0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

中端FPGA不为设计和数据安全找借口

星星科技指导员 来源:嵌入式计算设计 作者:Ted Marena 2022-10-20 14:53 次阅读

嵌入式设计中的安全性多年来一直是一个热门话题,但对于不同的人和组织来说,安全性意味着不同的东西。根据经验,一个人认为安全的设计要求可能与其他人截然不同。

尽管人们对嵌入式系统需要更高级别的安全性进行了广泛的认识和讨论,但如今很少有系统具有强制性的安全规范。不幸的是,对于大多数设计规范来说,安全性是事后的想法。许多工程师和架构师认为软件将保护系统,因此他们只需要关注保护进入其处理器或系统的IP。然而,事实远非如此。

设计工程师和架构师不仅需要在软件中实现安全功能,还需要在硬件中实现安全功能。硬件安全性可以:

防止产品被克隆或过度构建

保护知识产权,使公司能够保持差异化

保护数据通信以防止欺诈并防止公司品牌受到玷污

如果您不了解如何实现这些功能,那么您并不孤单。幸运的是,有一些中档密度FPGA形式的选项可以满足现代安全要求。

下面介绍了使设计更加安全所需的关键功能。

分解安全要求

第一步是将设计的安全要求分为两大类:设计安全性和数据安全性。

设计安全性意味着采取措施防止从硅中提取IP,这转化为对差分功率分析(DPA)对策的要求。

数据安全涉及保护云和/或机器对机器(M2M)通信,利用安全存储进行物理上不可克隆的基于功能(基于PUF)的密钥生成和抗DPA加密引擎。

让我们更详细地看一下每个类别,并提供中端FPGA架构如何满足其要求的应用示例。

设计安全性

大多数工程师都知道,保护FPGA的比特流不被提取非常重要。通常的方法是使用密钥加密比特流。尽管密钥是黑客攻击的障碍,但它们不足以满足当今的需求。为什么?因为一种叫做DPA的技术。

当设备执行读取密钥或基于密钥解密文件等操作时,它会发出磁信号。这些信号可以通过廉价的电磁探头检测到。在最近进行的一次远离设计的测试中,DPA技术被证明能够确定何时读取或访问密钥。从那里,探头和PC或逻辑分析仪只需几分钟即可找到信号中的模式并确定密钥是什么。获得密钥后,您可以解密 FPGA 的比特流。

让我重复一遍:您只需使用带有廉价探头和PC的DPA即可解密加密的比特流。

幸运的是,有一种方法可以消除DPA现象。设计人员需要寻找内置DPA对策的FPGA。

迄今为止,只有少数FPGA内置了此功能,其中许多设备都是高端且昂贵的。现在,成本优化的中端密度 FPGA(如微塞米的 PolarFire 系列)集成了 DPA 对策,可用于各种应用。极地火灾 FPGA 集成了解决 DPA 泄漏问题的设计特性,可防止 DPA 攻击损害比特流。

数据安全

越来越多的设备连接到其他设备或云,这会使系统的数据安全面临风险。硬件架构师需要负责解决这个问题,因为仅靠软件解决方案是不够的。

为了确保数据通信的安全,必须使用特定的算法和密钥在接收端对发送的信息进行加密和解密。有许多常见的算法(包括 AES-256、SHA 和 ECC),它们必须基于要使用的密钥。

要连接到云,需要称为公钥基础结构 (PKI) 的双密钥策略。PKI 基于公钥和私钥。网络上的每个节点都有一个经过认证的公钥,该公钥已由受信任的第三方批准(或签名)。网络上的每个节点也有自己的私钥,只有该节点知道。

发送安全通信时,您可以使用要向其发送数据的节点的认证公钥以及您自己的私钥来加密数据。只有具有正确公钥和相应私钥的节点才能解密数据。这是对如何保护云中数据的基本描述。

但有两个重要问题需要硬件工程师来解决。

首先是 DPA:加密引擎(FPGA 逻辑或加密处理器)是否内置了 DPA 对策?如果没有,则可以确定私钥,从而使您的数据通信面临风险。

第二个是:私钥是如何保护的?有许多硬件组件可以保护密钥,但最安全的系统是在FPGA器件中设计PUF的系统。这利用了每个芯片的独特属性作为设备的一种生物识别标识符。

通过使用 PUF 和非易失性存储器 (NVM),密钥可以通过最高级别的加密进行存储。当设计具有必须保护的数据通信时,请参考FPGA,该FPGA包含用于结构和院系的DPA对策,以实现安全的密钥生成和存储。

PolarFire FPGA 旨在保护私钥并执行完全安全的数据通信(图 1)。所有密钥构建模块都包含在芯片上,包括 DPA 安全加密处理器、PUF、密钥存储和 RNG。设计人员只需对处理器进行编程,以使用RNG和特定的加密协议(如AES 256)生成密钥,然后板载PUF提供安全密钥存储,加密处理器实现安全通信!用于实现安全通信的 FPGA 架构资源非常少。

poYBAGNQ8HyAQYa_AACxN9VDfrY323.png

图 1.此处显示的是中档密度 PolarFire FPGA 的功能框图,该 FPGA 由数据安全处理器、物理不可克隆函数 (PUF)、随机数生成器 (RNG) 和安全非易失性存储器 (NVM) 组成。

设计和数据安全:没有任何借口

随着保护设备变得越来越具有挑战性,设计人员需要能够使其系统本质上安全的技术构建模块。现在,中端密度 FPGA 可解决嵌入式工程师面临的新兴安全挑战,包括通过 DPA 对策实现设计安全性,以及使用加密处理器实现数据安全性。这些安全解决方案还以更小的外形尺寸提供更低的功耗。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FPGA
    +关注

    关注

    1629

    文章

    21735

    浏览量

    603139
  • M2M
    M2M
    +关注

    关注

    10

    文章

    210

    浏览量

    82343
收藏 人收藏

    评论

    相关推荐

    FPGA给TLK2711发送数据, rxd没有任何数据是怎么回事?

