0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

中端FPGA不为设计和数据安全找借口

星星科技指导员 来源:嵌入式计算设计 作者:Ted Marena 2022-10-20 14:53 次阅读

嵌入式设计中的安全性多年来一直是一个热门话题,但对于不同的人和组织来说,安全性意味着不同的东西。根据经验,一个人认为安全的设计要求可能与其他人截然不同。

尽管人们对嵌入式系统需要更高级别的安全性进行了广泛的认识和讨论,但如今很少有系统具有强制性的安全规范。不幸的是,对于大多数设计规范来说,安全性是事后的想法。许多工程师和架构师认为软件将保护系统,因此他们只需要关注保护进入其处理器或系统的IP。然而,事实远非如此。

设计工程师和架构师不仅需要在软件中实现安全功能,还需要在硬件中实现安全功能。硬件安全性可以:

防止产品被克隆或过度构建

保护知识产权,使公司能够保持差异化

保护数据通信以防止欺诈并防止公司品牌受到玷污

如果您不了解如何实现这些功能,那么您并不孤单。幸运的是,有一些中档密度FPGA形式的选项可以满足现代安全要求。

下面介绍了使设计更加安全所需的关键功能。

分解安全要求

第一步是将设计的安全要求分为两大类:设计安全性和数据安全性。

设计安全性意味着采取措施防止从硅中提取IP,这转化为对差分功率分析(DPA)对策的要求。

数据安全涉及保护云和/或机器对机器(M2M)通信,利用安全存储进行物理上不可克隆的基于功能(基于PUF)的密钥生成和抗DPA加密引擎。

让我们更详细地看一下每个类别,并提供中端FPGA架构如何满足其要求的应用示例。

设计安全性

大多数工程师都知道,保护FPGA的比特流不被提取非常重要。通常的方法是使用密钥加密比特流。尽管密钥是黑客攻击的障碍,但它们不足以满足当今的需求。为什么?因为一种叫做DPA的技术。

当设备执行读取密钥或基于密钥解密文件等操作时,它会发出磁信号。这些信号可以通过廉价的电磁探头检测到。在最近进行的一次远离设计的测试中,DPA技术被证明能够确定何时读取或访问密钥。从那里,探头和PC或逻辑分析仪只需几分钟即可找到信号中的模式并确定密钥是什么。获得密钥后,您可以解密 FPGA 的比特流。

让我重复一遍:您只需使用带有廉价探头和PC的DPA即可解密加密的比特流。

幸运的是,有一种方法可以消除DPA现象。设计人员需要寻找内置DPA对策的FPGA。

迄今为止,只有少数FPGA内置了此功能,其中许多设备都是高端且昂贵的。现在,成本优化的中端密度 FPGA(如微塞米的 PolarFire 系列)集成了 DPA 对策,可用于各种应用。极地火灾 FPGA 集成了解决 DPA 泄漏问题的设计特性,可防止 DPA 攻击损害比特流。

数据安全

越来越多的设备连接到其他设备或云,这会使系统的数据安全面临风险。硬件架构师需要负责解决这个问题,因为仅靠软件解决方案是不够的。

为了确保数据通信的安全,必须使用特定的算法和密钥在接收端对发送的信息进行加密和解密。有许多常见的算法(包括 AES-256、SHA 和 ECC),它们必须基于要使用的密钥。

要连接到云,需要称为公钥基础结构 (PKI) 的双密钥策略。PKI 基于公钥和私钥。网络上的每个节点都有一个经过认证的公钥,该公钥已由受信任的第三方批准(或签名)。网络上的每个节点也有自己的私钥,只有该节点知道。

发送安全通信时,您可以使用要向其发送数据的节点的认证公钥以及您自己的私钥来加密数据。只有具有正确公钥和相应私钥的节点才能解密数据。这是对如何保护云中数据的基本描述。

但有两个重要问题需要硬件工程师来解决。

首先是 DPA:加密引擎(FPGA 逻辑或加密处理器)是否内置了 DPA 对策?如果没有,则可以确定私钥,从而使您的数据通信面临风险。

第二个是:私钥是如何保护的?有许多硬件组件可以保护密钥,但最安全的系统是在FPGA器件中设计PUF的系统。这利用了每个芯片的独特属性作为设备的一种生物识别标识符。

通过使用 PUF 和非易失性存储器 (NVM),密钥可以通过最高级别的加密进行存储。当设计具有必须保护的数据通信时,请参考FPGA,该FPGA包含用于结构和院系的DPA对策,以实现安全的密钥生成和存储。

PolarFire FPGA 旨在保护私钥并执行完全安全的数据通信(图 1)。所有密钥构建模块都包含在芯片上,包括 DPA 安全加密处理器、PUF、密钥存储和 RNG。设计人员只需对处理器进行编程,以使用RNG和特定的加密协议(如AES 256)生成密钥,然后板载PUF提供安全密钥存储,加密处理器实现安全通信!用于实现安全通信的 FPGA 架构资源非常少。

poYBAGNQ8HyAQYa_AACxN9VDfrY323.png

图 1.此处显示的是中档密度 PolarFire FPGA 的功能框图,该 FPGA 由数据安全处理器、物理不可克隆函数 (PUF)、随机数生成器 (RNG) 和安全非易失性存储器 (NVM) 组成。

