论文部分内容阅读
随着半导体技术的快速发展,集成电路制造工艺已达到了纳米级的水平。单个集成电路芯片可以实现更加复杂的系统功能模块,即片上系统(SystemonChip,SoC)。可编程逻辑门阵列(FieldProgrammableGateArray,FPGA)成为片上系统设计的主流技术之一。在SoC设计中,知识产权核(IntellectualProperty,IP)复用技术是降低集成电路设计成本与缩短生产周期的关键环节。但是,由此带来的版权保护与安全认证问题成为各大半导体厂商共同关注的热点。本文主要研究FPGA芯核水印版权保护与安全认证技术,解决现有算法在资源开销、鲁棒性以及安全性等方面的不足。主要研究成果如下:
(1)提出一种基于动态编码压缩模型的芯核水印方法。利用FPGA固有的物理查找表(LookupTable,LUT)结构特征来实现水印化,IP版权用户需要事先嵌入充分的版权信息来证明电路版权的归属。然而,水印嵌入量的增加却会引起电路硬件资源开销的明显增长。如何保证水印强度和水印嵌入量之间的折衷,使得水印能够足以证明版权归属而不产生明显的性能降质是一个非常关键的问题。为解决此问题,本文首先利用二进制动态编码与转换方法对芯核所有者的原始版权信息进行有序分存。将分存后的水印信息划分为两部分,即实际嵌入的水印数据与位置标识的信息。仅有实际嵌入的水印数据会产生实际的硬件资源开销。实际嵌入的水印量得到压缩,有效减少了水印信息产生的额外硬件资源开销过高的问题,而且释放出更多的空间来提高水印的纠错能力。在认证时,只需依据水印密钥便可提取出所有子水印信息。该方法根据片段信息的大小属性进行快速水印重组和还原,无需根据位置序列进行排序重组的操作。实验表明,该方法的鲁棒性有较好的提升,且产生的硬件开销仅为对比方法开销的1/3。
(2)提出一种基于多层次差错控制编码模型的芯核水印方法。由于基于FPGA的水印方法容易遭受篡改和移除攻击的影响,这将严重导致受损的水印无法实现版权认证。本文提出利用秘密共享思想与RS纠错编码技术来实现受损水印的容错与可靠版权认证。首先,将芯核所有者的版权信息进行可恢复分存,得到的多个水印信息块进一步利用RS编码技术来保证其可靠性。水印信息的嵌入将利用逻辑配置的方式嵌入到FPGA器件的已用Slice资源中的未用查找表。在认证时,所有者仅需提取部分水印信息块就可以实现完整版权信息的恢复。实验表明,与目前纠错方法相比,本文的方法在水印受损严重时能够精确恢复受损的水印版权信息。当水印破坏率为10%左右时,水印恢复率为66.7%,且恢复的信息误码率为0。即使60%的水印信息受损,仍然可能恢复出准确的版权信息。
(3)提出一种基于混淆编码技术的零知识水印盲检测方法。基于FPGA水印认证方法主要是利用芯核版权所有者的水印私钥从特定位置提取水印后进行匹配和认证。一旦水印私钥在认证中被泄露,水印的安全性将遭受严重威胁。同时,现有零知识认证协议通常还需要多轮交互通信,复杂度较高,不便于实时高效的水印版权认证。本文方法中证明者和验证者分别为芯核所有者和芯核购买者。双方共同协定生成公共输入串信息。证明者根据公共输入比特确定需要响应验证者的问题。在非交互零知识证明后,证明者将响应数据包发送给验证者。最终,验证者根据不同公开的输入序列所产生的响应结果来进行版权验证。零知识水印盲检测方法在认证时不会泄露水印涉及的敏感信息且不需要验证双方进行多次交互。实验表明,该算法位置混淆均匀度较两个对比方法分别提高35.2%和25.9%,且编码混淆性能分别提高16.1%与13.5%。
(4)提出了一种基于PUF技术的芯核版权匿名认证方案。该方案采用双PUF结构的应用原理,实现对硬件FPGA与软件IP的版权认证。在对硬件设备进行认证时,验证双方共同产生激励信息来防止攻击者进行重放攻击和建模攻击。双PUF结构的使用,使得FPGA提供商不需要预先存储PUF所有的激励响应对,占用系统资源少,安全性和适用性更高。在IP电路进行交易之前,IP提供商将版权信息及购买者的匿名身份嵌入到IP核,以实现被动的IP的版权保护与盗版追踪。匿名性使得购买者的权益得到保证,同时在可信设备提供商的参与下可以实现盗版行为的追踪溯源。实验证明,该方案的资源开销较两种对比方法分别减少31.61%和61.96%,且PUF稳定性达99.54%。
