【摘要】：隨著半導(dǎo)體制造工藝的發(fā)展,如今,人們已經(jīng)可以將數(shù)以億計(jì)的晶體管集成在一塊芯片上,集成電路(IC)的設(shè)計(jì)復(fù)雜度也隨之迅猛提升。用于芯片制造的資金投入也迅速攀升。在這種情況下,越來(lái)越多的公司選擇將自己設(shè)計(jì)的芯片交由代工廠進(jìn)行生產(chǎn)制造。該模式促進(jìn)了芯片設(shè)計(jì)公司和代工廠各司其職,各自做自己最擅長(zhǎng)的事。然而,這種不對(duì)稱的生產(chǎn)模式也導(dǎo)致了很多安全及知識(shí)產(chǎn)權(quán)的問(wèn)題。當(dāng)設(shè)計(jì)公司將他們的設(shè)計(jì)提交給代工廠進(jìn)行生產(chǎn)制造時(shí),設(shè)計(jì)公司并不能夠有效控制芯片生產(chǎn)數(shù)量,因?yàn)樵谏a(chǎn)制造過(guò)程中,代工廠已獲得該芯片的所有制造信息。這種IC設(shè)計(jì)者與代工廠之間的不對(duì)等的關(guān)系給設(shè)計(jì)者帶來(lái)了諸多不利。為了能夠使設(shè)計(jì)者有效的控制芯片的后端生產(chǎn),研究者提出了IC計(jì)量技術(shù),這項(xiàng)技術(shù)能夠使得設(shè)計(jì)者通過(guò)主動(dòng)或被動(dòng)的措施,避免這種過(guò)量生產(chǎn)的問(wèn)題。根據(jù)工作機(jī)理,現(xiàn)有的計(jì)量技術(shù)可以分為被動(dòng)式IC計(jì)量技術(shù)與主動(dòng)式IC計(jì)量技術(shù)兩種。被動(dòng)式IC計(jì)量技術(shù)是指給每一塊生產(chǎn)出來(lái)的芯片分配一個(gè)獨(dú)特唯一的ID,并將這些ID記錄在數(shù)據(jù)庫(kù)中。如果測(cè)得一塊芯片的ID沒(méi)有在數(shù)據(jù)庫(kù)中或者兩塊芯片有一樣的ID,那么就可以認(rèn)為代工廠過(guò)量生產(chǎn)了芯片。但這種技術(shù)僅僅能檢測(cè)到過(guò)量生產(chǎn)的芯片,而過(guò)量生產(chǎn)的芯片依然能夠正常使用。并且,需要花費(fèi)的大量精力去檢測(cè)和統(tǒng)計(jì)市場(chǎng)上是否有過(guò)量生產(chǎn)的芯片。而主動(dòng)式IC計(jì)量技術(shù)不僅給每塊芯片分配了一個(gè)獨(dú)特的ID,并且給芯片加了一把鎖。當(dāng)將設(shè)計(jì)描述交給代工廠進(jìn)行生產(chǎn)后,芯片制造出來(lái)之后是鎖住的,不能正常工作的。這些制造出來(lái)的芯片必須從設(shè)計(jì)者手中獲取相應(yīng)的獨(dú)特鑰匙,并對(duì)芯片進(jìn)行解鎖激活后才能進(jìn)行后續(xù)的測(cè)試、封裝以及流向市場(chǎng)。從而,即使代工廠多生產(chǎn)了芯片,這些芯片也是不能通過(guò)測(cè)試以及流向市場(chǎng)的,因?yàn)檫@些多生產(chǎn)的芯片沒(méi)有設(shè)計(jì)者提供的獨(dú)特鑰匙。因此,主動(dòng)式IC計(jì)量技術(shù)能夠更好的保護(hù)設(shè)計(jì)者的知識(shí)產(chǎn)權(quán)。通過(guò)以上對(duì)比,我們知道主動(dòng)式IC計(jì)量技術(shù)能夠更有效的保護(hù)設(shè)計(jì)者的知識(shí)產(chǎn)權(quán)。根據(jù)主動(dòng)式IC計(jì)量技術(shù)的加鎖機(jī)理的不同,可將主動(dòng)式IC計(jì)量技術(shù)分為外在式IC計(jì)量技術(shù)和內(nèi)在式計(jì)量技術(shù)兩種。然而,現(xiàn)存的主動(dòng)式IC計(jì)量技術(shù)不管在開(kāi)銷上還是安全性上都有一定的不足。在外在式的主動(dòng)計(jì)量機(jī)制中,首先,并沒(méi)有很好的克服ID生成器的穩(wěn)定性不足的問(wèn)題。因?yàn)槟壳拔锢聿豢煽寺『瘮?shù)(PUF)多用于ID的生成,而PUF響應(yīng)總是隨著環(huán)境溫度以及電壓的變化發(fā)生變化,而ID又與芯片的鑰匙相關(guān)。