設(shè)計(jì)重用 - 在多芯片設(shè)計(jì)上采用預(yù)先設(shè)計(jì)和預(yù)先驗(yàn)證的內(nèi)核(通常稱為不準(zhǔn)確的，作為知識(shí)產(chǎn)權(quán)或IP)的能力對(duì)于可行的片上系統(tǒng)設(shè)計(jì)是必要的。除了設(shè)計(jì)重用之外，還需要保留那些缺乏使用這些塊的合法權(quán)利的人和組織的可重用塊。

保護(hù)芯片核心是一個(gè)復(fù)雜的問(wèn)題，因?yàn)橛腥丝赡軙?huì)使用多個(gè)抽象級(jí)別或傳輸核心，如RTL，門級(jí)或物理布局?jǐn)?shù)據(jù)，以及核心供應(yīng)商的擴(kuò)散。由于基于核心的芯片設(shè)計(jì)相對(duì)較新，商業(yè)核心保護(hù)仍處于早期階段。通過(guò)了解保護(hù)硬核和軟核芯片的可用和不斷發(fā)展的方法，您可以更好地設(shè)計(jì)可重復(fù)使用的塊并將這些塊傳輸給公司內(nèi)外的其他人。

核心不等于IP

關(guān)于保護(hù)可重用硅芯免受非法使用的討論會(huì)帶來(lái)核心或虛擬組件(VC)與IP之間的差異。盡管許多人將芯片內(nèi)核稱為IP，但對(duì)于大多數(shù)關(guān)于片上系統(tǒng)和可重用內(nèi)核的討論而言，這個(gè)術(shù)語(yǔ)并不具體。知識(shí)產(chǎn)權(quán)是一個(gè)廣義的術(shù)語(yǔ)，定義為公司擁有的任何特殊知識(shí)，使其在競(jìng)爭(zhēng)中具有優(yōu)勢(shì)(參考文獻(xiàn)1)。硅芯是IP，但公司的專利，特殊芯片工藝等等也是如此。核心保護(hù)比一般的知識(shí)產(chǎn)權(quán)保護(hù)更受關(guān)注。

知識(shí)產(chǎn)權(quán)保護(hù)通常采取法律威懾的形式 - 用于防止某人竊取知識(shí)產(chǎn)權(quán)的方法。這些威懾包括專利，版權(quán)，商標(biāo)和商業(yè)秘密(參考文獻(xiàn)1)。這些保護(hù)機(jī)制通常是有效的，但肯定不是萬(wàn)無(wú)一失的。例如，亞洲街區(qū)各國(guó)都有很多盜版CD和錄像帶。另一方面，核心保護(hù)超越了這些法律威懾力量。諸如加密和編譯之類的保護(hù)方法在使核心盜竊變得更加困難方面是有效的。同時(shí)使核心盜竊更難的是水印，數(shù)字指紋識(shí)別和標(biāo)記 - 所有檢測(cè)和提供盜竊證據(jù)的方法。但是，沒(méi)有任何保護(hù)機(jī)制是萬(wàn)無(wú)一失的。你可以在時(shí)間和資源方面花費(fèi)極其昂貴的時(shí)間來(lái)竊取核心，但是你不能讓它變得不可能。

可重復(fù)使用的核心有三種形式：軟，堅(jiān)固和堅(jiān)硬。供應(yīng)商通常用HDL，Verilog或VHDL描述軟核，但核心也可能有門級(jí)或網(wǎng)表描述。軟核不包含物理信息;您可以為各種硅工藝設(shè)計(jì)它們。這種靈活性的權(quán)衡是一組松散的性能規(guī)范，因?yàn)樾阅?速度和功率)取決于核心的物理實(shí)現(xiàn)。硬核是嵌入芯片中的已定義物理塊。由于硬核具有固定的拓?fù)浜湍繕?biāo)進(jìn)程，因此它具有明確定義的性能。硬核和軟核之間是堅(jiān)固的核心，具有一些結(jié)構(gòu)和拓?fù)鋬?yōu)化。由于公司核心包含一些布局指導(dǎo)，因此其性能比軟核的性能更可預(yù)測(cè)。公司核心具有一系列表示形式，從布局規(guī)劃的RTL塊到完全放置的網(wǎng)表。不同類型的內(nèi)核需要不同類型的保護(hù)和檢測(cè)。

