利用FPGA的新功能DeviceDNA保證視頻設計安全性
2010/04/29
越來(lái)越多的消費應用開(kāi)始在設計中集成流式視頻,結果引入了許多標準和專(zhuān)有的加密算法。但是加密方案以及實(shí)現方法不統一導致視頻接收設備在設計和支持方面存在巨大的挑戰。DeviceDNA作為FPGA的一項新功能,可保證視頻接收機的設計安全,同時(shí)還可為測試和驗證流程提供支持,從而提供成本經(jīng)濟的高質(zhì)量安全解決方案,支持多種不同的視頻流加密協(xié)議。
視頻越來(lái)越多地應用在我們生活中,除了在電視上的應用,還被應用在計算機、汽車(chē)、PDA/PMP、iPod和手機上。現在,甚至冰箱上可能也應用視頻!
消費者希望能夠隨時(shí)隨地享有視頻所帶來(lái)的便利,但是如此廣泛的視頻需求產(chǎn)生了大量不同的流式視頻壓縮標準,以滿(mǎn)足對不同屏幕尺寸分辨率以及高帶寬的要求。
要為這么多不同種類(lèi)的設備提供視頻內容支持,因此在傳統有線(xiàn)電視和衛星供應商之外又誕生了許多新的視頻流提供源(以及相應的廠(chǎng)商)。電話(huà)線(xiàn)、因特網(wǎng)和無(wú)線(xiàn)通信,在支持流式視頻發(fā)展的同時(shí)也為流式視頻帶來(lái)了明顯的安全問(wèn)題。為了解決這一問(wèn)題,不同的流式視頻源引入并采用了越來(lái)越多的標準和專(zhuān)有加密算法。然而,不同廠(chǎng)商間加密方案以及實(shí)現方法不統一導致視頻接收設備在設計和支持方面存在巨大的挑戰。
FPGA提供靈活的解決方案
多年來(lái),低成本FPGA器件已經(jīng)成為機頂盒和視頻網(wǎng)關(guān)的關(guān)鍵器件,可提供視頻增強、丟失像素替換、視頻轉換、產(chǎn)品靈活性以及產(chǎn)品差異等功能。此外,這些器件還允許生產(chǎn)商方便地支持不同的技術(shù)和協(xié)議,如圖2所示。
FPGA平臺的傳統靈活性以及專(zhuān)用的算法功能是解決多種不斷變化的標準和專(zhuān)有加密算法的理想解決方案。器件重配置能力可以根據需要方便地改變解密算法。通過(guò)FPGA器件重配置,設計可利用更少的邏輯門(mén)和更少的器件,從而以更低的總體成本支持更多算法。現場(chǎng)可升級能力能夠快速方便地應對新算法和算法變化,因此可保證產(chǎn)品是未來(lái)適用的(future-proofing),并且不必進(jìn)行昂貴的現場(chǎng)更換即可延長(cháng)現有產(chǎn)品的壽命。
硬件安全問(wèn)題
視頻源提供商的擔心已經(jīng)不僅局限于視頻流本身的安全性,而是已經(jīng)擴展到接收硬件的安全性。有些視頻源提供商正在設法將其許可和視頻流限定范圍定為能夠提供安全視頻接收機的系統。這需要很多企業(yè)尋求減少支持的數量并提高器件級的安全性,以進(jìn)一步提高總體設計的安全水平。可編程邏輯器件生產(chǎn)商賽靈思公司提供的FPGA平臺則可解決這一問(wèn)題。該平臺的DeviceDNA技術(shù)可提供支持多種解密算法的能力和更高的器件級安全性。
DeviceDNA允許設備生產(chǎn)商將一個(gè)獨一無(wú)二的非易失工廠(chǎng)序列號直接寫(xiě)入到FPGA器件中。每個(gè)器件的ID都不同,因此可以將設計綁定到特定的FPGA器件中。DeviceDNA可以作為接收設備的獨特序列號,一個(gè)唯一的許可代碼,或者與用戶(hù)定義的寫(xiě)在FPGA構造中的認證算法配合使用,從而將特定的設計與特定FPGA器件緊密綁定在一起。如果某些人試圖克隆或拷貝認證過(guò)的設計,或者將位流寫(xiě)入另一片不同的FPGA器件,那么由于器件的ID號碼變化,設計就不會(huì )通過(guò)認證。DeviceDNA是一個(gè)57位長(cháng)的序列號,可以通過(guò)器件內部的邏輯構造讀取。
