大家好：我是毛華望。目前在參加紫光同創(chuàng)PGL22G開發(fā)平臺(tái)試用。連載第7篇。

生活密碼：

生活中的密碼就非常常見(jiàn)了。比如說(shuō)：各種賬號(hào)的密碼。 QQ密碼，微信密碼。手機(jī)密碼等等。都是防止別人占用我們的賬號(hào)里面的資源。有了密碼，別人就很難盜取我們的賬號(hào)，來(lái)利用我們的賬號(hào)資源。

為了為了謀取特別的利益，破解別人的密碼，占用別人的賬號(hào)資源也是常有的。QQ被盜取，郵箱被盜取，還有很多就更嚴(yán)重了。比如說(shuō)：盜取別人的專利，研究成果等。破解密碼的通用方法就是枚舉，密碼也就是那么長(zhǎng)，只要有足夠的時(shí)間，足夠的算力，總還是可以的。如果是加密的研究文件呢？？就需要根據(jù)相關(guān)內(nèi)容反向推導(dǎo)，進(jìn)行解碼。

為了防止被解密。工程師會(huì)進(jìn)行更多的放解密處理，比如說(shuō)：只要錯(cuò)誤3次就要等1個(gè)小時(shí)才能再次嘗試。

FPGA程序進(jìn)行加密的原因：

在工程師這個(gè)行業(yè)里，你應(yīng)該挺說(shuō)過(guò)，抄板。 抄襲別人的設(shè)計(jì)。早期在東莞，抄板的這個(gè)事情就更嚴(yán)重了。所有的原件都裸露在外，別人仔細(xì)的看，花些時(shí)間他就能抄出一塊和你一模一樣的板子。

雖然現(xiàn)在可編程芯片的發(fā)展問(wèn)題已經(jīng)比較少了?？墒菃?wèn)題依然存在。

1，F(xiàn)PGA單塊板本身。如果是復(fù)雜的8層板，或者管腳眾多的FPGA的板子。可能沒(méi)有辦法對(duì)你的板子進(jìn)行抄襲。但是如果mini類型的板子。如果是同行業(yè)的人，或者說(shuō)是競(jìng)爭(zhēng)對(duì)手，功能一樣，理論一樣，可能就是編程編寫的源碼不一樣罷了。對(duì)你的板子的功能非常熟悉。只要對(duì)FPGA的管腳進(jìn)行激勵(lì)測(cè)試，很可能他就能知道你的fpga的pcb的管腳連線是什么樣的了。

因?yàn)镕PGA的程序是斷電程序丟失的。所以，必須存放在外邊的flash存儲(chǔ)器里。可是誰(shuí)都知道，flash是可以被讀回來(lái)的。只要?jiǎng)e人知道了你的FPGA管腳分配，只要拿到flash里面的程序。那么別人就可以直接使用你的FPGA產(chǎn)品了。

所以，在PCB作為你的產(chǎn)品的知識(shí)產(chǎn)權(quán)保護(hù)屏障，顯的不夠保密的情況下。在你感覺(jué)很容易被別人快速破解的時(shí)候，就需要進(jìn)行第2道加密。

2，產(chǎn)品互聯(lián)加密。

解釋一下，比如說(shuō)：我們用遙控器控制電視，空調(diào)，電冰箱。我們就是用的遙控器發(fā)出一個(gè)數(shù)據(jù)流，給電視的。只要我們能截獲這段數(shù)據(jù)流，比如說(shuō)：我們用另外的電視截獲這段數(shù)據(jù)。然后我們?cè)谧鲆粋€(gè)設(shè)備能發(fā)送這段時(shí)間流的話，我們就可以用我們的設(shè)備控制電視了。

當(dāng)然，電視廠家不靠遙控器賺錢。但是如果是激光發(fā)送器和接收器呢？如果有人截獲了激光發(fā)射器和接收器的通信方式。那么別人就可以只買你的接收器，用別人的發(fā)送器了。

本來(lái)一套的話才能形成技術(shù)壁壘。本來(lái)發(fā)送器是收益更好。本來(lái)接收器是技術(shù)難點(diǎn)。這樣一來(lái)，你可能失去利潤(rùn)，可能增加更多的競(jìng)爭(zhēng)者。所以，互聯(lián)通信加密也是必要的。讓技術(shù)是同行業(yè)的人，也不發(fā)完全獲取通信的密碼。

3，試用期。

比較高端的產(chǎn)品，可能很貴，不想買，我就類似買了1個(gè)月的會(huì)員一樣，我就租借用1個(gè)月。一方面，可能送出去的卡太多，不方便人工統(tǒng)計(jì)每張卡都多長(zhǎng)時(shí)間了吧。借完了，不還?；蛘哳愃剖褂镁透顿M(fèi)，不適用不付費(fèi)的話。你又該怎么處理。

