集成电路芯片和集成电路芯片防伪检测方法技术领域
本发明涉及集成电路技术。
背景技术
假劣集成电路芯片是指那些非正规厂商授权而克隆生产或虽正规厂商生产但参
数性能不达标或重回收利用或通过重新封装或重新打标的不法途径制造流通的与正版芯
片相对应的集成电路芯片。假劣集成电路芯片对整个集成电路产业带来很大威胁。仅在
2011年,整个集成电路产业界因为假劣集成电路芯片的经济损失就达75亿美元之多。除经
济损失之外,假劣集成电路芯片就像一颗颗不知道什么时候起爆的定时炸弹,对电子系统
的安全性和稳定性带来巨大的威胁,特别是航天、军事、医疗等对电子系统稳定性及安全性
要求较高的应用领域,这种隐患的潜在威胁更大。但在巨大的非法经济利益驱动下,假劣集
成电路芯片制造及流通呈现愈演愈烈的趋势,因此开发检测及阻止假劣集成电路芯片的相
关技术具有十分重大的经济及社会意义。
集成电路从设计、生产、封装、分销流通到用户使用等各个环节均有被假冒形成假
劣集成电路芯片的可能,图1是集成电路在各环节被假冒的情况分析。
非正规厂商授权生产的集成电路芯片,比如非法克隆、芯片制造商非授权过量生
产、封装厂商非授权过量生产等产生的集成电路芯片。
1,参数性能不达标的集成电路芯片,比如在加工制造、封装、检测等环节筛选出的
不合格集成电路产品,通过非法渠道流入市场。
2,回收利用的集成电路芯片,该种类在假劣集成电路芯片中占很大的比重。不法
商人通过对废弃电路板加热拾取、清洗、打磨、重打标等回收工序得到集成电路芯片,重新
进入流通领域销售。
3,非法封装、打标的集成电路芯片,主要指改变集成电路原有封装、标记,通过裸
片拾取、重新封装打标或打磨掉原有封装标记,重新打标以达到以次充好、以低应用等级产
品冒充高等级产品的集成电路芯片。
目前,产业界检测假劣集成电路芯片的有效方法主要包括外观显微检测、材料分
析、电气功能性能检测等。这些方法虽然有效,但检测起来费力费时,且对集成电路有一定
损伤,不适合对大量集成电路芯片的检测应用。近年来,学术界提出了“内嵌式”的检测方
法,主要有以下几种:
1,基于物理不可克隆功能PUF(Physically Unclonable Functions)的技术[4],
这种方法利用集成电路芯片在制造过程中的工艺差异性,比如路径延时,生成一个该芯片
特有的不可复制的身份识别(ID)号,并在厂商的数据库中注册。只有通过注册的集成电路
芯片方为正版产品,否则为假劣产品。用户通过认证ID号来验证该集成电路的真伪。这种方
法由于无法事先控制芯片的ID号,存在一定的不同芯片使用同一个ID的概率,且只对非法
克隆、过量生产等假劣产品有很好的检测作用,对回收利用的假劣产品却无能为力。
2,基于寿命传感器(aging sensor)的方法[1],这类方法主要有两种:一种利用
MOS晶体管或金属材料对使用寿命较为敏感的效应参数,比如NBTI、HCI、EM等,设计传感电
路来表征集成电路的使用寿命。这种传感器会设计一个经时传感电路来累计集成电路的寿
命效应值,同时也会设计一个参考传感电路用于记录传感电路的初始寿命值,之后将经时
传感电路与参考传感电路寿命效应值进行比较来得到集成电路的使用寿命值。这种方法只
对回收利用的假劣产品监测有效,另外由于工艺差异,经时传感电路与参考传感电路本身
就会存在参数差异,造成这种方法的检测精度不高。另一种寿命传感器使用计时器,应用一
次性可编程存储器,比如反熔丝存储器来实时记录集成电路的寿命。这类电路面积开销很
大,由于计数器对温度不敏感,因此无法准确的反应集成电路的真实寿命,比如在高温下工
作一年的集成电路真实寿命可能大于在室温下工作两年的电路。而且实时对反熔丝存储器
编程的巨大电流脉冲也对集成电路的正常运行造成干扰,对系统稳定造成威胁。同样这种
方法也只对回收利用的假劣产品监测有效。
发明内容
本发明所要解决的技术问题是,提供一种集成电路芯片和集成电路芯片防伪检测
方法,能够有效的检测克隆、回收等伪劣芯片。
本发明解决所述技术问题采用的技术方案是,集成电路芯片,包括集成电路芯片
电路,其特征在于,还包括:
