您的信息安全嗎？您的知識(shí)產(chǎn)權(quán)（IP）受保護(hù)嗎？您的專用集成電路（ASIC）不受造假者的侵害嗎？

公開(kāi)信息、竊取IP和全面仿冒是ASIC篡改攻擊的一些動(dòng)機(jī)。 ASIC篡改是指有意更改器件的功能或努力發(fā)現(xiàn)ASIC設(shè)計(jì)或運(yùn)行中的專利。集成電路（IC）偽造的增加正威脅著許多電子系統(tǒng)的運(yùn)行和安全性。

背后的故事

不久前，我被叫到我們系統(tǒng)架構(gòu)師的一間辦公室。安森美半導(dǎo)體的國(guó)防和航空部希望加強(qiáng)我們目前的產(chǎn)品陣容，其中包括國(guó)際管制武器規(guī)定（ITAR）和可信賴開(kāi)發(fā)，及提供防篡改功能。

我很激動(dòng)。系統(tǒng)架構(gòu)師已經(jīng)在Matlab中開(kāi)發(fā)了一種算法，以完全獨(dú)特、隨機(jī)且不可重復(fù)的方式構(gòu)建防篡改網(wǎng)狀網(wǎng)絡(luò)。我只需設(shè)法將輸出轉(zhuǎn)換為布板工具可以讀取的格式，或者我可以使用他的基本思想，用另一個(gè)代碼開(kāi)發(fā)算法，然后將該輸出轉(zhuǎn)換以適合我的布板工具。我當(dāng)時(shí)認(rèn)為足夠容易。

在看了約一個(gè)小時(shí)的會(huì)議記錄后，我意識(shí)到自己已經(jīng)不知所措了。其實(shí)在我面前有兩個(gè)完全不同的選擇：我可能困難重重?cái)?shù)月之久，或者我可以告訴管理層我不是該職位的合適人選。兩種選擇似乎都是限制職業(yè)發(fā)展的舉措，但實(shí)際上，我不是合適的人選。我建議他們請(qǐng)我的同事John Davis來(lái)做。

我和John共事了近20年。他在高中時(shí)是一名摔跤手，有一天在一次不幸的突襲演習(xí)中，John落到墊子上，力量之大以致他出現(xiàn)了耳鳴。病情隨著時(shí)間的推移越來(lái)越嚴(yán)重，幾年前，John用助聽(tīng)器來(lái)幫助緩解這種情況。當(dāng)醫(yī)生辦公室和員工無(wú)法解決編程和配置問(wèn)題時(shí)，John自己訂購(gòu)了該軟件。他對(duì)自己的助聽(tīng)器進(jìn)行了編程，并進(jìn)行故障排除和配置-“因?yàn)樗苋菀住！?/p>

在短短的幾個(gè)月內(nèi)，John在同時(shí)管理兩個(gè)至三個(gè)其他關(guān)鍵客戶項(xiàng)目的同時(shí)，使用各種工具開(kāi)發(fā)了代碼，以設(shè)計(jì)、仿真、構(gòu)建、實(shí)例化和測(cè)試公司現(xiàn)在的防篡改主動(dòng)防御罩。

防篡改元素

安森美半導(dǎo)體的防篡改主動(dòng)防御罩以防篡改保護(hù)的三個(gè)方面為主。網(wǎng)狀網(wǎng)絡(luò)的復(fù)雜性提供防篡改功能，并使ASIC更能抵抗篡改攻擊。當(dāng)篡改攻擊發(fā)生或正在進(jìn)行時(shí)，以及當(dāng)將網(wǎng)狀網(wǎng)絡(luò)納入ASIC中時(shí)，網(wǎng)狀網(wǎng)絡(luò)的特定功能可提供篡改檢測(cè)，在篡改事件期間或之后，會(huì)出現(xiàn)可見(jiàn)的和電氣的篡改證據(jù)。

解決攻擊的方法

安森美半導(dǎo)體的防篡改主動(dòng)防御罩解決了兩種特定的ASIC篡改攻擊方法。

攻擊者將無(wú)法輕易地對(duì)芯片表面進(jìn)行微探針探測(cè)，以直接監(jiān)視、操縱或干擾IC的內(nèi)部工作，并且由于存在有源網(wǎng)狀網(wǎng)絡(luò)，因此對(duì)ASIC或ASIC的一部分進(jìn)行反向工程的任何嘗試都是復(fù)雜的。

工作原理

網(wǎng)狀網(wǎng)絡(luò)是連續(xù)的、隨機(jī)生成的頂層金屬線段。可以在所需的IP或裸芯的敏感區(qū)域上應(yīng)用一條或多條線路，每條線路都可以用作主動(dòng)防護(hù)，而不僅僅是阻斷。

圖1 防篡改網(wǎng)格示意圖

如圖1所示，一個(gè)相對(duì)基本的狀態(tài)機(jī)連接到網(wǎng)狀網(wǎng)絡(luò)。發(fā)射器位于一端，而接收器與另一端相連。發(fā)送器將發(fā)出偽隨機(jī)序列，接收器將在接收到后比較該序列。如果網(wǎng)狀網(wǎng)絡(luò)受損，則接收器將檢測(cè)到錯(cuò)誤的序列并發(fā)出篡改事件信號(hào)。初始數(shù)據(jù)可以硬連線到固定值，可以由真正的隨機(jī)數(shù)生成器（TRNG）或其他來(lái)源提供。

安森美半導(dǎo)體網(wǎng)狀網(wǎng)絡(luò)的復(fù)雜性在于自動(dòng)構(gòu)建完整、獨(dú)特的路由。在金屬中繪制網(wǎng)狀網(wǎng)絡(luò)呈現(xiàn)的樣子示例如圖2所示。

頂層金屬通常是最厚的，并且最常用于電源布線，因此需要在網(wǎng)格大小和電網(wǎng)要求之間進(jìn)行權(quán)衡折中，以確定網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)的最佳尺寸和位置。

網(wǎng)狀網(wǎng)絡(luò)的運(yùn)行通過(guò)整個(gè)ASIC開(kāi)發(fā)中的測(cè)試和仿真來(lái)驗(yàn)證。

過(guò)去、現(xiàn)在和未來(lái)

長(zhǎng)期以來(lái)，航空和國(guó)防應(yīng)用都要求采取防篡改策略，如今個(gè)人電子產(chǎn)品和物聯(lián)網(wǎng)（IoT）設(shè)備的加速采用正迫使其他市場(chǎng)研究防篡改功能。

審核編輯：郭婷