在如今日益趋向超衔接的国际(hyper-connected world)中,怎么维护新的规划避免被克隆、反向工程和/或篡改是一项严重应战。FPGA器材经过参加满意器材级安全需求的特性,来协助完成这些方针。
日益增长的IoT安全需求
物联网(IoT)可被视为由多个电子网络组成,这些网络需求端到端的起始于器材级的分层安全性(见图1)。为了协助完成这种分层安全性,FPGA器材可以参加共同的内置特性和差异化才能,还可以在往往十分复杂的运用中成为信赖根(root of trust)。
图1 联网系统需求起始于器材的端至端分层安全性
该解决方案运用内部嵌入安全特性的FPGA器材,答应系统架构师把安全系统架构规划在中心层面,而不是放在非必须的位置。许多根据SRAM的FPGA器材存在的一个很重要的问题便是每次开机必需从外部存储器进行装备,这样经过反向工程很简单获取你的规划;因而,更好的方法便是运用具有片上非易失性存储器(NVM)的FPGA,可以运用NVM事情存储装备信息。
因为数据安全性是最重要的安全层面之一,所以FPGA器材必需维护一切的数据,包括正在处理的运用数据。咱们应当考虑多种数据维护特性,包括硬件维护避免来边带通道的差分功率剖析(DPA)进犯。单边或差分功率剖析(SPA/DPA)可以经过在解密位流(bitstream loading)丈量其功耗来提取密匙。
可要点考虑的是运用物理不行克隆功用(PUF)来生成一个公私密匙对机器进行认证。图2所示的PUF可以用作每台设备绝无仅有的“生物(biometric)”标识——类似于人类的指纹,没有两个是完全相同的,而且是不行克隆的。
图2 SRAM PUF架构运用SRAM位的准静态(quasi-static)随机发动行为
SRAM PUF
SRAM物理不行克隆功用是一种具有最佳特性和最牢靠的存储器PUF 类型,它可以在智能卡芯片、FPGA或其它IC器材上施行。它经过丈量SRAM模块中的位的随机发动状况来作业,每个SRAM位包括两个名义上标称同等但不完全相同的交叉耦合反相器。当电源施加在IC上,每个SRAM位发动为“1”或“0”状况,这在很大程度上是取决于%&&&&&%制作进程的。
在反相器具有杰出的平衡时,热噪声或许会战胜预订的参阅位的约束,然后初始值呈现相反状况。但是,这一预订状况一般能战胜任何动态噪声,而且只需运用过错纠正技能便可以将受噪声搅扰的位康复到初始值,保证在每次敞开时从头构建相同的密匙。
SRAM PUF可以经过规划以保证在一切环境条件下也可完美地重建密匙,而且在整个生命周期具有十分低的过错率——低至十亿分之一。此外,因为SRAM PUF的密匙在电源关断时有效地从器材中消失,所以具有极为强壮的维护功用。假如激活码被擦除,便没有任何后续剖析可以重建PUF密匙。
加密功用
假如要在FPGA或SoC FPGA器材中施行PUF技能,这些器材须具有内置加密功用,比方用于AES、SHA、HMAC,以及椭圆曲线加密(ECC)的硬件加速器,还需求加密等级的真实随机位生成器。经过这些功用,便有或许创立一个用户公共密匙基础设施,让用户经过自己的授权机制来认证网络中的每台机器的合法性。这可保证每台设备具有一个信赖链,从得到用户很好维护的根CA密匙一向延伸到经过FPGA器材的PUF树立的高确信度原子级身份。PUF和PKI结合起来,保证每台设备和其通讯遭到维护,而且可以安全、牢靠地用于M2M、IoT和其它超衔接运用。
