主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
FPGA位流解析及逆向工程
小类:
信息技术
简介:
本作品为FPGA位流解析及逆向工程项目。FPGA芯片(可编程门阵列器件)为国外垄断的技术产物,其在军事国防、民用通信、科学研究等方面有着无法替代的作用(重要设备及仪器中的关键核心部件,不亚于PC机上的CPU),那么如果能掌握先进FPGA芯片电路设计技术具有重大的意义。本作品展现形式为一套完整的FPGA位流软件分析工具,其具有将FPGA内部位流数据(位流:FPGA芯片电路形态的配置数据)读取出来进行分析,然后逆向生成电路网标(有的型号FPGA已可支持解析到可综合的RTL代码)的能力.本作品研究核心是建立了一套FPGA位流的逆向分析方法,深度剖析了芯片构造,同时提出了SK和SUK具有独立于芯片制造工艺的具有普适意义的分析算法。我们成功的解析了30余种FPGA芯片,分析数据为超过900万位,并以此建立了分析数据库。
详细介绍:
FPGA通过位流配置可以生成相应的电路,核心技术的重要性都为厂商保密。本文中阐述了两方面创新研究成果:第一,对某类FPGA芯片建立了一套配置位流的逆向分析方法,深度剖析内部构造的研究过程。利用黑盒测试及控制单因子变量方法,获取了大量控制晶体管通断的重要数据及其位置信息,确定以基本单元结构(CLB、GRM)的数据测定和单元结构间数据换算公式推导相结合的工作方向。第二,提出了SK和SUK普适的分析算法,可独立于大部分FPGA芯片制造工艺对位流进行分析。第三,开发了相应的分析工具支持从FPGA内部读取位流后反向生成网表(部分型号FPGA已可支持直接反向分析至Verilog HDL硬件描述语言)。通过大量分析所得到的数据建立相应的数据库,分析工具得以对任意位流进行解析。从其国防意义角度逆向工程可以帮助采用FPGA的尖端设备电路得以分析。从民用领域意义角度,我们的分析工具可以提供不同种类的FPGA进行设计替换。从学术研究价值角度逆向工程可以使得可重构计算(Reconfigure Computing)及进化硬件(Evolve Hardware)研究得以发展。

作品图片

  • FPGA位流解析及逆向工程
  • FPGA位流解析及逆向工程
  • FPGA位流解析及逆向工程
  • FPGA位流解析及逆向工程
  • FPGA位流解析及逆向工程

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

目的: FPGA(现场可编程门阵列)芯片作为西方发达国家垄断技术产品,因其在军事国防、民用通信、科学研究等领域有着无法替代作用,我国也长期依赖进口。位流配置作为其芯片核心技术一直被保密。若实现对FPGA位流配置技术的解析,那么对于可重构计算、硬件进化等研究,以及剖析采用FPGA制造的尖端设备都将有重大意义。本作品旨在于对使用FPGA开发的芯片电路能够得到分析,而非克隆FPGA芯片,同时对我国自主设计FPGA提供借鉴。 思路及研究步骤: 1.剖析商用FPGA内部结构细节。2.寻找分析配置位流文件的方法,并设计破译算法。3.根据2中获取分析的方法来破解配置位流文件,找到对应FPGA内部可编程晶体管的关系。4.验证分析方法、位流文件数据覆盖率及正确性。5.建立数据库及开发相应的位流分析工具。 创新点: 1.建立了一套FPGA配置位流的逆向分析方法,从理论和实验上都验证了其有效性。2.提出了SK和SUK普适的分析算法,可独立于大部分FPGA芯片制造工艺对位流进行分析。3.开发了相应的分析工具支持从FPGA内部读取位流后反向生成网表(部分型号FPGA已可支持直接反向分析至基于Verilog HDL硬件描述语言的可综合RTL代码)。

科学性、先进性

科学性: 该作品的核心——配置位流的逆向分析方法,拥有严格的理论推导过程,同时通过对FPGA内部构造的深度剖析以及大量实测数据的验证,保证了该作品基于的理论基础是科学有效的。 先进性: 1.该作品使用的逆向分析方法是普遍适用的,可以运用于分析其他所有FPGA型号。 2.该作品开创性地完成对位流配置技术的解析,克服了数据量大,参考资料有限的障碍。 3.该作品成功地将分析技术及数据整合进分析工具,完成了数据库搭建,实现对任意位流的分析功能。 这项作品的实质性成果:已成功破解了某美国公司FPGA,从Spartan3产品系列至目前最先进的Virtex5系列,5万门至800万门规模不等共计30余种FPGA芯片,支持从芯片内部读取位流后逆向生成电路网标。我们的实验数据量超过9000万位,即分析了9000万个FPGA晶体管控制关系。具体请参阅表后附论文及实验数据样本。

获奖情况及鉴定结果

作品所处阶段

准备投产目前已完成开发

技术转让方式

知识产权转让或技术授权方式,其次我们可提供我们技术的软件工具进行转让或生产销售。

作品可展示的形式

实物、产品、现成演示、录像

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

FPGA位流解析是具有原创性技术作品,国内外还未有过相关研究报道(未公开或者发表)。该作品为成功分析基于FPGA的高端设备内部黑盒结构提供了有效的技术手段和工具,给我国同类相关芯片设计领域提供了较先进的技术参考,同时缩小与国外高端芯片设计技术间的差距。通过该技术我们可以解析采用FPGA的尖端设备,并可以此自主研发拥有我国完全知识产权的同类产品或同水平产品,可产生巨大的经济价值。同时,对硬件进化和重构计算学术研究领域带来了实践意义。该作品拥有由大量基于实验测试的数据组建的数据库,其数据量在不断扩充,为FPGA位流分析的普遍适用性提供了保障。

同类课题研究水平概述

FPGA的应用案例:目前已知在2008年北京奥运年会开幕上巨大的画卷LED显示屏,绚丽的图案效果让人记忆犹新,在这之中均采用美国某公司制造的FPGA来进行控制,数量高达4000余片.[2]CERN(欧洲核子研究中心)刚刚在欧洲建造完成的世界最大强子对撞机中为了帮助科学家检测新粒子的存在在整个系统中使用了120余片某美国FPGA公司Virtex4型号的FPGA .[6] 在研究中查阅了已知公开的文献资料[3][4][5],虽然不同的公司FPGA工艺和架构不同,但其基本结构以及位流配置原理基本相似。在少数相关的研究工作中,更多地关注位流配置可能的策略分析,从理论上论证对位流配置技术解析的可行性,而并没有在实际中对该技术进行破解。[1] 在重构计算和硬件进化研究中,尽管需要获得FPGA位流配置方法进行更为深入的研究,然而由于缺乏有效地方法和手段,使得研究处于相对停滞状态。 [1] J Note, É Rannaud. From the bitstream to the netlist. Proceedings of the 16th international ACM/SIGDA symposium on Field programmable gate arrays, 2008 [2] [3]J. Rose,A El Gamal and A.Sangiovanni-Vincentelli,"Architecture of Field-Programmable Gate Arrays,"Proceeding of the IEEE,July 1993,pp.1013-1029 [4]P.Chow,S.Seo,J.Rose,K.Chung,G.Paez and I. Rahardja,"Thr Design of an SRAM-Based Field-Programmable Gate Array,Part II:Circuit Design and Layout," To appear in IEEE Trans. on VLSI [5] /article/89749.htm
建议反馈 返回顶部