• 晶片資安第一站

不怕偽造或複製》4個保護機制確保晶片安全

為防範偽造,IC 設計公司需在晶片內實現保護矽智財的機制。目前已知的保護機制包括加密(encryption)、混淆(obfuscation),浮水印 (watermarking)、和指紋(fingerprinting)識別。

加密(encryption)

對使用可程式化邏輯閘陣列(FPGA) 實作的產品而言,防範偽造、複製、甚至篡改都是重要的課題。為保護晶片安全,編程 FPGA 的 bitstream 之儲存或傳送須加密或認證。若 FPGA 可遠距進行硬體更新,則更新過程也需要經過身份驗證,以防更新 bitstream 時被攻擊者植入惡意的邏輯。

混淆(obfuscation)

防止洩漏的另一種手段是混淆法。混淆法可限制對手所能找到的電路拓撲資訊,積體電路偽裝(Camouflaging)、邏輯加密(Logic Encryption)、及邏輯鎖定(Logic Locking)等皆可視為混淆法的變形。

混淆法可防止對 IC 進行逆向工程。對混淆法的攻擊方法主要來自 SAT (Satisfiability)攻擊,而文獻中也有反制 SAT 攻擊的技術。

浮水印 (watermarking)

浮水印技術則在電路中加入所有者的識別信息,該信息被嵌入並隱藏在電路或矽智財之中,以後可以在對其進行檢測以驗證 IC 的血統。

指紋(fingerprinting)

晶片指紋(physically unclonable function, PUF)是一種發展中的身份驗證機制,可直接實作於機體電路中。PUF 利用製成變異造成每個晶片皆有其獨特的物理特性,以實現不可複製的指紋,可以通過挑戰和響應機制(challenge-response)進行身份驗證。在使用 PUF 時,須對 IC 詢問一個或多個挑戰;由於 PUF 的獨特性,該 IC 的輸出響應該是唯一的,故可為該 IC 的唯一身份驗證提供了基礎。

 

Share:
This site is registered on wpml.org as a development site.