现场可编程门阵列(Field-programmable gate array,FPGA)是一种可编程的芯片,能够被终端用户配置实现任意功能的数字逻辑电路。由于FPGA的可重构性、产品质量的持续提高(例如速度、面积、功耗等方面)和生产成本的不断降低,FPGA已逐渐成为各类系统的设计平台,也就是我们通常所说的FPGA系统。然而随着FPGA的普及,FPGA系统面临着日益严重的安全与可信问题:克隆、重演攻击、过度生产、硬件木马、逆向工程和旁路攻击等。因此,研究和开发有效的安全机制保护FPGA系统免受这些攻击已成为国内外研究热点。本文主要围绕FPGA系统面对的若干常见的安全与可信问题展开深入研究并开发有效的安全机制抵抗这些攻击。该文是国内第一篇有关FPGA系统安全与可信研究的博士论文,论文主要贡献包括以下几方面:(1)提出一种零开销可验证的FPGA知识产权(Intellectual property,IP)水印技术。随着可重用设计方法学在集成电路设计领域的盛行,可重用IP核不需要逆向工程就很容易被第三方复制或者出售,这样会给IP生产商带来严重的经济损失,同时降低其产品的市场占有率。因此,集成电路设计工业面临着越来越严重的知识产权侵权问题。FPGA数字水印技术是一种新颖的硬件知识产权保护技术。现有的FPGA水印技术虽然可成功地嵌入水印到IP芯核,但存在两个主要缺点:1)存在额外的开销且很可能降低设计的性能;2)存在可验证性问题。本文提出一种新颖的FPGA位流水印技术来解决上述问题。该技术通过将水印隐藏在已使用的Slice但未用的查找表(Lookup table,LUT)中,并通过提取LUT内容自动化验证水印。实验结果和分析表明提出的水印技术零开销且水印验证算法具有高有效性。(2)提出一种基于混沌的公开可验证FPGA IP水印检测技术。现有的FPGA IP水印技术在公开验证时可能会泄漏敏感信息,使得恶意的验证者或者第三方很容易将水印从IP核中移除然后重新出售。零知识FPGA IP水印检测虽能有效解决敏感信息泄露问题,但易遭受嵌入攻击,使得公开验证时无法防止非诚实IP购买者(验证者)抵赖侵权。本文提出一种新的基于混沌的公开可验证IP水印检测方案,不仅能防止敏感信息泄漏而且能抵抗嵌入攻击,防止证明者、验证者或者可信第三方的欺骗。本文提出的方案中,混沌系统具有良好的随机统计特性且对初值敏感、易于产生数量众多的互相关性极低的伪随机数序列,混沌系统的这些优点正好满足方案中对FPGA位流文件的LUT随机位置置换的特殊要求,使得位置置换具有极高鲁棒性;本文引入时间戳机制来抵抗嵌入攻击以防止非诚实的IP购买者抵赖。实验结果和分析表明本文提出的方案在水印开销和位置置换鲁棒性方面均明显优于现有的方案。(3)提出一种非加密的FPGA IP保护及按设备付费使用的绑定技术。位流加密是当前最受欢迎的防克隆技术,其主要存在下面三个缺点:1)商业的加密方案只能保护单一的大的知识产权核;2)基于加密的方案不能提供商业上流行的按设备付费使用(Pay-per-device)的授权方案;3)基于加密的方案存在严重的密钥管理问题。本文提出一种非加密的硬知识产权核绑定方案,能有效解决这些问题。该绑定机制通过限定IP核只能运行在授权的FPGA上,从而有效的保护IP不被克隆以及防止未授权的集成使用。并且该机制能提供pay-per-device的授权方案,使得系统开发商能够以低廉的价格从IP核厂商购买IP核而不需以高昂的价格购买无限制使用的IP核。在本文提出的绑定机制中,FPGA厂商在每个登记的FPGA设备中内嵌FPGA特定的物理不可克隆功能(Physical unclonable function,PUF);IP供应商在原始IP核中嵌入扩展的有限状态机(Finite state machine,FSM),使得该FSM可以通过FPGA设备上的PUF产生的响应进行激活。我们进一步提出上锁和解锁协议以及演示PUF如何嵌入FPGA设备,并且详细分析了绑定技术的安全性。实验结果表明在28nm FPGA上实现的一种基于时延的128-bit PUF仅仅消耗258个RAM-LUT和256个flip-flop,PUF产生的响应在环境的影响下具有唯一性和高可靠性。在大型测试电路中,平均时延和功率开销分别仅为0.64%和0.01%。(4)提出一种抵抗FPGA重演攻击的可重构绑定技术。FPGA重演攻击,即攻击者将基于FPGA的系统降级到其先前存在漏洞的版本,从而利用该漏洞有效地攻击。例如,系统开发者若检测到所购买的并已集成到其系统的IP核含有硬件木马,那么系统开发者需要删除木马或者用可信的IP核替换不可信的IP核,在一些安全敏感的领域甚至需要自己开发相应的IP核来更新FPGA系统。因此,系统开发者急需提供有效的安全机制来防止攻击者在FPGA芯片中重演先前存在木马的系统版本,该攻击已成为FPGA系统中备受关注的安全与可信问题。当前的FPGA知识产权保护机制通过水印、加密或绑定来保护FPGA设计,但是并不能阻止FPGA重演攻击。本文首次提出可重构绑定概念,并通过重构PUF和FSM来抵抗重演攻击。分析证明:采用重构绑定机制后,重演攻击FPGA系统会完全失败。实验结果表明重构PUF能产生明显不同的响应且平均可重构性高于40%;重构锁机制仅产生低于1%的时延开销。