【導讀】安全性是醫療、工業、qichehetongxinlingyudeyigezhongdawenti。xuduoxingyedouzaicaiyongjiyuhulianzhinengjiqihexitongdezhinenglianwangjiqijigongyi

，congeryouhuagongyiheliucheng。zhexiexitongrongyishoudaoeyigongji、未知軟件錯誤的影響，而遠程控製甚至可能導致物理安全問題，因此必須防止未經授權的訪問或非法控製。

安全性是醫療

、工業、qichehetongxinlingyudeyigezhongdawenti。xuduoxingyedouzaicaiyongjiyuhulianzhinengjiqihexitongdezhinenglianwangjiqijigongyi，congeryouhuagongyiheliucheng。zhexiexitongrongyishoudaoeyigongji、未知軟件錯誤的影響
，而遠程控製甚至可能導致物理安全問題，因此必須防止未經授權的訪問或非法控製。

工業發展的最新篇章，也就是常說的第四次工業革命（又稱工業4.0）
，開創了創新和發展的新紀元
，但本身也存在一係列危險和挑戰。工業4.0定義了係統、網絡
、機器和人類之間的通信和互聯互通，其中包含物聯網（IoT），這將複雜性推向了新的高度。雖然互聯互通具有提高效率、實時識別和糾正缺陷、預測性維護以及改進各種功能之間的協作等優勢
，但這些優勢也會顯著增加智能工廠或自動化生產基地的安全漏洞。“網絡”安全不再局限於特定的操作或係統，還會傳播到工廠車間或工業網絡上的每一台設備。智能工廠裏的控製係統（包括PLC
、傳感器、嵌入式係統和工業IoT設備）受到的安全威脅在全球範圍內呈上升趨勢。基於雲執行的遠程管理也帶來了篡改、注入惡意內容等物理攻擊的風險。

本文概述了FPGA如何推進縱深防禦方法的發展以開發安全應用程序
，這是在第四次工業革命的推動下
，滿足IoT和邊緣計算迅速增長的需求的必經之路。本文介紹了安全功能在硬件
、設計和數據中的作用，以及如何在安全性的三個要素（機密性、完整性和真實性）基礎上構建應用程序。

一個可靠的安全係統必須具備以下三個核心元素：

•可信：保證數據源可靠、獲得授權且經過身份驗證

•防篡改：確認設備沒有受到任何幹擾

•信息保障：以安全的方式使用、處理和傳輸係統中的數據

通過FPGA實現基於硬件的安全功能

基於軟件的單一安全方法在生命周期

、可編程性、功耗效率、外形等方麵存在不足，在當前的工業4.0環境下，不足以達到滿足需求的安全等級
，因此必須采用縱深防禦安全機製，通過安全層加強硬件的防禦能力。

如(ru)今(jin)，大(da)多(duo)數(shu)安(an)全(quan)框(kuang)架(jia)都(dou)采(cai)用(yong)軟(ruan)件(jian)實(shi)現(xian)，其(qi)中(zhong)包(bao)含(han)編(bian)譯(yi)為(wei)在(zai)通(tong)用(yong)控(kong)製(zhi)器(qi)或(huo)處(chu)理(li)器(qi)上(shang)運(yun)行(xing)的(de)加(jia)密(mi)庫(ku)。這(zhe)些(xie)軟(ruan)件(jian)實(shi)現(xian)暴(bao)露(lu)了(le)更(geng)大(da)的(de)易(yi)受(shou)攻(gong)擊(ji)範(fan)圍(wei)以(yi)及(ji)許(xu)多(duo)潛(qian)在(zai)攻(gong)擊(ji)點(dian)
，例(li)如(ru)操(cao)作(zuo)係(xi)統(tong)、驅動程序、軟件協議棧、cunchuqiheruanjian。ciwai，ruanjianshixiankenengweizhenduixingnenghegonglvjinxingyouhua，yincihuidailaishejitiaozhan。zaigongyexitongdezhenggeshengmingzhouqizhong，zhexiexitongxuyaochangqiweihu，tongshixieyizhan、kudengfangmianyexuyaojingchanggengxin，zhexiegongzuoshifenfansuoqiechengbengaoang。yuanzeshang，dicengyingjianbixuzaiqijiegouzhongjichenganquangongneng，yifangzhijingtaihedongtainixianggongcheng、篡改和偽造攻擊。

