安全防护系统
Xilinx 与 NIST 等政府机构密切合作,以提供完善的安全解决方案。该解决方案提供的芯片特性、IP 和设计流程满足 TRUST 规范,能为防篡改和信息安全提供解决方案。
防篡改 (AT)
Xilinx 多年来一直居于 FPGA AT 解决方案领先地位。Virtex-II 器件是首款拥有比特流加密功能的 FPGA,随即 Spartan®-6、Virtex®-5、 Virtex-6、 7 系列和 UltraScale 架构 器件也能提供 AT 解决方案,其中包括 Virtex-6、 Virtex-7 和 UltraScale 架构器件中提供的比特流认证功能。Xilinx 还提供能够在配置后提供一定防篡改保护功能的软 IP核 Security Monitor。
通过运用各种 Xilinx FPGA AT 功能,系统工程师可以选择在 FPGA 设计中运用 AT 功能的水平。运用 AT 的形式既可以是启动个别的器件 AT 功能,也可以是覆盖三大类AT门类的AT功能组合:
1. 防范 – 例如比特流加密和认证功能
2. 检测 – 例如,电压和温度监测
3. 响应 – 例如 BBRAM 加密密钥擦除处罚。
下表所示为支持的不同 Xilinx 器件系列的内置器件功能。被动安全特性内置在 FPGA 内部,无需用户在自己的 FPGA 逻辑设计中进行额外的操作。主动安全特性要求用户在设计的时候把它们添加到自己的 FPGA 逻辑设计中。
内建器件特性 | Virtex-5 | Spartan-6 | Virtex-6 | 7 系列 | Zynq | UltraScale |
---|---|---|---|---|---|---|
Passive | ||||||
AES 256 (BBRAM) | X | X | X | X | X | X |
AES 256 (eFUSE) | X | X | X | X | X | |
Secure Config/Boot (PL/PS) | X | X | X | X | X | X |
硬化读回禁用 | X | X | X | X | X | X |
加密然后认证 | X | X | X | X | ||
DPA 反制 | X | |||||
DPA 阻止 | X | |||||
Active | ||||||
SEU 检查 | X | X | X | X | X | X |
JTAG 禁用/监测 (BSCAN) | X | X | X | X | X | X |
内部密钥清除 | X | X | X | X | X | X |
内部配置存储器清除 | X | X | X | X | X | |
唯一标识符(器件 DNA) | X | X | X | X | X | |
片上温度/电压监测 | X | X | X | X | X | |
PROG_B 拦截 | X | X | X | X | ||
唯一标识符(用户 eFUSE) | X | X | X | X | ||
密钥敏捷性 | X | |||||
篡改日志登记 | X |
此外,还提供 Xilinx Security Monitor (SecMon) IP,这是业经验证的可导出安全解决方案。 它将大量上述主动安全特性集中到统一安全模块中。 例如,它可用于监测和响应 JTAG 等攻击、电源和温度,能执行安全部分重配置 (PR) 操作。 如欲了解有关详情,敬请查看 Security Monitor IP 产品简介。
信息安全
Xilinx 隔离设计流程 (IDF),也被正式地称为“单芯片加密 (SCC)”流程,能够在 FPGA 模块层面提供故障包容,实现单芯片容错能力。它采用的技术包括模块化冗余、监视器告警、按安全水平分隔和用于安全删除的隔离测试逻辑。更多信息 隔离设计流程 网页。
Xilinx 算法设计已取得算法验证体系 (CAVP) 认证。
- AES: Certificate #2363
- HMAC: Certificate #1465
- SHA2-256: Certificate #2034
- RSA : Certificate #1224
另外,用于安全地配置 Xilinx7 系列 FPGA 和 Zynq SoC 器件的算法设计已经 NIST- 认证的安全测试实验室独立验证为正确。 这些验证已经录入 NIST 加密算法验证体系 (CAVP) 网站: 点击这里。
工业物联网网络安全
Xilinx Zynq®-7000 SoC 和 Zynq UltraScale+™ MPSoC 可通过整合内部解决方案及外部生态系统支持网络安全的纵深防御方式,全面覆盖所有演进标准。 此外,Xilinx 也是工业互联网联盟 (IIC) 安全索赔评估测试平台的基本技术提供商,可帮助第 3 方确认其网络安全索赔。 Xilinx 可在从供应链到运行时的整个信任链中提供经过验证的解决方案,从而可在强大的信任根源基础上构建其应用。 这些多层安全解决方案包括(但不仅限于):
- 安全通信引擎(例如加密软件库和硬件加速)
- 通过嵌入式软件、硬件及设计流程(如 Hypervisors、TrustZone 和保护单元)实现的运行时安全/隔离
- 硬件信任根源(如 安全启动、实测启动)
- 值得信任的供应链
TRUST
安全的基础是确保在系统中使用的器件、软件、固件和 IP 中,只有真实的、需要的在完成为其设计的工作,不做多余的事情。Xilinx 积极评估和监测 NIST 800-161 标准与 5200.44 标准等开放标准,以达到和超过这些文件齐全的规范。
敬请联系 trust@xilinx.com,获得所有与 TRUST 有关的一般问题的解答。