将 eFPGA 安全性提升到新的水平

许多市场——5G、网络、云存储、国防、智能家居、汽车等——都在寻求 嵌入式 FPGA (eFPGA) 以节省电力并降低成本。 通过移除高速 SERDES 和其他不必要的 I/O 或未使用的外围设备,客户可以 省电 并减少延迟。 通过嵌入式 FPGA,最终产品可以利用这些优势,并且仍然可以在现场重新配置,从而节省时间和 .

可重构性有很多用途,但在过去,这意味着更大的面积,而且要付出额外的成本,除非有必要,否则很难证明其合理性。 更小的技术节点和不断增加的流片(或重新流片)成本使 Flex Logix、EFLX® eFPGA 的 FPGA 技术既易于集成,使用的面积比以往任何时候都小,又易于从成本角度证明其合理性。

Flex Logix 已成为 排名第一的 eFPGA 供应商 因为基于减少 eFPGA 尺寸的几项专利技术的广泛采用。 其中一项技术是 Boundless Radix Interconnect 技术,它可以将互连面积减少 XNUMX%(下图)。 这产生了一种面积有效的解决方案,其密度与定制设计的 FPGA 芯片相似,同时提供更高的利用率,并且仅使用金属堆栈中的较低层,使其与大多数金属堆栈兼容。 随着越来越多的 SOC 集成了 FPGA,安全问题也被提出来了,这是一个重要的问题。

Flex Logix 图 1 1024x333

安全性是每个 SOC 的重要主题,但在包含在 用于混淆的 eFPGA. 无论该设备是用于防御系统还是在城里行驶的汽车中,加密都很重要,这样设备才能保持安全,不能被恶意修改,无论是通过物理攻击还是远程黑客攻击。 有几种不同的既定方法来保护 eFPGA 内容,每种方法都有自己的权衡取舍。 现在有一种新的更好的方法可以将 eFPGA 内容的加密提升到一个新的水平。

如果您可以使用从未存储在设备上、无法从一个设备复制到下一个设备且任何人(甚至您都不知道)都不知道的设备唯一密钥来加密您的 eFPGA 配置数据,该怎么办? 现在您可以通过使用安全且获得专利的 SRAM PUF (或物理不可克隆功能)技术来自 Intrinsic ID。 SRAM PUF 创建一个设备唯一指纹(下图),从中提取加密根密钥。 从该设备唯一根密钥派生的密钥用于加密和验证 eFPGA 的比特流。 如果设备受到攻击或在现场被发现,eFPGA 的比特流就不能被更改、读取或复制到另一个设备,因为它受到一个从不存储的密钥的保护,因此对于攻击者来说是不可见和不可克隆的。

图3

与在非易失性存储器中存储密钥相比,使用 Intrinsic ID SRAM PUF 技术的主要好处是:

  • 高安全性:没有将密钥材料编程到设备中,并且在不使用时没有密钥存在。
  • 高灵活性:在供应链中的任何时间和地点生成密钥,无需外部供应。
  • 低成本:不需要专用的安全硬件来保护密钥,因为它从不存储。
  • 高度可扩展:它仅采用标准逻辑,通过不断缩小的技术节点轻松扩展。

从 SOC 硬件工程的角度来看,使用基于 SRAM PUF 的密钥进行加密的过程与使用任何其他类型的加密没有什么不同。 它只需要通过称为 QuiddiKey® 的内部 ID 硬件 IP 实例化 SRAM PUF。 标准实现如下图所示。

IID Flex Logix 图 1024x898

系统会像任何其他 eFPGA 一样上电,但 AES-GCM 将从 QuiddiKey 获取密钥并解密 eFPGA 配置数据,然后在 SOC 中对 eFPGA 进行编程。 配置数据可以存储在任何非易失性存储器中,因为它受到来自 SRAM PUF 的密钥的保护。 使用混淆不仅可以确保您的供应链安全,而且 eFPGA 的比特流也不能再被更改、读取或复制到其他设备。

立即联系我们,通过结合 eFPGA 和 SRAM PUF 技术,帮助您将配置数据的安全性提升到一个新的水平。

如需了解有关 Flex Logix eFPGA 解决方案的更多信息,请访问: https://flex-logix.com/efpga/
如需了解有关 Intrinsic ID PUF 技术的更多信息,请访问: https://www.intrinsic-id.com/physical-unclonable-function/

相关信息
白皮书

PDF下载简介
下载PDF

回到顶部