數(shù)字集成電路中芯核水印關(guān)鍵技術(shù)研究.pdf

1、隨著深亞微米集成電路系統(tǒng)的快速發(fā)展,人們對數(shù)字集成系統(tǒng)的需求也在不斷提高,希望能在同一塊硅片上實(shí)現(xiàn)更多的邏輯功能,由此可編程邏輯門陳列(FPGA)已逐漸成為集成電路設(shè)計的主流技術(shù)。而在FPGA設(shè)計的開發(fā)過程中,知識產(chǎn)權(quán)芯核(IP)的復(fù)用問題已成為各大半導(dǎo)體公司縮短設(shè)計周期和降低產(chǎn)品風(fēng)險的關(guān)鍵環(huán)節(jié)。因此,芯核復(fù)用技術(shù)中知識產(chǎn)權(quán)的保護(hù)問題,已成為了眾多半導(dǎo)體公司和研究機(jī)構(gòu)共同關(guān)注的重點(diǎn)。
　　本文主要研究數(shù)字集成電路中芯核水印技術(shù)。針

2、對目前芯核水印技術(shù)中存在的水印安全性較弱、資源開銷過高、水印可跟蹤性較差以及水印自恢復(fù)性較差等問題,分別在SOC設(shè)計、時序邏輯電路FSM設(shè)計以及可測試性設(shè)計等領(lǐng)域中提出了五種相應(yīng)的芯核水印方法,這些方法包括三種對應(yīng)的芯核水印嵌入算法、一種水印盲檢測方案和一種水印自恢復(fù)方案。本文的主要內(nèi)容如下:
　　1)提出一種基于混沌映射理論的芯核水印算法。針對芯核水印方法在物理抽象級中靈活性較低和資源開銷較大的問題,利用FPGA中查找表(LUT

3、)結(jié)構(gòu)可重構(gòu)的特點(diǎn),該方案在水印的設(shè)計與嵌入過程中分別采用了兩種混沌映射的方法,前者采用散列化的混沌序列對水印信息進(jìn)行混沌置亂加密處理,而后者采用的混沌映射主要是用于產(chǎn)生兩個隨機(jī)序列,并使用這兩個隨機(jī)序列來分別控制水印信息嵌入空閑LUT的位置和比特信息分組的數(shù)目。在保證整個芯核水印電路邏輯功能不受影響的前提下,從VirtexXCV600-6bg432平臺上的驗(yàn)證結(jié)果表明,該方法具有實(shí)時性較好、安全性較高以及資源開銷較低的優(yōu)點(diǎn)。
　

4、　2)提出一種基于有限狀態(tài)機(jī)(FSM)時間冗余屬性特征的芯核水印算法。針對目前FSM芯核水印算法中資源開銷較大和安全性較差的問題,該算法利用FSM中復(fù)雜電路邏輯狀態(tài)穩(wěn)定性的特點(diǎn),采用電路中STG的狀態(tài)轉(zhuǎn)換關(guān)系來尋求電路邏輯功能中的最大延時狀態(tài)集,并通過特定的硬件邏輯電路來實(shí)現(xiàn)電路延時狀態(tài)集中水印信息的嵌入;倘若非法攻擊者對冗余邏輯狀態(tài)的時延信息進(jìn)行功耗攻擊,版權(quán)保護(hù)者便可利用時間狀態(tài)轉(zhuǎn)換關(guān)系表來重新構(gòu)建出新的冗余邏輯狀態(tài),從而確保芯核邏

5、輯狀態(tài)不受功耗攻擊的影響。對水印算法進(jìn)行分析與仿真實(shí)驗(yàn)結(jié)果表明:該算法能有效嵌入和提取水印信息,算法不僅降低了資源開銷,而且還具有較強(qiáng)的抵抗功耗攻擊的能力。
　　3)提出一種基于最小向量相關(guān)度模型的多掃描鏈IP水印算法。針對目前掃描鏈的芯核電路結(jié)構(gòu)中掃描鏈向量相關(guān)性問題將會對可測試芯核水印技術(shù)在資源開銷以及水印嵌入的可靠性能方面造成較大的影響,該算法主要采用偽隨機(jī)測試向量生成器來產(chǎn)生掃描輸入測試向量序列,將該序列與待測IP電路共同

6、構(gòu)成具有不同向量相關(guān)度模型的掃描鏈水印結(jié)構(gòu),通過在掃描鏈結(jié)構(gòu)中附加約束條件的方法來設(shè)計改變特定寄存器的狀態(tài)信息,從而實(shí)現(xiàn)水印嵌入與提取。算法在不影響電路邏輯功能的條件下,既能有效的嵌入和提取出用戶的合法版權(quán)信息,又能較好地降低掃描鏈結(jié)構(gòu)中測試向量相關(guān)性過大的問題。這種算法不僅在提高水印嵌入開銷方面具有較好的優(yōu)勢,而且在可靠性能方面也達(dá)到了較好的效果。
　　4)提出一種基于零知識證明思想的芯核水印盲檢測水印算法。該算法將芯核水印信息

7、有效的融合到零知識證明方案中,彌補(bǔ)了芯核水印交易雙方不能在公共場合中進(jìn)行水印盲檢測的缺陷。該算法通過把芯核水印信息中的零知識協(xié)議密鑰閥值作為某個水印信息安全認(rèn)證的憑據(jù),并把版權(quán)所有者的身份信息以及密鑰檢測閥值在雙方驗(yàn)證的零知識證明協(xié)議中公開;然后,采用置亂算法對水印的認(rèn)證信息進(jìn)行整體和分組置亂操作,使其能夠獲得水印公開檢測時的安全保障;最后,水印在無需原始載體參與的情況下,能對公開水印信息進(jìn)行盲檢測,有效的提高了交易雙方在公開場合進(jìn)行水

8、印檢測的可信度。實(shí)驗(yàn)結(jié)果表明:相比于其他方法,該方案具有較好的穩(wěn)定性和安全性。
　　5)提出一種基于隱秘內(nèi)容自恢復(fù)機(jī)制的數(shù)字IP水印方案。該方案從水印遭到非法移除攻擊受損的角度出發(fā),構(gòu)造特殊表達(dá)式組合的形式來壓縮水印的預(yù)處理信息,并通過在統(tǒng)計的索引表中插入未用LUT的冗余屬性標(biāo)識符來嵌入自恢復(fù)水印信息。實(shí)驗(yàn)結(jié)果表明:此方案中的芯核水印在水印受到非法攻擊的環(huán)境下,即使水印信息的受損程度達(dá)到40％,它仍能有效的自恢復(fù)出較完整的受損水印

9、信息。與已有方案相比:提出的方案不僅較好的抵抗去除攻擊的能力,而且在水印嵌入容量以及自恢復(fù)性能方面也表現(xiàn)出了較好的優(yōu)勢。
　　綜上所述,本文根據(jù)芯核水印技術(shù)的應(yīng)用需求,考慮了實(shí)際應(yīng)用中的不同約束條件,分析了芯核版權(quán)保護(hù)機(jī)制的必要性和可行性,綜合運(yùn)用了密碼學(xué)和信息隱藏等相關(guān)理論知識,在不同應(yīng)用場景中分別設(shè)計出了相應(yīng)的芯核水印方法。最后,在芯核交易的實(shí)際應(yīng)用環(huán)境中,開發(fā)出了一套具有大規(guī)模集成電路芯核知識產(chǎn)權(quán)保護(hù)功能的實(shí)驗(yàn)原型系統(tǒng)。因此