基于1-Wire总线的DS28E01加密芯片原理研究及其在FPGA加密系统中的应用

FPGA的应用越来越广泛，但也出现了一个问题，那就是FPGA设计的产权保护问题。因为FPGA的工作原理是在系统上电时将片外PROM中的BIT数据流加载到片内的SRAM中，完成对FPGA的编程，从而实现设计者的不同功能，即所谓的可重构技术。这就使得监测FPGA加载管脚的数据流就可实现对FPGA功能设计的复制。因此非常有必要采用加密的技术来保护设计者的知识产权。美国Dallas公司生产的DS28E01就是这样的一款采用1-Wire总线的加密产品。

　　1 DS28E01芯片介绍

DS28E01采用1-Wire总线串行传送数据，只需要一根数据线和一根地线，最大限度地节省了对被加密器件I/O管脚的占用。DS28E01将1024位EEPROM与符合ISO/IEC110118-3 SHA-1算法的质询响应安全认证结合在一起。该器件能够处理64位或320位长密钥、40位长随机质询码和器件其它数据的SHA-1计算，以提供它和被加密器件之间更高级的安全认证。1024位的EEPROM分为4页，每页256位，带64位暂存器以执行写操作。

SHA-1算法是HASH函数算法中的一种，是一种单向密码体制。它通过直接构造复杂的非线性关系达到从明文到密文的不可逆映射。具有“防碰撞”以及良好的“雪崩效应”，防止了盗窃者利用相似的输入来达到破解密码的可能性。

DS28E01包括6个主要数据部件：1)64位光刻码， 2)64位暂存器，3)四个EEPROM页，每页256位，4)寄存器页，5)64位密钥存储器，6)512位SHA(安全散列算法)引擎。

1-Wire 协议的层次结构中，主机必须首先发送以下七条ROM操作命令中的一条：1) Read ROM，2) Match ROM，3) Search ROM，4) Skip ROM，5) Resume ommunication，6) Overdrive-Skip ROM，7) Overdrive-Match ROM。当以标准速度执行完Overdrive ROM 命令后，器件进入高速模式，所有后续通信均以高速模式进行。成功执行完ROM操作命令后，就可以进行存储器和SHA-1操作，主机可发出9条有效功能命令中的任一条。

　　2 DS28E01基于1-Wire总线进行FPGA加密的工作原理

图1是利用DS28E01加密用户FPGA设计的系统框图。DS28E01通过1-Wire总线和FPGA相连，FPGA内嵌一个SHA-1引擎和DS28E01握手。引擎中携带有和DS28E01相同的密钥，这是由用户预先配置好的。1-Wire总线上必须外接一个不大于2.2kΩ的上拉电阻。

具体的加密工作原理如下：

1.上电后，PROM中的用户设计被下载到FPGA中。此时FOE=1，用户设计处于关闭状态。

2.FPGA中的SHA-1引擎产生一个随机数，通过1-Wire总线发送给DS28E01。

3.FPGA中的SHA-1引擎通过1-Wire总线读取DS28E01的器件序列号。

4.DS28E01利用仅仅对用户开放的密钥、器件序列号、随机数、附加常数等通过SHA-1算法来产生一个160位的MAC值。同时FPGA中的SHA-1引擎此时也利用相同的信息通过SHA-1计算来得到相同的160位MAC值。

5.FPGA中的SHA-1引擎通过1-Wire总线读取DS28E01计算出来的160位MAC值。

6.在FPGA的SHA-1引擎中比较两个160位的MAC值，如果相同则FOE=0，用户设计功能被打开。

按照这样的过程即只有SHA-1引擎中的密钥和DS28E01中的密钥完全相同时，用户设计才会开放，这样就可完成对用户设计的IP产权保护。

　　3 通过1-Wire总线访问DS28E01的协议分析

3.1 通过1-Wire访问DS28E01的协议如下：

1.初始化命令;

2.ROM功能命令;

3.存储器/SHA-1命令;

4.根据命令数据的输入输出。

要通过1-Wire总线访问DS28E01，总线上的数据必须满足协议要求，并符合1-Wire的时序。Wire总线上所有的传输操作均从初始化过程开始。初始化过程由主机发出的复位脉冲和从机发出的在线应答脉冲组成。在线应答脉冲通知主机DS28E01挂接在总线上，并且已经准备就绪。

一旦主机检测到在线应答脉冲，就可以发出DS28E01支持的七条ROM 功能命令中的一条：1) Read ROM，2) Match ROM，3) Search ROM，4) Skip ROM，5) Resume Communication，6) Overdrive-Skip ROM，7) Overdrive-Match ROM。

成功执行完ROM操作命令后，就可以进行存储器和SHA-1操作，FPGA中的SHA-1引擎可发出9条有效功能命令中的任一条：1)Write Scratchpad,2) Read ScratchPad,3) Load first Secret,4)Compute Next Secret,5)Copy ScratchPad,6) Read AuthPage,7)Anonymous Read Auth.Page, 8) Read Memory ,9)Refresh ScratchPad。

3.2 1-Wire 信令

为了保证数据的完整性，DS28E01具有严格的信号协议。该协议在一条线上定义了四种类型的信号：包括复位脉冲和在线应答脉冲的复位序列、写0、写1 和读数据。除在线应答脉冲以外，所有其它信号下降沿均由总线主机发出。DS28E01 能够以两种