使用 IEEE (1735) Verilog 标准机制进行 IP 保护

已于 2024-04-10 13:41:47 修改
阅读量2.7k 收藏 15
点赞数 7
分类专栏: xrun VCS IC验证 文章标签: 经验分享
于 2024-04-10 10:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhajio/article/details/137587220
版权

在跑仿真的时候,如果使用第三方IP,经常会遇到第三方IP中有加密代码,有时又会遇到同样的环境既可以用VCS跑,也可以用XRUN跑,我就好奇第三方IP如何支持两个公司的加解密方式的。

以前只是知道VCS使用`protect-`endprotect 来加密代码,XRUN使用如下格式

// pragma protect
// pragma protect begin

需要加密的代码
// pragma protect end

两家好像是不兼容的,经过查阅VCS和XRUN的文档,最终发现了端倪,他们可以使用IEEE-1735 加密格式(具体语法这里不做介绍)。

The syntax of header_file is as follows:

`protect data_method = "data_method"
`protect key_keyowner="owner_name"
`protect key_keyname="owner_key_name"
`protect key_method="encryption_method_name"
`protect key_public_key
<content_representing_the_public_encryption_key>

VCS 官方给出如下步骤:

  1. 不是 VCS 用户(或没有 VCS 许可证)的 IP 供应商或团队希望提供 IEEE-1735 加密格式的 IP 用于 VCS 仿真。
  2. 已成为 VCS 用户的 IP 供应商或团队希望为 VCS 仿真提供 IEEE-1735 加密格式的 IP。

在这两种情况下,建议执行加密的 IP 供应商/团队遵循以下步骤,以提高最终用户的可用性。

  1. 联系 Synopsys (vcs_support@synopsys.com) 获取 VCS 公共加密密钥
  2. 使用获取的 VCS 公共加密密钥加密文件
  3. 将加密文件提供给客户/同行团队--VCS 终端用户

最终用户应能编译这些加密文件,而无需担心公开密钥或解密。
通过上述流程,(VCS)最终用户无需从 IP 提供商处获取任何密钥,IP 提供商也无需担心与所有客户共享 VCS 公钥。

因为他们使用的RSA加密算法,由公钥加密,私钥解密,公钥是公开的,私钥应该是内置在仿真器中,例如Synopsys有如下可以查到如下公钥:

`pragma protect data_method = "AES128-CBC"
`pragma protect key_keyowner="Synopsys"
`pragma protect key_method="rsa"
`pragma protect key_keyname="SNPS-VCS-RSA-1"
`pragma protect key_public_key
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjJMv7PI1V+DJDaHZuV
IFbAXvr6/tEpuM8cAKFuvpIoO6PE3DRqEwaHEJRyIsFnJnavVJ33+Kub54
Cr/9JCh6fnQhtAmKt/nAznESOLExCKO1tmjYNCXLJ+QqWFoCuDuI4QS8Ru
y1u3RwABCw7ESQwwIuVSZpOghOvjrPHzvlc0QIDAQAB
`pragma protect key_block

 Cadence 有如下公钥:

`pragma protect key_keyowner = "Cadence Design Systems.", key_method = "rsa", key_keyname = "CDS_RSA_KEY_VER_2"
`pragma protect key_public_key
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQADgA/y8ZoT7v4vKFrwcdrL/Tc2V+2Dczr6
oNnZchFp8c1O+Ja4bHceMRSqm8+N0d98q4nu6FW1ipNNaB4UlxbVvv4vNkXixb9CaenedZA/K2uA
uWZD+daC9QroUm8o8OIft0evdGfXQpy4WFA1Vs44WeHU5hO15F8ZzUxXINR/HXNZdeX4hfaTFhTE
uebeoBx9CwQII6o194UzBr/R35c4n8EwXuRLgjuY6gnirkRdI/fhhUDsvwNdruEJ03bYc91nHEhz
HarHnXt58KYZhjgCbgXlk0bPwQGMiSV+MQvcd0k1emyhsLc9ylLuIZJkv2zE3BNyXTCjaLqyuNwx
xtn1AgMBAAE=

我们将上面的内容添加在自己的代码中:

module test();

