非揮發(fā)性反溶絲FPGA的設(shè)計安全性

掩膜成本升高和日漸增加的最小批量要求是當(dāng)前半導(dǎo)體業(yè)界的兩種趨勢，使FPGA比與其競爭的ASIC具有更高成本效益。這兩種趨勢還使得FPGA的市場份額，及以FPGA實現(xiàn)的設(shè)計的"價值"不斷增加。隨著FPGA設(shè)計"價值"的增加，對于FPGA的"設(shè)計安全性"的需求也在增加。使FPGA的設(shè)計安全性至少應(yīng)達(dá)到ASIC技術(shù)的水平。

設(shè)計安全性相關(guān)問題 

　　有兩類獨特的設(shè)計安全性需求：

　　1.知識產(chǎn)權(quán)(IP)的安全：設(shè)計人員需要保護(hù)FPGA或ASIC平臺的設(shè)計或IP，以防止被復(fù)制或反工求程。

　　2.數(shù)據(jù)安全：設(shè)計人員需要防止經(jīng)由FPGA或ASIC平臺出入的數(shù)據(jù)被拷貝、毀壞或干擾。

　　IP安全性是IP開發(fā)商最關(guān)注的問題。它也是市場份額和利潤受"仿制品"及假冒偽劣產(chǎn)品損害的中等及大批量消費電子產(chǎn)品制造商最關(guān)心的事宜。

　　數(shù)據(jù)安全性是密碼和金融領(lǐng)域最重要的關(guān)注點。此類應(yīng)用領(lǐng)域的用戶包括軍事(核武器系統(tǒng)或通信系統(tǒng))、金融機構(gòu)(銀行自動出納員)、消費電子制造商(收費電視和機頂盒)和對侵犯版權(quán)敏感的企業(yè)(游戲制造商)。本文將著重討論IP安全性。 

　　保護(hù)設(shè)計免受攻擊 

　　安全級別可劃分為三個不同級別 :

　　第一級：這類器件可由具有一定知識的人，利用低成本、易于獲得的工具反求，因而是不安全的。這種人通常對最終用戶產(chǎn)品，如電話卡、借計卡和機頂盒感興趣。

　　第二級：這類器件具有中等安全性，可由具有豐富知識的個人，通常是內(nèi)行利用昂貴的實驗設(shè)備反求。實現(xiàn)這種級別反求工程的個人通常與某個商業(yè)公司相關(guān)聯(lián)，如游戲復(fù)制人員。

　　第三級：這類器件具有高度的安全性，對于這類器件的反求工程只能由政府支持的實驗室，利用無窮的資源來實現(xiàn)，如NSA。 

　　ASIC可承受第二級攻擊 

　　ASIC 技術(shù)(標(biāo)準(zhǔn)單元，或較差的門陣列)具有二級安全性。這種技術(shù)已為如軍事、金融等領(lǐng)域所有安全方案采納。對于要求避免第三級攻擊的應(yīng)用領(lǐng)域就需要增加環(huán)氧材料包覆和爆破器材等設(shè)備。 

　　SRAM FPGA易受第一級攻擊 

　　隨著FPGA實現(xiàn)設(shè)計的價值提高，占支配地位的SRAM FPGA技術(shù)的安全局限性也開始逐漸限制該技術(shù)市場前景。基于SRAM的FPGA 技術(shù)安全的局限性已為人們熟知，利用非揮發(fā)性引導(dǎo)PROM或微處理器將位流源復(fù)制到SRAM FPGA，這類設(shè)備便可很容易地復(fù)制出來。

　　一些SRAM FPGA 制造商已意識到這種局限性，從而在其最新一代的器件中整合了防止復(fù)制攻擊的裝置，這種裝置采用了具有片上密鑰的片內(nèi)位流解碼引擎，而密鑰由電路板制造商寫入電池供電的電路板片載存儲器(圖1)。因而可對載入引導(dǎo)PROM中的位流進(jìn)行加密，這種位流在沒有片上密鑰的情況下對于復(fù)制是無用的。盡管這種防護(hù)裝置很有效，但需要花費相當(dāng)?shù)某杀尽?nbsp;

　　非揮性Flash和反熔絲FPGA比ASIC更安全 

　　與不安全、易于復(fù)制的SRAM FPGA相比，有兩種非揮發(fā)性FPGA 技術(shù)甚至比相應(yīng)的ASIC 技術(shù)更安全：基于反熔絲的FPGA和基于Flash的FPGA。這兩種技術(shù)的安全性源于：

　　非揮性使器件能在發(fā)送至最終用戶前進(jìn)行設(shè)置。與SRAM 技術(shù)不同，這種器件不存在可攔截的位流。

　　確定可編程部件中可編程元件的狀態(tài)(開或關(guān))具有相當(dāng)?shù)碾y度。與ASIC器件易于可見的通孔不同，確定一個可編程反熔絲或Flash開關(guān)元件的開關(guān)狀態(tài)極其困難。

　　開關(guān)元件為數(shù)眾多(在最大型的器件中有數(shù)百萬個)。如果說某個開關(guān)的狀態(tài)難以確定，那么要確定數(shù)百萬個開關(guān)的狀態(tài)就是幾乎不可能的了。 

