在研究系列器件的安全性如何运行之前，了解解决方案的核心很重要。device dna是xilinx fpga器件所独有的，特别是spartan-3 a／3an／3a dsp fpga器件用于实现设计安全。本节讲述device dna如何运行及利用新的专利技术保护用户今后的设计。

　　1．device dna

　　device dna是一个独一无二的51位标识符，该标识符在xilinx的制造流程中被置入spartanˉ3a／3an／3a dsp fpga器件中。每个fpga都有一个独一无二的d，允许将设计与特定fpga器件关联起来。该安全或许可流程具有绝对的灵活性可以轻松地在不同模型之间更改安全或许可流程，从而增强设计安全性。可通过外部jtag端口或内部dna端口访问只读devicedna，从而连接安全算法。如果克隆者或过度构建者复制了比特流并将其放入另一个fpga中，那么新fpga的device dna就会不一样。在采用该算法检查device dna之后设计将返回一个未授权或失败的结果，使用户或设计者能够决定如何应对安全威胁。

　　2．device dna安全基础

　　device dna安全流程就像atm交易，要从atm上取钱，需要插入atm卡并在键盘上输入密码。如果卡和相关的密码与存储在银行的d相匹配，就会批准交易，即取钱；否则就会拒绝交易，即取不到钱。安全流程如图1所示。

　　图 安全流程

　　安全算法和device dna都包含在spartan-3a／3an／3 a dsp器件中，采用device dna安全算法就会生成校验值。虽然device dna默认的是57位，但是也可以采用更多的位数来提高安全性。此外，spartan-3an提供的64字节工厂∏ash d，也可以在算法中使用，以提高安全性，然后校验值可以存储在系统资源(如配置存储器、外设存储器或系统存储器)的任何地方。如果是spartan－3an fpga，校验值也可以存储在安全寄存器的一次性可编程64字节用户定义字段中。该寄存器使安全系统保持独立，而无需外部接口或存储器。

　　3．未授权操作

　　在正常操作过程中器件通电，然后加载比特流来配置fpga。安全算法读取device dna并生成一个有效值，然后它会比较有效值和初始设置阶段存储的校验值。如果校验值等于有效值，就会执行正常操作；否则可以将产品设计为通过以下任何一种方式响应。

　　(1) 无功能

　　设计完全停止运行，可以通过采用全局控制信号(如三态、门控时钟及触发器时钟使能等)来轻松实现。

　　(2) 有限功能

　　设计可进行部分或基本操作，主要功能被禁用或绕过。这一响应允许第三方测试或合约制造商在防止过度构建的同时进行构建和测试，还允许系统在评估或演示模式下运行。

　　(3) 定时炸弹

　　设计可在关闭之前预先设定的时间段内运行所有功能，这种响应方式允许第三方测试机构或合约制造商进行构建和测试，还允许系统以演示模式运行或进行ip评估。

　　(4) 自毁(仅限于spartan3an器件)

　　采用flash扇区擦除和锁定保护来擦除所有扇区并将flash存储器永久锁定为零，这种响应方式可防止重复进行的未授权访问尝试。

　　欢迎转载,信息来自维库电子市场网（www.dzsc.com）