安森美半导体防篡改架构提高ASIC安全性

您的信息安全吗？您的知识产权（IP）受保护吗？您的专用集成电路（ASIC）不受造假者的侵害吗？

公开信息、窃取IP和全面仿冒是ASIC篡改攻击的一些动机。 ASIC篡改是指有意更改器件的功能或努力发现ASIC设计或运行中的专利。集成电路（IC）伪造的增加正威胁着许多电子系统的运行和安全性。

背后的故事

不久前，我被叫到我们系统架构师的一间办公室。安森美半导体的国防和航空部希望加强我们目前的产品阵容，其中包括国际管制武器规定（ITAR）和可信赖开发，及提供防篡改功能。

我很激动。系统架构师已经在Matlab中开发了一种算法，以完全独特、随机且不可重复的方式构建防篡改网状网络。我只需设法将输出转换为布板工具可以读取的格式，或者我可以使用他的基本思想，用另一个代码开发算法，然后将该输出转换以适合我的布板工具。我当时认为足够容易。

在看了约一个小时的会议记录后，我意识到自己已经不知所措了。其实在我面前有两个完全不同的选择：我可能困难重重数月之久，或者我可以告诉管理层我不是该职位的合适人选。两种选择似乎都是限制职业发展的举措，但实际上，我不是合适的人选。我建议他们请我的同事John Davis来做。

我和John共事了近20年。他在高中时是一名摔跤手，有一天在一次不幸的突袭演习中，John落到垫子上，力量之大以致他出现了耳鸣。病情随着时间的推移越来越严重，几年前，John用助听器来帮助缓解这种情况。当医生办公室和员工无法解决编程和配置问题时，John自己订购了该软件。他对自己的助听器进行了编程，并进行故障排除和配置-“因为它很容易。”

在短短的几个月内，John在同时管理两个至三个其他关键客户项目的同时，使用各种工具开发了代码，以设计、仿真、构建、实例化和测试公司现在的防篡改主动防御罩。

防篡改元素

安森美半导体的防篡改主动防御罩以防篡改保护的三个方面为主。网状网络的复杂性提供防篡改功能，并使ASIC更能抵抗篡改攻击。当篡改攻击发生或正在进行时，以及当将网状网络纳入ASIC中时，网状网络的特定功能可提供篡改检测，在篡改事件期间或之后，会出现可见的和电气的篡改证据。

解决攻击的方法

安森美半导体的防篡改主动防御罩解决了两种特定的ASIC篡改攻击方法。

攻击者将无法轻易地对芯片表面进行微探针探测，以直接监视、操纵或干扰IC的内部工作，并且由于存在有源网状网络，因此对ASIC或ASIC的一部分进行反向工程的任何尝试都是复杂的。

工作原理

网状网络是连续的、随机生成的顶层金属线段。可以在所需的IP或裸芯的敏感区域上应用一条或多条线路，每条线路都可以用作主动防护，而不仅仅是阻断。

图1 防篡改网格示意图

如图1所示，一个相对基本的状态机连接到网状网络。发射器位于一端，而接收器与另一端相连。发送器将发出伪随机序列，接收器将在接收到后比较该序列。如果网状网络受损，则接收器将检测到错误的序列并发出篡改事件信号。初始数据可以硬连线到固定值，可以由真正的随机数生成器（TRNG）或其他来源提供。

安森美半导体网状网络的复杂性在于自动构建完整、独特的路由。在金属中绘制网状网络呈现的样子示例如图2所示。

顶层金属通常是最厚的，并且最常用于电源布线，因此需要在网格大小和电网要求之间进行权衡折中，以确定网状网络结构的最佳尺寸和位置。

网状网络的运行通过整个ASIC开发中的测试和仿真来验证。

过去、现在和未来

长期以来，航空和国防应用都要求采取防篡改策略，如今个人电子产品和物联网（IoT）设备的加速采用正迫使其他市场研究防篡改功能。

审核编辑：郭婷