通過靈活的FPGA密鑰管理保護無人值守系統(tǒng)

基于 FPGA 的基于物理不可克隆功能 （PUF） 的安全技術就是在創(chuàng)建時考慮到了這些獨特的需求。這些解決方案通過用戶配置文件實例化，因此易于實施，可應用于整個 Xilinx FPGA 系列，甚至包括已在現(xiàn)場部署的解決方案。

自主系統(tǒng)，如無人機（UAV），在許多戰(zhàn)區(qū)的防御系統(tǒng)中發(fā)揮著越來越大的作用。如果用于代替載人操作，這些系統(tǒng)可以降低風險并降低各種任務的成本。然而，這些新系統(tǒng)帶來了一些新的風險：例如，無人機必須與遠程指揮控制系統(tǒng)進行通信，并且這些通信必須得到保護。此外，身份驗證對于防止這些資產在現(xiàn)場被假冒設備取代至關重要。很多時候，出于戰(zhàn)略原因，無論是出于監(jiān)控目的還是出于后勤原因，無人機和其他自主資產都無人看管。在這些情況下，存儲在這些資產中的數(shù)據必須受到保護。

國防和航空航天領域中使用的系統(tǒng)通常采用現(xiàn)場可編程門陣列（FPGA），因為它們?yōu)橛邢奚a系統(tǒng)提供靈活、低成本的解決方案，并具有根據部署需要更新電路的關鍵能力。FPGA公司已經做了很多工作來保護FPGA比特流，該比特流包含設備的所有用戶配置數(shù)據。目前，對于大多數(shù)FPGA，保護比特流的片上加密密鑰只能用于此目的。然而，隨著無人機等自主系統(tǒng)使用的增加，需要創(chuàng)建和管理用戶密鑰，以達到保護比特流以外的目的。

事實上，大多數(shù)國防和航空航天應用都需要用戶管理的密鑰，因為設計文件可能過于機密，無法與任何外部實體共享，包括國防電子供應鏈中的實體。政府防御計劃需要能夠在配置后生成自己的密鑰;這些唯一的密鑰對于供應鏈的其余部分仍然未知。這些用戶需要一個靈活的密鑰管理系統(tǒng)，除了提供用于驗證FPGA的唯一身份外，還可用于保護制造時未知的用戶密鑰，并可用于保護用戶數(shù)據和FPGA連接。

軟PUF：FPGA用戶密鑰管理的新解決方案

為了應對這些挑戰(zhàn)，F(xiàn)PGA安全的新解決方案已經出現(xiàn)。在過去十年中，微處理器領域獲得關注的一種方法是使用物理不可克隆功能（PUF）作為唯一的芯片標識符，作為支持安全性，身份驗證和密鑰配置服務的安全系統(tǒng)的基礎。這一概念已經轉化為FPGA世界，其解決方案使用“軟”PUF，這些PUF被整合到FPGA的可配置部分，而不是FPGA器件本身的硬IP。

基于PUF的軟系統(tǒng)可為部署在國防系統(tǒng)中的FPGA提供終身身份驗證，防止偽造并提供驗證與設備通信的方法，這兩者都對無人機和其他無人系統(tǒng)的安全性至關重要。此外，這些系統(tǒng)還可以保護FPGA的機密，使其免受捕獲或以其他方式訪問包含該器件的系統(tǒng)的攻擊。

審核編輯：郭婷