基于 FPGA 的基于物理不可克隆功能 (PUF) 的安全技术就是在创建时考虑到了这些独特的需求。这些解决方案通过用户配置文件实例化,因此易于实施,可应用于整个 Xilinx FPGA 系列,甚至包括已在现场部署的解决方案。
自主系统,如无人机(UAV),在许多战区的防御系统中发挥着越来越大的作用。如果用于代替载人操作,这些系统可以降低风险并降低各种任务的成本。然而,这些新系统带来了一些新的风险:例如,无人机必须与远程指挥控制系统进行通信,并且这些通信必须得到保护。此外,身份验证对于防止这些资产在现场被假冒设备取代至关重要。很多时候,出于战略原因,无论是出于监控目的还是出于后勤原因,无人机和其他自主资产都无人看管。在这些情况下,存储在这些资产中的数据必须受到保护。
国防和航空航天领域中使用的系统通常采用现场可编程门阵列(FPGA),因为它们为有限生产系统提供灵活、低成本的解决方案,并具有根据部署需要更新电路的关键能力。FPGA公司已经做了很多工作来保护FPGA比特流,该比特流包含设备的所有用户配置数据。目前,对于大多数FPGA,保护比特流的片上加密密钥只能用于此目的。然而,随着无人机等自主系统使用的增加,需要创建和管理用户密钥,以达到保护比特流以外的目的。
事实上,大多数国防和航空航天应用都需要用户管理的密钥,因为设计文件可能过于机密,无法与任何外部实体共享,包括国防电子供应链中的实体。政府防御计划需要能够在配置后生成自己的密钥;这些唯一的密钥对于供应链的其余部分仍然未知。这些用户需要一个灵活的密钥管理系统,除了提供用于验证FPGA的唯一身份外,还可用于保护制造时未知的用户密钥,并可用于保护用户数据和FPGA连接。
软PUF:FPGA用户密钥管理的新解决方案
为了应对这些挑战,FPGA安全的新解决方案已经出现。在过去十年中,微处理器领域获得关注的一种方法是使用物理不可克隆功能(PUF)作为唯一的芯片标识符,作为支持安全性,身份验证和密钥配置服务的安全系统的基础。这一概念已经转化为FPGA世界,其解决方案使用“软”PUF,这些PUF被整合到FPGA的可配置部分,而不是FPGA器件本身的硬IP。
基于PUF的软系统可为部署在国防系统中的FPGA提供终身身份验证,防止伪造并提供验证与设备通信的方法,这两者都对无人机和其他无人系统的安全性至关重要。此外,这些系统还可以保护FPGA的机密,使其免受捕获或以其他方式访问包含该器件的系统的攻击。
审核编辑:郭婷
-
FPGA
+关注
关注
1629文章
21729浏览量
603012 -
无人机
+关注
关注
229文章
10420浏览量
180146
发布评论请先 登录
相关推荐
评论