《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于虛擬孔的多米諾邏輯混淆電路設(shè)計(jì)
基于虛擬孔的多米諾邏輯混淆電路設(shè)計(jì)
2018年電子技術(shù)應(yīng)用第10期
李立威,,汪鵬君,,張躍軍
寧波大學(xué) 電路與系統(tǒng)研究所,,浙江 寧波315211
摘要: 通過(guò)對(duì)邏輯混淆電路和物理級(jí)偽裝技術(shù)的研究,提出一種能防御逆向工程的多米諾邏輯混淆電路方案,。該方案首先利用接觸孔的虛實(shí)性,,設(shè)計(jì)相同的電路結(jié)構(gòu)實(shí)現(xiàn)與非、或非,、非三種邏輯功能,;然后采用TSMC 65 nm工藝綜合基準(zhǔn)電路ISCAS-89,并將多米諾邏輯混淆電路應(yīng)用到電路網(wǎng)表,;最后,,完成對(duì)更換后網(wǎng)表的性能測(cè)試。與已有混淆電路相比,,所設(shè)計(jì)的電路功耗開銷降低4.79%,,面積開銷降低2.16%,延時(shí)開銷降低16.66%,,有效提高了電路安全性,。
中圖分類號(hào): TN402
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.180395
中文引用格式: 李立威,汪鵬君,,張躍軍. 基于虛擬孔的多米諾邏輯混淆電路設(shè)計(jì)[J].電子技術(shù)應(yīng)用,,2018,44(10):52-55.
英文引用格式: Li Liwei,,Wang Pengjun,,Zhang Yuejun. Design of domino logic obfuscation circuit based on dummy contacts[J]. Application of Electronic Technique,2018,,44(10):52-55.
Design of domino logic obfuscation circuit based on dummy contacts
Li Liwei,,Wang Pengjun,Zhang Yuejun
Institute of Circuits and Systems,,Ningbo University,,Ningbo 315211,China
Abstract: Through the study of the logic obfuscation circuit and the physical level camouflage technology, a scheme of the domino logic obfuscation circuit is proposed based on dummy contacts, which can prevent reverse engineering. Firstly, the scheme adopts the same circuit structure to realize the NAND, NOR, INV logic functions by contacts′ reality. Then, the TSMC 65 nm is used to compile the ISCAS-89 benchmark circuit and the domino logic obfuscation circuit is applied to the circuit netlist. Finally, the netlist performance test after replacement design is completed. Compared with the existing circuits, the power consumption of the designed circuit is reduced by 4.79%, the area overhead is reduced by 2.16%, and the delay time is reduced by 16.66%, which effectively improves the circuit′s safety.
Key words : logic obfuscation,;dummy contact,;domino logic;hardware security

0 引言

    集成電路(Integrated Circuit,,IC)工藝尺寸根據(jù)摩爾定律不斷縮小,,IC設(shè)計(jì)的成本越來(lái)越高,難度越來(lái)越大,,開發(fā)周期越來(lái)越長(zhǎng),,產(chǎn)品難以保持長(zhǎng)期的競(jìng)爭(zhēng)力,尤其在這個(gè)科技日益更迭的時(shí)代,。而可重用的知識(shí)產(chǎn)權(quán)(Intellectual Property,,IP)核技術(shù)可以縮短產(chǎn)品上市時(shí)間,有效地緩解當(dāng)前芯片研發(fā)所面臨的壓力,。然而,,逆向工程[1]的出現(xiàn)嚴(yán)重威脅芯片設(shè)計(jì)的安全。攻擊者通過(guò)化學(xué)腐蝕,、等離子刻蝕,、光學(xué)成像等方法解剖還原電路設(shè)計(jì),盜用IP核或在沒有授權(quán)許可的情況下轉(zhuǎn)售IP核,,嚴(yán)重侵犯知識(shí)產(chǎn)權(quán)[2],。據(jù)統(tǒng)計(jì),每年由于IP侵權(quán)問題損失巨額資金[3],。因此,,保護(hù)IP核成為半導(dǎo)體行業(yè)關(guān)注的焦點(diǎn)。

