A dynamic confusion encapsulation interface for preventing the plagiarism of integrated circuits and intellectual property cores is characterized by dynamic confusion encapsulation interface (1A) consisting of functional unit input encapsulation interface (10A), functional unit output encapsulation interface (10B), scan chain input encapsulation interface (10C), scan chain output encapsulation interface (10D), finite state machine set (10E). Dynamic obfuscation encapsulation interface (1A) is controlled by internal key register (20D) and external key register (20E), only when signals from internal key register (20D) and external key register (20E) make the input and output signals of dynamic obfuscation encapsulation interface (1A) completely consistent. Confused Packaging Interface (1A) will be unlocked correctly, and users will be able to test or activate using IP cores or integrated circuits.
【技术实现步骤摘要】
防止集成电路和知识产权核剽窃的动态混淆封装接口
本专利技术涉及一种在集成电路内部的用来防止集成电路和知识产权核被剽窃的动态混淆封装接口,更确切的说,是一种适用于在集成电路供应链中防止攻击者通过过量生产或者非法使用知识产权造成集成电路和知识产权核被剽窃的动态混淆封装接口,属于集成电路芯片知识产权及安全性保护
技术介绍
集成电路(integratedcircuit)是一种微型电子器件或部件。它是经过氧化、光刻、扩散、外延、蒸铝等半导体制造工艺,把构成具有一定功能的电路所需的半导体、电阻、电容等元件及它们之间的连接导线全部集成在一小块硅片上,然后焊接封装在一个管壳内的电子器件;其中,所有元件在结构上已组成一个整体,使电子元件向着微小型化、低功耗、智能化和高可靠性方面迈进了一大步。集成电路具有体积小,重量轻,引出线和焊接点少,寿命长,可靠性高,性能好等优点,同时成本低,便于大规模生产。集成电路按其功能、结构的不同,可以分为模拟集成电路、数字集成电路和数/模混合集成电路三大类。在集成电路设计中,知识产权(IP)核指的是用于专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)或者现场可编程门阵列(Field-ProgrammableGateArray,FPGA)中的预先设计好的电路功能模块。IP核有三种不同的存在形式:硬件描述语言形式,网表形式、版图形式,即软核、固核和硬核。专门设计IP核的厂商称之为IP核设计者,他们通常主要设计集成电路中的某些模块,而不进行整个芯片的整合。在现代半导体产业中,产品研发到上市的时 ...
【技术保护点】
1.一种防止集成电路和知识产权核剽窃的动态混淆封装接口,其特征在于:动态混淆封装接口(1A)由功能单元输入封装接口(10A)、功能单元输出封装接口(10B)、扫描链输入封装接口(10C)、扫描链输出封装接口(10D)、有限状态机集合(10E)和混淆逻辑单元集合(10F)构成;IP核或集成电路每个输入输出端口都有一个三输入异或门,分别属于功能单元输入封装接口(10A)、功能单元输出封装接口(10B)、扫描链输入封装接口(10C)和扫描链输出封装接口(10D);功能单元输入封装接口(10A)和扫描链输入封装接口(10C)分别对集成电路或者IP核功能扫描输入端口进行加密,在未解密时,外部数据无法正确的通过功能单元输入封装接口(10A)或扫描链输入封装接口(10C)输入到集成电路或者IP核内部;功能单元输入封装接口(10A)和扫描链输入封装接口(10C)中的三输入异或门的三个输入信号分别来自内部密钥寄存器(20D)中的一位、外部密钥寄存器(20E)中的一位和IP核或者集成电路实际的外部输入信号;功能单元输入封装接口(10A)和扫描链输入封装接口(10C)中的三输入异或门的输出信号为实际输入到I ...
