FPGA系統(tǒng)安全與可信研究.pdf

1、現(xiàn)場(chǎng)可編程門陣列(Field-programmable gate array，F(xiàn)PGA)是一種可編程的芯片，能夠被終端用戶配置實(shí)現(xiàn)任意功能的數(shù)字邏輯電路。由于FPGA的可重構(gòu)性、產(chǎn)品質(zhì)量的持續(xù)提高（例如速度、面積、功耗等方面）和生產(chǎn)成本的不斷降低，F(xiàn)PGA已逐漸成為各類系統(tǒng)的設(shè)計(jì)平臺(tái)，也就是我們通常所說(shuō)的FPGA系統(tǒng)。然而隨著FPGA的普及，F(xiàn)PGA系統(tǒng)面臨著日益嚴(yán)重的安全與可信問(wèn)題:克隆、重演攻擊、過(guò)度生產(chǎn)、硬件木馬、逆向工程和旁路攻

2、擊等。因此，研究和開發(fā)有效的安全機(jī)制保護(hù)FPGA系統(tǒng)免受這些攻擊已成為國(guó)內(nèi)外研究熱點(diǎn)。
　　本文主要圍繞FPGA系統(tǒng)面對(duì)的若干常見的安全與可信問(wèn)題展開深入研究并開發(fā)有效的安全機(jī)制抵抗這些攻擊。該文是國(guó)內(nèi)第一篇有關(guān)FPGA系統(tǒng)安全與可信研究的博士論文，論文主要貢獻(xiàn)包括以下幾方面:
　　(1)提出一種零開銷可驗(yàn)證的FPGA知識(shí)產(chǎn)權(quán)(Intellectual property，IP)水印技術(shù)。隨著可重用設(shè)計(jì)方法學(xué)在集成電路設(shè)計(jì)領(lǐng)域

3、的盛行，可重用IP核不需要逆向工程就很容易被第三方復(fù)制或者出售，這樣會(huì)給IP生產(chǎn)商帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)降低其產(chǎn)品的市場(chǎng)占有率。因此，集成電路設(shè)計(jì)工業(yè)面臨著越來(lái)越嚴(yán)重的知識(shí)產(chǎn)權(quán)侵權(quán)問(wèn)題。FPGA數(shù)字水印技術(shù)是一種新穎的硬件知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)?，F(xiàn)有的FPGA水印技術(shù)雖然可成功地嵌入水印到IP芯核，但存在兩個(gè)主要缺點(diǎn):1)存在額外的開銷且很可能降低設(shè)計(jì)的性能;2）存在可驗(yàn)證性問(wèn)題。本文提出一種新穎的FPGA位流水印技術(shù)來(lái)解決上述問(wèn)題。該技術(shù)

4、通過(guò)將水印隱藏在已使用的Slice但未用的查找表(Lookup table，LUT)中，并通過(guò)提取LUT內(nèi)容自動(dòng)化驗(yàn)證水印。實(shí)驗(yàn)結(jié)果和分析表明提出的水印技術(shù)零開銷且水印驗(yàn)證算法具有高有效性。
　　(2)提出一種基于混沌的公開可驗(yàn)證FPGA IP水印檢測(cè)技術(shù)?，F(xiàn)有的FPGAIP水印技術(shù)在公開驗(yàn)證時(shí)可能會(huì)泄漏敏感信息，使得惡意的驗(yàn)證者或者第三方很容易將水印從IP核中移除然后重新出售。零知識(shí)FPGA IP水印檢測(cè)雖能有效解決敏感信息泄露

5、問(wèn)題，但易遭受嵌入攻擊，使得公開驗(yàn)證時(shí)無(wú)法防止非誠(chéng)實(shí)IP購(gòu)買者（驗(yàn)證者）抵賴侵權(quán)。本文提出一種新的基于混沌的公開可驗(yàn)證IP水印檢測(cè)方案，不僅能防止敏感信息泄漏而且能抵抗嵌入攻擊，防止證明者、驗(yàn)證者或者可信第三方的欺騙。本文提出的方案中，混沌系統(tǒng)具有良好的隨機(jī)統(tǒng)計(jì)特性且對(duì)初值敏感、易于產(chǎn)生數(shù)量眾多的互相關(guān)性極低的偽隨機(jī)數(shù)序列，混沌系統(tǒng)的這些優(yōu)點(diǎn)正好滿足方案中對(duì)FPGA位流文件的LUT隨機(jī)位置置換的特殊要求，使得位置置換具有極高魯棒性;本文

