美高森美公司营销总监
tiM MORIN
在现今日益趋向超连接的世界(hyper-connected world)中,如何保护新的设计避免被克隆、反向工程和/或篡改是一项重大挑战。
FPGA器件通过加入满足器件级安全需求的特性,来帮助实现这些目标。
日益增长的IoT安全需求
物联网(IoT)可被视为由多个
电子网络组成,这些网络需要端到端的起始于器件级的分层安全性(见图1)。为了帮助实现这种分层安全性,FPGA器件能够加入独特的内置特性和差异化能力,还能够在往往非常复杂的应用中成为信任根(root of trust)。
图1 联网系统需要起始于器件的端至端分层安全性
该解决方案使用内部嵌入安全特性的FPGA器件,允许系统架构师把安全体系架构规划在核心层面,而不是放在次要的地位。许多基于SRAM的FPGA器件存在的一个很重要的问题就是每次开机必需从外部存储器进行配置,这样通过反向工程很容易获取你的设计;因此,更好的办法就是使用具有片上非易失性存储器(NVM)的FPGA,可以使用NVM事件存储配置信息。
因为数据安全性是最重要的安全层面之一,所以FPGA器件必需保护所有的数据,包括正在处理的应用数据。我们应当考虑多种数据保护特性,包括硬件保护防止来边带通道的差分功率分析(DPA)攻击。单边或差分功率分析(SPA/DPA)可以通过在解密位流(bitstream loading)测量其功耗来提取密匙。
可重点考虑的是使用物理不可克隆功能(PUF)来生成一个公私密匙对机器进行认证。图2所示的PUF可以用作每台设备独一无二的“生物(biometric)”标识——类似于人类的指纹,没有两个是完全相同的,并且是不可克隆的。
图2 SRAM PUF架构利用SRAM位的准静态(quasi-static)随机启动行为
举报
