防止IC盗版的技术发展状况研究

杨 燕

(贵州理工学院工程训练中心，贵州 贵阳 550003)

0 引言

随着IC行业和制造工艺的发展，芯片集成度越来越高。现在，数以亿计的晶体管可以被集成在一块芯片上，这大大增加了IC设计的难度和周期，IC设计公司投入的资金剧增，而且由于制造工业的改进也需要IC设计公司投入巨额的资金，越来越多的IC公司由于难以承受资金上的压力选择将芯片制造外包给专门生产芯片的公司。IC行业逐渐由自己设计自己制造的模式变成IC设计和制造分离的商业模式，模式的转变减轻了IC设计公司的资金压力，但是同时也带来了很多问题，比如芯片版权和安全问题。

1 IC行业商业模式

1.1 IDM模式

IDM模式是将集芯片设计、芯片制造、芯片封装和测试等多个产业链环节于一身，是早期多数集成电路企业采用的模式，目前仅有极少数企业能够维持。主要的优势：设计、制造等环节协同优化，有助于充分发掘技术潜力；能有条件率先实验并推行新的半导体技术(如FinFet)。主要的劣势：公司规模庞大，管理成本较高；运营费用较高，资本回报率偏低。这类企业主要有：三星、德州仪器(TI)。

1.2 Fabless模式

Fabless是指无工厂模式，即只做芯片设计和销售，其他环节如芯片制造、芯片封装和测试等多个产业全都使用外部资源，具有资产较轻，初始投资规模小，创业难度相对较小，企业运行费用较低，转型相对灵活等优点。但是缺点也显而易见：和IDM模式相比，无法与工艺协同优化，因此难以完成指标严苛的设计；与Foundry模式相比，需要承担各种市场风险，一旦失误可能造成难以估计的损失。这类企业主要有：海思、联发科(MTK)等公司。

1.3 Foundry模式

代工厂模式只负责制造、封装或测试的其中一个环节，不负责芯片设计。可以同时为多家设计公司提供服务，但受制于公司间的竞争关系。具有如下的优势：不承担由于市场调研不准、产品设计缺陷等决策风险。主要缺点是投资规模较大，维持生产线正常运作费用较高，需要持续投入维持工艺水平，一旦落后追赶难度较大。这类企业主要有： SMIC、 UMC、Global Foundry。

电子信息产业是当今最富活力的产业，半导体产业是这一产业的基石，集成电路(IC)是半导体技术的核心。20世纪80年代之前， 集成器件制造厂商在集成电路产业中充任着主要的角色。然而对晶圆代工业者来说一个很大的问题是，随着晶片微缩，开发先进制程技术的成本也越来越高，如图1所示。随着产业分工的进一步细化，无晶圆厂和无生产线设计公司的联合成为集成电路产业发展的一种新的模式。代工厂只负责制造、封装或测试的其中一个环节而不负责芯片设计。二者的合作不但可以分担高昂的研发先进工艺所需要的费用并降低所面临的风险。

2 IC过度制造和盗版问题

随着制程技术的飞速发展，集成电路(IC)的集成密度快速增长。如今，数亿个晶体管可以集成在单个芯片上。这加剧了IC设计的难度，迫使IC设计公司在产品设计上投入更多的金钱和精力。传统的垂直IC业务模型无法满足缩短产品上市时间的要求。更多设计公司选择将芯片制造外包给在芯片制造方面具有专业知识的国外代工厂，导致IC设计和IC制造的分离。因此，横向集成电路商业模式应运而生。横向商业模式可促进各方尽最大努力。一些大的IC公司，例如Advanced Micro Devices(AMD)和Texas Instruments(TI)，声称它们将部分产品外包给世界各地的硅代工厂，以降低制造成本[1]，尤其是45 nm以下的制造。

由于芯片设计者无法控制制造过程，因此还会由于未授权的IC过度构建而导致侵犯版权的问题。 一方面，如果将用于国防和军事信息的芯片盗版，将会对国家安全造成威胁。另一方面，芯片设计公司在芯片设计上投入了大量的金钱和精力。 但是，代工厂拥有所有详细的制造信息，而后制造过程对芯片所有者完全透明。例如，恶意的IC设计公司可以以破坏性的方式对其他公司(IP提供商)的IC进行反向工程，以减少其芯片的开发时间[2]。 这种不对称关系使芯片设计者蒙受了巨大的经济损失。

供应链中的过度生产问题如图2所示，无工厂设计公司和硅代工厂分别由Alice和Bob表示。 Alice与鲍勃(Bob)签订了制造m个芯片的合同，并将她的设计规范以GDSII或OASIS文件的形式提供给鲍勃(Bob)。根据合同，应发送回设计者Alice的芯片数为m。但是，更多额外制造的芯片流入了灰色市场，以非常低的成本获得了可观的收入。

IC的过度生产不仅损害了设计者的经济利益，而且如果芯片涉及国家安全和其他敏感信息，也威胁着国家安全。因此，如何保证无晶圆厂实现对集成电路的后制造控制，从而可以保护自己的版权和经济利益。这是需要解决的重大问题。

