安森美半导体防篡改架构提高ASIC安全性

描述

您的信息安全吗?您的知识产权(IP)受保护吗?您的专用集成电路(ASIC)不受造假者的侵害吗?

公开信息、窃取IP和全面仿冒是ASIC篡改攻击的一些动机。 ASIC篡改是指有意更改器件的功能或努力发现ASIC设计或运行中的专利。集成电路(IC)伪造的增加正威胁着许多电子系统的运行和安全性。

背后的故事

不久前,我被叫到我们系统架构师的一间办公室。安森美半导体的国防和航空部希望加强我们目前的产品阵容,其中包括国际管制武器规定(ITAR)和可信赖开发,及提供防篡改功能。

我很激动。系统架构师已经在Matlab中开发了一种算法,以完全独特、随机且不可重复的方式构建防篡改网状网络。我只需设法将输出转换为布板工具可以读取的格式,或者我可以使用他的基本思想,用另一个代码开发算法,然后将该输出转换以适合我的布板工具。我当时认为足够容易。

在看了约一个小时的会议记录后,我意识到自己已经不知所措了。其实在我面前有两个完全不同的选择:我可能困难重重数月之久,或者我可以告诉管理层我不是该职位的合适人选。两种选择似乎都是限制职业发展的举措,但实际上,我不是合适的人选。我建议他们请我的同事John Davis来做。

我和John共事了近20年。他在高中时是一名摔跤手,有一天在一次不幸的突袭演习中,John落到垫子上,力量之大以致他出现了耳鸣。病情随着时间的推移越来越严重,几年前,John用助听器来帮助缓解这种情况。当医生办公室和员工无法解决编程和配置问题时,John自己订购了该软件。他对自己的助听器进行了编程,并进行故障排除和配置-“因为它很容易。”

在短短的几个月内,John在同时管理两个至三个其他关键客户项目的同时,使用各种工具开发了代码,以设计、仿真、构建、实例化和测试公司现在的防篡改主动防御罩。

防篡改元素

安森美半导体的防篡改主动防御罩以防篡改保护的三个方面为主。网状网络的复杂性提供防篡改功能,并使ASIC更能抵抗篡改攻击。当篡改攻击发生或正在进行时,以及当将网状网络纳入ASIC中时,网状网络的特定功能可提供篡改检测,在篡改事件期间或之后,会出现可见的和电气的篡改证据。

解决攻击的方法

安森美半导体的防篡改主动防御罩解决了两种特定的ASIC篡改攻击方法。

攻击者将无法轻易地对芯片表面进行微探针探测,以直接监视、操纵或干扰IC的内部工作,并且由于存在有源网状网络,因此对ASIC或ASIC的一部分进行反向工程的任何尝试都是复杂的。

工作原理

网状网络是连续的、随机生成的顶层金属线段。可以在所需的IP或裸芯的敏感区域上应用一条或多条线路,每条线路都可以用作主动防护,而不仅仅是阻断。

物联网

图1 防篡改网格示意图

如图1所示,一个相对基本的状态机连接到网状网络。发射器位于一端,而接收器与另一端相连。发送器将发出伪随机序列,接收器将在接收到后比较该序列。如果网状网络受损,则接收器将检测到错误的序列并发出篡改事件信号。初始数据可以硬连线到固定值,可以由真正的随机数生成器(TRNG)或其他来源提供。

安森美半导体网状网络的复杂性在于自动构建完整、独特的路由。在金属中绘制网状网络呈现的样子示例如图2所示。

顶层金属通常是最厚的,并且最常用于电源布线,因此需要在网格大小和电网要求之间进行权衡折中,以确定网状网络结构的最佳尺寸和位置。

网状网络的运行通过整个ASIC开发中的测试和仿真来验证。

过去、现在和未来

长期以来,航空和国防应用都要求采取防篡改策略,如今个人电子产品和物联网(IoT)设备的加速采用正迫使其他市场研究防篡改功能。

审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分