如果芯片的ID發(fā)生變化,將導(dǎo)致原來(lái)的鑰匙失效。其次,現(xiàn)存外在式的加鎖機(jī)制多為在組合邏輯電路的非關(guān)鍵路徑上插入異或門,然而這種加鎖機(jī)制可能給電路的時(shí)序造成影響。在內(nèi)在式的主動(dòng)式計(jì)量機(jī)制中,目前,主要通過(guò)擴(kuò)展原始設(shè)計(jì)中的FSM實(shí)現(xiàn)加鎖設(shè)計(jì)。然而,這種計(jì)量機(jī)制中,由于解鎖時(shí)從額外增加的狀態(tài)回到初始復(fù)位狀態(tài)的入口單一,如果,攻擊者識(shí)別出這個(gè)復(fù)位狀態(tài)并通過(guò)入侵式的攻擊方法,并旁路掉額外增加的狀態(tài),使得電路直接上電到初始復(fù)位狀態(tài),這將導(dǎo)致該保護(hù)方案失效。如何克服主動(dòng)式IC計(jì)量技術(shù)的不足,這是現(xiàn)今這個(gè)課題的研究熱點(diǎn)以及難點(diǎn)。在本課題中,我提出了兩個(gè)新的主動(dòng)式計(jì)量機(jī)制,不僅能幫設(shè)計(jì)公司保護(hù)他們的知識(shí)產(chǎn)權(quán),并且能有效的克服以上這些主動(dòng)式IC計(jì)量技術(shù)中的缺點(diǎn)。本課題首先提出了一個(gè)新的外在的主動(dòng)式IC計(jì)量機(jī)制。在該機(jī)制中包含三個(gè)部分,鎖的機(jī)制,鑰匙產(chǎn)生機(jī)制以及控制部分。在介紹加鎖機(jī)制前,我們先了解一下掃描鏈結(jié)構(gòu),我們知道,為了提高芯片的測(cè)試效率,掃描鏈結(jié)構(gòu)已經(jīng)廣泛應(yīng)用于芯片設(shè)計(jì)。掃描鏈主要是通過(guò)把電路中原有的D觸發(fā)器轉(zhuǎn)變成掃描單元并將這些單元連接而形成。掃描單元有一個(gè)控制工作模式的tc端口,當(dāng)測(cè)試控制端tc=0時(shí),掃描單元工作在測(cè)試模式,掃描鏈傳輸測(cè)試數(shù)據(jù);當(dāng)tc=1時(shí),掃描單元工作在正常模式,其功能等同于原始設(shè)計(jì)中的D觸發(fā)器。由此可見(jiàn),tc端口可以用于控制電路中時(shí)序器件的工作模式�；诖�,我提出了基于對(duì)掃描單元的tc端口的加鎖實(shí)現(xiàn)機(jī)制。具體來(lái)說(shuō),在掃描單元的tc端口和系統(tǒng)的測(cè)試控制信號(hào)TC之間,可以插入一個(gè)反熔絲結(jié)構(gòu),該反熔絲受控于輸入鑰匙和正確鑰匙的比對(duì)結(jié)果。兩鑰匙一致,反熔絲結(jié)構(gòu)導(dǎo)通,掃描單元的tc信號(hào)可正常受控于系統(tǒng)的TC信號(hào)。否則,掃描單元的tc信號(hào)處于混亂狀態(tài),在正常工作時(shí),不能作為D觸發(fā)器正常工作,整個(gè)電路工作異常。該加鎖機(jī)制在輸入鑰匙正確的情況下,通過(guò)反熔絲結(jié)構(gòu)的引入可以使電路永遠(yuǎn)處于解鎖狀態(tài),克服了基于PUF的鑰匙的可靠性不足的問(wèn)題。另一方面,該鎖結(jié)構(gòu)僅僅與時(shí)序器件的工作模式有關(guān),因此,并沒(méi)有給原始設(shè)計(jì)的時(shí)序造成任何負(fù)面影響。在鑰匙機(jī)制中,PUF用于給每塊芯片產(chǎn)生獨(dú)一無(wú)二的ID�；赑UF的鑰匙,在公鑰作用下,鑰匙在芯片中通過(guò)非對(duì)稱加密算法進(jìn)行加密,加密的數(shù)據(jù)將反饋給設(shè)計(jì)者。設(shè)計(jì)者根據(jù)其所掌握的私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密生成解鎖芯片的鑰匙。然后將鑰匙傳給代工廠對(duì)芯片進(jìn)行解鎖。僅當(dāng)一個(gè)正確的鑰匙輸入芯片時(shí),芯片才能夠被解鎖并正常工作。該計(jì)量機(jī)制允許用戶多次輸入鑰匙進(jìn)行芯片解鎖。一旦芯片解鎖成功,加鎖電路將永久性失效。