安全IC解决方案:构建还是购买?

IC设计的重要组成部分是硬件安全性。

过去，网络安全主要集中在软件级威胁上，有时候，留下了硬件安全的盲点开放。一旦芯片的概念和逻辑操作的映射，然后它被生产电路。

在大多数公司，将设计送到制造实验室去制造、测试和设计全功能芯片是经济有效的。虽然这种方法是快速和负担得起的，外包芯片生产带来了一个上升的潜在威胁，在软件和硬件水平。

典型的芯片设计流程。图片由布鲁金斯的技术创新中心

设计师应何时购买预制安全性的IC，并且应该何时构建它？通过权衡项目的预算，时间，资源和数据敏感性，可以回答这个问题。

硬件安全的保障方法

检测和预防硬件攻击是IC设计人员和半导体制造商持续关注的问题，尤其是在物联网领域。这些攻击可能导致不希望的行为、泄露的信息和逆向工程。

图示说明芯片生产的脆弱阶段。图片使用的礼貌新罕布什尔大学

根据新罕布什尔大学的说法，有在设计阶段，IC设计者可以遵循一些技术来保证芯片的安全，例如水印，混淆，分裂制造，以及建立物理不可渗透功能，包括许多其他人。

水印

水印是一种识别码，它在用于IC设计人员索赔的硬件上留下了几乎不可见的序列。购买芯片的设计师只能在其输入到公司访问知识产权的正确代码中访问设计详细信息。

集成电路计量类似于水印或指纹，但为芯片设计提供了一个独特的集成电路识别码。IC计量比水印更常见。

困惑

混淆是用于复制相当于原始的设计的另一种技术，而是通过逆向工程来破解的设计。复制的设计具有较好的逻辑门，其允许芯片正常运行，但仅当向插入的栅极提供唯一的序列时。

混淆也可以通过设计的源代码来实现，遵循与硬件级别相同的原则。在软件层面上，混淆是指删除注释和源代码上的循环展开，这使得黑客很难对设计进行逆向工程。

IC设计的典型流动，由易受攻击的阶段标记。图片使用的礼貌设计自动化会议

拆分制造业

分流制造是一种技术无晶圆厂半导体公司，用于防止在制造阶段期间逆向工程，电路改造和IP盗版。为了从事分割制造，工程师必须将设计的布局分成两层将单独制造成两层。

在这个过程的最后，两个层对齐和集成在一起，使逆向工程具有挑战性。

物理Unclonable功能

物理不可渗透功能（PUF）是一种充当“数字指纹”的设备中的物理结构，使IC设计人员易于评估和访问数据，而是对外部各方进行复制和捕获数据的数据。这种方法对于FPGA是有用的，因为用于密钥存储的安全非易失性存储器不容易获得。挑战是缺乏研究如何稳定，强大，可靠的PUF是潜在的硬件威胁。

预编程安全选项

即使有几个IC设计人员在硬件级别保护设计的技术，自己创建这些功能会增加整个过程的成本和时间。此外，在制造阶段，第三方晶圆厂通常会为所提供的设计增加软件安全性而收费。

为了简化设计安全，许多工程师选择预编程和预先包装的安全IC，以帮助防止恶意安全威胁。以下是各种工业的一些例子，用于各种用例。

一种“密码伴侣装置”

当车辆与拥有敏感数据的移动设备同步时，蓝牙就成为黑客的潜在目标。目前，在汽车行业，设计师必须设计车辆的系统和控制单元，以防止此类攻击。

Microchip是若干开发人员之一，专注于汽车应用中的硬件安全性。

该公司最近发布了一种名为TrustAnchor100 (TA100)的新型安全集成电路它被设计用来保护车内网络，使用的工具包括CAN MAC总线速度、安全引导、固件更新和消息身份验证。

TA100的框图。图片由微芯片技术

Microchip打算Ta100成为“加密伴侣设备”。

保护非易失性记忆

另一个已经建立了嵌入式安全设备类别的开发人员是Maxim Integrated。

Maxim基于SHA-256的对称密钥认证图。图片由Maxim Integrated.

马克西姆经常使用利用水印技术开发存储在非易失性存储器中的认证密钥。该公司还为加密函数创建了一个工厂编程和每个设备唯一的64位序列号，例如在每个输入中建立单个值。

值得信赖的铸造厂

在航空航天和国防行业工作的设计师可以安心，他们的设备将预先编程安全元素因为政府建立了“可信铸造厂”的地位。

对于大型政府项目来说，许多承包商和分包商参与设计过程并不罕见。然而，这么多的参与者也可能增加硬件篡改的风险。

2004年，国防部（国防部）和国家安全局（NSA）创建了“可信铸造厂”，该批准的制造实验室的地位有资格参加关键任务和数据敏感系统。值得信赖的公司必须证明他们的制造过程有安全的软件和硬件技术。

这种状态允许国防部和NSA确保敏感的设计掌控在禁止的Fabs手中。

硬件安全只是在进步

不再仅仅是一个“软件问题”，在电气工程中，安全正成为一个越来越重要的话题。研究和开发团队一直在努力发现在硬件级别保护设备的新方法，这也有助于保持最新的ic和现有的行业标准，预先为设计人员打包安全，显著节省设计时间和成本。