采用Intrinsic-ID授权的硬体增强型物理不可复制功能技术的美高森美FPGA器件适合物联网应用

/news/2015/02/12/1025543500.jpg

美高森美（Microsemi）宣布在其旗舰SmartFusion2 SoC FPGA和IGLOO2 FPGA 器件的网络安全功能组合中，加入Intrinsic-ID, B.V授权许可的物理不可复制功能（Physically Unclonable Function；PUF）。在基于其专利硬件固有安全技术（Hardware Intrinsic Security technology）安全IP核心和应用的领域中，Intrinsic-ID是世界级领导厂商。随着硬件增强PUF技术成为美高森美器件的一部分，现在系统架构师和设计人员在开发广泛的物联网（IoT）应用时，便有了足以依赖的超安全解决方案。

美高森美SmartFusion2 SoC FPGA 和 IGLOO2 FPGA是整合了硬件增强PUF技术的FPGA器件。美高森美使用专用片上SRAM来实施Intrinsic-ID公司所开发并拥有专利的PUF技术，在每个硅芯片的制造中独特地形成了类似FPGA器件的「指纹」或「生物识别特征」。

美高森美定义带有专用SRAM和诸如防篡改网格和专用PUF功率控制等附加对策的硬件增强设计，将防篡改水平带到了更高的层级，远远超越FPGA软件IP或建基于软件解决方案所能达到的水平。当PUF电源关断，PUF密匙有效地从芯片上消失，现时尚无已知技术能够在电源关断时读取PUF之密匙。

美国商务部报告发现，美国企业每年因IP盗窃所造成的损失达二千至二千五百亿美元，经济合作与发展组织（OECD）估计，企业因假冒和盗版所造成的损失每年多达六千三百八十亿美元。由于每个PUF是独一无二的，具备有效的「不可复制性」，因此可以用来确认设备并且有助于防止IP盗窃、假冒和其它类型的供应链欺诈。

在物联网保护网络安全的其中一项重要因素，就是合法的设备在运作期间要能够相互验证以进行安全的机器至机器（M2M）通讯，从而构成物联网的一部分，同时拒绝来自伪冒者和恶意系统的数据。

高密度SmartFusion2 SoC FPGA和IGLOO2 FPGA器件使用整合式SRAM-PUF技术的突破性功能，现已加入了在市场上所有集成电路中其中一种防篡改能力强大的设备认证和密匙储存机制。这些FPGA器件结合了整合式椭圆曲线加密(ECC)引擎，经设计使用Cryptography Research, Inc.授权许可的专利DPA防御对策来抵御差分功率分析（differential power analysis；DPA）攻击，整合式PUF/ECC安全功能可以用来产生一组公-私密匙对（public-private key pair），而仅有SmartFusion2或IGLOO2器件知道密匙对​​的私有部分。

美高森美全球营销执行副总裁Russ Garcia表示：「这成为公匙基础架构（PKI）的种子，在这种架构中只有芯片才知道独一无二的私有密匙，而且可验证的公匙已被认证。这项技术可让客户信任我们提供的SmartFusion2和IGLOO2器件，然后将这些器件中的信任根（root-of-trust）轻易扩展至系统或网络中的其他组件，大幅地简化系统的安全性。」

Intrinsic-ID执行长、五十多项PUF相关专利的发明者 Pim Tuyls博士表示：「无论何处需要先进的集成电路识别和密匙储存，Intrinsic-ID客户都可以使用SRAM-PUF技术的硬件固有安全性。美高森美首次凭借SmartFusion2和IGLOO2器件为FPGA市场带来了稳健的防篡改PUF技术硬件增强实施方案，使安全架构师和工程师在使用FPGA器件实施大量及多种数据安全应用时，可获得一流的安全性。美高森美现在可供应采用PUF和ECC技术的SmartFusion2 SoC FPGA和 IGLOO2 FPGA产品系列。（编辑部陈复霞整理）