跳至主要内容

为什么在可以同时拥有FPGA和MCU之间进行选择...具有安全性?

Vincent van der Leest,产品营销总监
GOWIN半导体公司的Grant Jennings

每天,数以百万计的新设备连接到物联网(IoT),如果没有适当的安全设计方法,这些设备会给网络运营商,OEM和最终用户带来不必要的风险和责任。 这些设备通常成本低且始终开启,因此对于希望窃取数据或导致周围基础设施灾难的黑客来说,它们是非常有吸引力的目标,例如 在乌克兰的电网。 物联网设备制造商在将产品推向市场时不能忽视安全性。

但是,确保安全性可能取决于其他产品决策,例如哪些半导体管理此类产品的操作和智能。 今天的物联网设备经常使用一个或多个 微控制器 或FPGA来控制系统和过程数据。 FPGA具有高I / O数量,低延迟和流程并行化的优势,而MCU在将库和API从一个设备移植到另一个设备时易于使用。 许多MCU和FPGA根本不解决安全问题,或者只是事后才考虑安全问题。 这会导致漏洞,因为敏感信息通常存储在不受保护的非易失性存储器中,可能会受到攻击。 今天的设备需要安全的MCU或FPGA来保护它们传输的敏感数据以及存储在闪存中的有价值的IP。 他们还需要防止克隆和伪造设备本身。

因此,产品经理必须平衡MCU优势,FPGA优势和安全性之间的权衡。 或者他们呢?

有你的蛋糕,也吃它 - 并加入冰淇淋

实际上,他们可以拥有这三个。 可以将安全性植根于构建IoT设备所需的硬件,并结合FPGA和MCU的有益属性。 这些功能在GOWIN Semiconductor的新产品中得以实现, SecureFPGA。 SecureFPGA将FPGA的可编程结构与基于Arm Cortex-M3的完全集成的SoC相结合。 GOWIN SecureFPGA是唯一一款包含FPGA,MCU和硬件信任根的IC产品,其功率和尺寸适用于经济高效的边缘应用。 此外,它还提供了一个基于其硬件信任根的安全库,用于通过使用内部ID进行设备识别,安全启动,密钥生成,固件签名和数据加密。 BroadKey-PRO 添加 SRAM PUF (物理不可克隆功能)技术。 与其他解决方案相比,SecureFPGA使部署基本安全功能变得更加容易和快捷。

SRAM PUF技术基于芯片的物理特性来保护不可克隆的设备标识。 由于这些特性是不可控制的,因此不能复制或克隆物理特性。 从SRAM PUF派生的密钥永远不会存储,只能在需要时重新生成。 当与BroadKey-Pro的构建块结合使用时,例如椭圆曲线加密(ECC),对称加密(例如AES)和随机数生成,这将创建一个植根于设备硬件的安全解决方案。 它允许设备对网络和其他设备进行身份验证,建立安全连接,甚至可以保护物联网设备本身的宝贵IP和敏感信息。

GOWIN的SecureFPGA的特性非常适合实现小尺寸物联网解决方案,封装尺寸小至2.5×2.5mm2。 FPGA架构可用于始终在线的低功耗应用,其中传感器和外设行为不断受到监控。 这是在没有时钟运行或仅计时的一小部分结构的情况下完成的。 这通常比以更高频率工作的MCU具有更低的功率分布,以执行相同的功能。 在SecureFPGA中,可以在FPGA在监控阶段检测到静态功耗后打开板载处理器。 这增加了许多独特的功能,为设备增加了安全性。 由于FPGA可以持续监控传感器和外设并唤醒处理器,因此它可以使用BroadKey-Pro安全库来安全地处理和传输识别的信息。

类似的情况适用于需要硬件加速的边缘计算应用。 FPGA擅长于成像,图形渲染或需要高吞吐量和多次计算的人工智能等应用。 在这些情况下,MCU仍然提供高价值来提供这些加速块的串行控制。 使用BroadKey-Pro安全库,用户可以保护SecureFPGA设备内的IP运行,为IP块和外部连接提供唯一的设备标识,并加密数据和控制离开设备的活动。

SecureFPGA在服务器应用程序中作为安全管理设备也非常有用。 服务器通常在主板上有许多大型IC,如处理器,大型FPGA和ASIC。 其中许多设备利用外部SPI闪存来保存指令和配置数据,如果它们不受安全引擎监控,则可以对其进行攻击或克隆。 在这些应用中,SecureFPGA通过在这些较大的IC上电之前验证每个SPI闪存中的固件签名来执行每个独立系统的安全启动,以验证所有IC都运行正版固件。

因此,SecureFPGA是将MCU和FPGA的优势与植根于硬件的强大安全性相结合的完美解决方案。 这一全新的创新产品系列具有适当的功能平衡,可用于资源受限的物联网设备,边缘计算平台和服务器环境。


Vincent van der LeestVincent van der Leest是Intrinsic ID的产品营销总监。 在Intrinsic ID的9年代,Vincent在组织中的角色包括业务开发和管理公司的欧洲资助项目组合。 Vincent是许多关于Intrinsic ID核心技术的科学论文的作者或共同作者,以及该公司的几项专利。 他拥有埃因霍温理工大学电子工程硕士学位,并在加入Intrinsic ID之前曾在ASML和飞利浦工作。

格兰特詹宁斯| GOWIN半导体Grant Jennings是国际营销总监 GOWIN半导体,专注于可编程技术的战略解决方案。 他拥有超过12多年的FPGA系统架构经验,包括ASIC原型设计,接口连接,桥接和硬件加速。 Grant获得了爱荷华州立大学的电气工程学位和德克萨斯A&M大学的MBA学位。 他在Collins Aerospace和Lattice Semiconductor工作多年,同时在加入GOWIN之前还建立了自己的硬件解决方案公司。

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

回到顶部