随着半导体行业的迅速发展,芯片的集成度不断提高,因此工艺尺寸越来越小,制造的精度要求越来越高,对生产设备的要求也持续提高。在这种条件下,维持和更新生产设备的成本持续上升,单一的公司无法兼顾设计和生产的高昂开销。考虑到成本和日益增加的复杂性,在全球化趋势中,半导体业务模型已从垂直商业模式更改为横向业务模式。即从设计者自己的内部工厂负责生产的模式,到设计、制造和测试分离的模式。芯片的设计由IC设计公司完成,而生产和测试则外包给其他专业公司。同一工厂可以为多个设计公司提供服务,因此工厂可以从新的经济模式中获利。为了降低制造成本,许多IC的生产过程被外包不同的国家和地区。虽然这种商业模型降低了制造,封装和测试的成本,但是IC供应链全球化也导致了严重的安全问题。在这种经济模型中,设计者和生产者处于不对称关系。IP核对生产者是透明的,因为生产者具有其制造蒙版,然而生产过程和产品数量不对设计师透明,从而带来了诸如知识产权盗版,非法制造,逆向工程,物理攻击,硬件木马等等对集成电路的完整性和安全性构成严重威胁的问题。生产商可以以较低的成本制造过量的芯片。这些过量生产的芯片不会退还给设计者,而是直接流入市场以赚取更多的非法利润。由此带来的芯片盗版和过度制造等安全问题不仅给芯片设计者造成了巨大的经济损失,而且可能给应用领域带来灾难性的后果,如军事类芯片的盗版会对国防安全产生巨大损害。这些假冒伪劣行为对硬件设计的可信性构成了极大的威胁。许多硬件安全技术应运而生。其中物理不可克隆函数(PUF)被广泛研究,并应用于多种硬件安全技术中作为IC的安全原语。PUF是一种可以将制造工艺中基本物理限制引起的器件参数的固有随机变化转换为电路级参数的变化的设计结构。这种转换通常可以为芯片构建一组唯一且随机的质询响应对(CRP),可以从由数字输入作为质询触发的PUF的数字响应中得出随机密钥。基于PUF的密钥具有不可预测性,不可克隆性,和唯一性等一些显著的优势,这些优点源自于制造过程中器件参数的变化。这些优点使得基于PUF的密钥安全性远超过传统的钥匙,能有效抵挡各类攻击。但是,PUF的不可预测性是一把双刃剑。它保证了PUF响应的安全性,但在制造后引起了PUF响应提取方面的新问题。在许多身份验证方案中,PUF用于生成密钥,并且对于芯片设计者或合法方已知的所有密钥,都应对其保密。否则,不能保证整体方案的安全性。但是,在许多应用场景中,安全提取PUF信息的问题已被忽略或低估了。现有的PUF提取技术主要两种,一种是基于加密模块的提取方法,另一种是利用已有结构的自提取方法。IC计量技术就是一种非常重要的基于PUF的硬件安全技术。它是一套安全协议,提供了一种机制使得设计者可以对生产后的芯片进行跟踪和控制,从而保护设计者的知识产权。主动IC计量技术分为内部计量方式和外部计量方式两种方法。PUF在IC计量中被用于为每个芯片产生唯一的ID作为每个芯片的解锁信息。因此IC计量中PUF的安全提取是确保设计安全的要点之一。为了强调PUF的安全提取问题的重要性,本文首先确定了需要安全提取PUF响应的方案。依靠强PUF生成多个CRP,以验证芯片是否可靠的这类方案中,PUF响应不会影响原始设计的功能。因此,任何人都可以调用芯片内部的PUF设计来直接获得响应,并且在验证过程中无需保护PUF响应。这种认证方案通常用于用户以阐明其购买产品的权限。在另外一些方案中,PUF被应用于在其中生成锁定设计的密钥。这样的身份验证方案可以成功地抵御在无需秘钥即可在未经身份验证的芯片上进行恶意操作的这类威胁。在这些方案中,应该以安全的方式提取PUF响应,即只能由设计者受信任方推导。然后,本文提出了PUF的密钥的安全提取原理,并讨论评估其标准。