通过灵活的FPGA密钥管理保护无人值守系统

基于 FPGA 的基于物理不可克隆功能 （PUF） 的安全技术就是在创建时考虑到了这些独特的需求。这些解决方案通过用户配置文件实例化，因此易于实施，可应用于整个 Xilinx FPGA 系列，甚至包括已在现场部署的解决方案。

自主系统，如无人机（UAV），在许多战区的防御系统中发挥着越来越大的作用。如果用于代替载人操作，这些系统可以降低风险并降低各种任务的成本。然而，这些新系统带来了一些新的风险：例如，无人机必须与远程指挥控制系统进行通信，并且这些通信必须得到保护。此外，身份验证对于防止这些资产在现场被假冒设备取代至关重要。很多时候，出于战略原因，无论是出于监控目的还是出于后勤原因，无人机和其他自主资产都无人看管。在这些情况下，存储在这些资产中的数据必须受到保护。

国防和航空航天领域中使用的系统通常采用现场可编程门阵列（FPGA），因为它们为有限生产系统提供灵活、低成本的解决方案，并具有根据部署需要更新电路的关键能力。FPGA公司已经做了很多工作来保护FPGA比特流，该比特流包含设备的所有用户配置数据。目前，对于大多数FPGA，保护比特流的片上加密密钥只能用于此目的。然而，随着无人机等自主系统使用的增加，需要创建和管理用户密钥，以达到保护比特流以外的目的。

事实上，大多数国防和航空航天应用都需要用户管理的密钥，因为设计文件可能过于机密，无法与任何外部实体共享，包括国防电子供应链中的实体。政府防御计划需要能够在配置后生成自己的密钥;这些唯一的密钥对于供应链的其余部分仍然未知。这些用户需要一个灵活的密钥管理系统，除了提供用于验证FPGA的唯一身份外，还可用于保护制造时未知的用户密钥，并可用于保护用户数据和FPGA连接。

软PUF：FPGA用户密钥管理的新解决方案

为了应对这些挑战，FPGA安全的新解决方案已经出现。在过去十年中，微处理器领域获得关注的一种方法是使用物理不可克隆功能（PUF）作为唯一的芯片标识符，作为支持安全性，身份验证和密钥配置服务的安全系统的基础。这一概念已经转化为FPGA世界，其解决方案使用“软”PUF，这些PUF被整合到FPGA的可配置部分，而不是FPGA器件本身的硬IP。

基于PUF的软系统可为部署在国防系统中的FPGA提供终身身份验证，防止伪造并提供验证与设备通信的方法，这两者都对无人机和其他无人系统的安全性至关重要。此外，这些系统还可以保护FPGA的机密，使其免受捕获或以其他方式访问包含该器件的系统的攻击。

审核编辑：郭婷