`pragma protect version = 1
`pragma protect data_method = "AES128-CBC"
`pragma protect key_keyowner="Synopsys"
`pragma protect key_method="rsa"
`pragma protect key_keyname="SNPS-VCS-RSA-1"
`pragma protect key_public_key
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjJMv7PI1V+DJDaHZuV
IFbAXvr6/tEpuM8cAKFuvpIoO6PE3DRqEwaHEJRyIsFnJnavVJ33+Kub54
Cr/9JCh6fnQhtAmKt/nAznESOLExCKO1tmjYNCXLJ+QqWFoCuDuI4QS8Ru
y1u3RwABCw7ESQwwIuVSZpOghOvjrPHzvlc0QIDAQAB
`pragma protect key_block

`pragma protect key_keyowner = "Cadence Design Systems.", key_method = "rsa", key_keyname = "CDS_RSA_KEY_VER_2"
`pragma protect key_public_key
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQADgA/y8ZoT7v4vKFrwcdrL/Tc2V+2Dczr6
oNnZchFp8c1O+Ja4bHceMRSqm8+N0d98q4nu6FW1ipNNaB4UlxbVvv4vNkXixb9CaenedZA/K2uA
uWZD+daC9QroUm8o8OIft0evdGfXQpy4WFA1Vs44WeHU5hO15F8ZzUxXINR/HXNZdeX4hfaTFhTE
uebeoBx9CwQII6o194UzBr/R35c4n8EwXuRLgjuY6gnirkRdI/fhhUDsvwNdruEJ03bYc91nHEhz
HarHnXt58KYZhjgCbgXlk0bPwQGMiSV+MQvcd0k1emyhsLc9ylLuIZJkv2zE3BNyXTCjaLqyuNwx
xtn1AgMBAAE=
`pragma protect key_block

`pragma protect begin

要加密的代码
`pragma  protect end


endmodule

然后使用Synopsys或者Cadence提供的工具,就可以对代码就行加密了,加密后的代码就同时支持VCS和XRUN仿真了。

下面就Synopsys和Cadence的加密方法简单介绍:

有如下RTL代码:

module m ();
wire r;
assign r = 1'b0;
`pragma protect begin

logic l;
assign l = 1'b1;
`pragma protect end
initial #10 $finish();
endmodule

VCS加密方式:

创建toolkeys文件

//`pragma protect version = 1
`pragma protect data_method = "AES128-CBC"
`pragma protect key_keyowner="Synopsys"
`pragma protect key_method="rsa"
`pragma protect key_keyname="SNPS-VCS-RSA-1"
`pragma protect key_public_key
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjJMv7PI1V+DJDaHZuV
IFbAXvr6/tEpuM8cAKFuvpIoO6PE3DRqEwaHEJRyIsFnJnavVJ33+Kub54
Cr/9JCh6fnQhtAmKt/nAznESOLExCKO1tmjYNCXLJ+QqWFoCuDuI4QS8Ru
y1u3RwABCw7ESQwwIuVSZpOghOvjrPHzvlc0QIDAQAB

执行如下命令

vcs -full64 -lca test.sv -ipprotect toolkeys -ipopt=overwrite -ipopt=partialprotect

命令执行完会生成test.svp的文件

Cadence加密方式:

有如下RTL代码:

module m ();
wire r;
assign r = 1'b0;

`pragma protect version = 1
`pragma protect data_method = "AES128-CBC"
`pragma protect key_keyowner="Synopsys"
`pragma protect key_method="rsa"
`pragma protect key_keyname="SNPS-VCS-RSA-1"
`pragma protect key_public_key
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjJMv7PI1V+DJDaHZuV
IFbAXvr6/tEpuM8cAKFuvpIoO6PE3DRqEwaHEJRyIsFnJnavVJ33+Kub54
Cr/9JCh6fnQhtAmKt/nAznESOLExCKO1tmjYNCXLJ+QqWFoCuDuI4QS8Ru
y1u3RwABCw7ESQwwIuVSZpOghOvjrPHzvlc0QIDAQAB
`pragma protect key_block