所以，最好的方法也還是給1個(gè)月的密碼，2個(gè)月的密碼。對(duì)程序進(jìn)行加密。

詳細(xì)描述FPGA單板解密方法：

詳細(xì)說(shuō)，這種情況下的解密。只要拿到FPGA每個(gè)管腳的功能，這塊FPGA板子就算解密了，就可以直接用別人flash里面的程序了。自己辛苦寫的程序，別人就復(fù)制了。

比如說(shuō) :這塊核心板，它的功能呢？假設(shè)是H.265壓縮算法。我就是盜取人員。因?yàn)閷懸粋€(gè)H.265壓縮算法多難啊。如果我直接盜取FLASH里面的程序，復(fù)制這塊板子不就方便很多了嗎？

1，從視覺(jué)上大概分區(qū)。

80幀的連接腳，F(xiàn)PGA的1區(qū)和2區(qū)。

Ddr3和flash 在 3區(qū)。 只要知道這些你就大概知道了FPGA的ddr3 ，flash的大概管腳分部了。

2，用萬(wàn)用表量FPGA管腳。

把FPGA焊下來(lái)，把ddr3焊下來(lái)，flash焊接下來(lái)。有過(guò)FPGA經(jīng)驗(yàn)的人都知道。這2個(gè)原件的管腳都是直接連接FPGA上的。只要用萬(wàn)用表的短路功能，你就可以知道ddr3的每個(gè)管腳對(duì)應(yīng)到FPGA的哪個(gè)管腳上。同樣的flash的管腳也會(huì)知道。

那些電阻電容電源啥的，都是紫光提供的，所有的板子都一樣。晶振有特定的管腳。也能很容易知道。

3，F(xiàn)PGA內(nèi)部激勵(lì)

經(jīng)過(guò)第2招，基本上就可以把FPGA的所有管腳的對(duì)應(yīng)位置抄襲出來(lái)了。第3招。給不同的管腳寫不同的波形，在外部用示波器去看，也就知道FPGA的管腳對(duì)應(yīng)到了什么位置。

這樣我就知道了，這個(gè)核心板的版卡的FPGA管腳了。就相當(dāng)于復(fù)制了這塊板。如果客戶有了這項(xiàng)技術(shù)，那么客戶向你買了10塊，自己復(fù)制了10塊。flash里的程序，你總是要提供給客戶的吧。這樣客戶在采購(gòu)你的板子的時(shí)候，就又省了很多錢。損害了你的利益。

詳細(xì)描述FPGA單板加密方法：

光靠FPGA的PCB板的保密。保密級(jí)別太低了。很容易被破解。我們需要添加加密元器件。比如：?jiǎn)纹瑱C(jī)，CPLD。進(jìn)行通信加密。硬件連接上，就是單片機(jī)用8條線連接到FPGA上。單片機(jī)實(shí)時(shí)傳輸密碼給FPGA。這樣，如果沒(méi)有單片機(jī)傳送過(guò)來(lái)的密碼也是不能正常運(yùn)行的。

具體的加密方法。目前只是測(cè)試，我會(huì)選用相對(duì)簡(jiǎn)單的加密方法。2層加密。1，一次發(fā)送3個(gè)8bit的連續(xù)的特定序列密碼。然后分32次發(fā)送。只要發(fā)現(xiàn)序列錯(cuò)誤，為密碼錯(cuò)誤。 2， 要發(fā)送32次密碼，每一次密碼要在特定的時(shí)間范圍。比如說(shuō)，第一次發(fā)送密碼后，5分鐘后10分鐘內(nèi)要發(fā)第二個(gè)密碼。 第2次發(fā)送密碼后，50分鐘后到1小時(shí)30分鐘內(nèi)。如果在規(guī)定時(shí)間內(nèi)，沒(méi)有收到特定序列，會(huì)被認(rèn)為密碼錯(cuò)誤。

FPGA實(shí)驗(yàn)并測(cè)試：

密碼的發(fā)送由串口代替。串口定時(shí)發(fā)送數(shù)據(jù)，如果FPGA沒(méi)有收到串口發(fā)來(lái)的特定序列，定義為密碼錯(cuò)誤。如果密碼正確LED燈會(huì)一直運(yùn)行，如果密碼錯(cuò)誤LED等全部熄滅。

密碼最后的設(shè)定方案和實(shí)現(xiàn)方法，我會(huì)在下一篇去完成。