
Огурцов
сообщение Jun 9 2017, 14:14
Сообщение #11


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



Цитата(makc @ May 22 2017, 11:06) *
Spartan-6 — LX75

дорогой и очень тяжёлый камень

Цитата(Огурцов @ Jun 8 2017, 18:07) *
и ещё: правильно ли что, первый запрещает программирование флеша, но может быть стёрт ? а второй запрещает программирование флеша навсегда и чип идёт в мусорку ?

с этим разобрался вовремя - чуть-чуть не убил

Цитата(dvladim @ Jun 8 2017, 21:25) *
А еще есть замечательная тема

похоже на десятилетнюю воду в ступе
вывод - можно защититься от начальника, используя uid
но это лишь половина задачи
как защититься от китайцев ?
есть у кого код доступа к серийнику ?

Сообщение отредактировал Огурцов - Jun 9 2017, 14:15
Go to the top of the page
 
+Quote Post
Golikov A.
сообщение Jun 9 2017, 14:23
Сообщение #12


Гуру
******

Группа: Свой
Сообщений: 4 232
Регистрация: 17-02-06
Пользователь №: 14 454



Цитата
как защититься от китайцев ?

Как это делают все остальные. Выпускать более совершенные продукты пока они копируют старые. По другому никак.

А так можно делать:
Залить программу в память ПЛИС и поставить батарейку(аккумулятор) на время бездействия прибора. Прошивки физически нет во флеше, считать ее неоткуда
Залить прошивку в шифрованном виде и использовать механизмы FPGA
Залить прошивку в шифрованном виде и поставить внешнюю CPLD/CPU с защитой для ее расшифровки
Можно взять цпу с батарейным доменом в котором хранить ключи шифрования и ножкой уничтожения данных, залить все компаундом.

Все вопрос вашего уровня паранои, но реально работает только первый вариант. Надо поставлять не прибор, а сервис и развитие. Стандартные методы защиты достаточно усложняют жизнь пиратам и дают вам время на разработку. А если у вас что-то мелкое, то и возится не будут даже.
Go to the top of the page
 
+Quote Post
Огурцов
сообщение Jun 11 2017, 08:20
Сообщение #13


Гуру
******

Группа: Участник
Сообщений: 3 909
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



Цитата(Golikov A. @ Jun 9 2017, 15:23) *
Все вопрос вашего уровня паранои

паранойя у меня нормальная, меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно
Go to the top of the page
 
+Quote Post
dvladim
сообщение Jun 11 2017, 08:52
Сообщение #14


Знающий
****

Группа: Свой
Сообщений: 626
Регистрация: 24-01-07
Из: Воронеж
Пользователь №: 24 737



Цитата(Огурцов @ Jun 9 2017, 17:14) *
похоже на десятилетнюю воду в ступе

Тема старая, но новых подходов пока не придумали. Так что я ее считаю актуальной.

Цитата(Огурцов @ Jun 11 2017, 11:20) *
меня устраивает уровень защиты мк, авр, стм, где даже самые задохлики имеют защиту от чтения, ибо это не сложно

Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне. При этом всегда можно встать на конфигурационные ноги с содрать прошивку. Варианов защиты в этом случае не так уж и много: шифрованная прошивка с ключём в ПЛИС или открытая прошивка, а внутри автомат проверяющий подлинность устройства. Один из вариантов - это внешняя DS2432 Secure EEPROMs. Пример показан в xapp780.pdf
Go to the top of the page
 
+Quote Post
iosifk
сообщение Jun 11 2017, 09:29
Сообщение #15


Гуру
******

Группа: Модераторы
Сообщений: 3 714
Регистрация: 8-09-05
Из: спб
Пользователь №: 8 369



Цитата(dvladim @ Jun 11 2017, 11:52) *
Вы сравниваете контроллеры с flash памятью с ПЛИС, где память сделана на ОЗУ. И при включении всегда будет загружаться извне.

Но ведь есть ПЛИС от Актел, которые как раз и имеют внутри память конфигурации flash и их не надо грузить каждый раз при включении...
Один раз прошили и готово...


--------------------
www.iosifk.narod.ru
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 17th December 2017 - 02:16
Рейтинг@Mail.ru


Страница сгенерированна за 0.01379 секунд с 7
ELECTRONIX ©2004-2016