`pragma protect version = 1
//`pragma protect data_method = "AES128-CBC"
`pragma protect key_keyowner = "Mentor Graphics Corporation"
`pragma protect key_method = "rsa"
`pragma protect key_keyname = "MGC-VERIF-SIM-RSA-1"
`pragma protect key_public_key
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnJfQb+LLzTMX3NRARsv7A8+LV5SgMEJCvI
f9Tif2emi4z0qtp8E+nX7QFzocTlClC6Dcq2qIvEJcpqUgTTD+mJ6grJSJ+R4AxxCgvHYUwoT
80Xs0QgRqkrGYxW1RUnNBcJm4ZULexYz8972Oj6rQ99n5e1kDa/eBcszMJyOkcGQIDAQAB
`pragma protect key_block

`pragma protect version = 1
`pragma protect key_keyowner = "Cadence Design Systems.", key_method = "rsa", key_keyname = "CDS_RSA_KEY_VER_2"
`pragma protect key_public_key
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQADgA/y8ZoT7v4vKFrwcdrL/Tc2V+2Dczr6
oNnZchFp8c1O+Ja4bHceMRSqm8+N0d98q4nu6FW1ipNNaB4UlxbVvv4vNkXixb9CaenedZA/K2uA
uWZD+daC9QroUm8o8OIft0evdGfXQpy4WFA1Vs44WeHU5hO15F8ZzUxXINR/HXNZdeX4hfaTFhTE
uebeoBx9CwQII6o194UzBr/R35c4n8EwXuRLgjuY6gnirkRdI/fhhUDsvwNdruEJ03bYc91nHEhz
HarHnXt58KYZhjgCbgXlk0bPwQGMiSV+MQvcd0k1emyhsLc9ylLuIZJkv2zE3BNyXTCjaLqyuNwx
xtn1AgMBAAE=
`pragma protect key_block


`pragma protect begin

logic l;
assign l = 1'b1;
`pragma protect end
initial #10 $finish();
endmodule

执行如下命令:

