altera設計的cyclone 系列是悲劇存在,從V代以下的IV III II I系列都是沒有加密的。很多抄板的,只要抄了pcb和flash,就可以複製出產品。有人覺得加密意義是不是代碼加密,對於產品來說,代碼沒有意義的,是二進制文件纔是有意義。一個產品研發投入大量的人力,物力,成本最少幾十萬。這樣被抄人幾千塊錢就可以複製出來。
後來有人用加密方法是用DS28E10,但是破解方法就是用邏輯分析儀分析基本的ID號,以及寫入的EEPROM的值,還有隨機數值。這個時候,很容易複製出來一樣的ID號,一樣的eeprom,以及計算後加密值,很容易欺騙fpga驗證一層次。後期改版直接用CPLD的去替代DS28E10這個芯片。本人後期也有推出這類分析工具。
那如何更好的加密,本人瞭解,第一個外部加密芯片,一個是通信方式改變,以前使用是單根線,現在改變用差分線,多個線組成,並且沒有時鐘,增加難度,當然用示波器也能分析出來。所以數據通信不能單純輸入輸出,多根差分線是可以讀寫上面,這樣看不出數據是對應輸入輸出功能。
二個外部的加密CPLD是算法特定的,首先要輸入數據進行擾亂處理,通過調整線序,刪除部分0,增加部分1操作提高難度,二個寫入cpld的數據是僞隨機值,最好用rtc時鐘數據產生的隨機數,多次隨機種子,通過cpld,cpld進行數據算法多項式以及交換數據,輸出給fpga驗證。fpga驗證成功後才能啓動。
由於現代的低端的cpld可以設置不能讀取內部配置flash。相對來說難度提高很多。