0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

面向低功耗工业4.0应用的可编程安全功能

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-07-10 14:38 次阅读

安全性是医疗、工业、汽车和通信领域的一个重大问题。许多行业都在采用基于互联智能机器和系统的智能联网机器及工艺,从而优化工艺和流程。这些系统容易受到恶意攻击、未知软件错误的影响,而远程控制甚至可能导致物理安全问题,因此必须防止未经授权的访问或非法控制。

工业发展的最新篇章,也就是常说的第四次工业革命(又称工业4.0),开创了创新和发展的新纪元,但本身也存在一系列危险和挑战。工业4.0定义了系统、网络、机器和人类之间的通信和互联互通,其中包含物联网IoT),这将复杂性推向了新的高度。虽然互联互通具有提高效率、实时识别和纠正缺陷、预测性维护以及改进各种功能之间的协作等优势,但这些优势也会显著增加智能工厂或自动化生产基地的安全漏洞。“网络”安全不再局限于特定的操作或系统,还会传播到工厂车间或工业网络上的每一台设备。智能工厂里的控制系统(包括PLC传感器嵌入式系统和工业IoT设备)受到的安全威胁在全球范围内呈上升趋势。基于云执行的远程管理也带来了篡改、注入恶意内容等物理攻击的风险。

本文概述了FPGA如何推进纵深防御方法的发展以开发安全应用程序,这是在第四次工业革命的推动下,满足IoT和边缘计算迅速增长的需求的必经之路。本文介绍了安全功能在硬件、设计和数据中的作用,以及如何在安全性的三个要素(机密性、完整性和真实性)基础上构建应用程序。

一个可靠的安全系统必须具备以下三个核心元素:

可信:保证数据源可靠、获得授权且经过身份验证

防篡改:确认设备没有受到任何干扰

信息保障:以安全的方式使用、处理和传输系统中的数据

通过FPGA实现基于硬件的安全功能

基于软件的单一安全方法在生命周期、可编程性、功耗效率、外形等方面存在不足,在当前的工业4.0环境下,不足以达到满足需求的安全等级,因此必须采用纵深防御安全机制,通过安全层加强硬件的防御能力。

如今,大多数安全框架都采用软件实现,其中包含编译为在通用控制器或处理器上运行的加密库。这些软件实现暴露了更大的易受攻击范围以及许多潜在攻击点,例如操作系统、驱动程序、软件协议栈、存储器和软键。此外,软件实现可能未针对性能和功率进行优化,因此会带来设计挑战。在工业系统的整个生命周期中,这些系统需要长期维护,同时协议栈、库等方面也需要经常更新,这些工作十分繁琐且成本高昂。原则上,底层硬件必须在其结构中集成安全功能,以防止静态和动态逆向工程、篡改和伪造攻击。

因此,基于可编程硬件的安全功能已成为一种全面、稳健的解决方案,适用于节能工业IoT和边缘应用,尤其是采用FPGA的解决方案。除了提高系统的安全性能外,FPGA还可提高应用程序的安全等级。FPGA必须将关键安全组件集成到硬件、设计和数据中,以提供真正稳健的解决方案,以下几部分将对此加以讨论。

保证FPGA硬件的安全

在制造地点或通过供应链运输的过程中,硬件可能会在部署前或预编程时受到攻击。安全的生产系统支持在不太可信的制造环境中加密和配置FPGA,控制编程器件的数量,并以加密控制的方式审计制造过程;其结构必须可以避免复制品、恶意编程的FPGA和未经验证的器件。

保证FPGA设计的安全

设计安全性离不开安全的硬件平台,这类平台既可为设计提供机密性和身份验证,又能监视环境中的物理攻击。边信道攻击(SCA)会破坏烧写到器件中的比特流,因此可能会对集成了加密机制的FPGA造成严重威胁。SCA试图通过测量或分析各种物理参数(如电源电流、执行时间和电磁辐射),从芯片或系统中提取机密信息。无论是非易失性FPGA还是SRAM FPGA,烧写或“加载”FPGA的过程都需要具备抵御边信道攻击的能力。

