使用FPGA实现基于硬件的安全性

安全是医疗、工业、汽车和通信领域的一个大问题。行业正在采用机器和流程的智能网络来优化流程和流程，建立在连接的智能机器和系统上。这些系统容易受到恶意攻击、未知软件错误和远程的影响。它们甚至会导致物理安全问题，必须防止未经授权的访问或非法控制。

工业发展的最新篇章，通常称为第四次工业革命（或工业 4.0），开创了创新和发展的新纪元，但也存在一系列危险和挑战。它定义了系统、网络、机器和人类（包括物联网）之间的通信和互连性，编织出新的复杂性。虽然连接的好处包括提高效率、实时识别和纠正缺陷、预测性维护以及改进各种功能之间的协作，但它们还可以显着增加智能工厂或自动化制造现场的安全漏洞。

网络安全不再局限于特定的操作或系统，而是传播到工厂车间或工业网络上的每个设备。智能工厂控制系统的安全威胁在全球范围内呈上升趋势，包括 PLC、传感器、嵌入式系统和工业物联网设备。来自云端的远程管理也带来了物理攻击的风险，例如篡改、注入恶意内容等。

本文概述了FPGA如何推进纵深防御方法来开发安全应用程序，这是第四次工业革命推动的物联网和边缘计算快速增长的需求所必需的。它描述了安全性在硬件、设计和数据中的作用，同时使应用程序能够建立在安全性的三个支柱之上：机密性、完整性和真实性。

一个可靠的安全系统必须提供三个核心组件：

信任：保证您的数据源是可靠的、授权的和经过身份验证的。

篡改保护：确认您的设备没有受到任何干扰。

信息保障：您系统中的数据被安全地使用、处理和传输。

使用 FPGA 实现基于硬件的安全性

在当前工业 4.0 环境中，采用单一的、基于软件的安全方法不足以实现足够的安全级别，因为缺乏寿命、可编程性、高效功耗、外形等。必须采用纵深防御安全机制，加强具有安全层的硬件。

如今，大多数安全框架都是软件实现，其中包含编译为在通用控制器或处理器上运行的加密库。这些软件实现为具有许多潜在攻击点的攻击暴露了更广泛的易受攻击空间，例如操作系统、驱动程序、软件堆栈、内存和软键。

此外，软件实现可能没有针对性能超过功率进行优化，并可能导致设计挑战。在工业系统的整个生命周期中，对堆栈、库等进行频繁更新的这些系统的长期维护也可能是繁重且昂贵的。原则上，底层硬件必须将安全性集成到其结构中，以防止静态和动态逆向工程、篡改和伪造攻击。

因此，基于可编程硬件的安全性已成为一种全面、强大的解决方案，适用于高能效工业物联网和边缘应用，尤其是 FPGA。除了提高系统的安全性能外，FPGA 还提高了应用程序的安全级别。FPGA 必须将关键安全组件集成到硬件、设计和数据中，以提供真正强大的解决方案，这将在以下部分进行讨论。

保护 FPGA 硬件

在制造地点或通过供应链的运输过程中，硬件可能会在部署前或预编程时受到攻击。必须构建一个安全的生产系统，该系统能够在可信度较低的制造环境中对 FPGA 进行加密和配置，控制编程设备的数量，并以加密控制的方式审核制造过程，必须构建以避免克隆、恶意编程的 FPGA 和不真实的部分。

安全的 FPGA 设计

设计安全性建立在安全硬件平台之上，为设计提供机密性和真实性，同时监控环境中的物理攻击。旁道攻击 (SCA) 可能对集成加密系统的 FPGA 造成严重威胁，因为它会破坏编程到设备中的比特流。SCA 试图通过测量或分析各种物理参数（如电源电流、执行时间和电磁辐射）来从芯片或系统中提取秘密。无论是非易失性 FPGA 还是 SRAM FPGA，对 FPGA 进行编程或“加载”的过程都需要抗侧通道。

设备环境的主动监控是另一种保护 FPGA 设计免受半侵入式和侵入式攻击的技术。电压、温度和时钟频率的波动可能表明有人试图篡改。防篡改 FPGA 提供可定制的响应来应对攻击，包括完全擦除设备并使其对攻击者无用。

保护 FPGA 数据

最后，FPGA 必须在安全硬件和设计之上提供保护应用数据的技术，包括不同方法的组合。其中包括：

真正的随机数生成器构建符合 NIST 标准的安全协议，并提供随机源以生成用于加密操作的密钥。

根密钥是从物理不可克隆函数 (PUF) 生成的。PUF 利用在半导体生产过程中自然发生的亚微米变化，并赋予每个晶体管略微随机的电特性和独特的特性。它们类似于人类的指纹，没有两个是相似的。

安全内存由密钥保护。

加密函数能够执行行业标准的非对称、对称和主题标签函数。

结论

工业 4.0 是一场不断进步的革命，其广泛采用依赖于强大的端到端安全解决方案。基于软件的安全和加密功能实现容易出现弱点和恶意利用。

相比之下，当今基于硬件的安全解决方案利用具有高级安全可编程特性的 FPGA，这些特性以及硬件、设计和数据的安全层。这提供了旨在保护客户 IP 免受盗窃或过度建设的硬件。

这些数据安全功能的示例包括针对 SCA 的 DPA 保护，这通常是获得许可的专利功能。同样重要的是基于 PUF 的安全密钥管理解决方案和支持行业标准非对称、对称和主题标签功能的软件可编程侧通道抗性加密处理器。

基于硬件的解决方案为真正灵活和安全的系统铺平了道路。使用 FPGA 的基于硬件的安全正在成为重要安全必需品的选择，主要是因为它提供的可编程性、性能和显着的功率优势。集成防侧通道加密加速器的 FPGA 包括防篡改/反措施，以保护客户的知识产权并为开发安全系统提供可信的供应链管理。

　　审核编辑：汤梓红