    近年來(lái),有學(xué)者提出邏輯混淆的概念來(lái)保護(hù)電路,,通過(guò)改變?cè)嫉脑O(shè)計(jì)結(jié)構(gòu)或插入額外的電路元素來(lái)隱藏電路功能,。文獻(xiàn)[4]在電路網(wǎng)表中隨機(jī)插入異或門以阻止未經(jīng)授權(quán)的IC盜竊;文獻(xiàn)[5]提出新型防御SAT攻擊電路模塊,,提高硬件電路的安全性能,;文獻(xiàn)[6]提出基于雙門的組合邏輯混淆實(shí)現(xiàn)對(duì)IC的主動(dòng)控制;文獻(xiàn)[7]使用混淆模糊技術(shù)增加視覺復(fù)雜性,,減小物理版圖泄漏設(shè)計(jì)特征的視覺信息,;文獻(xiàn)[8]通過(guò)在有源區(qū)中摻雜非常規(guī)的離子使MOS管處于常導(dǎo)通或關(guān)斷狀態(tài),從而達(dá)到混淆電路的目的?,F(xiàn)有的混淆電路結(jié)構(gòu)大多采用靜態(tài)CMOS結(jié)構(gòu),,雖能防御逆向工程攻擊,但面積開銷較大,,結(jié)構(gòu)單一,,對(duì)多輸入復(fù)合門存在局限性。本文針對(duì)已有混淆電路面積開銷大,、多樣性不足的缺點(diǎn),,提出基于虛擬孔多米諾邏輯混淆電路,在降低開銷的同時(shí)提高電路的安全性能,。

1 多米諾邏輯電路

    二輸入多米諾邏輯電路如圖1所示,,A、B為輸入信號(hào),,CLK為時(shí)鐘信號(hào),,ZN為輸出信號(hào),電路工作過(guò)程分為預(yù)充電和求值兩個(gè)階段,。CLK為低電平時(shí),,電路工作在預(yù)充電階段,此時(shí)電路通過(guò)預(yù)充電管P1將內(nèi)部節(jié)點(diǎn)M預(yù)充電至高電平,,ZN輸出低電平,。隨著CLK變?yōu)楦唠娖剑琈OS管P1截止,,電路預(yù)充電結(jié)束,,同時(shí)求值管N3導(dǎo)通,電路進(jìn)入求值階段,,在求值期間輸出最多只發(fā)生一次翻轉(zhuǎn),。

wdz7-t1.gif

    多米諾邏輯的扇出通常由一個(gè)具有低阻抗輸出的靜態(tài)反相器驅(qū)動(dòng),提高抗噪聲能力,。相比傳統(tǒng)多米諾邏輯電路不能實(shí)現(xiàn)反相邏輯,,通常采用輸入信號(hào)取反和雙軌差分結(jié)構(gòu)來(lái)解決反相問題。前者需要提前插入反相器,實(shí)際應(yīng)用中欠缺靈活性,;后者大幅增加面積,、功耗開銷,只適用于特定場(chǎng)合,。因此提出兩級(jí)反相器級(jí)聯(lián)構(gòu)成緩沖器的方法實(shí)現(xiàn)反相邏輯,,如圖2所示,。

wdz7-t2.gif

    第一級(jí)輸出端采用緩沖器替換反相器的結(jié)構(gòu),,同時(shí)在第二級(jí)中增加獨(dú)立的P3管完成多米諾特性,即在求值時(shí),,上一級(jí)輸出Out1下拉為低電平后,,下一級(jí)才開始工作,引起邏輯門的連鎖反應(yīng),。在確保功能實(shí)現(xiàn)的同時(shí)兼顧開銷,,提高產(chǎn)能利用率。由于動(dòng)態(tài)電路依靠電容存儲(chǔ)電荷,,時(shí)間過(guò)長(zhǎng)容易產(chǎn)生電荷泄漏,,電平難以恢復(fù),需額外增加防泄漏晶體管P4來(lái)補(bǔ)償電荷損失,,使動(dòng)態(tài)節(jié)點(diǎn)的電壓重新恢復(fù)到邏輯1,。

2 多米諾邏輯混淆電路設(shè)計(jì)