通常以加密或編譯的形式添加技術(shù)核心安全性的結(jié)果是，您更難以使用核心(見(jiàn)附文“模型編譯保護(hù)核心”)。保護(hù)核心的本質(zhì)降低了核心“膽量”的可見(jiàn)性，使得設(shè)計(jì)和調(diào)試核心變得更加困難。另一方面，核心保護(hù)的檢測(cè)機(jī)制沒(méi)有隱藏核心工作方式細(xì)節(jié)的問(wèn)題(表1)。

兩種不斷發(fā)展的核心盜竊檢測(cè)方法是數(shù)字水印和數(shù)字指紋識(shí)別。水印是您在某個(gè)抽象級(jí)別(例如RTL)添加到核心的東西，并且您可以在稍后的抽象級(jí)別(例如門級(jí)或核心的物理描述)中進(jìn)行檢測(cè)。您希望在核心上使用數(shù)字水印，以使水印對(duì)核心性能影響很小或沒(méi)有影響;此過(guò)程類似于添加測(cè)試邏輯。另一方面，數(shù)字指紋不是您添加到核心以使其可唯一識(shí)別的內(nèi)容，而是核心結(jié)構(gòu)中已存在的某些功能。因?yàn)槟粫?huì)向核心添加任何內(nèi)容，所以您可以將指紋視為被動(dòng)水印。

數(shù)字水印是保護(hù)VC的可行方法，但需要付出代價(jià)。如果正確實(shí)施，水印是對(duì)核心盜竊的威懾。開(kāi)銷(面積，性能下降或兩者兼而有之)可能很低，您可以在不同的設(shè)計(jì) - 抽象級(jí)別應(yīng)用不同的水印。雖然水印阻止了VC的盜竊，但它們并沒(méi)有阻止它。此外，添加數(shù)字水印并隨后檢測(cè)水印需要花費(fèi)時(shí)間和資源。同樣，雖然您不必添加數(shù)字指紋，但仍然需要花費(fèi)時(shí)間和金錢來(lái)識(shí)別核心的唯一指紋，然后再讀取指紋。

您可以通過(guò)以下方式實(shí)現(xiàn)數(shù)字水印和指紋旨在隱藏他們從潛在小偷那里獲得的保護(hù)的技術(shù)。另一方面，標(biāo)記是一種向核心添加信息以幫助跟蹤核心來(lái)源，使用者以及其他相關(guān)信息的方法。標(biāo)準(zhǔn)單元和存儲(chǔ)器塊提供商Artisan Components(www.artisan.com)開(kāi)發(fā)了一種稱為Artiscan的標(biāo)記方法，VC供應(yīng)商在GDS-II文件中插入了描述芯片物理布局(“多邊形”級(jí)別)的文件。硬核或標(biāo)準(zhǔn)單元供應(yīng)商將文本插入到特定代工廠特有的設(shè)計(jì)層上的ASCII GDS-II文件中。該文本包括核心/單元供應(yīng)商的名稱，產(chǎn)品名稱，核心/單元的版本號(hào)，代工廠名稱和核心/單元區(qū)域。核心供應(yīng)商和代工廠可以根據(jù)需要添加信息。 AnArtiscan讀卡器檢測(cè)標(biāo)記的注釋并打印出總結(jié)核心信息的報(bào)告。

目前正在開(kāi)發(fā)幾種數(shù)字水印方案。雖然尚未作為商業(yè)產(chǎn)品提供，但一些例子說(shuō)明了可能成為主流基于核心的產(chǎn)品開(kāi)發(fā)的一部分的水印技術(shù)。用于DSP濾波器的一種水印技術(shù)在算法開(kāi)發(fā)期間應(yīng)用水印(參考文獻(xiàn)2)。通過(guò)操縱濾波器響應(yīng)，您可以將數(shù)字簽名(位模式)編碼為濾波器的幅度響應(yīng)(圖2)。片上濾波器性能測(cè)量很容易產(chǎn)生簽名。您還可以在架構(gòu)級(jí)別的過(guò)濾器中嵌入類似的數(shù)字簽名，從而更改過(guò)濾器的配置而不修改其傳輸功能。雖然這種技術(shù)適用于特定的核心功能 - 過(guò)濾器 - 其他水印方案正在開(kāi)發(fā)用于abroaderclass的電路。