3 防止芯片过度建造的相关措施

芯片设计公司所采用基于许可和威慑的方法来禁止芯片的非法复制，以防止集成电路的过度制造。 但是，这些传统方法需要IC设计人员花费大量时间和金钱，并且有时甚至需要第三方参与IC保护。例如，Cui等[3]提出一种用于保护IC设计人员的知识产权的技术。在设计阶段，可以通过这些保护知识产权的方法将作者信息插入IP内核或IC中。当某些芯片被非法复制时，可以通过提取芯片中设计者的识别信息来进行认证。与威慑不同，基于检测的方法使IP或IC所有者可以主动保护自己的知识产权。

目前，主要的检测方法包括水印[4]和指纹方法[5-6]。主流水印和指纹识别方法总是将作者的信息转换为附加约束，并插入到设计的优化过程中，这样的解决方案可以将检测方法所增加的附加开销降至最低。设计者可以使用这种低概率作为作者身份的证明。但是，数字水印和数字指纹是保护IC设计者版权的一种被动方式，不能保证可以有效地跟踪或识别每个非法复制的芯片或识别出多少芯片被盗或非法分配。

Koushanfar等[7]在2001年首先提出了硬件计量(或IC计量)以保护硬件IC。 IC计量技术是指一种机制、方法和协议，它们可以使IC设计人员计算制造的IC的数量，或者通过远程禁用或启用有源或无源方法来使IC工作，从而跟踪IC的后制造。 因此，IC计量可以防止芯片被非法复制和过度生产，有利于商业和国家安全。

4 IC计量

通过控制方法可以将现有的IC计量机制分为被动式计量[7-8]和主动式计量[9-10]。 被动式计量是为每个制造的IC通过分配唯一的标识(ID)进行特定标识。设计人员需要检查市场上IC的ID是否与预先建立的数据库中的记录相匹配，以显示未注册的IC或构建过度的IC。 一方面，这样的统计工作将使设计方花费大量时间和金钱。 而且，始终不能保证所有制造的IC都可以在线工作，这会导致统计结果不完整。 另一方面，被动式IC计量不能阻止过度生产的芯片的正常应用。

图3显示了一种典型的主动式IC计量技术，该技术在设计阶段由设计机构将锁插入芯片中，由代工厂制造的每个芯片都具有唯一且不可克隆的标识符，并且可以通过物理不可克隆的功能(PUF)的方法获得这些标识符[11]。

通过使用PUF利用唯一且不可预测的时序或电流特性来创建不可克隆ID，可以实现主动式IC计量技术，即每个芯片都具有唯一ID。 因此，采用芯片的唯一ID和锁的结构为每个制造的芯片创建唯一的密钥。因为设计者是唯一了解高级设计并实现用于解锁每个芯片的唯一密钥的实体。设计者可以有效地计算出芯片的制造数量，并防止芯片被非法制造。

主动式的IC计量是Bolotnyy 等[10]最早开发的。它不仅可以唯一地识别芯片，还可以使芯片只能被设计人员访问或解锁功能。根据实现机制，它可以进一步分为内部主动式IC计量和外部主动式IC计量[8]。在内部主动式IC计量中，芯片的锁定和解锁机制是根据芯片设计的功能规格实现的。在文献[9]和文献[10]中的工作都提出了增强有限状态机(FSM)设计以实现内部主动式计量方案的工作。但是，增加状态的数量应不少于制造芯片的数量[9]。许多增加的状态和相关的转移关系会增加FSM的复杂性并导致大面积开销。与文献[9]中的方案相比，这项工作减少了添加的状态和相关转换的数量。但是，如何更好地权衡安全性和设计开销在文献[10]中被忽略了。另外，由于在高设计水平上实现了额外的面向安全性的设计，因此内部主动式计量给随之而来的物理设计带来的性能开销可能很高且难以控制[4]。

所有这些外部主动计量技术都引入了物理不可克隆功能(PUF)设计以生成用于解锁设计的密钥，并且使用非对称加密模块对密钥进行加密，以便只有设计者才能检索基于PUF的密钥。但是，加密模块通常会产生较大的面积开销，并且因为加密模块在IC设计中是独立的，因此可能会被攻击者绕开用于加密的电路，这使得基于PUF的密钥容易受到攻击。

众所周知，PUF响应通常用于所有主动式计量技术中，为每个芯片产生唯一的密钥。但是，各种PUF的可靠性都不是完美的，这意味着PUF电路的响应在不同的温度、电压或老化因素下无法保持不变，在这种情况下无法保证解锁芯片的钥匙不变，很难保证芯片可以长时间正常工作。另外，外部锁总会在原始设计上引入时序开销。因此，应该探索一种更有效的计量方法，通过防止芯片被盗用和过度制造来保护设计公司的IP。

5 结语

集成电路的非法复制和分发问题变得越来越严重，并给集成电路设计者造成了巨大的经济损失。 此外，它可能对一个国家的安全构成巨大威胁。因此迫切需要研究出一种低开销，高安全性的技术来实现对IC设计的保护。了解现有技术的发展现状能更好地引导研究的方向，为以后在IC保护方面的研究积累经验，具有非常好的现实意义。