xmprotect simple_3vendor_keys.v -lang vlog -overwrite -messages

命令执行完会生成test.svp的文件

CDS破解安装包
04-03
CDS最新版本破解安装
超详细! 利用Synopsys VCS对Verilog代码加密的四种方法
VikingsQ的博客
01-21 1万+
利用Synopsys VCS对Verilog代码加密的方法 本人采用的VCS版本是2014版本,其他版本只提供参考; 方法一: 官方说明: +autoprotect[<file_suffix>] Creates a protected source file; all modules are encrypted. 个人解释: 对Verilog module内的所有内容加密; 程序测试: 方法二: +auto2protect[<file_suffix>] Create
VERILOG 代码加密
S&Z3463的博客
12-21 1986
代码加密
使用VIVADO LICENSE 加密VHDL/Verilog 文件(二)
yindq1220的博客
12-17 9392
继上一次编写vivado加密文章之后,细读赛灵思 UG1118,进行详细学习整理如下文。如有疑问可自行阅读英文版本手册。 一、VIVADO加密的TCL命令 Tcl命令在vivado的Tcl Console中输入,命令模板为: encrypt [-key <arg>] -lang <arg> [-quiet] [-verbose] [-ext <arg>] <files>... 各关键字说明: -key:秘钥可以存在于HDL源文件的行中,也可以放置在单独
veriloga要怎么在candence中编译和加密?
yesoili的专栏
07-09 534
从编译器的角度来说,我在ADS中可能就是直接用notepad编写,然后生成检查,它会有提示成功或报错的信息。但是对比下来,我发现candence的编译器更加方便编写va,所以把运行成功的步骤记录下来,防止遗忘。如果编译成功,则会跳出pin脚设置界面,如果有错误可以查看AHDL Linter Log File文件。那么就会生成一份文件,verilog.vams.vap这个文件是编译过的,删除.vap就可以使用了。此时va代码已经生成了,需要去对应的lib库路径底下编译va文件。编译的具体指令可以参考。
vcs的加密protect
woodhorse007的专栏
11-07 1万+
在vcs的命令行上加上 +protect 开关,就可以生成加密的vp文件。在verilog文件中用`protect `endprotect表示要加密的部分。`protect    always @(posedge clk)    ...`endprotectvcs会将二者之间的代码进行加密。
VCS仿真器加密代码方法
weixin_34294649的博客
12-19 1773
代码加密对于IP而言非常重要,起到保护知识产权的作用。VCS提供了代码加密功能,当然,使用VCS加密的代码只能在VCS中使用。 方法1:代码中加入编译器代码保护指令,指令之间的代码将被加密,VCS加密使用的是AES128算法。 对于Verilog代码而言,编译器指令为:`protect128/`endprotect128;VHDL则为--protect128/--endprotect128。方...
IEEE verilog 1364-2005.pdf
08-15
IEEE 1364-2005标准Verilog HDL的一个重要修订版,旨在提供一个统一的规范,以确保不同工具和设计者之间的兼容性和一致性。这个标准IEEE Computer Society的Design Automation Standards Committee赞助发布,...
modelsim 使用IEEE-1735加密文件
最新发布
03-12
IEEE-1735标准是用于嵌入式IP安全的标准,能够对Verilog或VHDL文件进行加密,确保IP的安全性。用户想知道如何在ModelSim环境中应用这个标准进行加密。 接下来,我需要回忆或查找相关资料。根据用户提供的引用,特别...
PreciseTimeBasic IEEE 1588 V2 IP Core_1588_axiverilog_AXI_
09-29
《Xilinx IEEE 1588 V2 IP Core在AXI架构下的应用详解》 IEEE 1588,也称为精确时间协议(Precision Time Protocol),是为网络设备提供亚微秒级同步的一种标准。在现代通信系统,尤其是4G、5G无线网络和电力自动化...
xilinx FPGA加密方法
10-14
xilinx FPGA加密方法,非常有用的东西
easy-rsa-2.2.2-1.el6.noarch.rpm
05-28
easy-rsa-2.2 easy-rsa-2.2.2-1.el6.noarch,这个版本现在已经下载不了,本人也是费了很大劲才找到,特来分享
easy-rsa-2.2.2.tar.gz
09-21
easy-rsa-2.*.*版本源码tar包,现在yum,apt,安装一般都是3版本,欢迎下载!
float_multi.rar_FPGA verilog_fpga float型乘法_verilog IP_verilog小数运
09-22
标题“float_multi.rar_FPGA verilog_fpga float型乘法_verilog IP_verilog小数运”表明我们关注的核心是使用Verilog进行浮点数的乘法操作,并且可以将其封装为可重用的IP核。描述中提到,设计采用了单精度浮点数...
System Verilog IEEE Std 1800-2005: 统一硬件设计与验证语言标准
"IEEE Std 1800-2005(System Verilog) 是一个标准,定义了统一的硬件设计、规格说明和验证语言。该标准IEEE Computer Society赞助,并由设计自动化标准委员会和IEEE标准协会企业顾问组支持。" SystemVerilog是...
modelsim使用protect加密verilog代码
canjianfeixue310的博客
01-14 2639
verilog加密,modelsim protect宏使用
(PKCS1) RSA 公私钥 pem 文件解析
啊渊的专栏
06-23 4334
在公钥密码学(也称为 非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。在本教程中,我们将了解如何从 PEM 文件中读取公钥和私钥。首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何解析 PEM 文件。在开始之前,让我们先了解一些关键概念。X.509 是定义公钥证书格式的标准。 因此,这种格式描述了其他信息中的公钥。DER是最流行的编码格式,用于在文件中存储 X.509 证书、PKCS8 私钥等数据。这是一种二进制编码,无法
无需解密代码!软件保护专家VMProtect 2020全新升级!更丰富的保护功能
mnrssj的博客
06-29 2234
VMProtect是新一代的软件保护实用程序,具有内置的反汇编程序,可与Windows和Mac OS X可执行程序配合使用,还可以链接编译器创建的MAP文件,以快速选择代码片段进行保护。 VMProtect的基本原则是通过使应用程序代码和逻辑非常复杂以进行进一步分析和破解,从而有效保护应用程序代码免受检查。VMProtect的主要软件代码保护机制适用于:虚拟化,变异和组合保护,涉及应用程序代码的突变以及随后的虚拟化。 VMProtect主要保护方式在于: “突变”保护:将源代码指令替换为其模拟量(或特
VMProtect怎么用_VMProtect使用教程
热门推荐
zisongjia的博客
03-13 2万+
不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 目前流行的一些壳可以参考一下这里:http://www.pediy.com/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如The
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值