光罩成本升高和日渐增加的每批最小量要求,是当前半导体业界的两种经济趋势﹔这两种趋势使FPGA元件比与之竞争的ASIC元件,具有更高的成本效益,并使得FPGA元件的市场占有率,和以FPGA元件实现设计的“价值”不断增加。随着FPGA设计“价值”的增加,对于FPGA的“设计安全性”需求也在增加。设计圈中希望FPGA元件的安全性,至少要达到ASIC技术的水准。本文将阐述一些独特的设计安全性问题及概念,并将FPGA技术(SRAM型、反熔丝型和Flash型)的安全性,与ASIC技术进行比较。本文并将讨论由非挥发性反熔丝型及Flash型FPGA的安全特性,所带来的一种新型商业模式。
设计安全性相关问题
有两类独特的设计安全性需求,见(图一):
- (1)智财权(IP)的安全:设计人员需要保护FPGA或ASIC平台的设计或IP,
- 以防止被复制或反向工程。
- (2)数据安全:设计人员需要防止经由FPGA或 ASIC平台出入的数据被复制、毁坏或干扰。
IP安全性不仅是凭借设计能力获得竞争优势的IP研发商最关注的问题,也是担心受到仿冒品损害的中、高产量消费性电子产品制造商所最关心的事。
这些用户包括军事(核子武器系统或通信系统)、金融机构(银行自动提款机)、消费电子制造商(收费电视和机顶盒)和对侵犯版权敏感的企业(游戏制造商)。
IP的安全性主要依赖以下三个要素:
- (1)需保护的设计及秘密的价值:其范围包括极为重要的应用(如保护核武设施的触发器)到重要性较低的应用(如单一电话卡的储值)﹔通常这种价值和时间相关(如消费产品的销售对象或机顶盒的使用寿命)。
- (2)实现安全措施的成本:此类成本可能由零(无需做任何事)到极其昂贵(将环氧树脂材料包覆的电路板,安装在上锁的机箱内,并带有全天候的监视或密钥设施)。
- (3)攻击或打破安全措施预计成本:这种成本也可能由极低(如复制SRAM FPGA启动元件的成本)到过高(如逃避监视进行拆卸,及环氧树脂包覆的电路板进行反向工程)。
设计人员保护其设计的成本,与其对设计的估价成正比。而设计获得的安全性,又同设计价值与攻击、或破解该设计所需的成本之差成正比。
保护设计免受攻击
对应于不同的安全级制,积体电路反向工程的可能性可划分为三个不同级别。发表在IBM系统期刊上Abraham等人的论文“事务安全系统”,对这三个级别进行了讨论:
- * 第一级:这类元件可由具有一定知识的人,利用低成本、易于获得的工具反求得到,因而是不安全的。这种人通常对末端用户产品,如电话卡、预付卡和机顶盒感兴趣。
- * 第二级:这类元件具有中等安全性,可由具有丰富知识的个人,通常是行内人,利用昂贵的实验设备反求。实现这种类别反向工程的个人通常与某个商业公司相关联,如游戏复制人员。
- * 第三类:这类元件具有高度的安全性,对于这类元件的反向工程只能由政府支持的实验室,利用无限的资源来实现,如NSA。
ASIC对于第二类的攻击是安全的
就其自身而言,ASIC技术(标准单元,或较差的闸阵列)具有二级安全性。这种技术已为上文所提到的所有安全方案采纳(如军事、金融等领域)。对于要求防护第三类攻击的应用领域,就需要增加环氧材料包覆和爆破装置。
SRAM FPGA易受第一级攻击
随着FPGA实现设计的价值提高,占支配地位的SRAM型FPGA技术的安全局限性,也开始逐渐限制该技术的市场前景。 SRAM型FPGA技术的安全性受到限制,已为人们熟知,由于必须用非挥发性启动PROM或微处理器将位元流复制到SRAM FPGA,这个元件便可很容易地复制出来,如(图二)。这对应于第一级攻击。
一些SRAM FPGA制造商已意识到这种局限性,因此在其最新一代的元件中整合了防止复制攻击的装置,这种装置采用了具有晶片内建密钥的晶片内建位元流解码引擎,而密钥由电路制造商写入电路上,由电池供电的晶片内建记忆体,因而可对启动PROM中的位元流进行加密,这种位元流在没有晶片内建密钥的情况下,对手复制是没有用的,见(图三)。