6、引入時(shí)間戳機(jī)制來(lái)抵抗嵌入攻擊以防止非誠(chéng)實(shí)的IP購(gòu)買者抵賴。實(shí)驗(yàn)結(jié)果和分析表明本文提出的方案在水印開銷和位置置換魯棒性方面均明顯優(yōu)于現(xiàn)有的方案。
　　(3)提出一種非加密的FPGA IP保護(hù)及按設(shè)備付費(fèi)使用的綁定技術(shù)。位流加密是當(dāng)前最受歡迎的防克隆技術(shù)，其主要存在下面三個(gè)缺點(diǎn):1）商業(yè)的加密方案只能保護(hù)單一的大的知識(shí)產(chǎn)權(quán)核;2）基于加密的方案不能提供商業(yè)上流行的按設(shè)備付費(fèi)使用(Pay-per-device)的授權(quán)方案;3）基于加密的

7、方案存在嚴(yán)重的密鑰管理問(wèn)題。本文提出一種非加密的硬知識(shí)產(chǎn)權(quán)核綁定方案，能有效解決這些問(wèn)題。該綁定機(jī)制通過(guò)限定IP核只能運(yùn)行在授權(quán)的FPGA上，從而有效的保護(hù)IP不被克隆以及防止未授權(quán)的集成使用。并且該機(jī)制能提供pay-per-device的授權(quán)方案，使得系統(tǒng)開發(fā)商能夠以低廉的價(jià)格從IP核廠商購(gòu)買IP核而不需以高昂的價(jià)格購(gòu)買無(wú)限制使用的IP核。在本文提出的綁定機(jī)制中，F(xiàn)PGA廠商在每個(gè)登記的FPGA設(shè)備中內(nèi)嵌FPGA特定的物理不可克隆功能

8、(Physical unclonablefunction，PUF);IP供應(yīng)商在原始IP核中嵌入擴(kuò)展的有限狀態(tài)機(jī)(Finite statemachine，F(xiàn)SM)，使得該FSM可以通過(guò)FPGA設(shè)備上的PUF產(chǎn)生的響應(yīng)進(jìn)行激活。我們進(jìn)一步提出上鎖和解鎖協(xié)議以及演示PUF如何嵌入FPGA設(shè)備，并且詳細(xì)分析了綁定技術(shù)的安全性。實(shí)驗(yàn)結(jié)果表明在28nm FPGA上實(shí)現(xiàn)的一種基于時(shí)延的128-bit PUF僅僅消耗258個(gè)RAM-LUT和256個(gè)f

9、lip-flop，PUF產(chǎn)生的響應(yīng)在環(huán)境的影響下具有唯一性和高可靠性。在大型測(cè)試電路中，平均時(shí)延和功率開銷分別僅為0.64％和0.01％。
　　(4)提出一種抵抗FPGA重演攻擊的可重構(gòu)綁定技術(shù)。FPGA重演攻擊，即攻擊者將基于FPGA的系統(tǒng)降級(jí)到其先前存在漏洞的版本，從而利用該漏洞有效地攻擊。例如，系統(tǒng)開發(fā)者若檢測(cè)到所購(gòu)買的并已集成到其系統(tǒng)的IP核含有硬件木馬，那么系統(tǒng)開發(fā)者需要?jiǎng)h除木馬或者用可信的IP核替換不可信的IP核，在一

10、些安全敏感的領(lǐng)域甚至需要自己開發(fā)相應(yīng)的IP核來(lái)更新FPGA系統(tǒng)。因此，系統(tǒng)開發(fā)者急需提供有效的安全機(jī)制來(lái)防止攻擊者在FPGA芯片中重演先前存在木馬的系統(tǒng)版本，該攻擊已成為FPGA系統(tǒng)中備受關(guān)注的安全與可信問(wèn)題。當(dāng)前的FPGA知識(shí)產(chǎn)權(quán)保護(hù)機(jī)制通過(guò)水印、加密或綁定來(lái)保護(hù)FPGA設(shè)計(jì)，但是并不能阻止FPGA重演攻擊。本文首次提出可重構(gòu)綁定概念，并通過(guò)重構(gòu)PUF和FSM來(lái)抵抗重演攻擊。分析證明:采用重構(gòu)綁定機(jī)制后，重演攻擊FPGA系統(tǒng)會(huì)完全失敗