基于 FPGA 的基于物理不可克隆功能 (PUF) 的安全技術(shù)就是在創(chuàng)建時(shí)考慮到了這些獨(dú)特的需求。這些解決方案通過用戶配置文件實(shí)例化,因此易于實(shí)施,可應(yīng)用于整個(gè) Xilinx FPGA 系列,甚至包括已在現(xiàn)場部署的解決方案。
自主系統(tǒng),如無人機(jī)(UAV),在許多戰(zhàn)區(qū)的防御系統(tǒng)中發(fā)揮著越來越大的作用。如果用于代替載人操作,這些系統(tǒng)可以降低風(fēng)險(xiǎn)并降低各種任務(wù)的成本。然而,這些新系統(tǒng)帶來了一些新的風(fēng)險(xiǎn):例如,無人機(jī)必須與遠(yuǎn)程指揮控制系統(tǒng)進(jìn)行通信,并且這些通信必須得到保護(hù)。此外,身份驗(yàn)證對于防止這些資產(chǎn)在現(xiàn)場被假冒設(shè)備取代至關(guān)重要。很多時(shí)候,出于戰(zhàn)略原因,無論是出于監(jiān)控目的還是出于后勤原因,無人機(jī)和其他自主資產(chǎn)都無人看管。在這些情況下,存儲在這些資產(chǎn)中的數(shù)據(jù)必須受到保護(hù)。
國防和航空航天領(lǐng)域中使用的系統(tǒng)通常采用現(xiàn)場可編程門陣列(FPGA),因?yàn)樗鼈優(yōu)橛邢奚a(chǎn)系統(tǒng)提供靈活、低成本的解決方案,并具有根據(jù)部署需要更新電路的關(guān)鍵能力。FPGA公司已經(jīng)做了很多工作來保護(hù)FPGA比特流,該比特流包含設(shè)備的所有用戶配置數(shù)據(jù)。目前,對于大多數(shù)FPGA,保護(hù)比特流的片上加密密鑰只能用于此目的。然而,隨著無人機(jī)等自主系統(tǒng)使用的增加,需要創(chuàng)建和管理用戶密鑰,以達(dá)到保護(hù)比特流以外的目的。
事實(shí)上,大多數(shù)國防和航空航天應(yīng)用都需要用戶管理的密鑰,因?yàn)樵O(shè)計(jì)文件可能過于機(jī)密,無法與任何外部實(shí)體共享,包括國防電子供應(yīng)鏈中的實(shí)體。政府防御計(jì)劃需要能夠在配置后生成自己的密鑰;這些唯一的密鑰對于供應(yīng)鏈的其余部分仍然未知。這些用戶需要一個(gè)靈活的密鑰管理系統(tǒng),除了提供用于驗(yàn)證FPGA的唯一身份外,還可用于保護(hù)制造時(shí)未知的用戶密鑰,并可用于保護(hù)用戶數(shù)據(jù)和FPGA連接。
軟PUF:FPGA用戶密鑰管理的新解決方案
為了應(yīng)對這些挑戰(zhàn),F(xiàn)PGA安全的新解決方案已經(jīng)出現(xiàn)。在過去十年中,微處理器領(lǐng)域獲得關(guān)注的一種方法是使用物理不可克隆功能(PUF)作為唯一的芯片標(biāo)識符,作為支持安全性,身份驗(yàn)證和密鑰配置服務(wù)的安全系統(tǒng)的基礎(chǔ)。這一概念已經(jīng)轉(zhuǎn)化為FPGA世界,其解決方案使用“軟”PUF,這些PUF被整合到FPGA的可配置部分,而不是FPGA器件本身的硬IP。
基于PUF的軟系統(tǒng)可為部署在國防系統(tǒng)中的FPGA提供終身身份驗(yàn)證,防止偽造并提供驗(yàn)證與設(shè)備通信的方法,這兩者都對無人機(jī)和其他無人系統(tǒng)的安全性至關(guān)重要。此外,這些系統(tǒng)還可以保護(hù)FPGA的機(jī)密,使其免受捕獲或以其他方式訪問包含該器件的系統(tǒng)的攻擊。
審核編輯:郭婷
-
FPGA
+關(guān)注
關(guān)注
1620文章
21510瀏覽量
598937 -
無人機(jī)
+關(guān)注
關(guān)注
226文章
10199瀏覽量
177523
發(fā)布評論請先 登錄
相關(guān)推薦
評論