主动监视器件环境是另一种防止FPGA设计受到半侵入式和侵入式攻击的手段。电压、温度和时钟频率的波动可能表明有人试图进行篡改。防篡改FPGA提供可定制的响应来抵御攻击,其中包括完全擦除器件,从而使其对攻击者毫无用处。

保证FPGA数据的安全

最后,除了确保硬件和设计的安全,FPGA还必须提供保护应用程序数据的威廉希尔官方网站 ,这包括不同方法的组合:

真随机数生成器(TRNG),用于构建符合NIST标准的安全协议,并提供随机性来源以生成用于加密操作的密钥

通过物理不可克隆功能(PUF)生成根密钥。PUF可利用在半导体生产过程中自然发生的亚微细粒变化,并赋予每个晶体管略微随机的电气特性和惟一身份,类似于人类的指纹,每一个都独一无二

受密钥保护的安全存储器

能够执行符合行业标准的非对称、对称和hashtag函数的加密功能

结论

工业4.0是一场不断深化的革命,其广泛采用依赖于稳健的端到端安全解决方案。基于软件的安全和加密功能实现容易存在弱点并遭到恶意利用。

相比之下,当今基于硬件的解决方案利用了具有内置高级安全可编程功能的FPGA以及硬件、设计和数据中的安全层。这可提供旨在防止客户IP遭到窃取或过度构建的硬件。这些数据安全功能的示例之一是用于抵御边信道攻击的DPA保护功能,这通常是一种获得许可的专利功能。此外,基于物理不可克隆函数(PUF)的安全密钥管理解决方案,以及支持符合行业标准的非对称、对称和hashtag函数的软件可编程防边信道攻击加密处理器也同样重要。

基于硬件的解决方案为打造真正灵活、安全的系统铺平了道路。凭借其极高的可编程性、出色的性能和极佳的功耗等优势,基于硬件的FPGA安全解决方案将成为实现重要安全性能的不二之选。FPGA集成了防边信道攻击加密加速器,其中包含防篡改/防御措施,可保护客户的知识产权,并提供可信的供应链管理,为开发安全系统提供一个安全平台。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FPGA
    +关注

    关注

    1629

    文章

    21735

    浏览量

    603195
  • 工业4.0
    +关注

    关注

    48

    文章

    2013

    浏览量

    118624
收藏 人收藏

    评论

    相关推荐

    PHY6235—蓝牙低功耗和专有2.4G应用的系统级芯片(SoC)

    无线电。此外,PHY6235支持带有安全功能的BLE(蓝牙低功耗)应用。串行外设IO和集成的应用IP使客户产品能够以最低的物料清单(BOM)成本构建。 主要特性32位 RISC-V MCU(最高48MHz
    发表于 11-12 16:35

    CDCI6214超低功耗时钟发生器(具有PCIe支持、四路可编程输出和EEPROM)数据表

    电子发烧友网站提供《CDCI6214超低功耗时钟发生器(具有PCIe支持、四路可编程输出和EEPROM)数据表.pdf》资料免费下载
    发表于 08-21 11:50 0次下载
    CDCI6214超<b class='flag-5'>低功耗</b>时钟发生器(具有PCIe支持、四路<b class='flag-5'>可编程</b>输出和EEPROM)数据表

    先积新品发布 ▏低功耗、高精度、可编程电源监控电路--LTP8036

    低功耗、高精度、可编程电源监控电路LTP8036是一款低功耗、高精度、延时可编程的电源监控电路。器件通过SENSE引脚监测μC/FPGA或其它关键元器件的供电电压,当SENSE端电压低
    的头像 发表于 08-14 08:24 271次阅读
    先积新品发布  ▏<b class='flag-5'>低功耗</b>、高精度、<b class='flag-5'>可编程</b>电源监控电路--LTP8036

    TLC251、TLC251A、TLC251B、TLC251Y可编程低功耗运算放大器数据表

    电子发烧友网站提供《TLC251、TLC251A、TLC251B、TLC251Y可编程低功耗运算放大器数据表.pdf》资料免费下载
    发表于 06-12 10:32 0次下载
    TLC251、TLC251A、TLC251B、TLC251Y<b class='flag-5'>可编程</b><b class='flag-5'>低功耗</b>运算放大器数据表

