与开发成本很高的ASIC比起，FPGA可反复编程的性能于是以受到系统设计者的注目。此外，FPGA的性能和功能也更加强劲，还包括32位硬处理器、SERDES、DSP块和高性能的模块。现在的低成本FPGA甚至可以符合大批量的应用于。

设计人员使用FPGA需要较慢研发产品，以应付产品较慢上市（市场拒绝延长产品的研发时间）和远程改版的市场需求。　　但是，把器件生产、现场改版和固件远程重构的工作外包可能会造成FPGA被拷贝、克隆或正版。这对某些企业是个相当严重的问题，因为有些算法对企业维持竞争优势是必不可少的，而外包在有可能使这些算法被别人利用。

因此，考虑到FPGA设计的安全性是一件十分最重要的事。　　FPGA有两种类型：基于SRAM、必须用外部引领器件配备的易俱FPGA，以及将配备留存在内存中因而不必须外部引领器件的非易俱FPGA。基于SRAM的FPGA是不易俱器件。

如果截断电源，配备即被移除，必需对器件展开重新配置，然后器件才能工作。这类器件可以用处理器或用于SPI或分段存储器通过JTAG端口编程。就安全性而言，它们是很薄弱的。一旦系统上电，盗版者就能轻而易举地提供FPGA的位流。

Flash和鼓吹熔丝FPGA所谓不易失性的器件，它们上电后即可编程，需要用于任何外部存储器。这些非易俱器件享有最高级别的安全性。

但是，反熔丝FPGA受到两个方面的制约：1）它们无法再度编程。2）它们的性能和内存容量受限。而FlashFPGA和SRAMFPGA是可以反复编程的。

　　正版不道德分成几种类型：“克隆”拷贝系统元件的不道德，甚至不用告诉内部的逻辑。通过截击FPGA的位流和拷贝配备，可以精彩地克隆一个低成本SRAMFPGA。“逆向工程”必须解读FPGA的逻辑功能，以便展开改动以符合盗版者的必须。

盗版者可以分析无维护的位流以拷贝原本的设计，或解剖学器件分析其内容。还有一个被普遍用于的正版手段是“生产多达客户采购量的系统”，然后向市场出售多余的系统，而专利持有者却无法借此获得收益，没任何方法可以制止不择手段的分包商这样做到。最后一种正版方法是“偷窃服务”，盗版者通过密码系统的安全性设置来取得特定的服务，如收听卫星电视节目。

　　压制正版可以使用多种安全措施，最简单的方法的是用于一个保密位，避免FPGA的配备数据被求救。有了这个保密位，盗版者如果企图加载配备数据，朗读的数据将全部为零。

所有的FPGA都有这种类型的维护。然而，如果引导文件坐落于器件的外部，比较就较为更容易拷贝配备，标准的SRAMFPGA就是这种情况。如果配备数据是在器件内部，如非易失FPGA，保密位就不会有很好的保密效果。　　与鼓吹熔丝FPGA有所不同，SRAMFPGA和FlashFPGA是可反复编程的，它们容许用户调整设计或彰显FPGA一个全新的功能。

此外，现在甚至可以远程改动FPGA配置文件，从而改动系统。虽然重构对某些应用于来说是个优点，但它也有可能沦为一个安全隐患，因为盗版者有可能截击并提供新的码流。不过这可以通过在传输时维护位流来解决问题。

　　虽然FlashFPGA比SRAMFPGA更加安全性，它们也有缺点。它们的密度和存储容量受限，功能和I/O的速度也受限。　　针对这些缺点，莱迪思半导体公司早已研发出有一种创意的技术，它融合了以下两种技术的优点：　　*性能和存储器容量较小的低成本SRAM　　*可以内部存储重构数据的Flash　　莱迪思独有的flexiFLASH技术，将SRAM和Flash统合在同一个FPGA中，可以同时构建以下几个方面的优点：　　*位流配备　　*以最短的系统中断时间展开远程重新配置　　*数据保护和器件加锁　　简单系统中的设计安全性　　工程师于是以面对着建构日益简单的系统的挑战。

　　　　图1FPGA与微处理器连接的系统　　图1展出了一个FPGA与微处理器连接的系统。微处理器通过一个外部PHY和一个构建在FPGA内的MAC与以太网相连。

与竞争者的产品有所不同，这个微处理器中还包括用户逻辑。FPGA通过一个Flash来配备。Flash和RAM中包括有微处理器的程序和系统的数据。

如果系统必须改版，就通过以太网来发送数据。为了维护设计，FPGA数据和位流都经过了加密。但是，发送到微处理器的数据和指令不加微，因此盗版者需要查阅此数据并加以拷贝。

一种有可能的解决办法是在FPGA内构建硬微处理器，它可以采访FPGA的内部存储器组，而从外部却无法看见存储器组。这些存储器组可以用来存储最重要的算法和数据。　　　　图2处理器构建在FPGA之中　　图2展出了同一个设计，但处理器构建在FPGA之中。

图2中使用的软微处理器是LatticeMico32。设计师建构理解扰器，因此加扰是机密的。用于解扰器容许加密的指令存储在外部存储器。

本文来源：九游体育-www.aigc100.org.cn