用于幫助邏輯加密的系統(tǒng)�����、方法和計(jì)算機(jī)可訪問介質(zhì)的制作方法
【專利說明】
[0001] 相關(guān)申請的交叉引用
[0002] 本申請涉及并且要求于2013年3月14日提交的美國專利申請No. 61/782,606的 優(yōu)先權(quán),該申請的全部內(nèi)容通過引用合并到本文中��。
技術(shù)領(lǐng)域
[0003] 本公開內(nèi)容總體上涉及對于集成電路("1C")的保護(hù)���,并且更具體地涉及用于通 過指數(shù)混淆來保護(hù)1C的系統(tǒng)、方法和計(jì)算機(jī)可訪問介質(zhì)的示例性實(shí)施例����。
【背景技術(shù)】
[0004] 集成電路設(shè)計(jì)的全球化正使得IC/知識(shí)產(chǎn)權(quán)("IP")設(shè)計(jì)者和用戶重新評估他們 對于硬件的信任。(參見例如參考文獻(xiàn)2)���。因?yàn)?C設(shè)計(jì)流程可以被分布在全世界��,所以硬 件會(huì)易于受到新的種類的攻擊�����,例如逆向工程和IP侵權(quán)��。(參見例如參考文獻(xiàn)1)�����。在設(shè)計(jì) 流程中任何地方的攻擊者可以逆向工程IC/IP的功能�����。攻擊者然后可以剽竊并且要求對于 IP的所有權(quán)���。不可信的1C代工廠(foundry)可能濫造1C并且非法銷售它們�。最終���,代工 廠中的流氓分子可以在設(shè)計(jì)者不知道的情況下將惡意電路(例如硬件木馬)插入設(shè)計(jì)中����。 (參見例如參考文獻(xiàn)3)�。因?yàn)檫@些攻擊,半導(dǎo)體產(chǎn)業(yè)每年損失大約40億美元�����。(參見例如 參考文獻(xiàn)4)����。
[0005] 如果設(shè)計(jì)者可以在1C經(jīng)歷不同的、潛在不可信的設(shè)計(jì)流程階段時(shí)隱藏1C的功能����, 則這些攻擊可以被挫敗���。(參見例如參考文獻(xiàn)1)。通過將附加的門插入原始設(shè)計(jì)中����,邏輯 混淆可以隱藏設(shè)計(jì)的功能和實(shí)現(xiàn)���。為了使設(shè)計(jì)能展現(xiàn)其正確的功能(例如產(chǎn)生正確的輸 出)���,則必須向經(jīng)混淆的設(shè)計(jì)提供有效的密鑰。被插入以用于進(jìn)行混淆的門可以是密鑰門 (key-gate)����。在施加錯(cuò)誤的密鑰時(shí),經(jīng)混淆的設(shè)計(jì)可以展現(xiàn)不正確的功能(例如產(chǎn)生錯(cuò)誤 的輸出)���。
[0006] 例如�,圖1示出使用兩個(gè)密鑰門K1和K2進(jìn)行混淆的示例性電路��。輸入II至16可 以是功能性輸入�,并且K1和K2可以是連接至密鑰門的密鑰輸入。在施加正確的密鑰值(K1 =0和K2 = 1)時(shí)��,設(shè)計(jì)可以產(chǎn)生正確的輸出;否則��,其可以產(chǎn)生錯(cuò)誤的輸出�����。如圖2所示�, 可以將邏輯混淆合并到1C設(shè)計(jì)流程中。(例如�,參見例如參考文獻(xiàn)1)。在不可信的設(shè)計(jì)階 段��,可以對1C進(jìn)行混淆并且可以不泄露其功能����。在制造完成后,IP供應(yīng)商可以通過施加有 效密鑰來激活經(jīng)混淆的設(shè)計(jì)�����。密鑰可以存儲(chǔ)于在設(shè)計(jì)內(nèi)部的顯竊啟(tamper-evident)的 存儲(chǔ)器中以防止攻擊者的訪問����,使得密鑰輸入不能被攻擊者訪問。