| 《图三 带有芯片内建比特流译码的SRAM FPGA》 |
|
尽管这种防护装置很有效,但也需要花费相当的成本,包括:
- ˙电路制造厂为实现和维护编码密钥资料库或设备所需的成本。
- ˙由电池供电的密钥储存机制,在可靠性上的成本。如果电池当场故障,则电路也不能动作。
非挥发性的Flash型和反熔丝型FPGA比ASIC更安全
与不安全、易复制的SRAM FPGA相比,有两种非挥发性FPGA技术,甚至比相应的ASIC技术更安全──用反熔丝技术的FPGA和Flash 技术的FPGA。这两种技术的安全性来自于:
- * 非挥发性使元件能在出货到使用者之前进行设置。与SRAM技术不同,这种元件不存在可拦截的位元流。
- * 确定可编程组件中可编程元件的状态(开或关)具有相当的难度。与ASIC元件易于可见的贯孔不同,确定一个可编程反熔丝或Flash开关元件的开关状态极其困难。
- * 由巨量的开关元件组成(在最大型的元件中有数百万个)。如果说某个开关状态难以确定,那么要确定数百万个开关的状态就是几乎不可能的了。
反熔丝型FPGA的直接物理攻击
确定某个反熔丝的状态是极其困难的。用反熔丝技术的FPGA,利用一小片面积小于1μm正方形的电介质,作为两个金属线路之间的开路开关。在需要连接两个金属线路时,利用可编程脉冲来使该电介质短路。这种短路的直径小于100 nm,从顶部是看不到这些短路电介质的。因此要对其进行物理验证,必须对这些元件进行反处理,或截取横断面。这种方法算不上是一种精确的方法,需要经历多次试验和错误,并且通常需要截取多个横断面,才能找到一个用于短路的电介质,如(图四)。
Flash型FPGA的直接物理攻击
与反熔丝型 FPGA类似,用Flash技术的FPGA也利用开关,来连接或断开交叉的金属线。可利用一个浮动栅充电或放电,来设定连接两个金属线之间开关的状态,如(图五)。由于可编程元件或开关元件未发生任何物理变化,因此透过材料分析探测不到任何结果。发生变化的只有浮动栅的电荷数。因为用Flash技术的开关在编程时没有任何可见的变化,因而用Flash技术的FPGA比反熔丝FPGA更难以运用反向工程。
其他攻击方法
前文我们指出ASIC可藉由观察金属层或贯孔的方式,直接进行物理攻击。我们也已证明,由于物理识别数百万的开关状态极其艰难,因此这种对于反熔丝或Flash FPGA的直接攻击,就算是可能的话也是极其困难的。不过还是有人开发出另一些能攻击任何技术的先进方法,但都需要耗费巨资,难度也非常大。
IBM 公司即开发出一种极其先进的技术,用于实际观测金属线路的逻辑状态。这项技术是通过在其电压要被观察的物品上,放置一块铌酸锂晶体来实现的﹔这种物质的折射率,会随着施加在其上的电场变化而变化,其下金属的电位,可利用低掠入射晶格的紫外线雷射光束读取。利用这项技术可读取频率高达25MHz的5.0V信号。
Sandia实验室开发的另一项技术(最近刚解密),则利用了一种对矽晶片透明的红外线雷射。该技术由背侧照射雷射,诱导产生受逻辑状态影响的光电流,进而确定电晶体的逻辑状态。
最后需提及的是,反熔丝和Flash FPGA元件的结构设计,都可防止利用烧录器或其它电子方法对可编程元件的攻击,如(图六)。这两种元件均包含了被设置后能锁定编程,和回读功能的电路,在设计时就考虑了锁定电路,使其难以通过电子或直接物理攻击的方法来破解。在反熔丝FPGA中,由于熔丝通常被设计为单向功能,因而就算不使用锁定装置,其结构也不允许进行电子回读。
安全非挥发性FPGA带来的独特商业模式
在最近十年里,半导体业发生了剧烈的变化,已由一些横向整合的公司,变迁为许多利用专业晶圆代工服务的无晶圆厂式半导体公司。预计下一步巨变将是,数百家为系统级结构和积体电路商提供服务的设计服务和智财权公司,持续走向分裂。这一预测尚未实现,设计服务和智财权供应商们,仍然在为获得其价值链上的占有率而奋斗。