反熔絲FPGA的直接物理攻擊 

　　確定某個反熔絲的狀態(tài)是極其困難的?；诜慈劢z的FPGA利用一小片面積小于1 m正方形的電介質(zhì)作為兩個金屬線路之間的開路開關(guān) 。在需要連接兩個金屬線路時，利用可編程脈沖來使該電介質(zhì)短路。這種短路的直徑小于100納米。從頂部是看不到這些短路介質(zhì)的。因此，要對其進(jìn)行物理驗證必須對這些器件進(jìn)行反處理或截取橫斷面。這種方法遠(yuǎn)非一種精確的方法，需要經(jīng)歷多次試驗和錯誤，并且通常需要截取多個橫斷面才能找到一個用于短接電介質(zhì)線路。 

　　基于Flash 的 FPGA的直接物理攻擊 

　　與反熔絲FPGA類似，基于Flash的FPGA也利用開關(guān)來連接或斷開交叉的金屬線路。可利用一個浮動?xùn)懦潆娀蚍烹妬碓O(shè)定連接兩個金屬線路之間開關(guān)的狀態(tài)。由于可編程器件或開關(guān)器件未發(fā)生任何物理變化，因此通過材料分析探測不到任何結(jié)果。發(fā)生變化的只有浮動?xùn)诺碾娮訑?shù)。因為基于Flash的開關(guān)在編程時沒有任何可見的變化，因而基于Flash的FPGA 比反熔絲FPGA更難以反求。 

　　其它攻擊方法 

　　●IBM 公司開發(fā)出一種極其先進(jìn)的技術(shù)用于實際觀測金屬線路的邏輯狀態(tài)。這項技術(shù)是通過在其電壓要被觀察的物品上放置一塊鈮酸鋰晶體來實現(xiàn)的。這種物質(zhì)的折射率會隨著施加在其上的電場變化而變化，其下金屬的電位可利用低掠入射晶體的紫外激光束讀取。利用這項技術(shù)可讀取頻率高達(dá)25MHz的5.0V 信號。

　　●Sandia實驗室開發(fā)的另一項技術(shù)(最近剛解密)則利用了一種對硅片透明的紅外激光?？捎杀硞?cè)照射激光誘導(dǎo)產(chǎn)生受邏輯狀態(tài)影響的光電流，從而確定特定晶體管的邏輯狀態(tài)。

　　最后需提及的是，反熔絲和Flash FPGA器件的結(jié)構(gòu)設(shè)計都可防止利用編程器或其它電子方法對可編程器件的攻擊。這兩種器件均包含了被設(shè)置后能鎖定編程和回讀功能的電路。在設(shè)計時就考慮了鎖定電路，使其難以通過電子或直接物理攻擊的方法來破解。在反熔絲FPGA中，由于熔絲通常被設(shè)定為具有單路功能，因而就算不使用鎖定裝置其結(jié)構(gòu)也不允許進(jìn)行電子回讀。 

　　獨特的商業(yè)模式 

　　在最近十年里，半導(dǎo)體業(yè)發(fā)生了劇烈的變化，一些橫向集成的公司變遷為許多利用硅片加工廠服務(wù)的不實際生產(chǎn)的半導(dǎo)體公司。預(yù)計下一步巨變將是數(shù)百家為系統(tǒng)級結(jié)構(gòu)和集成商提供服務(wù)的設(shè)計服務(wù)和知識產(chǎn)權(quán)公司的持續(xù)縱向分裂。這一預(yù)測尚未實現(xiàn)，設(shè)計服務(wù)和知識產(chǎn)權(quán)供應(yīng)商們?nèi)匀辉跒楂@得其價值鏈上的份額而奮斗。 

　　安全非揮發(fā)性FPGA為克服這種奮斗的兩大障礙提供了解決辦法。第一個障礙是安全性的問題。

　　第二個障礙在于設(shè)計服務(wù)公司沒有方便可信的途徑來為其提供的服務(wù)收取特許權(quán)費用。所有的盈利只能通過收取預(yù)付許可費獲得，同樣，這筆收入也只能由最大的合同來保障。通過采用安全非揮發(fā)性 FPGA 技術(shù)，設(shè)計服務(wù)公司就可以變?yōu)橐粋€實際上的ASIC 公司，銷售明碼標(biāo)價的預(yù)編程FPGA或收取高于未編程FPGA成本的版權(quán)費。如果FPGA銷售商備有編程文件，最終客戶就可從FPGA銷售商處購買預(yù)編程單元，而由FPGA銷售商負(fù)責(zé)明價收取最終客戶費用，并按標(biāo)價轉(zhuǎn)交給設(shè)計服務(wù)供應(yīng)商。這種流程消除了設(shè)計服務(wù)公司的運作成本，并使其能按單個單元收費，而不是預(yù)收整個合同的費用。 

　　結(jié)論 

　　相對于與FPGA競爭的技術(shù)而言，F(xiàn)PGA的復(fù)雜度、功能和市場份額正在逐漸增加，對于以FPGA實現(xiàn)的器件的安全性的要求也在增加。由于SRAM FPGA對于一級復(fù)制攻擊是透明的，因而其安全性不足。而非揮發(fā)性反熔絲或Flash FPGA甚至比其替代的ASIC的安全性更高，因而可滿足日益增長的市場的需求。此外，由這些技術(shù)帶來的可編程性和安全性可用來滿足半導(dǎo)體工業(yè)的潛在要求，即設(shè)計服務(wù)和知識產(chǎn)權(quán)公司要求其在價值鏈中份額的需求，利用該技術(shù)它們可以在整個設(shè)計周期內(nèi)征收版稅，而不是在預(yù)付許可使用金時收取所有的費用。