Security IP icon

安全

面向FPGAs信任根

FPGAs (现场可编程门阵列)广泛用于国防、电信、汽车和AI/ML (人工智能/机器学习)等行业中。由于其可重置性和灵活性,不管是作为航空电子和航天器系统、还是控制ADAS (高级驾驶辅助系统)系统,或是辅助AI/ML系统中推断运行负载,FPGAs都实现其灵活性与更快的开发周期。

安全是这些应用中公认的优先事项。通过面向FPGAs的信任根 (RT-630-FPGA),Rambus提供了针对FPGA特性所定制的解决方案。信任根是一种孤岛式硬件安全模块,可以安全地执行用户应用,实现篡改检测和防范,安全地存储和处理密钥和安全资产,抵御侧信道攻击,并具备许多其他安全特性。信任根采用32位RISC-V安全处理器及大量高性能加密加速器,如AES-AE-16、HMAC 512、RSA 8K、ECC 521、RBG、快速DMA、Whirlpool及NIST SP800标准随机码生成器。加密模块、密钥、内存量程、I/O及其他资源的访问在可编程逻辑中进行。信任根预先集成在业界领先的FPGA产品中,如Xilinx Ultrascale产品系列。

工作原理

Rambus 面向FPGAs的信任根是为在FPGA环境中运行而优化的,其利用FPGA安全特性,确保机密性和完整性。Rambus信任根可以与其他特定域逻辑在同一个FPGA中并行运行。IP与Xilinx的FPGAs预集成,包括一个FPGA适配模块。用户指定其目标,Rambus提供一个合成的比特流,可以随时在指定的平台上运行。如果用户想把Rambus信任根与自己的特定领域逻辑集成在一起,生成同时包括两者的比特流,那么Rambus还可以提供RTL。 

面向FPGAs的信任根要求在目标FPGA上赋能比特流加密和鉴权,以保证机密性和完整性。加密依赖AES-128或AES-256以及AES-GCM或HMAC-SHA上的对称鉴权。不对称鉴权(如有)则依赖RSA或ECC。

在FPGA可编程逻辑内部安全处理流程
在FPGA可编程逻辑内部安全处理流程

Rambus 面向FGPAs 的信任根使用FPGA设备内嵌的闪存或非易失性存储器(如有),存储运行要求的密钥和敏感数据。使用安全存储在FPGA设备中的密钥对内存加密。信任根IP的FPGA适配器模块把它与FGPA特定安全组件相集成。它还实施回滚保护,确保闪存或嵌入式非易失性存储器上的内容不会被敌手读取和日后还原,强迫信任根恢复到以前的状态。

一旦在可编程逻辑中运行,Rambus 面向FPGAs信任根可以接入大量的加密算法、安全服务和安全应用。