在控制單元中包含四個(gè)計(jì)數(shù)器。一個(gè)2bit的計(jì)數(shù)器用于判別芯片是處于正常工作模式,還是測(cè)試模式。一個(gè)Q-bit的鑰匙計(jì)數(shù)器用于記錄輸入鑰匙的長(zhǎng)度。而輸入的鑰匙與PUF鑰匙將通過(guò)一個(gè)2輸入的異或門進(jìn)行比對(duì)。比對(duì)結(jié)果由另一個(gè)Q-bit的結(jié)果計(jì)數(shù)器記錄。并且該計(jì)數(shù)器的輸出端接一個(gè)多輸入與門,用于給后面下降沿觸發(fā)的D觸發(fā)器產(chǎn)生一個(gè)解鎖信號(hào)。如果輸入的鑰匙正確,下降沿觸發(fā)的D觸發(fā)器將產(chǎn)生一個(gè)解鎖信號(hào)使電路解鎖。該計(jì)量機(jī)制對(duì)原始設(shè)計(jì)引入的面積開(kāi)銷極低,并且主要是非對(duì)稱加密算法引入的,且對(duì)芯片測(cè)試沒(méi)有影響。而且,該設(shè)計(jì)方案也能抵御眾多典型的入侵式和非入侵式攻擊。本課題還提出了一個(gè)改進(jìn)的內(nèi)在主動(dòng)式IC計(jì)量技術(shù)。該方案對(duì)一個(gè)基于擴(kuò)展有限狀態(tài)機(jī)(BFSM)計(jì)量方案進(jìn)行了改進(jìn)。該方案中,原始有限狀態(tài)機(jī)引入了眾多偽初始狀態(tài)。PUF的響應(yīng)信息用于從眾多偽初始狀態(tài)中唯一確定一個(gè)上電初始狀態(tài)。FSM修改之后,這些偽初始狀如何跳轉(zhuǎn)到真實(shí)初始狀態(tài),只有芯片設(shè)計(jì)者知道。原始設(shè)計(jì)中單一的真實(shí)初始狀態(tài)是芯片正常工作的唯一入口,這為攻擊者旁路掉所有偽初始狀態(tài)而直接進(jìn)入真實(shí)初始狀態(tài)提供了可能。為了克服這個(gè)安全上的漏洞,本課題提出了一個(gè)在原有FSM中增加偽真實(shí)復(fù)位狀態(tài)的機(jī)制來(lái)迷惑攻擊者。在不知道設(shè)計(jì)細(xì)節(jié)的情況下,一個(gè)人很難識(shí)別真正的復(fù)位狀態(tài)。因此,攻擊者不能夠旁路掉額外增加的狀態(tài)以及新增的轉(zhuǎn)移而致使主動(dòng)式計(jì)量機(jī)制失效。在此方案中,我們首先復(fù)現(xiàn)了原來(lái)的基于FSM的內(nèi)在式計(jì)量機(jī)制,從所增加的偽初始狀態(tài)中設(shè)計(jì)回到真實(shí)初始態(tài)的路徑使得電路能夠正常工作。為了提高攻擊者識(shí)別真實(shí)初始狀態(tài)的難度,我們添加了偽真實(shí)復(fù)位狀態(tài),并進(jìn)行規(guī)則檢查,如果符合,開(kāi)始進(jìn)行綜合。這些偽真實(shí)復(fù)位狀態(tài)有真實(shí)初始狀態(tài)的部分性質(zhì),但并不是全部。即也有路徑從額外增加的偽初始狀態(tài)進(jìn)入偽真實(shí)復(fù)位狀態(tài),使得電路工作。而且,這些偽真實(shí)復(fù)位狀態(tài)擁有和真實(shí)復(fù)位狀態(tài)相同的輸出轉(zhuǎn)移。如真實(shí)復(fù)位狀態(tài)s0的輸出轉(zhuǎn)移為:輸入“01”,輸出為“1”,并實(shí)現(xiàn)s0跳轉(zhuǎn)到s1。那么,偽真實(shí)復(fù)位狀態(tài)也將會(huì)在相同的輸入條件下,輸出“1”,并跳轉(zhuǎn)到s1。而偽真實(shí)復(fù)位狀態(tài)和真實(shí)復(fù)位狀態(tài)相同的輸入轉(zhuǎn)移卻不同。通過(guò)這種方法,我們提高了設(shè)計(jì)者識(shí)別原始復(fù)位狀態(tài)的難度,并增加了攻擊者旁路額外增加偽初始狀態(tài)的難度。在此方案中,通過(guò)增加偽真實(shí)復(fù)位狀態(tài)的方法,提高了原有計(jì)量機(jī)制抗攻擊的能力,并且此方案,在原來(lái)的基礎(chǔ)上僅僅引入了一個(gè)低的開(kāi)銷。
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN405