反熔丝存储器,用于存储集成电路芯片的身份信息;
加密模块,用于在加密算法下对激励产生响应信号,所述加密算法系以集成电路
芯片的身份信息为秘钥;
寿命传感器,与集成电路芯片电路连接,用于检测集成电路芯片的已用时间;
输出模块,用于输出加密模块的响应信号或寿命传感器的输出信号;
所述加密模块与反熔丝存储器连接,还与输出模块连接,所述输出模块还与寿命
传感器连接。
所述反熔丝存储器、加密模块、寿命传感器和输出模块皆设置于集成电路芯片外
壳以内。
本发明还提供一种集成电路芯片防伪检测方法,其特征在于,包括下述步骤:
1)向集成电路芯片施加激励信号,若芯片响应则进入步骤2),若未响应则标记芯
片状态为异常;
2)将芯片响应信号与芯片信息数据库内的预存芯片身份信息进行对比,若响应信
号内包含与芯片信息数据库内预存芯片身份信息相符的信息,则进入步骤3),否则标记芯
片状态为异常;
3)依据芯片的寿命传感器的输出信息和芯片信息数据库内预存的芯片寿命信息
计算芯片的已用时间。
进一步的,所述步骤3)还包括下述内容:
芯片信息数据库提供芯片出厂封装信息,若与芯片封装上的信息不一致,判断该
芯片为回收芯片。
本发明能准确的识别假劣芯片,解决克隆/伪造/回收再利用等伪劣芯片泛滥的问
题,提高芯片的正品率。
附图说明
图1是集成电路芯片在各环节被假冒的示意图。
图2是本发明的应用环境示意图。
图3是内嵌入集成电路芯片的防伪电路结构示意图。
图4是本发明是工作流程图。
图5是芯片验证流程图。
具体实施方式
本发明的集成电路芯片包括集成电路芯片电路,还包括:
反熔丝存储器,用于存储集成电路芯片的身份信息;
加密模块,用于在加密算法下对激励产生响应信号,所述加密算法系以集成电路
芯片的身份信息为秘钥;
寿命传感器,与集成电路芯片电路连接,用于检测集成电路芯片的已用时间;
输出模块,用于输出加密模块的响应信号或寿命传感器的输出信号;
所述加密模块与反熔丝存储器连接,还与输出模块连接,所述输出模块还与寿命
传感器连接。
所述反熔丝存储器、加密模块、寿命传感器和输出模块皆设置于集成电路芯片外
壳以内。
本文所述“已用时间”是指芯片已经工作的时间,或者说,加电时间。
如图2所示,本发明在集成电路芯片内嵌入防伪电路,主要作用是提供集成电路的
身份认证ID及集成电路寿命信息,防伪电路与数据库的通信机负责集成电路与数据库之间
的通信,并可显示检测结果,数据库存储正版集成电路的所有相关信息,包括寿命传感电路
初始参数值、芯片封装上的出厂时的打标数据、生产制程、批次、应用等级等,并可根据寿命
模型计算出集成电路使用寿命。
内嵌入集成电路芯片的电路包括四部分:反熔丝存储器、加密模块电路、寿命传感
电路、选择器。反熔丝存储器用于存储授权ID号,该ID号具有唯一性,是表明该集成电路是
正版产品的凭证。因此在设计分配该ID号时要考虑足够的稀有性,使得该ID不易被随机模
拟。例如ID有效长度为12位时,设计时使用30位的反熔丝存储器来存储,这样ID被随机模拟
的几率为1/218。选择反熔丝存储器作为ID存储器的理由是:1),反熔丝一次编程的特点使其
不能被修改。2),MOS栅氧化层型反熔丝兼容普通CMOS工艺,无需额外工艺制程,使得本发明
具有普适性。3),编程(存储ID号)后的反熔丝具有很高的保密性,几乎不能通过常规的纵向
解剖、FIB等方式逆向获得存储数据。
封装后的芯片通过成品检测后,读出寿命传感电路初始参数值,对反熔丝存储器
编程写入授权ID号,同时该芯片的所有信息被记录进数据库用于后续验证。
加密模块电路用于将授权ID作为秘钥对厂商数据库发来的激励信号在加密算法
作用下,产生出响应信号用于芯片的身份认证。加密算法可以采用AES等常用算法。加密算
法的选择原则是外部不法攻击者不能通过分析响应信号与激励信号来推算出秘钥数据。这
就保证了授权ID的安全性,不法攻击者不能通过非法获取ID从而制造克隆芯片。
寿命传感器利用集成电路寿命效应参数,比如NBTI、HCI、EM等,通过适当的电路来
表征集成电路的寿命。比如在先文献[1](X.Zhang and M.Tehranipoor,Design of On-
