使用安全FPGA器件保护网络设计以避免入侵
时间:10-22
来源:互联网
点击:
综合概览
现在已保护了FPGA IP的安全,而我们的设计也建立了信任根,便能够更详细地检视整个嵌入式系统实施方案。图3所示为安全的嵌入式系统的实施方案,其中描述了安全导引过程的不同组件。不可改变的导引代码与密匙存储在片上,外部SPI存储器存储余下的DSP代码 (包括任何所需的OS加载程序和OS代码,以及应用程序代码),全部均使用信任根管理的安全的挑战和响应系统来验证。在过程结束时,安全的代码被载入DSP片上的SRAM,FPGA允许DSP开始运作,可以确信仅有授权代码被执行。此外,使用FPGA I/O可以轻易实施低成本PCB篡改检测方案以检测任何钻孔或切割迹线的企图及实施保护措施。
图3: 使用 SmartFusion2或 IGLOO2 FPGA的安全实施方案
一旦完成了安全导引,FPGA便能够实施系统所需的其它功能,比如桥接PCIe和RapidIO接口、连接JESD204x总线、通过FPGA模块预处理无线信号,以及控制DDR3缓存。当需要附加的算法处理能力时,SmartFusion2具有片上处理器可供选择;当FPGA模块足以实施所需的控制功能时,IGLOO2也能够选择。
保护用于物联网的新DSP设计的安全
基于Flash的 FPGA提供安全IP和硬件信任根,用于构建更高层次安全功能,如安全导引等,以保护设计避免侵入。未来的安全需求将以这些功能为基础,例如,传送安全数据和授权安全设备将成为新兴的IoT和M2M应用的主要要求,这些应用将瞄准许多新的DSP相关设计。这将需要数种附加的设计安全层以保护嵌入式系统设计IP。此外,预计新的数据安全性要求将显著增长,需要先进的安全技术和方法来完全满足较低功率、较小占位面积和更高的处理效率需求,才可在这些新市场上取得成功。
现在已保护了FPGA IP的安全,而我们的设计也建立了信任根,便能够更详细地检视整个嵌入式系统实施方案。图3所示为安全的嵌入式系统的实施方案,其中描述了安全导引过程的不同组件。不可改变的导引代码与密匙存储在片上,外部SPI存储器存储余下的DSP代码 (包括任何所需的OS加载程序和OS代码,以及应用程序代码),全部均使用信任根管理的安全的挑战和响应系统来验证。在过程结束时,安全的代码被载入DSP片上的SRAM,FPGA允许DSP开始运作,可以确信仅有授权代码被执行。此外,使用FPGA I/O可以轻易实施低成本PCB篡改检测方案以检测任何钻孔或切割迹线的企图及实施保护措施。
图3: 使用 SmartFusion2或 IGLOO2 FPGA的安全实施方案
一旦完成了安全导引,FPGA便能够实施系统所需的其它功能,比如桥接PCIe和RapidIO接口、连接JESD204x总线、通过FPGA模块预处理无线信号,以及控制DDR3缓存。当需要附加的算法处理能力时,SmartFusion2具有片上处理器可供选择;当FPGA模块足以实施所需的控制功能时,IGLOO2也能够选择。
保护用于物联网的新DSP设计的安全
基于Flash的 FPGA提供安全IP和硬件信任根,用于构建更高层次安全功能,如安全导引等,以保护设计避免侵入。未来的安全需求将以这些功能为基础,例如,传送安全数据和授权安全设备将成为新兴的IoT和M2M应用的主要要求,这些应用将瞄准许多新的DSP相关设计。这将需要数种附加的设计安全层以保护嵌入式系统设计IP。此外,预计新的数据安全性要求将显著增长,需要先进的安全技术和方法来完全满足较低功率、较小占位面积和更高的处理效率需求,才可在这些新市场上取得成功。
物联网 FPGA DSP 总线 嵌入式 美高森美 电路 PCB 相关文章:
- 物联网概念板块深度分析 (02-21)
- 200余所国内高校或将设立云计算专业(07-21)
- 多网融合下的物联网安全问题分析 (07-27)
- 物联网与电信网融合技术(02-04)
- 物联网智能精神病人定位管理系统方案 (04-09)
- 通信网络安全防护综述(04-03)