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陜計(jì)文;;西北國(guó)家計(jì)量技術(shù)委員會(huì)成立[J];中國(guó)計(jì)量;2016年02期

2 孫婧;;石油計(jì)量技術(shù)的發(fā)展展望[J];中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量;2014年07期

3 紀(jì)亮;;江蘇省計(jì)量技術(shù)委員會(huì)首次會(huì)議在南京召開(kāi)[J];中國(guó)計(jì)量;2011年05期

4 林景超;;現(xiàn)代檢定計(jì)量技術(shù)以及儀器的發(fā)展[J];科技風(fēng);2011年24期

5 ;《計(jì)量技術(shù)》雜志歡迎大家踴躍投稿[J];計(jì)量技術(shù);2008年12期

6 ;《計(jì)量技術(shù)》雜志歡迎大家踴躍投稿[J];計(jì)量技術(shù);2008年11期

7 ;《計(jì)量技術(shù)》雜志歡迎大家踴躍投稿[J];計(jì)量技術(shù);2008年10期

8 ;“全國(guó)生物計(jì)量技術(shù)委員會(huì)”成立[J];中國(guó)計(jì)量;2007年08期

9 ;《計(jì)量技術(shù)》雜志歡迎大家踴躍投稿[J];計(jì)量技術(shù);2006年08期

10 ;《計(jì)量技術(shù)》雜志歡迎大家踴躍投稿[J];計(jì)量技術(shù);2005年07期

相關(guān)會(huì)議論文 前10條

1 曾濤;;調(diào)壓和計(jì)量技術(shù)在各類天然氣用戶中的應(yīng)用[A];2005西南地區(qū)暖通空調(diào)熱能動(dòng)力年會(huì)論文集[C];2005年

2 岳明軍;張樹(shù)敏;王玉敏;劉建國(guó);張鵬;;計(jì)量技術(shù)是測(cè)量的基礎(chǔ) 其貫穿于整個(gè)監(jiān)測(cè)的始終[A];企業(yè)計(jì)量測(cè)試與質(zhì)量管理——中國(guó)科協(xié)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

3 劉Ym;;水泥廠粉體物料計(jì)量技術(shù)的應(yīng)用現(xiàn)狀[A];2012年中國(guó)水泥技術(shù)年會(huì)暨第十四屆全國(guó)水泥技術(shù)交流大會(huì)論文集[C];2012年

4 彭瑞云;李楊;徐新萍;趙黎;楊蕾蕾;王惠;王浩宇;葛朝麗;劉燕青;張靜;姚斌偉;;形態(tài)計(jì)量技術(shù)在輻射生物學(xué)研究中的應(yīng)用與推廣[A];第十五屆中國(guó)體視學(xué)與圖像分析學(xué)術(shù)會(huì)議論文集[C];2017年

5 彭喜元;俞洋;彭宇;;合理規(guī)劃,綜合培養(yǎng)——測(cè)試計(jì)量技術(shù)及儀器學(xué)科學(xué)生培養(yǎng)模式探討[A];2010中國(guó)儀器儀表學(xué)術(shù)、產(chǎn)業(yè)大會(huì)（論文集2）[C];2010年

6 張志玉;宋鑫;宋玉波;;高壓電能遙測(cè)計(jì)量技術(shù)的應(yīng)用[A];2004年勝利油田“計(jì)量與節(jié)能”論壇論文集[C];2004年

