【摘要】:随着半导体制造工艺的发展,如今,人们已经可以将数以亿计的晶体管集成在一块芯片上,集成电路(IC)的设计复杂度也随之迅猛提升。用于芯片制造的资金投入也迅速攀升。在这种情况下,越来越多的公司选择将自己设计的芯片交由代工厂进行生产制造。该模式促进了芯片设计公司和代工厂各司其职,各自做自己最擅长的事。然而,这种不对称的生产模式也导致了很多安全及知识产权的问题。当设计公司将他们的设计提交给代工厂进行生产制造时,设计公司并不能够有效控制芯片生产数量,因为在生产制造过程中,代工厂已获得该芯片的所有制造信息。这种IC设计者与代工厂之间的不对等的关系给设计者带来了诸多不利。为了能够使设计者有效的控制芯片的后端生产,研究者提出了IC计量技术,这项技术能够使得设计者通过主动或被动的措施,避免这种过量生产的问题。根据工作机理,现有的计量技术可以分为被动式IC计量技术与主动式IC计量技术两种。被动式IC计量技术是指给每一块生产出来的芯片分配一个独特唯一的ID,并将这些ID记录在数据库中。如果测得一块芯片的ID没有在数据库中或者两块芯片有一样的ID,那么就可以认为代工厂过量生产了芯片。但这种技术仅仅能检测到过量生产的芯片,而过量生产的芯片依然能够正常使用。并且,需要花费的大量精力去检测和统计市场上是否有过量生产的芯片。而主动式IC计量技术不仅给每块芯片分配了一个独特的ID,并且给芯片加了一把锁。当将设计描述交给代工厂进行生产后,芯片制造出来之后是锁住的,不能正常工作的。这些制造出来的芯片必须从设计者手中获取相应的独特钥匙,并对芯片进行解锁激活后才能进行后续的测试、封装以及流向市场。从而,即使代工厂多生产了芯片,这些芯片也是不能通过测试以及流向市场的,因为这些多生产的芯片没有设计者提供的独特钥匙。因此,主动式IC计量技术能够更好的保护设计者的知识产权。通过以上对比,我们知道主动式IC计量技术能够更有效的保护设计者的知识产权。根据主动式IC计量技术的加锁机理的不同,可将主动式IC计量技术分为外在式IC计量技术和内在式计量技术两种。然而,现存的主动式IC计量技术不管在开销上还是安全性上都有一定的不足。在外在式的主动计量机制中,首先,并没有很好的克服ID生成器的稳定性不足的问题。因为目前物理不可克隆函数(PUF)多用于ID的生成,而PUF响应总是随着环境温度以及电压的变化发生变化,而ID又与芯片的钥匙相关。如果芯片的ID发生变化,将导致原来的钥匙失效。其次,现存外在式的加锁机制多为在组合逻辑电路的非关键路径上插入异或门,然而这种加锁机制可能给电路的时序造成影响。在内在式的主动式计量机制中,目前,主要通过扩展原始设计中的FSM实现加锁设计。然而,这种计量机制中,由于解锁时从额外增加的状态回到初始复位状态的入口单一,如果,攻击者识别出这个复位状态并通过入侵式的攻击方法,并旁路掉额外增加的状态,使得电路直接上电到初始复位状态,这将导致该保护方案失效。如何克服主动式IC计量技术的不足,这是现今这个课题的研究热点以及难点。在本课题中,我提出了两个新的主动式计量机制,不仅能帮设计公司保护他们的知识产权,并且能有效的克服以上这些主动式IC计量技术中的缺点。本课题首先提出了一个新的外在的主动式IC计量机制。在该机制中包含三个部分,锁的机制,钥匙产生机制以及控制部分。在介绍加锁机制前,我们先了解一下扫描链结构,我们知道,为了提高芯片的测试效率,扫描链结构已经广泛应用于芯片设计。扫描链主要是通过把电路中原有的D触发器转变成扫描单元并将这些单元连接而形成。扫描单元有一个控制工作模式的tc端口,当测试控制端tc=0时,扫描单元工作在测试模式,扫描链传输测试数据;当tc=1时,扫描单元工作在正常模式,其功能等同于原始设计中的D触发器。由此可见,tc端口可以用于控制电路中时序器件的工作模式。基于此,我提出了基于对扫描单元的tc端口的加锁实现机制。具体来说,在扫描单元的tc端口和系统的测试控制信号TC之间,可以插入一个反熔丝结构,该反熔丝受控于输入钥匙和正确钥匙的比对结果。两钥匙一致,反熔丝结构导通,扫描单元的tc信号可正常受控于系统的TC信号。