基于Flash的FPGA實現高度安全設計

保密的重要性

對電子系統而言，FPGA的保密性極其重要。圖1列出了兩個系統設計的示意圖，左邊為1995年所作的系統設計，在該設計中，以ASIC芯片為核心，FPGA僅起到膠合邏輯的作用；在右邊2005年進行的同類型系統設計中，不難發現FPGA已經成為系統設計的核心，它整合了原有ASIC及部分ASSP芯片的功能，因此FPGA作為系統芯片直接取代了ASIC的功能。隨著FPGA性能、容量與功能的不斷提升，今天的FPGA 已成為系統的心臟、知識產權的集合，所以如果FPGA存在安全性問題的話，與其相關的產品將遭受嚴重打擊。

保密性定義——四個對FPGA最大的安全威脅

a.克隆

克隆是指競爭對手拷貝啟動 PROM 或從板上攔截處理器碼流并進行復制。如果設計中包含外部碼流時，則該設計的IP 對克隆非常脆弱。

b.反向工程

反向工程即競爭對手由重建您的設計原理圖或網表復制您的設計。在這個過程中，競爭對手將了解設計的運作從而進行改進。

c.過建

過建在把您的產品交給無道德的合同制造商生產時出現，這些制造商能在開放市場上購買額外的FPGA元器件，然后在廠家沒有允許的情況下，生產額外的產品，在沒有開發成本和不需要提供技術支持的條件下，以更低的價格在市場上售賣，從而牟取利潤。 d.拒絕服務

拒絕服務屬于惡意破壞的行為，您的競爭對手或者黑客能夠通過重新編程您系統上的 SRAM FPGA而使您的系統不能運行。拒絕服務使廠家的聲譽、產品的質量等形象將遭到破壞。

Actel 第三代 Flash FPGA

在了解了保密性的定義及FPGA保密重要性的基礎上，Actel推出了第三代Flash FPGA，具有眾多優點與特性。

Actel第三代Flash FPGA，包括兩個產品系列：ProASIC3與ProASIC3E。ProASIC3能實現30k到1M的門密度，它的容量高達144kb SRAM，具有288個 I/O ；ProASIC3E能實現600k到 3M的門密度，它的容量高達504kb SRAM，具有604個I/O。

這兩個系列均具備增強的高性能結構，其時鐘頻率最高可達350MHz，相對于第二代產品來說，其封裝密度提高了20%，而邏輯利用率超過95%。SRAM的工作頻率也可達到350MHz，而且每個模塊中均帶有硬連線的FIFO控制功能。三個鎖相環（PLL）的輸出頻率也可達到350MHz，并且具有靈活的相位輸出、延遲、分頻和倍頻功能。這兩個系列同樣支持64 位、66 MHz的PCI總線。

作為以價值為基礎的FPGA，第三代產品提供了全新的功能，包括：所有器件都帶有1kb片上可配置的Flash ROM及帶硬連線 的AES 解密安全 ISP。上一代產品中的FPGA的保密措施在這一系列內繼續保持，如片上 FlashLockTM 安全措施及針對單電壓工作而在片上集成的電荷泵。最后，需要提及的是產品支持19種不同的I/O標準，包括 LVDS等。
Actel第三代Flash FPGA具有競爭性的成本優勢，因為Flash 技術可省去SRAM FPGA額外的成本負擔。此外，Flash 技術還可以提供以下獨特的性能：