[0007] 如果攻擊者可以確定用于進(jìn)行混淆的密鑰,則可以使邏輯混淆失敗�����。通過確定密 鑰�,攻擊者可以對功能網(wǎng)表進(jìn)行解密,以及制作1C的盜版復(fù)本并且非法銷售它們���。攻擊者 可以應(yīng)用特定的輸入模式����,觀察這些模式的輸出并且對密鑰進(jìn)行解密����。為了執(zhí)行該攻擊�����,如 圖2所示���,攻擊者可以利用經(jīng)混淆的網(wǎng)表和功能性1C��。攻擊者可以從1C設(shè)計(jì)或者通過對布 局(210)�、掩膜(215)或制成的IC(220)進(jìn)行逆向工程來獲得經(jīng)混淆的網(wǎng)表(205)。功能性 IC(225)然后可以在公開市場中被銷售����。
[0008] 如果可以使未知密鑰的值在不被其他密鑰位和輸入掩蔽/破壞的情況下對輸出 敏感,則可以確定未知密鑰的值��。通過觀察輸出����,在給出作為X源(例如與未知X源類似的 那些)的其他密鑰位的情況下,可以確定敏感的密鑰位���。未初始化的存儲(chǔ)單元����、總線爭用或 多周期路徑(multi-cyclepaths)可以是未知響應(yīng)位的源(例如測試中的未知X源)并且 可以是獅子可控(lion-controllable)的����。
[0009] -旦攻擊者可以確定可以在沒有任何干擾的情況下向輸出傳送密鑰位值的輸入 模式,則可以將其應(yīng)用于功能性1C(例如����,具有正確密鑰的1C)。該模式可以向輸出傳送正 確的密鑰值���。攻擊者可以觀察該輸出并且解析該密鑰位的值���。
[0010] 例如����,如圖1所示�,如果在門G6的其他輸入處的值可以為0 (例如用于0R(或)門 的非控制性值),則可以使密鑰輸入K1對輸出01敏感�����。這可以通過設(shè)置II= 1��、12 = 0和 13 = 0來實(shí)現(xiàn)�。因?yàn)楣粽呖梢栽L問功能性1C,所以攻擊者可以應(yīng)用該模式并且在01上 確定K1的值����。例如�����,如果01的值對于該輸入模式可以為0,則K1 = 0,否則K1 = 1�。
[0011] 該問題與存在可以阻斷/掩蔽故障傳送的未知X值的情況下的故障敏化問題類 似。(參見例如參考文獻(xiàn)5)。密鑰位K1和密鑰位K2可以相當(dāng)于圖1中的X源XI和X源 X2���。故障檢測和密鑰傳送二者均可以利用通過以下操作來使故障影響/密鑰位敏感的輸入 模式:阻斷X源/其他密鑰位中的一些或者全部的影響并且阻止它們的干擾�����;將敏化路徑 上的所有門的旁側(cè)輸入調(diào)整至門的非控制性值�����。然而���,兩者略微不同在于:故障檢測還可以 涉及通過將故障部位調(diào)整至故障值的故障激活,而密鑰傳送可以僅利用敏化��。故障檢測可 以旨在阻斷/避免未知X源�,而密鑰傳送可以旨在每次識(shí)別未知的一個(gè),以產(chǎn)生迭代和動(dòng)態(tài) 過程�����。
[0012] 圖3示出示例性電路圖�,該示例性電路圖示出攻擊者如何不能將密鑰位的影響分 別地傳送至集成電路的輸出,該集成電路可以是與圖1所示的功能性電路相同的功能性電 路�。然而�����,如圖3所示�,密鑰門K1和K2可以處于不同位置�����。在此���,如果攻擊者必須傳送密 鑰中的任一者的影響���,則攻擊者必須在G4的另一輸入上強(qiáng)加'01(例如N0R(或非)門的非 控制性值)。為了強(qiáng)加該值����,攻擊者必須控制密鑰輸入,而密鑰輸入可以是不可訪問的���。因 此,攻擊者不能將密鑰的影響傳送至輸出���,從而不能確定密鑰的值��。
[0013] 為了阻止對1C的攻擊����,可以通過以使得僅在可以將某些條件強(qiáng)加在其它密鑰輸 入上的情況下才可以傳送密鑰值的方式來插入密鑰門以阻礙密鑰敏化。因?yàn)檫@些密鑰輸入 不可以由攻擊者進(jìn)行訪問��,所以攻擊者不能強(qiáng)加對密鑰的影響進(jìn)行傳送所需的值���。因此�����,必 須采用暴力破解�����。
[0014] 可以將邏輯混淆技術(shù)大致分為兩類:時(shí)序的和組合的�。在時(shí)序邏輯混淆中�,可以將 附加邏輯(例如黑色)狀態(tài)引入狀態(tài)迀移圖中。(參見例如參考文獻(xiàn)7)�����。
