通過靈活的FPGA密鑰管理保護(hù)無人值守系統(tǒng)

基于 FPGA 的基于物理不可克隆功能 （PUF） 的安全技術(shù)就是在創(chuàng)建時(shí)考慮到了這些獨(dú)特的需求。這些解決方案通過用戶配置文件實(shí)例化，因此易于實(shí)施，可應(yīng)用于整個(gè) Xilinx FPGA 系列，甚至包括已在現(xiàn)場部署的解決方案。

自主系統(tǒng)，如無人機(jī)（UAV），在許多戰(zhàn)區(qū)的防御系統(tǒng)中發(fā)揮著越來越大的作用。如果用于代替載人操作，這些系統(tǒng)可以降低風(fēng)險(xiǎn)并降低各種任務(wù)的成本。然而，這些新系統(tǒng)帶來了一些新的風(fēng)險(xiǎn)：例如，無人機(jī)必須與遠(yuǎn)程指揮控制系統(tǒng)進(jìn)行通信，并且這些通信必須得到保護(hù)。此外，身份驗(yàn)證對于防止這些資產(chǎn)在現(xiàn)場被假冒設(shè)備取代至關(guān)重要。很多時(shí)候，出于戰(zhàn)略原因，無論是出于監(jiān)控目的還是出于后勤原因，無人機(jī)和其他自主資產(chǎn)都無人看管。在這些情況下，存儲在這些資產(chǎn)中的數(shù)據(jù)必須受到保護(hù)。

國防和航空航天領(lǐng)域中使用的系統(tǒng)通常采用現(xiàn)場可編程門陣列（FPGA），因?yàn)樗鼈優(yōu)橛邢奚a(chǎn)系統(tǒng)提供靈活、低成本的解決方案，并具有根據(jù)部署需要更新電路的關(guān)鍵能力。FPGA公司已經(jīng)做了很多工作來保護(hù)FPGA比特流，該比特流包含設(shè)備的所有用戶配置數(shù)據(jù)。目前，對于大多數(shù)FPGA，保護(hù)比特流的片上加密密鑰只能用于此目的。然而，隨著無人機(jī)等自主系統(tǒng)使用的增加，需要創(chuàng)建和管理用戶密鑰，以達(dá)到保護(hù)比特流以外的目的。

事實(shí)上，大多數(shù)國防和航空航天應(yīng)用都需要用戶管理的密鑰，因?yàn)樵O(shè)計(jì)文件可能過于機(jī)密，無法與任何外部實(shí)體共享，包括國防電子供應(yīng)鏈中的實(shí)體。政府防御計(jì)劃需要能夠在配置后生成自己的密鑰;這些唯一的密鑰對于供應(yīng)鏈的其余部分仍然未知。這些用戶需要一個(gè)靈活的密鑰管理系統(tǒng)，除了提供用于驗(yàn)證FPGA的唯一身份外，還可用于保護(hù)制造時(shí)未知的用戶密鑰，并可用于保護(hù)用戶數(shù)據(jù)和FPGA連接。

軟PUF：FPGA用戶密鑰管理的新解決方案

為了應(yīng)對這些挑戰(zhàn)，F(xiàn)PGA安全的新解決方案已經(jīng)出現(xiàn)。在過去十年中，微處理器領(lǐng)域獲得關(guān)注的一種方法是使用物理不可克隆功能（PUF）作為唯一的芯片標(biāo)識符，作為支持安全性，身份驗(yàn)證和密鑰配置服務(wù)的安全系統(tǒng)的基礎(chǔ)。這一概念已經(jīng)轉(zhuǎn)化為FPGA世界，其解決方案使用“軟”PUF，這些PUF被整合到FPGA的可配置部分，而不是FPGA器件本身的硬IP。

基于PUF的軟系統(tǒng)可為部署在國防系統(tǒng)中的FPGA提供終身身份驗(yàn)證，防止偽造并提供驗(yàn)證與設(shè)備通信的方法，這兩者都對無人機(jī)和其他無人系統(tǒng)的安全性至關(guān)重要。此外，這些系統(tǒng)還可以保護(hù)FPGA的機(jī)密，使其免受捕獲或以其他方式訪問包含該器件的系統(tǒng)的攻擊。

審核編輯：郭婷