微电路硬件计量方法解析

### 微电路硬件计量方法解析 #### 1. 硬件计量方法概述 在过去十年里，出现了一些新且有效的硬件计量方法，以确保知识产权所有者在集成电路生产后对其进行控制。硬件计量方法主要分为被动和主动两大类。 #### 2. 硬件计量方法分类 硬件计量方法的分类如下表所示： | 硬件计量 | 被动 | 主动 | | --- | --- | --- | | 非功能识别 | 可复制标识符<br>不可克隆标识符 | 组合或顺序内在控制<br>可复制标识符<br>不可克隆标识符 | | 功能识别 | 可复制标识符<br>不可克隆标识符 | 组合或顺序内在控制<br>可复制标识符<br>不可克隆标识符 | 从这个分类中可以看出，被动和主动计量方法又各自细分为非功能识别和功能识别，并且都包含可复制和不可克隆标识符，以及不同的控制方式。 #### 3. 被动硬件计量方法 - **识别类型** - **可复制识别**：过去几十年常用的方法，如物理识别设备序列号或在非易失性存储器中保存标识符，分别被称为缩进序列号和数字存储序列号，可用于被动跟踪设备。 - **不可克隆识别**：基于集成电路生产过程参数的随机波动值创建不可克隆的ID，这是一种物理不可克隆函数，其中适合创建密钥的弱PUF可作为硬件IC测量的不可克隆ID。与不可克隆ID相对，之前已知的芯片识别方法被称为可复制识别。 - **功能计量**：在逻辑合成阶段将标识符与芯片的内部功能元素链接，使每个微电路的逻辑功能都有独特的签名，可使用可克隆和不可克隆标识符。 - **外在和内在识别**：外在被动计量方法可在不添加组件或改变设计的情况下唯一识别每个芯片；内在被动计量方法不需要额外组件或设计修改，基于随机物理干扰产生的数字或模拟值进行识别，例如将弱PUF置于SRAM型存储电路结构中作为不可克隆ID，以及提取由微电路生产过程参数混沌变化确定的特殊签名作为微电路指纹。 - **实现方法** - **创建特殊控制通道**：为每个芯片创建特定的控制路径，但在大规模生产相同掩码和拓扑设计文件的芯片时存在问题。解决方案是使用具有单个数字数据传输路径的芯片设计，由多个不同规格版本控制，部分芯片可在生产后编程控制链。 - **变量重排**：在逻辑合成阶段，为IC开发者选择的可能状态集创建备用等效状态，通过对图进行简单着色分配状态，可编程读逻辑可快速选择变量的正确重排。 - **检测协议** - 跟踪和评估分析芯片的唯一性。在测试潜在未解决芯片前，将控制电路特定重排的可编程部分上传到测试系统。若测试中检测到多个未经授权的重排副本，自动通知操作员。该协议在有足够芯片可供直接访问且制造商能根据重排变体提供芯片时有效，实时请求可通过FF状态异或或其他系统奇偶校验方法实现。 - **效果分析** - **检测未授权组件概率**：假设设计中心要求生产不超过n个芯片，而铸造厂实际生产N个芯片（N » n），若铸造厂生产k - 1个非法副本，总芯片数N = k n。从N个对象中提取l个，无重复的概率为： \[Prob [n, k, l] = \left(1 - \frac{k - 1}{N - 1}\right) \cdot \left(1 - \frac{2(k - 1)}{N - 2}\right) \cdots \left(1 - \frac{(l - 1)(k - 1)}{N - l - l}\right)\] 其上限为： \[Pro