您的信息安全嗎？您的知識產權（IP）受保護嗎？您的專用集成電路（ASIC）不受造假者的侵害嗎？

公開信息、竊取IP和全面仿冒是ASIC篡改攻擊的一些動機。 ASIC篡改是指有意更改器件的功能或努力發現ASIC設計或運行中的專利。集成電路（IC）偽造的增加正威脅著許多電子系統的運行和安全性。

背后的故事

不久前，我被叫到我們系統架構師的一間辦公室。安森美半導體的國防和航空部希望加強我們目前的產品陣容，其中包括國際管制武器規定（ITAR）和可信賴開發，及提供防篡改功能。

我很激動。系統架構師已經在Matlab中開發了一種算法，以完全獨特、隨機且不可重復的方式構建防篡改網狀網絡。我只需設法將輸出轉換為布板工具可以讀取的格式，或者我可以使用他的基本思想，用另一個代碼開發算法，然后將該輸出轉換以適合我的布板工具。我當時認為足夠容易。

在看了約一個小時的會議記錄后，我意識到自己已經不知所措了。其實在我面前有兩個完全不同的選擇：我可能困難重重數月之久，或者我可以告訴管理層我不是該職位的合適人選。兩種選擇似乎都是限制職業發展的舉措，但實際上，我不是合適的人選。我建議他們請我的同事John Davis來做。

我和John共事了近20年。他在高中時是一名摔跤手，有一天在一次不幸的突襲演習中，John落到墊子上，力量之大以致他出現了耳鳴。病情隨著時間的推移越來越嚴重，幾年前，John用助聽器來幫助緩解這種情況。當醫生辦公室和員工無法解決編程和配置問題時，John自己訂購了該軟件。他對自己的助聽器進行了編程，并進行故障排除和配置-“因為它很容易。”

在短短的幾個月內，John在同時管理兩個至三個其他關鍵客戶項目的同時，使用各種工具開發了代碼，以設計、仿真、構建、實例化和測試公司現在的防篡改主動防御罩。

防篡改元素

安森美半導體的防篡改主動防御罩以防篡改保護的三個方面為主。網狀網絡的復雜性提供防篡改功能，并使ASIC更能抵抗篡改攻擊。當篡改攻擊發生或正在進行時，以及當將網狀網絡納入ASIC中時，網狀網絡的特定功能可提供篡改檢測，在篡改事件期間或之后，會出現可見的和電氣的篡改證據。

解決攻擊的方法

安森美半導體的防篡改主動防御罩解決了兩種特定的ASIC篡改攻擊方法。

攻擊者將無法輕易地對芯片表面進行微探針探測，以直接監視、操縱或干擾IC的內部工作，并且由于存在有源網狀網絡，因此對ASIC或ASIC的一部分進行反向工程的任何嘗試都是復雜的。

工作原理

網狀網絡是連續的、隨機生成的頂層金屬線段。可以在所需的IP或裸芯的敏感區域上應用一條或多條線路，每條線路都可以用作主動防護，而不僅僅是阻斷。

圖1 防篡改網格示意圖

如圖1所示，一個相對基本的狀態機連接到網狀網絡。發射器位于一端，而接收器與另一端相連。發送器將發出偽隨機序列，接收器將在接收到后比較該序列。如果網狀網絡受損，則接收器將檢測到錯誤的序列并發出篡改事件信號。初始數據可以硬連線到固定值，可以由真正的隨機數生成器（TRNG）或其他來源提供。

安森美半導體網狀網絡的復雜性在于自動構建完整、獨特的路由。在金屬中繪制網狀網絡呈現的樣子示例如圖2所示。

頂層金屬通常是最厚的，并且最常用于電源布線，因此需要在網格大小和電網要求之間進行權衡折中，以確定網狀網絡結構的最佳尺寸和位置。

網狀網絡的運行通過整個ASIC開發中的測試和仿真來驗證。

過去、現在和未來

長期以來，航空和國防應用都要求采取防篡改策略，如今個人電子產品和物聯網（IoT）設備的加速采用正迫使其他市場研究防篡改功能。

審核編輯：郭婷