否则,扫描单元的tc信号处于混乱状态,在正常工作时,不能作为D触发器正常工作,整个电路工作异常。该加锁机制在输入钥匙正确的情况下,通过反熔丝结构的引入可以使电路永远处于解锁状态,克服了基于PUF的钥匙的可靠性不足的问题。另一方面,该锁结构仅仅与时序器件的工作模式有关,因此,并没有给原始设计的时序造成任何负面影响。在钥匙机制中,PUF用于给每块芯片产生独一无二的ID。基于PUF的钥匙,在公钥作用下,钥匙在芯片中通过非对称加密算法进行加密,加密的数据将反馈给设计者。设计者根据其所掌握的私钥对加密数据进行解密生成解锁芯片的钥匙。然后将钥匙传给代工厂对芯片进行解锁。仅当一个正确的钥匙输入芯片时,芯片才能够被解锁并正常工作。该计量机制允许用户多次输入钥匙进行芯片解锁。一旦芯片解锁成功,加锁电路将永久性失效。在控制单元中包含四个计数器。一个2bit的计数器用于判别芯片是处于正常工作模式,还是测试模式。一个Q-bit的钥匙计数器用于记录输入钥匙的长度。而输入的钥匙与PUF钥匙将通过一个2输入的异或门进行比对。比对结果由另一个Q-bit的结果计数器记录。并且该计数器的输出端接一个多输入与门,用于给后面下降沿触发的D触发器产生一个解锁信号。如果输入的钥匙正确,下降沿触发的D触发器将产生一个解锁信号使电路解锁。该计量机制对原始设计引入的面积开销极低,并且主要是非对称加密算法引入的,且对芯片测试没有影响。而且,该设计方案也能抵御众多典型的入侵式和非入侵式攻击。本课题还提出了一个改进的内在主动式IC计量技术。该方案对一个基于扩展有限状态机(BFSM)计量方案进行了改进。该方案中,原始有限状态机引入了众多伪初始状态。PUF的响应信息用于从众多伪初始状态中唯一确定一个上电初始状态。FSM修改之后,这些伪初始状如何跳转到真实初始状态,只有芯片设计者知道。原始设计中单一的真实初始状态是芯片正常工作的唯一入口,这为攻击者旁路掉所有伪初始状态而直接进入真实初始状态提供了可能。为了克服这个安全上的漏洞,本课题提出了一个在原有FSM中增加伪真实复位状态的机制来迷惑攻击者。在不知道设计细节的情况下,一个人很难识别真正的复位状态。因此,攻击者不能够旁路掉额外增加的状态以及新增的转移而致使主动式计量机制失效。在此方案中,我们首先复现了原来的基于FSM的内在式计量机制,从所增加的伪初始状态中设计回到真实初始态的路径使得电路能够正常工作。为了提高攻击者识别真实初始状态的难度,我们添加了伪真实复位状态,并进行规则检查,如果符合,开始进行综合。这些伪真实复位状态有真实初始状态的部分性质,但并不是全部。即也有路径从额外增加的伪初始状态进入伪真实复位状态,使得电路工作。而且,这些伪真实复位状态拥有和真实复位状态相同的输出转移。如真实复位状态s0的输出转移为:输入“01”,输出为“1”,并实现s0跳转到s1。那么,伪真实复位状态也将会在相同的输入条件下,输出“1”,并跳转到s1。而伪真实复位状态和真实复位状态相同的输入转移却不同。通过这种方法,我们提高了设计者识别原始复位状态的难度,并增加了攻击者旁路额外增加伪初始状态的难度。在此方案中,通过增加伪真实复位状态的方法,提高了原有计量机制抗攻击的能力,并且此方案,在原来的基础上仅仅引入了一个低的开销。
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN405
【相似文献】
相关期刊论文 前10条
1 陕计文;;西北国家计量技术委员会成立[J];中国计量;2016年02期
2 孙婧;;石油计量技术的发展展望[J];中国石油和化工标准与质量;2014年07期
3 纪亮;;江苏省计量技术委员会首次会议在南京召开[J];中国计量;2011年05期
4 林景超;;现代检定计量技术以及仪器的发展[J];科技风;2011年24期
5 ;《计量技术》杂志欢迎大家踊跃投稿[J];计量技术;2008年12期
6 ;《计量技术》杂志欢迎大家踊跃投稿[J];计量技术;2008年11期
