FPGA系統(tǒng)安全與可信研究.pdf

1、現(xiàn)場可編程門陣列(Field-programmable gate array，F(xiàn)PGA)是一種可編程的芯片，能夠被終端用戶配置實現(xiàn)任意功能的數(shù)字邏輯電路。由于FPGA的可重構(gòu)性、產(chǎn)品質(zhì)量的持續(xù)提高（例如速度、面積、功耗等方面）和生產(chǎn)成本的不斷降低，F(xiàn)PGA已逐漸成為各類系統(tǒng)的設(shè)計平臺，也就是我們通常所說的FPGA系統(tǒng)。然而隨著FPGA的普及，F(xiàn)PGA系統(tǒng)面臨著日益嚴重的安全與可信問題:克隆、重演攻擊、過度生產(chǎn)、硬件木馬、逆向工程和旁路攻

2、擊等。因此，研究和開發(fā)有效的安全機制保護FPGA系統(tǒng)免受這些攻擊已成為國內(nèi)外研究熱點。
　　本文主要圍繞FPGA系統(tǒng)面對的若干常見的安全與可信問題展開深入研究并開發(fā)有效的安全機制抵抗這些攻擊。該文是國內(nèi)第一篇有關(guān)FPGA系統(tǒng)安全與可信研究的博士論文，論文主要貢獻包括以下幾方面:
　　(1)提出一種零開銷可驗證的FPGA知識產(chǎn)權(quán)(Intellectual property，IP)水印技術(shù)。隨著可重用設(shè)計方法學在集成電路設(shè)計領(lǐng)域

3、的盛行，可重用IP核不需要逆向工程就很容易被第三方復(fù)制或者出售，這樣會給IP生產(chǎn)商帶來嚴重的經(jīng)濟損失，同時降低其產(chǎn)品的市場占有率。因此，集成電路設(shè)計工業(yè)面臨著越來越嚴重的知識產(chǎn)權(quán)侵權(quán)問題。FPGA數(shù)字水印技術(shù)是一種新穎的硬件知識產(chǎn)權(quán)保護技術(shù)。現(xiàn)有的FPGA水印技術(shù)雖然可成功地嵌入水印到IP芯核，但存在兩個主要缺點:1)存在額外的開銷且很可能降低設(shè)計的性能;2）存在可驗證性問題。本文提出一種新穎的FPGA位流水印技術(shù)來解決上述問題。該技術(shù)

4、通過將水印隱藏在已使用的Slice但未用的查找表(Lookup table，LUT)中，并通過提取LUT內(nèi)容自動化驗證水印。實驗結(jié)果和分析表明提出的水印技術(shù)零開銷且水印驗證算法具有高有效性。
　　(2)提出一種基于混沌的公開可驗證FPGA IP水印檢測技術(shù)?，F(xiàn)有的FPGAIP水印技術(shù)在公開驗證時可能會泄漏敏感信息，使得惡意的驗證者或者第三方很容易將水印從IP核中移除然后重新出售。零知識FPGA IP水印檢測雖能有效解決敏感信息泄露

5、問題，但易遭受嵌入攻擊，使得公開驗證時無法防止非誠實IP購買者（驗證者）抵賴侵權(quán)。本文提出一種新的基于混沌的公開可驗證IP水印檢測方案，不僅能防止敏感信息泄漏而且能抵抗嵌入攻擊，防止證明者、驗證者或者可信第三方的欺騙。本文提出的方案中，混沌系統(tǒng)具有良好的隨機統(tǒng)計特性且對初值敏感、易于產(chǎn)生數(shù)量眾多的互相關(guān)性極低的偽隨機數(shù)序列，混沌系統(tǒng)的這些優(yōu)點正好滿足方案中對FPGA位流文件的LUT隨機位置置換的特殊要求，使得位置置換具有極高魯棒性;本文

6、引入時間戳機制來抵抗嵌入攻擊以防止非誠實的IP購買者抵賴。實驗結(jié)果和分析表明本文提出的方案在水印開銷和位置置換魯棒性方面均明顯優(yōu)于現(xiàn)有的方案。
　　(3)提出一種非加密的FPGA IP保護及按設(shè)備付費使用的綁定技術(shù)。位流加密是當前最受歡迎的防克隆技術(shù)，其主要存在下面三個缺點:1）商業(yè)的加密方案只能保護單一的大的知識產(chǎn)權(quán)核;2）基于加密的方案不能提供商業(yè)上流行的按設(shè)備付費使用(Pay-per-device)的授權(quán)方案;3）基于加密的

7、方案存在嚴重的密鑰管理問題。本文提出一種非加密的硬知識產(chǎn)權(quán)核綁定方案，能有效解決這些問題。該綁定機制通過限定IP核只能運行在授權(quán)的FPGA上，從而有效的保護IP不被克隆以及防止未授權(quán)的集成使用。并且該機制能提供pay-per-device的授權(quán)方案，使得系統(tǒng)開發(fā)商能夠以低廉的價格從IP核廠商購買IP核而不需以高昂的價格購買無限制使用的IP核。在本文提出的綁定機制中，F(xiàn)PGA廠商在每個登記的FPGA設(shè)備中內(nèi)嵌FPGA特定的物理不可克隆功能

8、(Physical unclonablefunction，PUF);IP供應(yīng)商在原始IP核中嵌入擴展的有限狀態(tài)機(Finite statemachine，F(xiàn)SM)，使得該FSM可以通過FPGA設(shè)備上的PUF產(chǎn)生的響應(yīng)進行激活。我們進一步提出上鎖和解鎖協(xié)議以及演示PUF如何嵌入FPGA設(shè)備，并且詳細分析了綁定技術(shù)的安全性。實驗結(jié)果表明在28nm FPGA上實現(xiàn)的一種基于時延的128-bit PUF僅僅消耗258個RAM-LUT和256個f

9、lip-flop，PUF產(chǎn)生的響應(yīng)在環(huán)境的影響下具有唯一性和高可靠性。在大型測試電路中，平均時延和功率開銷分別僅為0.64％和0.01％。
　　(4)提出一種抵抗FPGA重演攻擊的可重構(gòu)綁定技術(shù)。FPGA重演攻擊，即攻擊者將基于FPGA的系統(tǒng)降級到其先前存在漏洞的版本，從而利用該漏洞有效地攻擊。例如，系統(tǒng)開發(fā)者若檢測到所購買的并已集成到其系統(tǒng)的IP核含有硬件木馬，那么系統(tǒng)開發(fā)者需要刪除木馬或者用可信的IP核替換不可信的IP核，在一

10、些安全敏感的領(lǐng)域甚至需要自己開發(fā)相應(yīng)的IP核來更新FPGA系統(tǒng)。因此，系統(tǒng)開發(fā)者急需提供有效的安全機制來防止攻擊者在FPGA芯片中重演先前存在木馬的系統(tǒng)版本，該攻擊已成為FPGA系統(tǒng)中備受關(guān)注的安全與可信問題。當前的FPGA知識產(chǎn)權(quán)保護機制通過水印、加密或綁定來保護FPGA設(shè)計，但是并不能阻止FPGA重演攻擊。本文首次提出可重構(gòu)綁定概念，并通過重構(gòu)PUF和FSM來抵抗重演攻擊。分析證明:采用重構(gòu)綁定機制后，重演攻擊FPGA系統(tǒng)會完全失敗