中端FPGA不为设计和数据安全找借口
描述
嵌入式设计中的安全性多年来一直是一个热门话题,但对于不同的人和组织来说,安全性意味着不同的东西。根据经验,一个人认为安全的设计要求可能与其他人截然不同。
尽管人们对嵌入式系统需要更高级别的安全性进行了广泛的认识和讨论,但如今很少有系统具有强制性的安全规范。不幸的是,对于大多数设计规范来说,安全性是事后的想法。许多工程师和架构师认为软件将保护系统,因此他们只需要关注保护进入其处理器或系统的IP。然而,事实远非如此。
设计工程师和架构师不仅需要在软件中实现安全功能,还需要在硬件中实现安全功能。硬件安全性可以:
防止产品被克隆或过度构建
保护知识产权,使公司能够保持差异化
保护数据通信以防止欺诈并防止公司品牌受到玷污
如果您不了解如何实现这些功能,那么您并不孤单。幸运的是,有一些中档密度FPGA形式的选项可以满足现代安全要求。
下面介绍了使设计更加安全所需的关键功能。
分解安全要求
第一步是将设计的安全要求分为两大类:设计安全性和数据安全性。
设计安全性意味着采取措施防止从硅中提取IP,这转化为对差分功率分析(DPA)对策的要求。
数据安全涉及保护云和/或机器对机器(M2M)通信,利用安全存储进行物理上不可克隆的基于功能(基于PUF)的密钥生成和抗DPA加密引擎。
让我们更详细地看一下每个类别,并提供中端FPGA架构如何满足其要求的应用示例。
设计安全性
大多数工程师都知道,保护FPGA的比特流不被提取非常重要。通常的方法是使用密钥加密比特流。尽管密钥是黑客攻击的障碍,但它们不足以满足当今的需求。为什么?因为一种叫做DPA的技术。
当设备执行读取密钥或基于密钥解密文件等操作时,它会发出磁信号。这些信号可以通过廉价的电磁探头检测到。在最近进行的一次远离设计的测试中,DPA技术被证明能够确定何时读取或访问密钥。从那里,探头和PC或逻辑分析仪只需几分钟即可找到信号中的模式并确定密钥是什么。获得密钥后,您可以解密 FPGA 的比特流。
让我重复一遍:您只需使用带有廉价探头和PC的DPA即可解密加密的比特流。
幸运的是,有一种方法可以消除DPA现象。设计人员需要寻找内置DPA对策的FPGA。
迄今为止,只有少数FPGA内置了此功能,其中许多设备都是高端且昂贵的。现在,成本优化的中端密度 FPGA(如微塞米的 PolarFire 系列)集成了 DPA 对策,可用于各种应用。极地火灾 FPGA 集成了解决 DPA 泄漏问题的设计特性,可防止 DPA 攻击损害比特流。
数据安全
越来越多的设备连接到其他设备或云,这会使系统的数据安全面临风险。硬件架构师需要负责解决这个问题,因为仅靠软件解决方案是不够的。
为了确保数据通信的安全,必须使用特定的算法和密钥在接收端对发送的信息进行加密和解密。有许多常见的算法(包括 AES-256、SHA 和 ECC),它们必须基于要使用的密钥。
要连接到云,需要称为公钥基础结构 (PKI) 的双密钥策略。PKI 基于公钥和私钥。网络上的每个节点都有一个经过认证的公钥,该公钥已由受信任的第三方批准(或签名)。网络上的每个节点也有自己的私钥,只有该节点知道。
发送安全通信时,您可以使用要向其发送数据的节点的认证公钥以及您自己的私钥来加密数据。只有具有正确公钥和相应私钥的节点才能解密数据。这是对如何保护云中数据的基本描述。
但有两个重要问题需要硬件工程师来解决。
首先是 DPA:加密引擎(FPGA 逻辑或加密处理器)是否内置了 DPA 对策?如果没有,则可以确定私钥,从而使您的数据通信面临风险。
第二个是:私钥是如何保护的?有许多硬件组件可以保护密钥,但最安全的系统是在FPGA器件中设计PUF的系统。这利用了每个芯片的独特属性作为设备的一种生物识别标识符。
通过使用 PUF 和非易失性存储器 (NVM),密钥可以通过最高级别的加密进行存储。当设计具有必须保护的数据通信时,请参考FPGA,该FPGA包含用于结构和院系的DPA对策,以实现安全的密钥生成和存储。
PolarFire FPGA 旨在保护私钥并执行完全安全的数据通信(图 1)。所有密钥构建模块都包含在芯片上,包括 DPA 安全加密处理器、PUF、密钥存储和 RNG。设计人员只需对处理器进行编程,以使用RNG和特定的加密协议(如AES 256)生成密钥,然后板载PUF提供安全密钥存储,加密处理器实现安全通信!用于实现安全通信的 FPGA 架构资源非常少。
图 1.此处显示的是中档密度 PolarFire FPGA 的功能框图,该 FPGA 由数据安全处理器、物理不可克隆函数 (PUF)、随机数生成器 (RNG) 和安全非易失性存储器 (NVM) 组成。
设计和数据安全:没有任何借口
随着保护设备变得越来越具有挑战性,设计人员需要能够使其系统本质上安全的技术构建模块。现在,中端密度 FPGA 可解决嵌入式工程师面临的新兴安全挑战,包括通过 DPA 对策实现设计安全性,以及使用加密处理器实现数据安全性。这些安全解决方案还以更小的外形尺寸提供更低的功耗。
审核编辑:郭婷
-
基于FPGA的AFDX端系统协议芯片的设计与实现2010-05-13 0
-
哪里找FPGA芯片2015-01-30 0
-
labview中FPGA端的数据是怎么更新的2017-08-17 0
-
热电偶参考端不为0℃的处理方法2017-12-21 0
-
FPGA器件如何提升物联网安全性2019-06-25 0
-
为什么LWIP TCP客户端测试中总是出现数据掉包和数据重发现象?2019-08-30 0
-
Windows Azure 中的加密服务和数据的云安全2010-04-12 996
-
Arria V FPGA——业界最高宽带中端FPGA2011-11-30 1352
-
关于处理FPGA输出时钟和数据的方法介绍2019-10-12 12447
-
受FPGA开发系统控制的MEMS传感器和数据转换器件2019-07-05 2000
-
云安全和数据安全是如何定义的2020-04-02 1888
-
如何应对中端FPGA市场的挑战2023-02-20 275
-
点云标注中的隐私保护和数据安全问题2023-07-18 843
-
基于FPGA在通讯领域和数据存储的应用2023-10-26 139
-
fpga和数字ic区别 fpga和plc区别2024-03-14 2662
全部0条评论
快来发表一下你的评论吧 !