    问下现在一块板子上有三片TLK2711,现在想对每个片子做自环测试,FPGA给2711发送数据,把loopen拉高 手册上说应该就可以自环了。但是,但是,但是rxd没有任何数据
    发表于 12-16 06:21

    XC7VX690T FPGA 接收ADC12J4000数据FPGAGTH端口收不到数据是怎么回事?

    XC7VX690TFPGA接收ADC12J4000数据,模式DDC BYPASS模式,SYNC一直是低,但FPGA GTH端口收不到K28.5,采样率3.2G3.6G4.0G都试过
    发表于 12-12 06:58

    DAC5675的数据和时钟到底怎么设计才算合理?

    目前正在使用TI公司的高速数模转换芯片DAC5675,在设计我们使用Xilinx公司的XC2V3000FPGA给DA芯片发送数据,时钟也是FPGA发送,在转换速率高于150MHz时
    发表于 12-04 06:45

    AMC1303E输出接的Altera FPGA,通过FPGA解码后输出总是突然来个变异的大数据,为什么?

    电源,电流恒流,也会出现同样的问题,排除电源和采样电流的异常。 请问是否有电流恒流的输出数据或正常数据Demo,用来输入到FPGA解码看是否也有同样问题,以排除
    发表于 12-03 07:08

    ADC12DJ3200采样数据FPGA随机性出现错点,是什么原因?

    如题,我设置的前台校准,FG—DONE没有拉高,2C1寄存器0000_0010,208寄存器0111_1100。采样数据FPGA随机性出现错点。请问是什么原因?
    发表于 11-27 08:10

    FPGA数据处理的应用实例

    广泛应用于以太网、USB、PCI Express、SATA、HDMI等通信协议的处理。它们通过高速串行接口实现数据传输,并利用硬件加速技术进行协议解析和数据处理,从而提高系统性能。例如,在路由器、交换机等网络设备
    的头像 发表于 10-25 09:21 355次阅读

    SOLIDWORKS 2025:更有效的协作和数据管理

    在当今快速变化的商业环境,有效的协作和数据管理已成为企业成功的关键。作为CAD领域的领军者,SOLIDWORKS始终致力于为用户提供优越的三维设计与工程解决方案。随着SOLIDWORKS 2025的发布,这款旗舰软件在协作和数据
    的头像 发表于 10-08 16:52 269次阅读

    FPGA在自动驾驶领域有哪些优势?

    。 硬件级安全: 自动驾驶系统对安全性有极高的要求。FPGA的硬件级安全性使其能够在硬件层面实现数据加密、防篡改和防攻击等
    发表于 07-29 17:11

    FPGA在人工智能的应用有哪些?

    安全的云计算和网络服务。 三、具体应用场景 图像分类:在图像分类任务FPGA可以承担前置处理、图像卷积、全连接等任务。通过FPGA的并行计算能力,可以大幅提高算法运行速度和处理性
    发表于 07-29 17:05

    Altera将AI注入新的FPGA

    SoC FPGA Quartus Prime设计软件更新 FPGA生命周期支持扩展 全新Agilex 5 SoC FPGA 随着中档Agilex 5的发布,Altera声称这是第一个在
    的头像 发表于 05-07 15:03 8556次阅读
    Altera将AI注入新的<b class='flag-5'>中</b><b class='flag-5'>端</b><b class='flag-5'>FPGA</b>

    fpga和数字ic区别 fpga和plc区别

    fpga和数字ic区别 FPGA(现场可编程逻辑门阵列)和数字IC(集成电路)在设计、功能、应用等方面存在显著的区别。 FPGA
    的头像 发表于 03-14 18:08 2628次阅读

    FPGA成为主战场,Altera独立后的市场格局

    如何找到新的增长点,都是厂商和用户迫切想要知道的答案。   对于Altera、AMD和Lattice这三大FPGA厂商而言,最近他们似乎都将重心放在了FPGA产品上,即逻辑单元数在
    的头像 发表于 03-12 00:28 3842次阅读
    <b class='flag-5'>中</b><b class='flag-5'>端</b><b class='flag-5'>FPGA</b>成为主战场,Altera独立后的市场格局

    FPGA的PL固化流程

    电子发烧友网站提供《FPGA的PL固化流程.pdf》资料免费下载
    发表于 03-07 14:48 8次下载

    can总线的数据数据长度码和数据字节数的关系?

    can总线的数据数据长度码和数据字节数的关系? CAN总线是一种常用于数据通信的协议,它使用数据
    的头像 发表于 01-31 11:31 2343次阅读

    labview怎么记录时间和数据

    LabVIEW可以用于记录时间和数据,以下是一个详细的教程,介绍如何使用LabVIEW进行时间和数据记录。 时间和数据记录是许多实验和监测应用的关键部分。LabVIEW是一种强大的数据
    的头像 发表于 12-27 17:00 3893次阅读