设计和数据安全:没有任何借口

随着保护设备变得越来越具有挑战性,设计人员需要能够使其系统本质上安全的技术构建模块。现在,中端密度 FPGA 可解决嵌入式工程师面临的新兴安全挑战,包括通过 DPA 对策实现设计安全性,以及使用加密处理器实现数据安全性。这些安全解决方案还以更小的外形尺寸提供更低的功耗。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FPGA
    +关注

    关注

    1592

    文章

    21209

    浏览量

    592185
  • M2M
    M2M
    +关注

    关注

    10

    文章

    210

    浏览量

    81995
收藏 人收藏

    评论

    相关推荐

    fpga和数字ic区别 fpga和plc区别

    fpga和数字ic区别 FPGA(现场可编程逻辑门阵列)和数字IC(集成电路)在设计、功能、应用等方面存在显著的区别。 FPGA
    的头像 发表于 03-14 18:08 375次阅读

    labview怎么记录时间和数据

    LabVIEW可以用于记录时间和数据,以下是一个详细的教程,介绍如何使用LabVIEW进行时间和数据记录。 时间和数据记录是许多实验和监测应用的关键部分。LabVIEW是一种强大的数据
    的头像 发表于 12-27 17:00 852次阅读

    请问FPGA PLL产生的时钟信号和AD9779A的数据时钟信号的相位关系?

    你们好, 我们正在使用AD9779A进行设计,有如下疑问: (1) 使用AD9779A的数据时钟信号(DATACLK)作为FPGA内部PLL的参考时钟,再用FPGA PLL产生的时钟信号把
    发表于 12-20 07:12

    蓝牙模块安全指南:保护你的设备和数据

    随着蓝牙技术在各个领域的广泛应用,设备之间的无线连接变得越来越普遍。然而,与此同时,蓝牙连接也面临着潜在的安全风险。本文将为你提供一份蓝牙模块安全指南,帮助你保护设备和数据免受潜在的威胁。 1.
    的头像 发表于 12-14 16:14 178次阅读

    AD9684与FPGA用LVDS模式接口互联时,FPGA如何使用?

    咨询一个初级A/D问题:AD9684DCO时钟的用法(FPGA控制)。AD9684与FPGA用LVDS模式接口互联时,FPGA如何使用?
    发表于 12-13 09:01

    国产FPGA简介

    电子、AI、数据中心。 安路科技(上海) 核心技术:全流程TD软件系统 主要产品:高端PHOENIX(凤凰)、EAGLE(猎鹰)、低端ELF(精灵)系列FPGA。 应用方案:LED
    发表于 11-20 16:20

    基于FPGA在通讯领域和数据存储的应用

    电子发烧友网站提供《基于FPGA在通讯领域和数据存储的应用.pdf》资料免费下载
    发表于 10-26 11:06 0次下载
    基于<b class='flag-5'>FPGA</b>在通讯领域<b class='flag-5'>和数据</b>存储的应用

    #FPGA 本科FPGA工作学习建议

    fpga
    明德扬助教小易老师
    发布于 :2023年10月16日 07:05:18

    基于FPGA的红外遥控接收器模块数据传输

    红外遥控接收器模块,非常简单,也是由GND,VCC和数据三个引脚组成,通过杜邦线可以直接连接在FPGA的IO口上,产品细节如下
    发表于 10-15 10:53 344次阅读
    基于<b class='flag-5'>FPGA</b>的红外遥控接收器模块<b class='flag-5'>数据</b>传输

    数据存储的大小指是什么意思?

    数据存储的大小指是什么意思
    发表于 10-13 06:20

    NUC200如何在控制端点中发送集/ 获取报告请求的指令和数据

    和数据传输。 此外, 还安装了PC 侧应用程序来与该设备进行通信 。 您可以在下列时间下载样本代码http://www.nuvoton.com/resources-downlo 1223160104。 nuvoton 核
    发表于 08-23 06:07

    请问一下stm32wb55数据手册在哪

    stm32wb55数据手册在哪
    发表于 08-07 07:44

    点云标注中的隐私保护和数据安全问题

    点云标注过程中涉及到大量的敏感数据和隐私信息,如车辆位置、道路环境等。因此,在点云标注中确保隐私保护和数据安全是非常重要的。 首先,隐私保护需要注重数据匿名化和加密技术。通过对点云
    的头像 发表于 07-18 18:12 452次阅读

    数据台如何保证数据质量和数据安全?#数据台 #光点科技

    数据
    光点科技
    发布于 :2023年07月18日 10:12:10

    PLC寄存器和数据库的数据转为OPCUA标签供上位机客户读取

    的W区域的3个数据后上报到数据库,数值插入到数据表 plctable的data1、data2、data3三个字段,D200只做触发使用不上报;同时上位机也可以通过OPC客户
    发表于 06-20 11:48