Chip Lightweight Sensors for Effective Detection of RecycledICs,IEEE
transactions on very large scale integration systems,vol.22,no.5,2014,pp
1016-1029)提到的环形振荡器,其振荡频率会随着集成电路使用寿命相应变化。由于加工
工艺差异,经时传感电路与参考传感电路本身就会存在一定参数差异,造成这种方法的检
测精度不高。本发明与在先文献[1]相比,没有参考寿命传感器,消除了工艺差异的影响,寿
命传感电路参数值只与其自身初始值进行比较,影响参数变化的因素只来自使用寿命,因
此寿命计算具有更高的准确性。
选择器用于分别输出ID认证响应信号和寿命信号,其控制信号来源于通信机。
通信机发出的控制信号(AR_SEL、Challenge、Prog、Data)及选择器的输出信号
(output)均可通过集成电路的通用检测协议接口JTAG或类似接口或无线接口等形式实现
集成电路与通信机之间的通信。
集成电路与数据库的通信机用于集成电路与数据库之间的通信,其一端通过JTAG
或其他通用或专用接口访问集成电路,另一端通过互联网接口访问数据库,并可将数据库
的返回结果以一定形式显示。
数据库用于存储正版芯片信息,发出各种验证控制信号,接受响应信号,对该集成
电路的真伪进行鉴定,并能通过读取集成电路寿命传感电路参数值与其初始值进行比较,
应用寿命模型运算出该集成电路的使用寿命。
参见图3-5,厂商设计出芯片数据,交由代工厂加工,然后由封装厂封装,通过成品
测试的合格芯片重新回到厂商处进行授权ID注册,即用编程器将Prog信号置为有效,ID数
据经由图3中的Data口编程写入反熔丝单元,之后将AR_SEL信号置为输出agingdata状态,
芯片通过output口输出寿命传感电路初始参数值,该数据与芯片封装上的打标数据、生产
制程、批次、应用等级等数据一道写入数据库用于后续验证。授权后的芯片交由分销商销
售,最后到达用户使用。分销商及用户都可以快速方便的利用本发明的技术装置进行芯片
假劣验证。芯片假劣验证流程如图5所示,集成电路芯片分别经历授权测试、打标测试和寿
命测试。芯片通过通信机接入数据库后,数据库通过通信机发出激励信号Challenge,正版
芯片会由加密模块电路根据秘钥计算出response信号,AR_SEL信号置为输出response状
态,芯片通过output发回响应信号,通信机将该响应信号发回数据库进行比较,如没有响应
信号或响应信号与数据库中的数据不匹配,则该芯片为未授权的假冒芯片;通过授权测试
的芯片会通过通信机显示出该芯片出厂封装上的打标数据,如果该数据与现行封装上的打
标数据不一致,则可判断该芯片为重打标假冒产品;之后数据库通过通信机将AR_SEL信号
置为输出aging data状态,读取芯片内寿命传感电路的参数值,之后数据库将该数据与该
芯片出厂时的初始参数值比较,通过寿命模型计算出该芯片的使用寿命,并将寿命数据返
回通信机显示,若该寿命明显过大,则可判断出该芯片为回收利用的劣质芯片。
对于前文所述的第1类假劣芯片,即非正规厂商授权生产的集成电路芯片,比如非
法克隆、芯片制造商非授权过量生产、封装厂商非授权过量生产等产生的集成电路芯片。由
于这些芯片没有授权ID,无法通过授权检测。对于前文所述的第2类假劣芯片,即参数性能
不达标的集成电路芯片,比如在加工制造、封装、检测等环节筛选出的不合格集成电路经非
法渠道流入市场的产品。同样由于没有授权ID,无法通过授权验证。对于前文所述的第3类
假劣芯片,即回收利用的集成电路芯片,该类芯片无法通过寿命测试环节。对于前文所述的
第4类假劣芯片,即非法封装、打标的集成电路芯片,由于现行打标数据与出厂封装上的打
标数据不一致,无法通过打标测试环节。
只有通过所有三个环节测试的芯片才是可放心使用的正版芯片。这样,本发明的
技术能检测出所有伪劣芯片,且检测精度高于现有技术。