每天都有數(shù)以百萬(wàn)計(jì)的新設(shè)備連接到物聯(lián)網(wǎng)（IoT），如果沒(méi)有適當(dāng)?shù)陌踩O(shè)計(jì)方法，這些設(shè)備會(huì)給網(wǎng)絡(luò)運(yùn)營(yíng)商、OEM和最終用戶帶來(lái)不必要的風(fēng)險(xiǎn)和責(zé)任。這些設(shè)備通常成本低且始終在線，因此對(duì)于希望竊取數(shù)據(jù)或?qū)χ車A(chǔ)設(shè)施（例如烏克蘭的電網(wǎng)）造成災(zāi)難的黑客來(lái)說(shuō)，它們是非常有吸引力的目標(biāo)。物聯(lián)網(wǎng)設(shè)備制造商在將產(chǎn)品推向市場(chǎng)時(shí)不能忽視安全性。

但是，確保安全性可能取決于其他產(chǎn)品決策，例如哪些半導(dǎo)體控制此類產(chǎn)品的操作和智能。如今的物聯(lián)網(wǎng)設(shè)備通常使用一個(gè)或多個(gè)MCU或FPGA來(lái)控制系統(tǒng)和處理數(shù)據(jù)。FPGA 具有高 I/O 計(jì)數(shù)、低延遲和過(guò)程并行化的優(yōu)勢(shì)，而 MCU 在將庫(kù)和 API 從一個(gè)設(shè)備移植到另一個(gè)設(shè)備時(shí)具有易用性。許多MCU和FPGA根本不解決安全性問(wèn)題，或者只是事后才想到的。這會(huì)導(dǎo)致漏洞，因?yàn)槊舾行畔⑼ǔ４鎯?chǔ)在未受保護(hù)的非易失性存儲(chǔ)器中，容易受到攻擊。當(dāng)今的設(shè)備需要安全的MCU或FPGA來(lái)保護(hù)它們傳輸?shù)拿舾袛?shù)據(jù)和存儲(chǔ)在閃存中的寶貴IP。他們還需要防止克隆和偽造設(shè)備本身。

因此，產(chǎn)品經(jīng)理必須在MCU優(yōu)勢(shì)、FPGA優(yōu)勢(shì)和安全性之間取得平衡。還是他們？

吃你的蛋糕，也吃它 - 并加入冰淇淋

實(shí)際上，他們可以擁有所有三個(gè)。可以將安全性植根于構(gòu)建物聯(lián)網(wǎng)設(shè)備所需的硬件中，并結(jié)合FPGA和MCU的有益屬性。這些功能在GOWIN半導(dǎo)體的新型創(chuàng)新產(chǎn)品SecureFPGA中啟用。安全FPGA將FPGA的可編程結(jié)構(gòu)與基于Arm Cortex-M3的完全集成的SoC相結(jié)合。GOWIN 安全FPGA 是唯一一款在功率和尺寸上包含 FPGA、MCU 和硬件信任根的 IC 產(chǎn)品，其功耗和尺寸適合經(jīng)濟(jì)高效的邊緣應(yīng)用。此外，它還提供了一個(gè)基于其硬件信任根的安全庫(kù)，用于設(shè)備識(shí)別，安全啟動(dòng)，密鑰生成，固件簽名和數(shù)據(jù)加密，方法是使用內(nèi)部ID的BroadKey-Pro添加SRAM PUF（物理不可克隆功能）技術(shù)。與其他解決方案相比，SecureFPGA可以更輕松，更快速地部署基本安全功能。

SRAM PUF技術(shù)基于芯片的物理特性來(lái)保護(hù)不可克隆的設(shè)備身份。由于這些特性是不可控的，因此物理性質(zhì)不能被復(fù)制或克隆。從 SRAM PUF 派生的密鑰從不存儲(chǔ)，而只會(huì)在需要時(shí)重新生成。博德密鑰專業(yè)版創(chuàng)建一個(gè)植根于設(shè)備硬件的安全解決方案。它允許設(shè)備向網(wǎng)絡(luò)和其他設(shè)備進(jìn)行身份驗(yàn)證，建立安全連接，甚至保護(hù)物聯(lián)網(wǎng)設(shè)備本身上的重要IP和敏感信息。

對(duì)于需要硬件加速的邊緣計(jì)算應(yīng)用程序，情況也是如此。FPGA擅長(zhǎng)成像、圖形渲染或人工智能等需要高吞吐量和同時(shí)執(zhí)行多個(gè)計(jì)算的應(yīng)用。在這些情況下，MCU在提供這些加速模塊的串行控制方面仍然具有很高的價(jià)值。使用博德科技安全庫(kù)，用戶可以保護(hù)IP，提供唯一的設(shè)備標(biāo)識(shí)并加密數(shù)據(jù)。

SecureFPGA作為安全管理設(shè)備在服務(wù)器應(yīng)用程序中也非常有用。服務(wù)器通常在主板上有許多大型IC，例如處理器，較大的FPGA和ASIC。其中許多器件利用外部SPI閃存來(lái)保存指令和配置數(shù)據(jù)，如果它們不受安全引擎監(jiān)控，則可能會(huì)被黑客入侵或克隆。在這些應(yīng)用中，SecureFPGA 通過(guò)驗(yàn)證每個(gè) SPI 閃存中的固件簽名來(lái)執(zhí)行這些獨(dú)立系統(tǒng)的安全啟動(dòng)，然后再驗(yàn)證這些較大的 IC 上電，以驗(yàn)證所有 IC 是否都運(yùn)行正版固件。

因此，SecureFPGA是將MCU和FPGA的優(yōu)勢(shì)與植根于芯片硬件的強(qiáng)大安全性相結(jié)合的完美解決方案。這個(gè)新的創(chuàng)新產(chǎn)品系列具有適當(dāng)?shù)墓δ芷胶猓捎糜谫Y源受限的物聯(lián)網(wǎng)設(shè)備、邊緣計(jì)算平臺(tái)和服務(wù)器環(huán)境。

審核編輯：郭婷