基于 FPGA 的基于物理不可克隆功能 (PUF) 的安全技術就是在創(chuàng)建時考慮到了這些獨特的需求。這些解決方案通過用戶配置文件實例化,因此易于實施,可應用于整個 Xilinx FPGA 系列,甚至包括已在現(xiàn)場部署的解決方案。
自主系統(tǒng),如無人機(UAV),在許多戰(zhàn)區(qū)的防御系統(tǒng)中發(fā)揮著越來越大的作用。如果用于代替載人操作,這些系統(tǒng)可以降低風險并降低各種任務的成本。然而,這些新系統(tǒng)帶來了一些新的風險:例如,無人機必須與遠程指揮控制系統(tǒng)進行通信,并且這些通信必須得到保護。此外,身份驗證對于防止這些資產在現(xiàn)場被假冒設備取代至關重要。很多時候,出于戰(zhàn)略原因,無論是出于監(jiān)控目的還是出于后勤原因,無人機和其他自主資產都無人看管。在這些情況下,存儲在這些資產中的數(shù)據必須受到保護。
國防和航空航天領域中使用的系統(tǒng)通常采用現(xiàn)場可編程門陣列(FPGA),因為它們?yōu)橛邢奚a系統(tǒng)提供靈活、低成本的解決方案,并具有根據部署需要更新電路的關鍵能力。FPGA公司已經做了很多工作來保護FPGA比特流,該比特流包含設備的所有用戶配置數(shù)據。目前,對于大多數(shù)FPGA,保護比特流的片上加密密鑰只能用于此目的。然而,隨著無人機等自主系統(tǒng)使用的增加,需要創(chuàng)建和管理用戶密鑰,以達到保護比特流以外的目的。
事實上,大多數(shù)國防和航空航天應用都需要用戶管理的密鑰,因為設計文件可能過于機密,無法與任何外部實體共享,包括國防電子供應鏈中的實體。政府防御計劃需要能夠在配置后生成自己的密鑰;這些唯一的密鑰對于供應鏈的其余部分仍然未知。這些用戶需要一個靈活的密鑰管理系統(tǒng),除了提供用于驗證FPGA的唯一身份外,還可用于保護制造時未知的用戶密鑰,并可用于保護用戶數(shù)據和FPGA連接。
軟PUF:FPGA用戶密鑰管理的新解決方案
為了應對這些挑戰(zhàn),F(xiàn)PGA安全的新解決方案已經出現(xiàn)。在過去十年中,微處理器領域獲得關注的一種方法是使用物理不可克隆功能(PUF)作為唯一的芯片標識符,作為支持安全性,身份驗證和密鑰配置服務的安全系統(tǒng)的基礎。這一概念已經轉化為FPGA世界,其解決方案使用“軟”PUF,這些PUF被整合到FPGA的可配置部分,而不是FPGA器件本身的硬IP。
基于PUF的軟系統(tǒng)可為部署在國防系統(tǒng)中的FPGA提供終身身份驗證,防止偽造并提供驗證與設備通信的方法,這兩者都對無人機和其他無人系統(tǒng)的安全性至關重要。此外,這些系統(tǒng)還可以保護FPGA的機密,使其免受捕獲或以其他方式訪問包含該器件的系統(tǒng)的攻擊。
審核編輯:郭婷
-
FPGA
+關注
關注
1624文章
21539瀏覽量
600521 -
無人機
+關注
關注
226文章
10264瀏覽量
178674
發(fā)布評論請先 登錄
相關推薦
評論