[0015] 例如�����,可以以使得僅在應(yīng)用正確的密鑰位序列時(shí)設(shè)計(jì)才達(dá)到有效狀態(tài)的方式對狀 態(tài)迀移圖進(jìn)行修改。如果密鑰可以被撤銷�,則設(shè)計(jì)再次以黑色狀態(tài)(blackstate)結(jié)束。在 組合邏輯混淆中��,可以引入X0R(異或)門/XN0R(同或)門以隱藏設(shè)計(jì)的功能�。(參見例如 參考文獻(xiàn)1)。還可以通過插入存儲(chǔ)元件來執(zhí)行混淆�。(參見例如參考文獻(xiàn)8)。電路僅在這 些元件能被正確編程時(shí)才正確地運(yùn)行����。然而,使用存儲(chǔ)元件會(huì)引起顯著的性能開銷�����。
[0016] 因此��,提供強(qiáng)防衛(wèi)型方案和/或系統(tǒng)可以是有益的�����,其可以利用智能邏輯混淆并 且可以克服本文上面所述的問題中的至少一些問題。
【發(fā)明內(nèi)容】
[0017] 本公開內(nèi)容的這些以及其他目的可以通過提供用于對1C進(jìn)行加密的示例性系 統(tǒng)����、方法和計(jì)算機(jī)可訪問介質(zhì)來實(shí)現(xiàn)���,示例性系統(tǒng)�、方法和計(jì)算機(jī)可訪問介質(zhì)可以包括:使 用干擾圖來確定用于在一個(gè)或多個(gè)1C中插入一個(gè)或多個(gè)門的位置���;以及在一個(gè)或多個(gè)位 置處將一個(gè)或多個(gè)門插入一個(gè)或多個(gè)1C中���。在一些示例性實(shí)施例中,可以至少部分地基于 一個(gè)或多個(gè)位置對其他的一個(gè)或多個(gè)位置的影響來構(gòu)造干擾圖��。在某些示例性實(shí)施例中���, 可以生成圖形節(jié)點(diǎn)和至少一個(gè)圖形邊�,其中����,圖形節(jié)點(diǎn)與至少一個(gè)位置有關(guān),至少一個(gè)圖形 邊與至少一個(gè)位置對至少一個(gè)其他位置的影響的可消除程度有關(guān)�。
[0018] 在本公開內(nèi)容的一些示例性實(shí)施例中,可以向一個(gè)或多個(gè)非可減弱邊分配第一權(quán) 重并且可以向一個(gè)或多個(gè)可減弱邊分配第二權(quán)重���。第一權(quán)重可以高于第二權(quán)重��?��?梢曰?使一個(gè)或多個(gè)圖形邊的權(quán)重的總和最大化的門來選擇一個(gè)或多個(gè)密鑰門���。可以基于一個(gè)或 多個(gè)密鑰門來更新干擾圖�。一個(gè)或多個(gè)密鑰門可以是X0R(異或)門或者XN0R(同或)門。
[0019] 根據(jù)本公開內(nèi)容的另外的示例性實(shí)施例���,確定過程可以包括:對干擾圖執(zhí)行團(tuán)分 析以確定至少一個(gè)位置�,并且團(tuán)分析的團(tuán)可以充分大以增強(qiáng)對電路的加密���。一個(gè)或多個(gè)門 可以包括多路器��、X0R(異或)門或XN0R(同或)門��。在一些示例性實(shí)施例中�,一個(gè)或多個(gè) 門可以被配置成基于不正確的密鑰而破壞1C的功能�。
[0020] 在本公開內(nèi)容的另一示例性實(shí)施例中,可以提供可以具有基于干擾圖而確定的位 置的一個(gè)或多個(gè)門的1C。
[0021] 本公開內(nèi)容的示例性實(shí)施例的這些以及其它目的�、特征和優(yōu)點(diǎn)在結(jié)合所附權(quán)利要 求閱讀以下對本公開內(nèi)容的示例性實(shí)施例的詳細(xì)描述時(shí)將變得明顯。
【附圖說明】
[0022] 根據(jù)結(jié)合示出本公開內(nèi)容的說明性實(shí)施例的附圖的以下詳細(xì)描述���,本公開內(nèi)容的 其他目的、特征和優(yōu)點(diǎn)將是明顯的�����,在附圖中:
[0023] 圖1為示出使用兩個(gè)密鑰門進(jìn)行混