    可编程电源的作用是什么

    可编程电源的作用是什么 可编程电源是一种电子设备,它可以根据用户的需求调整输出电压和电流。这种电源广泛应用于各种电子设备和系统的测试、调试和研发过程中。 ### 可编程电源的作用 #### 1.
    的头像 发表于 06-10 15:33 663次阅读

    可编程电源使用方法

    可编程电源使用方法 可编程电源使用方法 摘要:本文详细介绍了可编程电源的使用方法,包括其基本概念、主要功能、选择原则、操作步骤、注意事项以及实际应用案例,旨在帮助读者全面了解
    的头像 发表于 06-10 15:29 1000次阅读

    可编程电源如何编程

    可编程电源如何编程  可编程电源是一种可以调节输出电压和电流的电源设备,广泛应用于电子设备测试、研发和生产等领域。通过编程,用户可以根据需要设置电源的输出参数,实现自动化测试和控制。本
    的头像 发表于 06-10 15:24 1327次阅读

    可编程片上系统的基本特征和主要应用

    可编程片上系统是一种特殊的嵌入式系统:首先它是片上系统,即由单个芯片完成整个系统的主要逻辑功能;其次,它是可编程系统,具有灵活的设计方式,可裁减、可扩充、可升级,并具备软硬件在系统可编程
    的头像 发表于 03-28 15:13 626次阅读

    可编程片上系统是什么意思

    可编程片上系统(Programmable System-on-Chip,PSoC)是一种特殊的嵌入式系统。它首先是一个片上系统,这意味着整个系统的主要逻辑功能由单个芯片完成。其次,它具有可编程的特性,设计方式灵活,可裁减、可扩充
    的头像 发表于 03-28 15:09 568次阅读

    现场可编程门阵列的原理和应用

    可以根据用户的设计进行配置,形成所需的逻辑功能。互连资源则是一组可编程的连接通道,用于将PLU连接在一起,以实现用户定义的电路拓扑结构。此外,FPGA还包括输入输出模块(IOB),用于与外部设备或电路进行连接。
    的头像 发表于 03-27 14:49 690次阅读

    现场可编程门阵列是什么

    现场可编程门阵列(Field Programmable Gate Array,简称FPGA)是一种超大规模可编程逻辑器件,由可编程逻辑资源、可编程互连资源和
    的头像 发表于 03-16 16:38 2465次阅读

    支持高达 50mA/200mA 输出电流的可编程输出电压超低功耗降压转换器数据表

    电子发烧友网站提供《支持高达 50mA/200mA 输出电流的可编程输出电压超低功耗降压转换器数据表.pdf》资料免费下载
    发表于 03-08 10:55 0次下载
    支持高达 50mA/200mA 输出电流的<b class='flag-5'>可编程</b>输出电压超<b class='flag-5'>低功耗</b>降压转换器数据表

    可编程逻辑器件的特征及优势科普

    可编程逻辑器件是一种集成电路,具有可编程功能的特性。它们可以根据用户的需求进行编程,从而实现不同的逻辑功能
    的头像 发表于 02-26 18:24 1110次阅读

    可编程控制器的组成 可编程控制器有哪些特点?

    可编程控制器(Programmable Logic Controller,PLC)是一种使用数字计算机威廉希尔官方网站 和专用外设实现工业过程自动化控制的设备。它在工业生产中起到了非常重要的作用。本文将详细介绍
    的头像 发表于 01-18 11:18 1515次阅读

    基于FPGA的可编程AES加解密IP

    可编程AES加解密IP内建密钥扩展功能,使用初始密钥产生扩展密钥,用于加解密过程。可编程AES加解密IP处理128-bit分组数据,并且支持可编程的密钥长度:128-bit,192-b
    发表于 01-09 10:49 492次阅读
    基于FPGA的<b class='flag-5'>可编程</b>AES加解密IP