7 張麗;王偉華;;油氣計(jì)量技術(shù)[A];2005年山東省石油學(xué)會(huì)營(yíng)銷專業(yè)委員會(huì)論文選編[C];2005年

8 張樹(shù)德;高純璽;;淺談企業(yè)計(jì)量與節(jié)能管理[A];2004年勝利油田“計(jì)量與節(jié)能”論壇論文集[C];2004年

9 ;綠色制造 創(chuàng)新發(fā)展[A];2009年廣東先進(jìn)制造技術(shù)(佛山)活動(dòng)周文集[C];2009年

10 陳暉;;大型民機(jī)的發(fā)展對(duì)先進(jìn)計(jì)量技術(shù)的需求[A];第三屆民用飛機(jī)先進(jìn)制造技術(shù)及裝備論壇論文匯編[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 記者 陳青 通訊員 宋寰;我國(guó)油氣計(jì)量技術(shù)達(dá)到國(guó)際先進(jìn)水平[N];中國(guó)石油報(bào);2018年

2 謝震宇 記者 張華;為環(huán)境監(jiān)測(cè)提供計(jì)量技術(shù)支持[N];中國(guó)質(zhì)量報(bào);2017年

3 策劃 武漢市實(shí)施質(zhì)量強(qiáng)市戰(zhàn)略領(lǐng)導(dǎo)小組辦公室 武漢市質(zhì)量技術(shù)監(jiān)督局 長(zhǎng)江日?qǐng)?bào) 撰文 唐煜 胡瓊之 吳優(yōu) 曾慶德 朱蘭逢;我市計(jì)量技術(shù)“診斷”周檢率達(dá)99%以上[N];長(zhǎng)江日?qǐng)?bào);2017年

4 武利慶 記者 史玉成;全國(guó)生物計(jì)量技術(shù)委員會(huì)換屆大會(huì)暨規(guī)范審定會(huì)成功舉辦[N];中國(guó)質(zhì)量報(bào);2017年

5 本報(bào)記者 張希 姜靜;尖端計(jì)量技術(shù)給集成電路“查體”[N];南京日?qǐng)?bào);2017年

6 本報(bào)記者 史玉成;計(jì)量技術(shù)體系面臨歷史性變革[N];中國(guó)質(zhì)量報(bào);2017年

7 張萍 本報(bào)記者 霍一夫;計(jì)量技術(shù)四梁八柱[N];中國(guó)質(zhì)量報(bào);2017年

8 胡陽(yáng) 記者 沈洪;“技術(shù)定制”大放異彩[N];中國(guó)質(zhì)量報(bào);2017年

9 盧敬叁 記者 楊蕾;全國(guó)臨床醫(yī)學(xué)計(jì)量技術(shù)委員會(huì)成立[N];中國(guó)質(zhì)量報(bào);2007年

10 記者 徐曉榮;繼續(xù)提高計(jì)量技術(shù)能力[N];甘肅經(jīng)濟(jì)日?qǐng)?bào);2008年

相關(guān)碩士學(xué)位論文 前10條

1 錢學(xué)森;旨在防偽造的主動(dòng)式IC計(jì)量技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2018年

2 李林森;激光散斑計(jì)量技術(shù)及其應(yīng)用研究[D];西北大學(xué);2007年

3 韋雪君;2016年柬埔寨計(jì)量技術(shù)人員培訓(xùn)班交替?zhèn)髯g實(shí)踐報(bào)告[D];廣西大學(xué);2017年

4 魏新宇;現(xiàn)河油田油水計(jì)量技術(shù)研究[D];中國(guó)石油大學(xué)（華東）;2012年

5 葉楠;平原水網(wǎng)地區(qū)區(qū)域供水計(jì)量技術(shù)研究[D];揚(yáng)州大學(xué);2006年

6 陳亮;天然氣濕氣計(jì)量技術(shù)研究[D];東北石油大學(xué);2012年

7 張淑溢;雷達(dá)散射截面積計(jì)量技術(shù)研究[D];北京交通大學(xué);2013年

8 劉思;抽油機(jī)集散式單井計(jì)量技術(shù)及裝置[D];中國(guó)石油大學(xué);2011年

9 楊勇;智能化糧庫(kù)計(jì)量技術(shù)與綜合管理系統(tǒng)的研究與實(shí)現(xiàn)[D];陜西科技大學(xué);2012年

10 曾笑曉;我國(guó)計(jì)量行業(yè)發(fā)展研究[D];暨南大學(xué);2001年

本文編號(hào)：2755834