安全非挥发性FPGA为克服这种奋斗的两大障碍提供了解决办法。第一个障碍是安全性的问题﹔考虑到尽管设计服务公司,已开始通过法律和行政的手段来保护其智财权,但最终需要的成本极高,只能确保最大的合约。业界已经付出了巨大的努力开发设计加密方案,在网路表等级(netlist level)时保护设计,但如果这种设计是SRAM型 FPGA的话,那么它对于简单的复制攻击依然暴露无遗。与此相反,非挥发性的反熔丝或Flash FPGA可防止这种攻击,并提供比ASIC更高的安全性。
业界的第二个障碍,在于设计服务公司没有方便可信的途径,来为其提供服务收取特许权费用。所有营利只能通过收取预付许可费获得,同样,这笔收入也只能由最大的合约来保障。通过采用安全非挥发性FPGA技术,设计服务公司就可以变为一个实际上的ASIC公司,销售明确标价的预编程FPGA或收取高于未编程FPGA成本的版权费。如果FPGA销售商备有编程文件,最后客户就可从FPGA销售处购买预编程单元,而由FPGA销售商负责标价收取最终客户费用,并按标价转交给设计服务供应商,如(图七)。这种流程消除了设计服务公司的运作成本,并使其能按个别单元收费,而不是预收整个合同的费用。
| 《图七 利用非挥发性FPGA 保护拥有版权的比特流》 |
|
结论
相对于与FPGA竞争的技术而言,FPGA的复杂度、功能和市场占有率正在逐渐增加,对于以FPGA实现的元件的安全性的要求也在增加。由于SRAM FPGA对于第一级复制攻击是透明的,因而其安全性不足。而非挥发性反熔丝或Flash FPGA,甚至比其替代的ASIC的安全性更高,因而可满足日益增长的市场需求。此外,由这些技术带来的可编程性和安全性,可用来满足半导体工业的潜在要求,即设计服务和智财权公司要求其在价值链中占有率的需求,利用该技术它们可以在整个设计周期内征收版税,而不是在预付许可使用金时收取所有费用。
(作者为ACTEL公司中国区经理)
〈参考资料
1. Abraham, D.G., Dolan, G. P. Double and J. V. Stephens. " Transaction Security System", IBM Systems Journal vol. 30 no.2(1991):206-229
2. Blythe, SB. Fraboni, S. Lall, H.. Ahmed, U. de Riu. "Layout Reconstruction of Complex Silicon Chips" , IEEE Journal of Solid-State Circuits vol.28 no. 2(Feb 93):138 -145
3. Algotronics Consulting . "Secure Configuration of Field Programmable Gate Arrays"
4. Wiesenfeld, J.M. "Electro-optic Sampling of High Speed Devices and Integrated Circuits", IBM Journal of Research and Development vol. 34 no. 2/3(March/May):141-161
5. Ajluni, C. "Two New Imaging Techniques Promise to Improve IC Defect Identification", Electronic Design vol. 43 no.14(10 July 1995)"37-38[User1]
[User1]〉
相關时事单元
相關产业类别
相關产品类别
相關网站单元