综上所述,本文结合信息隐藏、密码学以及嵌入式理论等学科相关的理论知识,解决现有芯核保护研究中存在的鲁棒性、性能开销以及安全性等三个方面的问题。本文的研究不仅为半导体芯片硬件电路的保护与认证提供了新的理论方法和关键应用技术,而且还为半导体集成电路产业联盟的健康发展奠定了坚实的应用基础。
(1)提出一种基于动态编码压缩模型的芯核水印方法。利用FPGA固有的物理查找表(LookupTable,LUT)结构特征来实现水印化,IP版权用户需要事先嵌入充分的版权信息来证明电路版权的归属。然而,水印嵌入量的增加却会引起电路硬件资源开销的明显增长。如何保证水印强度和水印嵌入量之间的折衷,使得水印能够足以证明版权归属而不产生明显的性能降质是一个非常关键的问题。为解决此问题,本文首先利用二进制动态编码与转换方法对芯核所有者的原始版权信息进行有序分存。将分存后的水印信息划分为两部分,即实际嵌入的水印数据与位置标识的信息。仅有实际嵌入的水印数据会产生实际的硬件资源开销。实际嵌入的水印量得到压缩,有效减少了水印信息产生的额外硬件资源开销过高的问题,而且释放出更多的空间来提高水印的纠错能力。在认证时,只需依据水印密钥便可提取出所有子水印信息。该方法根据片段信息的大小属性进行快速水印重组和还原,无需根据位置序列进行排序重组的操作。实验表明,该方法的鲁棒性有较好的提升,且产生的硬件开销仅为对比方法开销的1/3。
(2)提出一种基于多层次差错控制编码模型的芯核水印方法。由于基于FPGA的水印方法容易遭受篡改和移除攻击的影响,这将严重导致受损的水印无法实现版权认证。本文提出利用秘密共享思想与RS纠错编码技术来实现受损水印的容错与可靠版权认证。首先,将芯核所有者的版权信息进行可恢复分存,得到的多个水印信息块进一步利用RS编码技术来保证其可靠性。水印信息的嵌入将利用逻辑配置的方式嵌入到FPGA器件的已用Slice资源中的未用查找表。在认证时,所有者仅需提取部分水印信息块就可以实现完整版权信息的恢复。实验表明,与目前纠错方法相比,本文的方法在水印受损严重时能够精确恢复受损的水印版权信息。当水印破坏率为10%左右时,水印恢复率为66.7%,且恢复的信息误码率为0。即使60%的水印信息受损,仍然可能恢复出准确的版权信息。
(3)提出一种基于混淆编码技术的零知识水印盲检测方法。基于FPGA水印认证方法主要是利用芯核版权所有者的水印私钥从特定位置提取水印后进行匹配和认证。一旦水印私钥在认证中被泄露,水印的安全性将遭受严重威胁。同时,现有零知识认证协议通常还需要多轮交互通信,复杂度较高,不便于实时高效的水印版权认证。本文方法中证明者和验证者分别为芯核所有者和芯核购买者。双方共同协定生成公共输入串信息。证明者根据公共输入比特确定需要响应验证者的问题。在非交互零知识证明后,证明者将响应数据包发送给验证者。最终,验证者根据不同公开的输入序列所产生的响应结果来进行版权验证。零知识水印盲检测方法在认证时不会泄露水印涉及的敏感信息且不需要验证双方进行多次交互。实验表明,该算法位置混淆均匀度较两个对比方法分别提高35.2%和25.9%,且编码混淆性能分别提高16.1%与13.5%。
(4)提出了一种基于PUF技术的芯核版权匿名认证方案。该方案采用双PUF结构的应用原理,实现对硬件FPGA与软件IP的版权认证。在对硬件设备进行认证时,验证双方共同产生激励信息来防止攻击者进行重放攻击和建模攻击。双PUF结构的使用,使得FPGA提供商不需要预先存储PUF所有的激励响应对,占用系统资源少,安全性和适用性更高。在IP电路进行交易之前,IP提供商将版权信息及购买者的匿名身份嵌入到IP核,以实现被动的IP的版权保护与盗版追踪。匿名性使得购买者的权益得到保证,同时在可信设备提供商的参与下可以实现盗版行为的追踪溯源。实验证明,该方案的资源开销较两种对比方法分别减少31.61%和61.96%,且PUF稳定性达99.54%。
综上所述,本文结合信息隐藏、密码学以及嵌入式理论等学科相关的理论知识,解决现有芯核保护研究中存在的鲁棒性、性能开销以及安全性等三个方面的问题。本文的研究不仅为半导体芯片硬件电路的保护与认证提供了新的理论方法和关键应用技术,而且还为半导体集成电路产业联盟的健康发展奠定了坚实的应用基础。