El subsistema Alcatraz (MAXREFDES34#) proporciona diseños de referencia para proteger las FPGA de Xilinx para proteger la propiedad intelectual y evitar la falsificación de los periféricos conectados. Este sistema implementa desafío/respuesta SHA-256 entre la FPGA y el autenticador seguro DS28E15. Los archivos de diseño de placa, hardware y firmware que se pueden adquirir proporcionan información completa del sistema para la creación y el desarrollo rápidos de prototipos.
prólogo
Este documento presenta Alcatraz (MAXREFDES34#), una placa de subsistema utilizada para diseños de autenticación segura. También describe brevemente las características y funciones de la placa modular, así como sus aplicaciones y beneficios adecuados.
El subsistema Alcatraz (MAXREFDES34#) proporciona diseños de referencia para proteger las FPGA de Xilinx para proteger la propiedad intelectual y evitar la falsificación de los periféricos conectados. Este sistema implementa desafío/respuesta SHA-256 entre la FPGA y el autenticador seguro DS28E15. Los archivos de diseño de placa, hardware y firmware que se pueden adquirir proporcionan información completa del sistema para la creación y el desarrollo rápidos de prototipos.
Las aplicaciones industriales, médicas y de fábrica inteligente están adoptando la flexibilidad y el alto rendimiento de los FPGA modernos. A medida que estos sistemas se conectan cada vez más, la seguridad se ha convertido en una prioridad principal para proteger la PI, usar software para habilitar la funcionalidad del sistema y prevenir la falsificación. El diseño de referencia del subsistema Alcatraz (MAXREFDES34#) utiliza el DS28E15 para implementar rápidamente la autenticación SHA-256 en los FPGA de Xilinx. El DS28E15 se comunica a través de un bus 1-Wire® de un solo contacto, lo que reduce la cantidad de pines necesarios para implementar la solución. El código de referencia define un procesador SHA-256 combinado y un maestro de 1 cable en la FPGA host.
característica
- autenticación SHA-256
- Interfaz de 1 cable de un solo contacto
- ejemplo de código fuente
- Factor de forma compatible con Pmod™
ventaja competitiva
- fuerte autenticación criptográfica
- Interfaz de conteo de un solo pin
- Rendimiento rápido con aceleración de hardware
solicitud
- contra la falsificación
- Autenticación de periféricos
- Protección de la propiedad intelectual
- Administrar licencias y características
Descripción detallada del hardware
Alcatraz utiliza un conector Pmod de 6 pines como se muestra para interactuar con la placa de desarrollo FPGA. Al conectar el Alcatraz a la placa del host, asegúrese de que las clavijas estén correctamente alineadas con el conector Pmod del host, como se muestra en la Figura 2.
Para los esquemas de autenticación simétrica como SHA-256, es importante proteger la clave privada del autenticador seguro, así como la clave privada de la FPGA. La implementación de la autenticación simétrica con claves privadas de FPGA mal protegidas puede ser riesgosa. Con este fin, el DS28E15 utiliza la tecnología DeepCover® para proteger contra ataques invasivos y no invasivos a las claves privadas. El diseño de referencia demuestra varias técnicas para proteger la clave privada de la FPGA.
Descripción detallada del firmware de la plataforma MicroZed
El diseño del firmware de Alcatraz también es compatible con los kits MicroZed y tiene como objetivo el procesador ARM® Cortex® -A9 ubicado dentro del sistema en chip (SoC) Xilinx Zynq.
El firmware permite una interfaz instantánea con el hardware. El firmware está escrito en C y desarrollado con las herramientas Xilinx SDK basadas en los estándares de código abierto de Eclipse™.
Se utiliza una secuencia de programa de firmware para calcular y bloquear un secreto (CLS), escribir datos de página en el DS28E15 y autenticar el DS28E15. El código fuente completo acelera el desarrollo de clientes. La documentación del código se puede encontrar en los archivos de la plataforma de firmware correspondiente.