FPGA安全性设计指南

FPGA安全性设计指南目录第1章概述1.1对FPGA日益增加的依赖1.1.1航空航天用FPGA1.1.2超级计算用FPGA1.1.3用FPGA分析视频1.1.4高吞吐量加密用FPGA1.1.5入侵检测及防范用FPGA1.2FPGA体系结构1.2.1可重构硬件的吸引力1.2.2FPGA的内部结构1.2.3设计流程1.3FPGA安全问题的复杂性1.3.1安全是一个难题1.3.2复杂度以及抽象1.3.3烘烤和修补的比较1.3.4FPGA核的隔离1.4本书结构参考文献第2章高保障软件的经验与技术2.1背景2.2恶意软件2.2.1特洛伊木马2.2.2后门2.3保障度2.4相称的保护2.4.1威胁模型2.5安全策略的执行2.5.1安全策略类型2.5.2策略执行机制2.5.3可信任部件的组合2.6保障度管理策略的执行2.6.1生命周期支持2.6.2配置管理2.6.3独立评估2.6.4动态程序分析2.6.5可信任发售2.6.6可信任恢复2.6.7静态分析参考文献第3章硬件安全的难点3.1恶意硬件3.1.1恶意硬件的分类3.1.2晶圆代工厂的可信度3.1.3物理攻击3.2隐蔽信道定义3.2.1进程抽象3.2.2等价类3.2.3形式定义3.2.4同步3.2.5共享资源3.2.6要求3.2.7旁路3.3制约隐蔽信道和侧信道攻击的现有方法3.3.1共享资源矩阵法3.3.2缓存干扰3.3.3FPGA掩码的保护方法3.4FPGA隐蔽信道攻击的探测及应对3.4.1设计流程3.4.2空间隔离3.4.3存储保护3.5作为隐蔽存储信道的策略状态3.5.1状态策略3.5.2隐蔽信道机制3.5.3编码方案3.5.4隐蔽存储信道探测3.5.5减轻隐蔽信道可能造成的危险参考文献第4章FPGA更新及可编程性4.1概述4.2比特流加密和认证4.2.1密钥管理4.2.2战胜比特流加密4.3远程更新4.3.1认证4.3.2可信恢复4.4部分可重构4.4.1部分可重构的应用4.4.2热置换和停机置换的比较4.4.3内部配置访问端口4.4.4动态安全性和复杂度4.4.5客体复用4.4.6完整性验证参考文献第5章FPGA的存储保护5.1概述5.2FPGA上的存储保护5.3策略描述与综合5.3.1存储访问策略5.3.2硬件综合5.4高级描述语言5.5示例策略5.5.1受控共享5.5.2访问列表5.5.3中国墙5.5.4Bell与LaPadula保密模型5.5.5高水位线5.5.6Biba完整性模型5.5.7编辑5.6系统架构5.7评估5.8使用策略编译器5.9从数学角度构建严格的策略5.9.1交叉乘积法5.9.2实例5.9.3单一的策略变化5.9.4混合策略的形式化要素5.10总结参考文献第6章采用壕沟技术的空间隔离6.1概述6.2隔离6.3采用壕沟技术的物理隔离6.4构建壕沟6.4.1间隔法6.4.2检查法6.4.3间隔法与检查法的比较6.5使用吊桥的安全互连6.5.1直连的吊桥技术6.5.2局部重构的路线跟踪6.5.3共享总线架构的吊桥技术6.6采用壕沟技术来保护引用监视器参考文献第7章综合运用：设计实例7.1多核可重构嵌入式系统7.2片上外围总线7.3AES核7.4逻辑隔离区7.5引用监视器7.6状态性策略7.7安全的互连可扩展性7.8隐蔽信道7.9壕沟技术与吊桥技术的合并7.10实施与评估7.11软件界面7.12安全可用性7.13更多的安全架构示例7.13.1设计的种类7.13.2拓扑结构7.14总结参考文献第8章前瞻性问题8.1可信的工具8.2安全系统的形式验证8.3安全可用性8.4硬件可信性8.5语言8.6配置管理8.7供应链的安全防护8.8针对FPGA的物理攻击8.9设计盗窃与故障分析8.10局部重构与动态安全8.11结论参考文献附录A计算机体系结构的基本原理A.1计算机架构师的日常工作是什么？A.2CPU、FPGA与ASIC之间的折中方案A.3计算机体系结构与计算机科学A.4程序分析A.4.1处理器仿真科学A.4.2片上分析引擎A.4.3二进制测试设备A.4.4相位分