并对设计人员如何在特定的硬件设计中选择适合的PUF安全提取方案给出了建议。我们提出了一种新的基于扫描链的安全PUF提取方案。该方案复用了原始设计中的扫描链结构,通过原始扫描链的扫描单元前后添加选择器结构,使得输入的PUF响应被添加的逻辑结构混淆,并且只能由具有修改后的设计知识的人通过混淆的结果推论出以正确的PUF响应。我们评估了该方案的可测试性,安全性和开销,并将其与其他现有工作中的PUF提取方案进行了比较。该方案对于原始设计的测试和正常工作产生任何的影响,且抵御已知的各类攻击。相对于基于加密模块的PUF提取方案,该方案具有更高的安全性,它和原始设计的功能结合为一体,攻击者难以区分其和原始设计,从而避免了PUF的提取结构被旁路掉。对于128位的PUF,提出的提取设计面积开销仅等价于383个与非门,远远小于加密方案的开销。本文基于前文提出的扫描链结构PUF自提取方案提出了一种新的外部主动式IC计量方案,以解决现有计量方案的安全性和开销问题。该自我提取方案不需要添加额外加密模块,只有设计者能从电路结构中提取出PUF的信息,同时复用了芯片内已有的结构进行逻辑混淆,这两点都大大的减小了方案的面积开销。在复用的电路结构方面,尽量选取对芯片的测试影响低,并具有可观察性和可测试性的结构。现在的集成电路设计中广泛采用了可测试性设计,以方便集成电路的测试,可测试性设计能够以上的需求。因此,本设计选择复用可测试性设计结构中的扫描链作为加锁的对象,具有扫描链的芯片设计也成为设计提出的保护对象。本文所提出的外部主动式IC计量方案主要包括四个部分,PUF的生成,基于逻辑混淆的锁,PUF的提取和控制器。在IC计量中,作为生产唯一的ID的结构,PUF需要是一个理想的设计,具有完美的可靠性,然而PUF易受环境影响发生改变,因此需要纠错码来保证其稳定性。本文采用了通孔PUF即VIA PUF为计量方案生成唯一的ID。VIA PUF是根据通过在制造过程中的物理连接状态生成的PUF,它并不会因为温度、电压和噪声的因素而变化,是一种零错误率的PUF。将这种PUF结构应用于IC计量方案中,可以在降低ECC带来的开销的同时,保证PUF的高度可靠性。对生成的原始PUF响应进行后处理,使得每四位原始PUF进行奇偶校验形成一位新的PUF。这样生成的PUF可以在较低开销的情况下弥补原始PUF在随机性方面的不足。在自我提取方案中,PUF响应被馈送到修改后的原始设计中,并且可以由唯一具有修改后的设计信息的人,也就是设计者,根据原始输出和被混淆过的输出推论其对应的PUF响应,并计算出解锁混淆设计的钥匙。不同于以往IC计量方案在组合逻辑电路上加锁的方法,我们选择了对时序逻辑电路进行加锁从而达到数据混淆的目的。我们在每个芯片的部分扫描单元输入输出前后分别插入一个特定的二输入选择器。如果每个选择器没有正确的控制信号,那么输入到被控触发器的数据或者从被控触发器输出的数据就会被转换成错误的信号,从而混淆了原有设计的正常功能。这样的加锁设计具有良好的可控制性和可观察性,以便PUF响应输入并观察混淆响应。正确配置这些选择器的信息仅为设计人员所知。根据PUF响应和正确的配置信息也就是解锁信息,设计人员可以为每个芯片推导出唯一的密钥,制造商从而可以解锁芯片的正常功能。在这个方案中,PUF的自提取和锁的结构结合在一起,不仅减小了整体设计的面积开销,同时也避免了PUF的保护机构被旁路的可能性。该方案在tsmc0.18技术库进行评估,相对于采用加密模块的外部IC计量方案,提出的方案在100%可靠性下开销仅等价于过8012个二输入与非门。新提出的方案能更好的抵御各类攻击,具有高度的安全性。