跳至主要内容

Apollo™FPGA IP

FPGA被广泛用于具有特定处理需求的关键任务环境中。 复制或更改敏感数据或有价值的IP的动机很丰富。 尤其是在航空航天和国防领域,攻击可能会导致IP丢失,绝密信息泄漏以及国家安全受到损害。 设计人员保护密码,敏感数据和通信安全的一种方法是使用加密技术。 可以通过使用扎根于FPGA硬件的强大加密密钥来确保真实性,完整性和机密性。

阿波罗结合了 蝴蝶物理不可克隆功能(PUF) 使用内在ID的辅助数据算法。 蝶形电路在FPGA的结构上进行配置,以内在地生成强大的硬件信任根所需的熵。 从Apollo派生的密钥是易失性的,只有在需要时才能派生,以提供很高的安全性保证。 由于Apollo是FPGA配置文件的一部分,因此它是“软PUF”实现,可以在已部署的设备上改装安全功能,从而实现对硬件信任根的远程“棕地”安装。

FPGA“固有指纹”

Apollo IP保护FPGA安全解决安全问题时最大的挑战是将凭证(例如加密密钥)放入设备中并保持其安全性。 对于没有标准未初始化SRAM的FPGA架构,蝴蝶PUF *使设计人员能够从标准FPGA架构中提取唯一的器件指纹。 使用本机ID的辅助数据算法(或模糊提取器),可以将此指纹转换为高质量的设备唯一的PUF密钥。 在所有环境下,Apollo FPGA IP都能可靠地重建相同的加密密钥。

首次使用时(称为注册),Apollo会生成一个激活代码,该激活代码与蝶形PUF指纹结合在一起,用于根据需要实时重建安全范围内的固有PUF密钥。 内部PUF密钥可用作密钥派生和密钥包装的根密钥。 受Apollo保护的密钥是受完整性保护的,只能在同一设备上检索,而在其他设备上则毫无意义。

当与加密核心结合使用时,Apollo允许设计人员为其FPGA配备不可克隆的身份,该身份由私钥,公钥和设备证书组成。 一旦配置好,FPGA即可证明其身份并与另一设备,服务器或云建立安全通道。 私有密钥从不存储在NVM或OTP中,而是在需要时动态地重新生成,从而使该解决方案非常有效地防止了伪造。

用例

防伪: 专有的任务关键型IP与设备的绑定。

安全通信: 身份验证和加密是异构国防电子系统一部分的异构设备之间的数据。

安全的供应链: 通过生成最终用户密钥来启用,这些最终用户密钥可以使用设备唯一的加密密钥进行包装或保护。

产品参数

  • 在Xilinx平台Artix-7,Virtex-7,Kintex-7和Zynq 7000,Kintex UltraScale +,Zynq UltraScale +和Virtex UltraScale +(*)上进行了验证
  • 温度范围为-40°C至+ 125°C
  • 电源电压变化+/- 20%
  • 终生> 25年

可交付成果

Apollo FPGA IP可以轻松集成到任何FPGA设计中。 标准可交付成果包括:

  • 针对特定平台的VHDL顶层设计
  • 具有路由脚本的FPGA模块
  • 模拟测试台
  • 易于集成的驱动程序
  • 技术文档

阿波罗

安全强度(位)

256

最大密钥长度(位)

4096

#LUTS

20k

激活码大小(字节)

1k

生成设备密钥和随机值

Y

包装和解开密钥

Y

攻击对策

Y

抗衰老措施

Y

诊断

Y

APB接口(可选以删除)

(Y)

*有关特定Xilinx FPGA / SOC平台的详细信息,请通过MAGsales [@] intrinsic-id.com与我们联系。

阿波罗的好处

  • 与标准FPGA产品兼容
  • 设备上没有敏感的密钥材料
  • 防篡改和入侵攻击的高度防护

适用材料

  • 安全密钥存储
  • 认证
  • 灵活的密钥供应
  • 防伪
  • HW-SW绑定
  • 供应链保护
相关信息
白皮书
传播媒介

Intrinsic ID已开发出专门为满足国防承包商和政府机构的安全性和可靠性要求而设计的产品。 有关更多信息,请联系MAGsales [@] Intrinsic-ID.com。

回到顶部