因此，基於可編程硬件的安全功能已成為一種全麵
、穩健的解決方案
，適用於節能工業IoT和邊緣應用
，尤其是采用FPGA的解決方案。除了提高係統的安全性能外，FPGA還可提高應用程序的安全等級。FPGA必須將關鍵安全組件集成到硬件
、設計和數據中，以提供真正穩健的解決方案

，以下幾部分將對此加以討論。

保證FPGA硬件的安全

zaizhizaodidianhuotongguogongyinglianyunshudeguochengzhong，yingjiankenenghuizaibushuqianhuoyubianchengshishoudaogongji。anquandeshengchanxitongzhichizaibutaikexindezhizaohuanjingzhongjiamihepeizhiFPGA
，控製編程器件的數量，並以加密控製的方式審計製造過程
；其結構必須可以避免複製品
、惡意編程的FPGA和未經驗證的器件。

保證FPGA設計的安全

設計安全性離不開安全的硬件平台，這類平台既可為設計提供機密性和身份驗證，又能監視環境中的物理攻擊。邊信道攻擊（SCA）會破壞燒寫到器件中的比特流，因此可能會對集成了加密機製的FPGA造成嚴重威脅。SCA試圖通過測量或分析各種物理參數（如電源電流、執行時間和電磁輻射），從芯片或係統中提取機密信息。無論是非易失性FPGA還是SRAM FPGA，燒寫或“加載”FPGA的過程都需要具備抵禦邊信道攻擊的能力。

主動監視器件環境是另一種防止FPGA設計受到半侵入式和侵入式攻擊的手段。電壓、溫度和時鍾頻率的波動可能表明有人試圖進行篡改。防篡改FPGA提供可定製的響應來抵禦攻擊，其中包括完全擦除器件，從而使其對攻擊者毫無用處。

保證FPGA數據的安全

最後
，除了確保硬件和設計的安全，FPGA還必須提供保護應用程序數據的技術，這包括不同方法的組合：

•真隨機數生成器（TRNG），用於構建符合NIST標準的安全協議，並提供隨機性來源以生成用於加密操作的密鑰

•通過物理不可克隆功能（PUF）生成根密鑰。PUF可ke利li用yong在zai半ban導dao體ti生sheng產chan過guo程cheng中zhong自zi然ran發fa生sheng的de亞ya微wei細xi粒li變bian化hua
，並bing賦fu予yu每mei個ge晶jing體ti管guan略lve微wei隨sui機ji的de電dian氣qi特te性xing和he惟wei一yi身shen份fen，類lei似si於yu人ren類lei的de指zhi紋wen
，每mei一yi個ge都dou獨du一yi無wu二er

•受密鑰保護的安全存儲器

•能夠執行符合行業標準的非對稱
、對稱和hashtag函數的加密功能

結論

工業4.0是shi一yi場chang不bu斷duan深shen化hua的de革ge命ming，其qi廣guang泛fan采cai用yong依yi賴lai於yu穩wen健jian的de端duan到dao端duan安an全quan解jie決jue方fang案an。基ji於yu軟ruan件jian的de安an全quan和he加jia密mi功gong能neng實shi現xian容rong易yi存cun在zai弱ruo點dian並bing遭zao到dao惡e意yi利li用yong。

相比之下

，當今基於硬件的解決方案利用了具有內置高級安全可編程功能的FPGA以及硬件、設計和數據中的安全層。這可提供旨在防止客戶IP遭到竊取或過度構建的硬件。這些數據安全功能的示例之一是用於抵禦邊信道攻擊的DPA保護功能
，這通常是一種獲得許可的專利功能。此外
，基於物理不可克隆函數（PUF）的安全密鑰管理解決方案
，以及支持符合行業標準的非對稱
、對稱和hashtag函數的軟件可編程防邊信道攻擊加密處理器也同樣重要。

基於硬件的解決方案為打造真正靈活
、安全的係統鋪平了道路。憑借其極高的可編程性
、出色的性能和極佳的功耗等優勢，基於硬件的FPGA安全解決方案將成為實現重要安全性能的不二之選。FPGA集成了防邊信道攻擊加密加速器，其中包含防篡改/防禦措施，可保護客戶的知識產權，並提供可信的供應鏈管理，為開發安全係統提供一個安全平台。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

AUTO TECH 2023 廣州國際汽車電子技術展覽會

AUTO TECH 2023廣州國際汽車電子技術展覽會將在廣州盛大召開

搞定電路設計之高精度、寬帶寬電流測量信號鏈

我國智能網聯汽車“軟實力”和“硬指標”同步提升

貿澤電子推出內容豐富的全新醫療技術資源網站