FPGA安全性設計指南

FPGA安全性設計指南目錄第1章概述1.1對FPGA日益增加的依賴1.1.1航空航天用FPGA1.1.2超級計算用FPGA1.1.3用FPGA分析視頻1.1.4高吞吐量加密用FPGA1.1.5入侵檢測及防范用FPGA1.2FPGA體系結構1.2.1可重構硬件的吸引力1.2.2FPGA的內部結構1.2.3設計流程1.3FPGA安全問題的復雜性1.3.1安全是一個難題1.3.2復雜度以及抽象1.3.3烘烤和修補的比較1.3.4FPGA核的隔離1.4本書結構參考文獻第2章高保障軟件的經驗與技術2.1背景2.2惡意軟件2.2.1特洛伊木馬2.2.2后門2.3保障度2.4相稱的保護2.4.1威脅模型2.5安全策略的執(zhí)行2.5.1安全策略類型2.5.2策略執(zhí)行機制2.5.3可信任部件的組合2.6保障度管理策略的執(zhí)行2.6.1生命周期支持2.6.2配置管理2.6.3獨立評估2.6.4動態(tài)程序分析2.6.5可信任發(fā)售2.6.6可信任恢復2.6.7靜態(tài)分析參考文獻第3章硬件安全的難點3.1惡意硬件3.1.1惡意硬件的分類3.1.2晶圓代工廠的可信度3.1.3物理攻擊3.2隱蔽信道定義3.2.1進程抽象3.2.2等價類3.2.3形式定義3.2.4同步3.2.5共享資源3.2.6要求3.2.7旁路3.3制約隱蔽信道和側信道攻擊的現有方法3.3.1共享資源矩陣法3.3.2緩存干擾3.3.3FPGA掩碼的保護方法3.4FPGA隱蔽信道攻擊的探測及應對3.4.1設計流程3.4.2空間隔離3.4.3存儲保護3.5作為隱蔽存儲信道的策略狀態(tài)3.5.1狀態(tài)策略3.5.2隱蔽信道機制3.5.3編碼方案3.5.4隱蔽存儲信道探測3.5.5減輕隱蔽信道可能造成的危險參考文獻第4章FPGA更新及可編程性4.1概述4.2比特流加密和認證4.2.1密鑰管理4.2.2戰(zhàn)勝比特流加密4.3遠程更新4.3.1認證4.3.2可信恢復4.4部分可重構4.4.1部分可重構的應用4.4.2熱置換和停機置換的比較4.4.3內部配置訪問端口4.4.4動態(tài)安全性和復雜度4.4.5客體復用4.4.6完整性驗證參考文獻第5章FPGA的存儲保護5.1概述5.2FPGA上的存儲保護5.3策略描述與綜合5.3.1存儲訪問策略5.3.2硬件綜合5.4高級描述語言5.5示例策略5.5.1受控共享5.5.2訪問列表5.5.3中國墻5.5.4Bell與LaPadula保密模型5.5.5高水位線5.5.6Biba完整性模型5.5.7編輯5.6系統(tǒng)架構5.7評估5.8使用策略編譯器5.9從數學角度構建嚴格的策略5.9.1交叉乘積法5.9.2實例5.9.3單一的策略變化5.9.4混合策略的形式化要素5.10總結參考文獻第6章采用壕溝技術的空間隔離6.1概述6.2隔離6.3采用壕溝技術的物理隔離6.4構建壕溝6.4.1間隔法6.4.2檢查法6.4.3間隔法與檢查法的比較6.5使用吊橋的安全互連6.5.1直連的吊橋技術6.5.2局部重構的路線跟蹤6.5.3共享總線架構的吊橋技術6.6采用壕溝技術來保護引用監(jiān)視器參考文獻第7章綜合運用：設計實例7.1多核可重構嵌入式系統(tǒng)7.2片上外圍總線7.3AES核7.4邏輯隔離區(qū)7.5引用監(jiān)視器7.6狀態(tài)性策略7.7安全的互連可擴展性7.8隱蔽信道7.9壕溝技術與吊橋技術的合并7.10實施與評估7.11軟件界面7.12安全可用性7.13更多的安全架構示例7.13.1設計的種類7.13.2拓撲結構7.14總結參考文獻第8章前瞻性問題8.1可信的工具8.2安全系統(tǒng)的形式驗證8.3安全可用性8.4硬件可信性8.5語言8.6配置管理8.7供應鏈的安全防護8.8針對FPGA的物理攻擊8.9設計盜竊與故障分析8.10局部重構與動態(tài)安全8.11結論參考文獻附錄A計算機體系結構的基本原理A.1計算機架構師的日常工作是什么？A.2CPU、FPGA與ASIC之間的折中方案A.3計算機體系結構與計算機科學A.4程序分析A.4.1處理器仿真科學A.4.2片上分析引擎A.4.3二進制測試設備A.4.4相位分