如何应用于低功耗工业4.0的可编程安全功能？

本文简要介绍了FPGA在第四次工业革命的推动下，如何推动深度防御模式的发展，开发安全应用程序，以满足物联网和边缘计算快速增长的必要途径。FPGA必须将关键安全部件集成到硬件、设计和数据中，以提供真正稳定的解决方案。

安全性是诊疗、工业、汽车和通信领域的一个重要问题。许多领域正在选择基于互联网智能设备和系统的智能联网设备和技术，从而优化技术和程序。这些系统容易受到恶意攻击和不明软件错误的影响，远程操作甚至可能导致物理安全问题，因此必须避免未经授权的浏览或非法控制。

工业发展的最新篇章，也就是常说的第四次工业革命(也叫工业4.0)，开启了创新发展的新时代，但也存在一系列的风险和挑战。工业4.0定义了系统、网络、设备和人类之间的通信和数据共享，包括物联网(IoT)，这将把复杂性推向了一个新的高度。虽然数据共享具有提高效率、实时识别和纠正缺点、预测维护和改进各种功能之间的合作等优点，但这些优势也将显著改善智能工厂或自动化生产基地的安全漏洞。“网络”的安全性不再局限于特定的操作或系统，而是会传播到工厂车间或工业网络上的每一台设备。智能工厂中的控制系统(包括PLC)、AD9835BRU传感器、嵌入式系统和工业IoT设备受到的安全威胁正在全球上升。基于云的远程访问也会带来物理攻击的风险，如伪造和注入恶意内容。

本文简要介绍了FPGA在第四次工业革命的推动下，如何推动深度防御模式的发展，开发安全应用程序，以满足物联网和边缘计算快速增长的必要途径。本文阐述了安全功能在硬件、设计和信息中的作用，以及如何在安全三个因素(机密性、完整性和真实性)的前提下构建应用程序。

一个可靠的安全系统需要具备以下三个核心要素：

●可靠性：确保数据库可靠，获得许可，并通过身份认证。

●防篡改：确定设备不受任何影响。

●信息保障：以安全的方式应用、处理和传输系统中的数据。

基于硬件的FPGA完成安全功能

基于软件的单一安全模式在生命周期、可编制性、功耗效率、外观等方面存在不足。在目前的工业4.0条件下，不足以达到满足要求的安全水平，因此必须根据安全层选择深度防御安全机制，加强硬件的防御。

如今，大多数安全框架都是通过软件完成的，包括编译成在通用控制器或处理器上运行的加密库。这些软件暴露出更多的攻击类别和许多潜在的攻击点，如操作系统、驱动软件、软件协议栈、存储器和软键。此外，软件可能会优化无目的的性能和功率，从而导致设计挑战。在工业系统的整个生命周期中，这些系统需要长期维护，同时协议栈、库等方面也要经常升级，非常复杂，成本高。原则上，底层硬件必须避免整个系统的静态工作。

因此，基于可编制硬件的安全功能已经成为一种全面稳定的解决方案，适用于节能工业IoT和边缘应用，尤其是FPGA的解决方案。FPGA除了提高系统的安全性能外，还可以提高应用程序的安全性能。FPGA必须将关键安全部件集成到硬件、设计和数据中，以提供真正稳定的解决方案。这将讨论以下几个部分。

确保FPGA硬件的安全性

在生产地点或通过供应链运输的过程中，硬件可能会在部署前或预编程时受到攻击。安全生产系统支持FPGA在不可信的制造环境中的加密和配置，控制编程设备的数量，并以加密控制的形式审计生产过程；其结构必须能够避免复制产品、恶意编程的FPGA和未经验证的设备。

确保FPGA设计的安全性

安全的设计离不开安全的硬件系统。这个平台不仅可以为设计提供机密性和身份认证，还可以监控环境中的物理攻击。边信道进攻(SCA)会损害装置中烧写的比特流，可能会对配备加密系统的FPGA造成严重伤害。SCA试图通过测量或分析各种物理参数(如电源电流、执行时间和电磁辐射)从芯片或系统中获取保密信息。无论是非易失性FPGA还是SRAMFPGA，在烧写或“载入”FPGA的过程中，都必须具备抵抗边信道进攻的能力。

主动监控设备环境是FPGA设计中避免半入侵和入侵的另一种方法。电压、温度和时钟频率的波动可能意味着有些人试图伪造它们。防篡改FPGA提供了一个可定制的反应来抵抗攻击，包括彻底擦除设备，使其对攻击者毫无价值。

确保FPGA数据的安全性

最后，FPGA除了保证硬件和设计的安全性外，还必须提供维护应用数据的技术，这包括不同的搭配方式：

●真正的随机数生成器(TRNG)，用于建立符合NIST标准的安全协议，并为加密操作提供偶然来源生成密钥。

●不能根据物理复制作用(PUF)生成根密钥。PUF可以利用半导体生产过程中自然发生的亚微细砂变化，赋予每个晶体管一点随机的电气特性和唯一的身份，类似于人类指纹，每一个都是独一无二的。

●安全存储器受到密钥保护。

●非对称、对称和hashtag函数的加密功能可以实现符合行业标准的加密。

结论

工业4.0是一场不断深入的革命，其广泛应用取决于端到端安全解决方案的稳定性。基于软件的安全性和加密性，很容易出现缺点，被恶意使用。

相比之下，基于硬件的解决方案使用了FPGA及其硬件、设计和信息中的安全层，具有内置的高级安全可编程功能。这可以提供硬件，以防止客户IP被盗或建造过多。这些数据安全功能的例子之一是用于抵抗边信道攻击DPA的保护功能，这通常是获得许可的专利功能。此外，基于物理的函数无法复制(PUF)对于符合行业标准的非对称、对称、hashtag函数的软件，安全密钥管理解决方案，以及可编制防边信道攻击加密处理器也同样重要。

基于硬件的解决方案为建立一个真正灵活安全的系统铺平了道路。基于硬件的FPGA安全解决方案，具有可编性高、性能优异、功耗优异等优点，将成为完成关键安全系数的最佳选择。FPGA配备了边防通道攻击加密加速器，包括防篡改/防御措施，可以维护客户的专利权，提供可信的供应链管理，为安全系统的开发提供安全平台。

低功耗信道数据维护硬件系统

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。