基于 FPGA 的基于物理不可克隆功能 （PUF） 的安全技術就是在創建時考慮到了這些獨特的需求。這些解決方案通過用戶配置文件實例化，因此易于實施，可應用于整個 Xilinx FPGA 系列，甚至包括已在現場部署的解決方案。

自主系統，如無人機（UAV），在許多戰區的防御系統中發揮著越來越大的作用。如果用于代替載人操作，這些系統可以降低風險并降低各種任務的成本。然而，這些新系統帶來了一些新的風險：例如，無人機必須與遠程指揮控制系統進行通信，并且這些通信必須得到保護。此外，身份驗證對于防止這些資產在現場被假冒設備取代至關重要。很多時候，出于戰略原因，無論是出于監控目的還是出于后勤原因，無人機和其他自主資產都無人看管。在這些情況下，存儲在這些資產中的數據必須受到保護。

國防和航空航天領域中使用的系統通常采用現場可編程門陣列（FPGA），因為它們為有限生產系統提供靈活、低成本的解決方案，并具有根據部署需要更新電路的關鍵能力。FPGA公司已經做了很多工作來保護FPGA比特流，該比特流包含設備的所有用戶配置數據。目前，對于大多數FPGA，保護比特流的片上加密密鑰只能用于此目的。然而，隨著無人機等自主系統使用的增加，需要創建和管理用戶密鑰，以達到保護比特流以外的目的。

事實上，大多數國防和航空航天應用都需要用戶管理的密鑰，因為設計文件可能過于機密，無法與任何外部實體共享，包括國防電子供應鏈中的實體。政府防御計劃需要能夠在配置后生成自己的密鑰;這些唯一的密鑰對于供應鏈的其余部分仍然未知。這些用戶需要一個靈活的密鑰管理系統，除了提供用于驗證FPGA的唯一身份外，還可用于保護制造時未知的用戶密鑰，并可用于保護用戶數據和FPGA連接。

軟PUF：FPGA用戶密鑰管理的新解決方案

為了應對這些挑戰，FPGA安全的新解決方案已經出現。在過去十年中，微處理器領域獲得關注的一種方法是使用物理不可克隆功能（PUF）作為唯一的芯片標識符，作為支持安全性，身份驗證和密鑰配置服務的安全系統的基礎。這一概念已經轉化為FPGA世界，其解決方案使用“軟”PUF，這些PUF被整合到FPGA的可配置部分，而不是FPGA器件本身的硬IP。

基于PUF的軟系統可為部署在國防系統中的FPGA提供終身身份驗證，防止偽造并提供驗證與設備通信的方法，這兩者都對無人機和其他無人系統的安全性至關重要。此外，這些系統還可以保護FPGA的機密，使其免受捕獲或以其他方式訪問包含該器件的系統的攻擊。

審核編輯：郭婷