大家好：我是毛華望。目前在參加紫光同創PGL22G開發平臺試用。連載第7篇。

生活密碼：

生活中的密碼就非常常見了。比如說：各種賬號的密碼。 QQ密碼，微信密碼。手機密碼等等。都是防止別人占用我們的賬號里面的資源。有了密碼，別人就很難盜取我們的賬號，來利用我們的賬號資源。

為了為了謀取特別的利益，破解別人的密碼，占用別人的賬號資源也是常有的。QQ被盜取，郵箱被盜取，還有很多就更嚴重了。比如說：盜取別人的專利，研究成果等。破解密碼的通用方法就是枚舉，密碼也就是那么長，只要有足夠的時間，足夠的算力，總還是可以的。如果是加密的研究文件呢？？就需要根據相關內容反向推導，進行解碼。

為了防止被解密。工程師會進行更多的放解密處理，比如說：只要錯誤3次就要等1個小時才能再次嘗試。

FPGA程序進行加密的原因：

在工程師這個行業里，你應該挺說過，抄板。 抄襲別人的設計。早期在東莞，抄板的這個事情就更嚴重了。所有的原件都裸露在外，別人仔細的看，花些時間他就能抄出一塊和你一模一樣的板子。

雖然現在可編程芯片的發展問題已經比較少了。可是問題依然存在。

1，FPGA單塊板本身。如果是復雜的8層板，或者管腳眾多的FPGA的板子。可能沒有辦法對你的板子進行抄襲。但是如果mini類型的板子。如果是同行業的人，或者說是競爭對手，功能一樣，理論一樣，可能就是編程編寫的源碼不一樣罷了。對你的板子的功能非常熟悉。只要對FPGA的管腳進行激勵測試，很可能他就能知道你的fpga的pcb的管腳連線是什么樣的了。

因為FPGA的程序是斷電程序丟失的。所以，必須存放在外邊的flash存儲器里。可是誰都知道，flash是可以被讀回來的。只要別人知道了你的FPGA管腳分配，只要拿到flash里面的程序。那么別人就可以直接使用你的FPGA產品了。

所以，在PCB作為你的產品的知識產權保護屏障，顯的不夠保密的情況下。在你感覺很容易被別人快速破解的時候，就需要進行第2道加密。

2，產品互聯加密。

解釋一下，比如說：我們用遙控器控制電視，空調，電冰箱。我們就是用的遙控器發出一個數據流，給電視的。只要我們能截獲這段數據流，比如說：我們用另外的電視截獲這段數據。然后我們在做一個設備能發送這段時間流的話，我們就可以用我們的設備控制電視了。

當然，電視廠家不靠遙控器賺錢。但是如果是激光發送器和接收器呢？如果有人截獲了激光發射器和接收器的通信方式。那么別人就可以只買你的接收器，用別人的發送器了。

本來一套的話才能形成技術壁壘。本來發送器是收益更好。本來接收器是技術難點。這樣一來，你可能失去利潤，可能增加更多的競爭者。所以，互聯通信加密也是必要的。讓技術是同行業的人，也不發完全獲取通信的密碼。

3，試用期。

比較高端的產品，可能很貴，不想買，我就類似買了1個月的會員一樣，我就租借用1個月。一方面，可能送出去的卡太多，不方便人工統計每張卡都多長時間了吧。借完了，不還。或者類似使用就付費，不適用不付費的話。你又該怎么處理。

所以，最好的方法也還是給1個月的密碼，2個月的密碼。對程序進行加密。

詳細描述FPGA單板解密方法：

詳細說，這種情況下的解密。只要拿到FPGA每個管腳的功能，這塊FPGA板子就算解密了，就可以直接用別人flash里面的程序了。自己辛苦寫的程序，別人就復制了。

比如說 :這塊核心板，它的功能呢？假設是H.265壓縮算法。我就是盜取人員。因為寫一個H.265壓縮算法多難啊。如果我直接盜取FLASH里面的程序，復制這塊板子不就方便很多了嗎？

1，從視覺上大概分區。

80幀的連接腳，FPGA的1區和2區。

Ddr3和flash 在 3區。 只要知道這些你就大概知道了FPGA的ddr3 ，flash的大概管腳分部了。

2，用萬用表量FPGA管腳。

把FPGA焊下來，把ddr3焊下來，flash焊接下來。有過FPGA經驗的人都知道。這2個原件的管腳都是直接連接FPGA上的。只要用萬用表的短路功能，你就可以知道ddr3的每個管腳對應到FPGA的哪個管腳上。同樣的flash的管腳也會知道。

那些電阻電容電源啥的，都是紫光提供的，所有的板子都一樣。晶振有特定的管腳。也能很容易知道。

3，FPGA內部激勵

經過第2招，基本上就可以把FPGA的所有管腳的對應位置抄襲出來了。第3招。給不同的管腳寫不同的波形，在外部用示波器去看，也就知道FPGA的管腳對應到了什么位置。

這樣我就知道了，這個核心板的版卡的FPGA管腳了。就相當于復制了這塊板。如果客戶有了這項技術，那么客戶向你買了10塊，自己復制了10塊。flash里的程序，你總是要提供給客戶的吧。這樣客戶在采購你的板子的時候，就又省了很多錢。損害了你的利益。

詳細描述FPGA單板加密方法：

光靠FPGA的PCB板的保密。保密級別太低了。很容易被破解。我們需要添加加密元器件。比如：單片機，CPLD。進行通信加密。硬件連接上，就是單片機用8條線連接到FPGA上。單片機實時傳輸密碼給FPGA。這樣，如果沒有單片機傳送過來的密碼也是不能正常運行的。

具體的加密方法。目前只是測試，我會選用相對簡單的加密方法。2層加密。1，一次發送3個8bit的連續的特定序列密碼。然后分32次發送。只要發現序列錯誤，為密碼錯誤。 2， 要發送32次密碼，每一次密碼要在特定的時間范圍。比如說，第一次發送密碼后，5分鐘后10分鐘內要發第二個密碼。 第2次發送密碼后，50分鐘后到1小時30分鐘內。如果在規定時間內，沒有收到特定序列，會被認為密碼錯誤。

FPGA實驗并測試：

密碼的發送由串口代替。串口定時發送數據，如果FPGA沒有收到串口發來的特定序列，定義為密碼錯誤。如果密碼正確LED燈會一直運行，如果密碼錯誤LED等全部熄滅。

密碼最后的設定方案和實現方法，我會在下一篇去完成。