2.1 二輸入多米諾邏輯混淆電路

    現(xiàn)有的版圖級(jí)混淆技術(shù)采取在通孔中插入絕緣層或使金屬層之間保留間隙的方法,形成虛擬孔,,從而阻斷金屬之間的電氣連接,,在芯片自頂向下逐層剝離時(shí),虛擬孔難以識(shí)別,,需要花費(fèi)較高的代價(jià),。提出的多米諾邏輯混淆電路利用真實(shí)孔和虛擬孔相混合的方式配置版圖接觸孔從而實(shí)現(xiàn)與非(NAND)、或非(NOR),、非(INV)的邏輯功能,,構(gòu)成布爾邏輯完備集。攻擊者在版圖接觸孔配置未知情況下難以還原得到正確的電路網(wǎng)表,,達(dá)到迷惑逆向工程的目的,。

    二輸入多米諾邏輯混淆電路原理如圖3所示,圓圈標(biāo)出來(lái)的是接觸孔所在位置,,配置情況如表1所示,,當(dāng)CO3為真實(shí)孔,CO1,、CO2為虛擬孔時(shí),,N2、N3的有源區(qū)與金屬虛接(即形似連接,實(shí)則斷開),,N1,、N4正常工作,實(shí)現(xiàn)NAND功能,;當(dāng)CO1,、CO2、CO3都為真實(shí)孔時(shí),,N1,、N2、N3和N4均正常工作,,實(shí)現(xiàn)NOR功能,;當(dāng)CO1為真實(shí)孔,CO2,、CO3為虛擬孔時(shí),,N3、N4的有源區(qū)與金屬虛接,,N1,、N2正常工作,實(shí)現(xiàn)INV功能,,此時(shí)B為無(wú)效信號(hào),。

wdz7-t3.gif

wdz7-b1.gif

2.2 多輸入多米諾邏輯混淆電路設(shè)計(jì)

    隨著集成電路設(shè)計(jì)復(fù)雜度的日益增加,對(duì)于具有大扇入的邏輯混淆復(fù)合門,,互補(bǔ)CMOS就其面積和性能而言代價(jià)太大,,且設(shè)計(jì)難度較大。多輸入多米諾邏輯混淆實(shí)現(xiàn)面積更小,,由于負(fù)載電容比互補(bǔ)CMOS更小,,因此工作速度更快。具體電路如圖4所示,,用P×Q的矩陣表示n輸入信號(hào)間邏輯關(guān)系,,每個(gè)晶體管金屬與有源區(qū)之間的接觸孔根據(jù)設(shè)計(jì)需要均可配置成虛擬孔,因此電路實(shí)際可實(shí)現(xiàn)2n種邏輯功能,,大大提高混淆電路的功能多樣性,。對(duì)于攻擊者而言,輸出信號(hào)未知,,當(dāng)上一級(jí)的輸出傳遞到下一級(jí)作為輸入時(shí),,電路的混淆性能將以指數(shù)級(jí)增長(zhǎng),極大提高電路安全性,。

wdz7-t4.gif

    n輸入多米諾邏輯混淆電路需要n+6個(gè)MOS管,,當(dāng)n>6時(shí),,該電路比一個(gè)靜態(tài)CMOS混淆電路需要的MOS管數(shù)更少,如圖5所示,,輸入數(shù)越多,,多米諾邏輯混淆在面積開銷上的優(yōu)勢(shì)越明顯。

wdz7-t5.gif

3 實(shí)驗(yàn)結(jié)果與分析

    所設(shè)計(jì)的電路采用TSMC 65 nm CMOS工藝,,由Cadence spectre工具進(jìn)行瞬態(tài)仿真分析,,如圖6所示,電源電壓1.2 V,,時(shí)鐘頻率1 GHz,,結(jié)果表明電路具有正確的邏輯功能。在深亞微米級(jí)工藝下,,工藝擾動(dòng)不可避免,,摻雜濃度、刻蝕程度等工藝偏差容易影響MOS管載流子遷移率,。為確保電路在不同晶圓不同批次之間都能正常工作,使仿真分析結(jié)果更接近芯片實(shí)際工作環(huán)境,,測(cè)試5種工藝角在不同頻率下的功耗與延時(shí),,以多米諾與非混淆電路為例,工作電壓為1.2 V,,環(huán)境溫度為27 ℃,,仿真結(jié)果如圖7和圖8所示??梢钥闯?,功耗隨頻率提高而顯著增加,在ss工藝角最低,;延時(shí)隨頻率提高幾乎恒定,,在ff工藝角最小。