【技术特征摘要】
1.一种防止集成电路和知识产权核剽窃的动态混淆封装接口,其特征在于:动态混淆封装接口(1A)由功能单元输入封装接口(10A)、功能单元输出封装接口(10B)、扫描链输入封装接口(10C)、扫描链输出封装接口(10D)、有限状态机集合(10E)和混淆逻辑单元集合(10F)构成;IP核或集成电路每个输入输出端口都有一个三输入异或门,分别属于功能单元输入封装接口(10A)、功能单元输出封装接口(10B)、扫描链输入封装接口(10C)和扫描链输出封装接口(10D);功能单元输入封装接口(10A)和扫描链输入封装接口(10C)分别对集成电路或者IP核功能扫描输入端口进行加密,在未解密时,外部数据无法正确的通过功能单元输入封装接口(10A)或扫描链输入封装接口(10C)输入到集成电路或者IP核内部;功能单元输入封装接口(10A)和扫描链输入封装接口(10C)中的三输入异或门的三个输入信号分别来自内部密钥寄存器(20D)中的一位、外部密钥寄存器(20E)中的一位和IP核或者集成电路实际的外部输入信号;功能单元输入封装接口(10A)和扫描链输入封装接口(10C)中的三输入异或门的输出信号为实际输入到IP核或者集成电路中的信号;功能单元输出封装接口(10B)和扫描链输出封装接口(10D)分别对集成电路或者IP核功能/扫描输出端口进行加密,在未解密时,集成电路或者IP核内部的数据无法正确的通过功能单元输出封装接口(10B)或扫描链输出封装接口(10D)输出到集成电路或者IP核外部;功能单元输出封装接口(10B)和扫描链输出封装接口(10D)中的三输入异或门的三个输入信号分别来自内部密钥寄存器(20D)中的一位、外部密钥寄存器(20E)中的一位和IP核或者集成电路产生的要输出的外部输入信号,功能单元输出封装接口(10B)和扫描链输出封装接口(10D)中的三输入异或门的输出信号为IP核或者集成电路实际输出到外部的信号;有限状态机集合(10E)合包含M个有限状态机,即{10E1,10E2...10EM},这些有限状态机的功能被设计为:连续接收α个正确的输入后就会被解锁,使得输入数据直接通过有限状态机,否则输入数据就无法通过有限状态机;M个有限状态机被随机的插入到功能单元输入封装接口(10A)和集成电路或者IP核输入端口之间,用于增加攻击者破解所述混淆封装接口的难度;混淆逻辑单元集合(10F)包含P个组合逻辑单元,即{10F1,10F2...10FP},这些组合逻辑单元被随机的插入到集成电路或者IP核内部,用于混淆电路;混淆逻辑单元集合(10F)包含Y个反相器单元,这Y个反相器单元被随机的插入到功能单元输入封装接口(10A)和IP核或者集成电路之间,或功能单元输出封装接口(10B)和IP核或者集成电路之间,同时为了防止这些反相器被识别出来,使用德摩根定律,将这些反相器移动到更深的逻辑层次;动态混淆封装接口(1A)受到内部密钥寄存器(20D)和外部密钥寄存器(20E)的控制,只有当来自内部密钥寄存器(20D)和外部密钥寄存器(20E)的信号使得动态混淆封装接口(1A)输入输出信号完全一致时,动态混淆封装接口(1A)才会被正确解锁,使用者才能使用IP核或集成电路进行测试或者激活。2.根据权利要求1所述的防止集成电路和知识产权核剽窃的动态混淆封装接口所述的动态混淆封装接口,其特征在于:IP核或集成电路有三种工作模式:扫描测试、功能测试和激活模式;内部密钥寄存器(20D)和外部密钥寄存器(20E)在这三种工作模式下发挥的作用如下:扫描测试模式:IP核或者集成电路中的内部密钥被用于锁定动态混淆封装接口(1A);要对IP核或者集成电路进行扫描测试,必须要解锁扫描链输入封装接口(10C)和扫描链输出封装接口(10D),就必须输入一个与内部密钥对应的外部密钥;内部密钥和外部密钥共同作用解锁扫描链输入封装接口(10C)和扫描链输出封装接口(10D)需要满足的条件为:其中,内部测试向量/响应指的是IP核或者集成电路实际接收到的测试向量或者生成的测试响应,外部测试向量/响应指的是测试人员输入给扫描链输入封装接口(10C)的测试向量,或者从扫描链输出封装接口(10D)接收到的测试响应,代表进行异或操作;IP核或者集成电路设计者基于临时指纹计算出IP核或者集成电路的内部密钥,然后根据内部密钥计算得到对应的外部密钥,并发送给测试人员,用以解锁扫描链输入封装接口(10C)和扫描链输出封装接口(10D)进而实施扫描测试;IP核或者集成电路设计者保证外部测试向量对所有的IP核或者集成电路保持一致,只需要改变外部密钥即解锁不同的IP核或者集成电路;这样降低IP核或者集成电路设计者和测试人员的数据交换量和测试的复杂程度;功能测试模式:在通过扫描测试后,IP核或者集成电路需要进行功能测试,保证IP核或者集成电路能够在给定的条件下正常工作,没有缺陷;在功能测试模式下,需要解锁功能单元输入封装接口(10A)和功能单元输出封装接口(10B)进行测试,此时被测IP核或者集成电路的内部密钥与扫描测试测内部密钥相同,但是需要输入一个新的外部密钥;功能单元...
【专利技术属性】
技术研发人员:张东嵘,苏东林,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。