7 ;《计量技术》杂志欢迎大家踊跃投稿[J];计量技术;2008年10期
8 ;“全国生物计量技术委员会”成立[J];中国计量;2007年08期
9 ;《计量技术》杂志欢迎大家踊跃投稿[J];计量技术;2006年08期
10 ;《计量技术》杂志欢迎大家踊跃投稿[J];计量技术;2005年07期
相关会议论文 前10条
1 曾涛;;调压和计量技术在各类天然气用户中的应用[A];2005西南地区暖通空调热能动力年会论文集[C];2005年
2 岳明军;张树敏;王玉敏;刘建国;张鹏;;计量技术是测量的基础 其贯穿于整个监测的始终[A];企业计量测试与质量管理——中国科协2005年学术年会论文集[C];2005年
3 刘Ym;;水泥厂粉体物料计量技术的应用现状[A];2012年中国水泥技术年会暨第十四届全国水泥技术交流大会论文集[C];2012年
4 彭瑞云;李杨;徐新萍;赵黎;杨蕾蕾;王惠;王浩宇;葛朝丽;刘燕青;张静;姚斌伟;;形态计量技术在辐射生物学研究中的应用与推广[A];第十五届中国体视学与图像分析学术会议论文集[C];2017年
5 彭喜元;俞洋;彭宇;;合理规划,综合培养——测试计量技术及仪器学科学生培养模式探讨[A];2010中国仪器仪表学术、产业大会(论文集2)[C];2010年
6 张志玉;宋鑫;宋玉波;;高压电能遥测计量技术的应用[A];2004年胜利油田“计量与节能”论坛论文集[C];2004年
7 张丽;王伟华;;油气计量技术[A];2005年山东省石油学会营销专业委员会论文选编[C];2005年
8 张树德;高纯玺;;浅谈企业计量与节能管理[A];2004年胜利油田“计量与节能”论坛论文集[C];2004年
9 ;绿色制造 创新发展[A];2009年广东先进制造技术(佛山)活动周文集[C];2009年
10 陈晖;;大型民机的发展对先进计量技术的需求[A];第三届民用飞机先进制造技术及装备论坛论文汇编[C];2011年
相关重要报纸文章 前10条
1 记者 陈青 通讯员 宋寰;我国油气计量技术达到国际先进水平[N];中国石油报;2018年
2 谢震宇 记者 张华;为环境监测提供计量技术支持[N];中国质量报;2017年
3 策划 武汉市实施质量强市战略领导小组办公室 武汉市质量技术监督局 长江日报 撰文 唐煜 胡琼之 吴优 曾庆德 朱兰逢;我市计量技术“诊断”周检率达99%以上[N];长江日报;2017年
4 武利庆 记者 史玉成;全国生物计量技术委员会换届大会暨规范审定会成功举办[N];中国质量报;2017年
5 本报记者 张希 姜静;尖端计量技术给集成电路“查体”[N];南京日报;2017年
6 本报记者 史玉成;计量技术体系面临历史性变革[N];中国质量报;2017年
7 张萍 本报记者 霍一夫;计量技术四梁八柱[N];中国质量报;2017年
8 胡阳 记者 沈洪;“技术定制”大放异彩[N];中国质量报;2017年
9 卢敬叁 记者 杨蕾;全国临床医学计量技术委员会成立[N];中国质量报;2007年
10 记者 徐晓荣;继续提高计量技术能力[N];甘肃经济日报;2008年
相关硕士学位论文 前10条
1 钱学森;旨在防伪造的主动式IC计量技术研究[D];哈尔滨工业大学;2018年
2 李林森;激光散斑计量技术及其应用研究[D];西北大学;2007年
3 韦雪君;2016年柬埔寨计量技术人员培训班交替传译实践报告[D];广西大学;2017年
4 魏新宇;现河油田油水计量技术研究[D];中国石油大学(华东);2012年
5 叶楠;平原水网地区区域供水计量技术研究[D];扬州大学;2006年
6 陈亮;天然气湿气计量技术研究[D];东北石油大学;2012年
7 张淑溢;雷达散射截面积计量技术研究[D];北京交通大学;2013年
8 刘思;抽油机集散式单井计量技术及装置[D];中国石油大学;2011年
9 杨勇;智能化粮库计量技术与综合管理系统的研究与实现[D];陕西科技大学;2012年
10 曾笑晓;我国计量行业发展研究[D];暨南大学;2001年
本文编号:
2755834
