美高森美SPPS方案包括使用“客戶”和“制造商”硬件安全模塊(HSM)，并且結(jié)合美高森美的固件以及最新的SPPS Job Manager 軟件，還有每個美高森美SmartFusion™2系統(tǒng)級芯片(SoC) FPGA和IGLOO™2 FPGA器件中的先進安全協(xié)議。這樣，SPPS允許客戶自動防止目前由外部攻擊者或競爭對手、合約制造商及其員工，或者其他內(nèi)部人員造成的重大安全威脅問題。對于通信、國防、工業(yè)和汽車市場領(lǐng)域的各種應(yīng)用中，基于FPGA器件并可能存在過度制造風險的系統(tǒng)來說，SPPS 是理想的解決方案。

美高森美副總裁兼業(yè)務(wù)部門經(jīng)理Bruce Weyer表示：“我們經(jīng)過驗證的SPPS流程能夠在整個制造過程中實現(xiàn)端至端安全和控制，使得客戶能夠安全地使用成本比較低的制造資源，比如離岸合約制造商，同時降低安全風險。SPPS增強了我們FPGA器件的安全領(lǐng)導地位，并且已經(jīng)獲得一級商業(yè)和國防企業(yè)成功應(yīng)用。”

保護IP和收益

根據(jù)美國商務(wù)部估計，IP威脅每年使得美國企業(yè)損失超過2,500億美元，并且失去大約75萬個工作崗位。在美國，超過5,500萬個工作崗位是由IP密集行業(yè)支持的。

美高森美SoC產(chǎn)品高級營銷總監(jiān)Shakeel Peera表示：“在可編程邏輯市場中，美高森美新型SPPS提供了業(yè)界領(lǐng)先的能力，可能挽回數(shù)百萬美元的收益損失和品牌盜竊。本產(chǎn)品通過了由獨立第三方實驗室提供之唯一耐DPA設(shè)計FPGA認證，從而完善了從晶圓測試到客戶部署系統(tǒng)的供應(yīng)鏈保證，使得我們的客戶可以信任他們部署的系統(tǒng)是可信的，而且只有他們希望部署的系統(tǒng)能夠獲得部署。”

SPPS的重點安全特性包括：

?防止過度制造和克隆

?提供編程器件和編程內(nèi)容的安全審核跟蹤

?提供假冒部件檢測

?安全密匙管理(生成/儲存/使用)

?安全現(xiàn)場升級文件生成

關(guān)于美高森美安全生產(chǎn)編程解決方案

美高森美安全生產(chǎn)編程解決方案(SPPS)建基于其現(xiàn)有的內(nèi)部HSM生產(chǎn)基礎(chǔ)設(shè)施，在晶圓測試和封裝測試期間，使用經(jīng)過認證的HSM提供工廠密匙和證書?？蛻艨v使在世界各地不受信任的地點，也能夠通過美高森美提供的這款解決方案，安全地在美高森美獲獎產(chǎn)品SmartFusion2 SoC FPGA和IGLOO2 FPGA內(nèi)編入獨特的關(guān)鍵材料和設(shè)計。HSM有效地消除了內(nèi)部人員造成的漏洞，尤其是生產(chǎn)地點內(nèi)部人員造成的問題，同時保持敏感數(shù)據(jù)的機密性，并且防止產(chǎn)品被篡改，比如被植入特洛伊木馬。

美高森美SPPS Job Manager軟件生成包含加密安全參數(shù)、授權(quán)生產(chǎn)器件限制數(shù)量和FPGA比特流的工作文件，使得用戶能夠?qū)PGA生產(chǎn)工作的所有方面進行監(jiān)測，包括指定所要求的密匙管理選項，并且允許它們完全控制生產(chǎn)系統(tǒng)數(shù)量。這個文件只能由目標制造HSM讀取。SPPS還可為用戶先前加密的FPGA器件重新生成配置加密文件，比如已部署在現(xiàn)場系統(tǒng)中的器件。

包括器件認證(用于提供供應(yīng)鏈保證)、密匙生成、比特流加密、生產(chǎn)系統(tǒng)授權(quán)和計數(shù)，以及審查日志簽名的所有安全敏感操作，都是在 FIPS140-2 3級認證Thales HSM的硬件安全邊界范圍內(nèi)進行，而不是在較脆弱的開放式Windows或Linux計算機工作站中進行。這提供了用于檢測假冒器件、保護設(shè)計IP和防止過度制造的FPGA業(yè)界最高安全水平。

產(chǎn)品供貨

美高森美現(xiàn)已提供SPPS。美高森美是Thales硬件安全模塊的官方經(jīng)銷商，這款硬件安全模塊由客戶編程，用于執(zhí)行美高森美FPGA設(shè)計安全協(xié)議。