wdz7-t6.gif

wdz7-t7.gif

wdz7-t8.gif

    使用Synopsis Design Compiler綜合基準(zhǔn)電路ISCAS-89,,將電路網(wǎng)表中的與非門,、或非門和非門隨機(jī)替換成多米諾邏輯混淆電路,替換數(shù)量為總門數(shù)的5%,,替換前后的面積,、延時(shí)、功耗開銷如表2所示,。同時(shí),,對(duì)設(shè)計(jì)的多米諾邏輯混淆電路與相關(guān)文獻(xiàn)進(jìn)行開銷對(duì)比,如表3所示,,可以發(fā)現(xiàn),,與文獻(xiàn)[6]相比,,功耗開銷降低4.79%,面積開銷降低2.16%,;與文獻(xiàn)[4]相比,,延時(shí)開銷降低16.66%,隨著扇入數(shù)增加,,多米諾邏輯混淆面積開銷的優(yōu)勢(shì)將顯現(xiàn)出來(lái),。

wdz7-b2.gif

wdz7-b3.gif

4 結(jié)論

    逆向工程是當(dāng)今最為常用的解剖產(chǎn)品設(shè)計(jì)的攻擊手段,對(duì)知識(shí)產(chǎn)權(quán)構(gòu)成了嚴(yán)重的威脅,。本文利用接觸孔的虛實(shí)性,,提出一種能有效防御逆向工程攻擊的多米諾邏輯混淆電路設(shè)計(jì)方案,使用相同的電路結(jié)構(gòu)實(shí)現(xiàn)布爾邏輯完備集,。實(shí)驗(yàn)結(jié)果表明該設(shè)計(jì)具有正確的邏輯功能,,與已有的混淆電路設(shè)計(jì)進(jìn)行比較,相關(guān)開銷均有所降低,,可應(yīng)用于硬件知識(shí)產(chǎn)權(quán)保護(hù)等信息安全領(lǐng)域,。

參考文獻(xiàn)

[1] OMAROUAYACHE R,MAURINE P.An electromagnetic imaging technique for reverse engineering of integrated circuits[C].IEEE Asia-Pacific Conference on Applied Electromagnetics,,Langkawi,,2016:352-357.

[2] VIJAYAKUMAR A,PATIL V C,,HOLCOMB D E,,et al.Physical design obfuscation of hardware: a comprehensive investigation of device and logic-level techniques[J].IEEE Transactions on Information Forensics and Security,2017,,12(1):64-77.

[3] MUTSCHLER A S.SEMI:Semi equipment industry stands to lose up to $4B annually due to IP infringement[J].Electronic News,,2008,54(18):17-22.

[4] ROY J A,,KOUSHANFAR F,,MARKOV I L.Ending piracy of integrated circuits[J].Computer,2010,,43(10):30-38.

[5] XIE Y,,SRIVASTAVA A.Mitigating SAT attack on logic locking[M].Springer Berlin Heidelberg:Cryptographic Hardware and Embedded Systems,2016.

[6] 陳偉.面向硬件安全的邏輯電路混淆技術(shù)研究[D].長(zhǎng)沙:湖南大學(xué),,2015.

[7] PATIL V C,,VIJAYAKUMAR A,KUNDU S.On metaobfuscation of physical layouts to conceal design character-istics[C].IEEE International Symposium on Defect and Fault Tolerance in VLSI and Nanotechnology Systems,,Storrs,,2016:147-152.

[8] BECKER G T,REGAZZONI F,,PAAR C,,et al.Stealthy dopant-level hardware trojans[M].Springer Berlin Heidel-berg:Cryptographic Hardware and Embedded Systems,,2013.



作者信息:

李立威,汪鵬君,,張躍軍

(寧波大學(xué) 電路與系統(tǒng)研究所,,浙江 寧波315211)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。