DeviceDNA與用戶(hù)定義認證算法緊密結合能夠以合理的系統成本實(shí)現所需要的安全度。在采用認證算法的方法中,安全性的關(guān)鍵是算法本身。在本方法中,安全過(guò)程中必須有某些部分要保密,在本案例中則是用戶(hù)定義的算法本身。由于算法在PPGA邏輯構造中實(shí)現,因此成為FPGA數百萬(wàn)配置位中的少數位。除非知道這些位如何組合在一起,或者知道算法本身,否則參于任何試圖拷貝設計的人來(lái)說(shuō),看起來(lái)都僅僅是一堆數字。
用戶(hù)定義的算法可以如系統所需要的一樣簡(jiǎn)單或復雜 - 例如:可以是簡(jiǎn)單的哈希算法,或者更為復雜的三次DES、AES6?、128或256位,甚至是完全定制的算法。同時(shí)還可以將用戶(hù)定義的認證算法集成到接收器的認證流程內部。這樣可以進(jìn)一步將接收單元與視頻流系統、設計與特定的接收單元捆綁在一起,從而進(jìn)一步提高抵抗克隆的安全能力。此外,算法可以改變以支持不同的視頻解密協(xié)議配置,甚至在不同型號或不同代產(chǎn)品間采用不同的算法,從而進(jìn)一步保證安全性。
安全性提高對生產(chǎn)的影響
硬件安全性問(wèn)題同樣適用于生產(chǎn)流程,特別是板級測試和驗證。因此,設計中經(jīng)常將JTAG功能移除,因為JTAG功能易使設計導致反向工程。許多企業(yè)都采用JTAG來(lái)縮短測試時(shí)間并提高測量和驗證流程中的系統測試覆蓋范圍。然而,沒(méi)有JTAG,就需要更多的測試,特別是系統級測試來(lái)保證一定的測試覆蓋范圍。不使用JTAG技術(shù)會(huì )提高生產(chǎn)成本,并最終影響到系統總成本。
JTAG的問(wèn)題在于INTEST命令,用于檢查設計的內部邏輯功能。反向工程時(shí),這一命令可用來(lái)判斷設計的功能。圖3給出了一個(gè)簡(jiǎn)單的例子,其中數據移入寄存器,執行INTEST命令,這樣數據會(huì )在時(shí)鐘作用下移入邏輯構造,進(jìn)入下一寄存器,結果可以被讀出。由于可將總體設計的復雜度縮小到更小的邏輯模塊,因此這一命令可使反向工程的工作更容易。
一些FPGA平臺可幫助防止發(fā)生這一過(guò)程,同時(shí)仍然允許生產(chǎn)商完成其管腳至管腳(pin-to-pin)功能。例如,在Xilinx? Spartan?-3A
平臺中, 可在設計中使用BSCAN_SPARTAN3A宏模塊,其檢測邏輯可監控FPGA構造中的JTAG控制信號,如圖4所示。如果檢測到JTAG控制信號的活動(dòng),用戶(hù)在設計可以立即繞過(guò)關(guān)鍵邏輯或關(guān)斷關(guān)鍵功能,不再執行正確的功能。這樣反向工程人員讀到的將是不正確的功能模塊,在不能完成預期功能的解決方案上浪費時(shí)間和資源。
支持DeviceDNA的FPGA平臺可保證視頻接收機的設計安全,同時(shí)還可為測試和驗證流程提供支持,從而能夠提供成本經(jīng)濟的高質(zhì)量安全解決方案,支持多種不同的視頻流加密協(xié)議。欲了解更多DeviceDNA或JTAG的詳細信息,請登陸www.xilinx.com/cn參考《Spartan-3系列配置用戶(hù)手冊》。
維庫開(kāi)發(fā)網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
苏州市|
洛南县|
普兰县|
贵州省|
花垣县|
玛沁县|
岳西县|
乳山市|
正安县|
固安县|
张家川|
华池县|
甘德县|
新宁县|
龙泉市|
博野县|
泽普县|
白玉县|
临泉县|
玉屏|
麻江县|
阿鲁科尔沁旗|
长泰县|
荔波县|
莎车县|
乌鲁木齐市|
九龙坡区|
阳原县|
奉贤区|
盐亭县|
澎湖县|
松阳县|
浦城县|
蚌埠市|
凌源市|
永修县|
海口市|
垫江县|
蒙山县|
滁州市|
台中市|
http://444
http://444
http://444
http://444
http://444
http://444