为什么在可以同时拥有FPGA和MCU之间进行选择...具有安全性？

Vincent van der Leest，产品营销总监
格兰特詹宁斯， GOWIN半导体 |

每天，数以百万计的新设备连接到物联网（IoT），如果没有适当的安全设计方法，这些设备会给网络运营商，OEM和最终用户带来不必要的风险和责任。 这些设备通常成本低且始终开启，因此对于希望窃取数据或导致周围基础设施灾难的黑客来说，它们是非常有吸引力的目标，例如 在乌克兰的电网。 物联网设备制造商在将产品推向市场时不能忽视安全性。

但是，确保安全性可能取决于其他产品决策，例如哪些半导体管理此类产品的操作和智能。 今天的物联网设备经常使用一个或多个 微控制器 或 FPGA 来控制系统和处理数据。 FPGA 具有高 I/O 数量、低延迟和进程并行化的优势，而 MCU 在将库和 API 从一个设备移植到另一个设备时具有易用性。 许多 MCU 和 FPGA 根本没有解决安全问题，或者只是事后才这样做。 这会导致漏洞，因为敏感信息通常存储在未受保护的非易失性存储器, 易受攻击。 当今的设备需要安全的 MCU 或 FPGA 来保护它们传输的敏感数据和存储在闪存中的宝贵 IP。 他们还需要防止设备本身的克隆和伪造。

因此，产品经理必须平衡MCU优势，FPGA优势和安全性之间的权衡。 或者他们呢？

有你的蛋糕，也吃它 - 并加入冰淇淋

实际上，他们可以同时拥有这三个。 可以将安全性植根于构建物联网设备所需的硬件中，并结合 FPGA 和 MCU 的有​​益属性。 这些功能在内部启用 GOWIN半导体的创新产品， SecureFPGA. SecureFPGA 将 FPGA 的可编程结构与基于 Arm Cortex-M3 的完全集成的 SoC 相结合。 高云 SecureFPGA 是唯一一款包含 FPGA、MCU 和 硬件信任根 功率和尺寸适合具有成本效益的边缘应用。 此外，它还提供了一个基于它的安全库 硬件信任根 使用内部 ID 进行设备识别、安全启动、密钥生成、固件签名和数据加密 BroadKey-PRO 添加 SRAM PUF （物理不可克隆功能）技术。 与其他解决方案相比，SecureFPGA使部署基本安全功能变得更加容易和快捷。

SRAM PUF 该技术基于芯片的物理特性来保护不可克隆的设备身份。 由于这些特性是不可控的，物理特性是无法复制或克隆的。 从 SRAM 派生的密钥 的PUF 永远不会被存储，而只会在需要时重新生成。 当与 BroadKey-Pro 的构建模块（例如椭圆曲线密码术 (ECC)、对称加密（例如 AES）和随机数生成）结合使用时，这将创建一个植根于设备硬件的安全解决方案。 它允许设备对网络和其他设备进行身份验证，建立安全连接，甚至保护物联网设备本身的宝贵 IP 和敏感信息。

GOWIN的SecureFPGA的功能非常适合实现封装尺寸小至2.5×2.5mm的小尺寸IoT解决方案²。 FPGA架构可用于始终在线的低功耗应用，其中传感器和外设行为不断受到监控。 这是在没有时钟运行或仅计时的一小部分结构的情况下完成的。 这通常比以更高频率工作的MCU具有更低的功率分布，以执行相同的功能。 在SecureFPGA中，可以在FPGA在监控阶段检测到静态功耗后打开板载处理器。 这增加了许多独特的功能，为设备增加了安全性。 由于FPGA可以持续监控传感器和外设并唤醒处理器，因此它可以使用BroadKey-Pro安全库来安全地处理和传输识别的信息。

类似的情况适用于需要硬件加速的边缘计算应用。 FPGA擅长于成像，图形渲染或需要高吞吐量和多次计算的人工智能等应用。 在这些情况下，MCU仍然提供高价值来提供这些加速块的串行控制。 使用BroadKey-Pro安全库，用户可以保护SecureFPGA设备内的IP运行，为IP块和外部连接提供唯一的设备标识，并加密数据和控制离开设备的活动。

SecureFPGA在服务器应用程序中作为安全管理设备也非常有用。 服务器通常在主板上有许多大型IC，如处理器，大型FPGA和ASIC。 其中许多设备利用外部SPI闪存来保存指令和配置数据，如果它们不受安全引擎监控，则可以对其进行攻击或克隆。 在这些应用中，SecureFPGA通过在这些较大的IC上电之前验证每个SPI闪存中的固件签名来执行每个独立系统的安全启动，以验证所有IC都运行正版固件。

因此，SecureFPGA是将MCU和FPGA的优势与植根于硬件的强大安全性相结合的完美解决方案。 这一全新的创新产品系列具有适当的功能平衡，可用于资源受限的物联网设备，边缘计算平台和服务器环境。

Vincent van der Leest是Intrinsic ID的产品营销总监。 在Intrinsic ID的9年代，Vincent在组织中的角色包括业务开发和管理公司的欧洲资助项目组合。 Vincent是许多关于Intrinsic ID核心技术的科学论文的作者或共同作者，以及该公司的几项专利。 他拥有埃因霍温理工大学电子工程硕士学位，并在加入Intrinsic ID之前曾在ASML和飞利浦工作。

Grant Jennings是国际营销总监 GOWIN半导体，专注于可编程技术的战略解决方案。 他在ASIC原型设计，接口，桥接和硬件加速等领域拥有超过12年的FPGA系统架构经验。 Grant拥有爱荷华州立大学的电气工程学位和德克萨斯A＆M大学的MBA学位。 他在柯林斯航空航天公司和莱迪思半导体公司工作了多年，在加入GOWIN之前还建立了自己的硬件解决方案公司。