通過(guò)嵌入數(shù)字簽名，您可以在大多數(shù)數(shù)字控制電路中找到順序邏輯電路的水印方法(參考文獻(xiàn)3和4)。參考文獻(xiàn)3中的技術(shù)通過(guò)將水印放置在同步時(shí)序電路的狀態(tài)轉(zhuǎn)換圖上來(lái)工作，使得電路呈現(xiàn)特定輸入集的屬性，該電路在非水印版本中是不可能的。一個(gè)必要的約束是選擇水印過(guò)渡，這樣就不會(huì)影響電路的正常功能。您可以將水印添加到門級(jí)的有限狀態(tài)機(jī)(FSM)，然后使用適當(dāng)?shù)腇SM輸入序列對(duì)其進(jìn)行檢測(cè)。參考文獻(xiàn)4中的工作類似。此技術(shù)修改FSM以使用意外的輸入集提供可預(yù)測(cè)的輸出。修改是I/O集的水印，在正常電路操作期間不會(huì)發(fā)生。水印I/O集難以檢測(cè)，因?yàn)樗谝幌盗姓５腎/O序列中。

FPGA為實(shí)現(xiàn)數(shù)字水印提供了獨(dú)特的機(jī)會(huì)，因?yàn)樗蠪PGA芯片都有一些未使用的邏輯。例如，您可以在Xilinx(www.xilinx.com)器件的未提交的可配置邏輯塊(CLB)的查找表中嵌入透明數(shù)字簽名。為了增加使用基于查找表的簽名對(duì)芯片進(jìn)行逆向工程的難度，該方法對(duì)每個(gè)設(shè)計(jì)實(shí)例的簽名使用不同的CLB。此方案導(dǎo)致每個(gè)實(shí)例的布局不同。簽名很難被檢測(cè)到并且對(duì)電路性能沒(méi)有太大影響，盡管簽名的不同指定CLB會(huì)導(dǎo)致布局后的某些時(shí)序差異。

因?yàn)閿?shù)字水印要求您添加一些內(nèi)容。核心不需要正常運(yùn)行的核心，數(shù)字指紋似乎是保護(hù)您的VC的可行替代方案。 Taeus的業(yè)務(wù)是專利許可和訴訟的技術(shù)調(diào)查，已經(jīng)開(kāi)發(fā)出數(shù)字指紋流程。 Taeus在Verilog或VHDL中以設(shè)計(jì)的行為級(jí)別識(shí)別指紋。然后，您可以在后續(xù)的設(shè)計(jì)抽象級(jí)別讀取指紋，一直到硅實(shí)現(xiàn)(圖3)。 Taeus的指紋基于兩個(gè)組織為特定任務(wù)設(shè)計(jì)VC的事實(shí)，例如PCI核心，有些不同。 Taeus的FingerPrint技術(shù)為每個(gè)VC識(shí)別一個(gè)獨(dú)特的指紋，將VC與具有類似功能的其他塊區(qū)分開(kāi)來(lái)。該技術(shù)于5月在Actel(www.actel.com)PCI宏上得到證實(shí)?，F(xiàn)在，Taeus手動(dòng)讀取不同抽象級(jí)別和硅片上的指紋。到今年年底，該公司希望擁有可用于執(zhí)行某些閱讀任務(wù)的自動(dòng)化工具。

IT有多廣泛?

如果您包含法律保護(hù)措施(如專利和版權(quán))，則實(shí)施核心保護(hù)的供應(yīng)商和用戶的百分比很高。如果僅考慮VC保護(hù)的技術(shù)方法，則使用率會(huì)急劇下降。最近一份總結(jié)VC風(fēng)險(xiǎn)保護(hù)調(diào)查的報(bào)告顯示，接受調(diào)查的公司中有近90%(包括系統(tǒng)公司，半導(dǎo)體供應(yīng)商，IP供應(yīng)商和設(shè)計(jì)公司)使用一些法律手段來(lái)保護(hù)核心(參考文獻(xiàn)6)。同一調(diào)查報(bào)告稱，這些組織中只有約42%通過(guò)加密保護(hù)VC，35%使用其他技術(shù)手段，如數(shù)字水印和指紋識(shí)別。低水平的基于水印和指紋的核心保護(hù)是由于許多因素造成的，包括基于技術(shù)的VC保護(hù)方案的不成熟以及缺乏數(shù)字水印和指紋標(biāo)準(zhǔn)(參見(jiàn)附文“VSIA印刷機(jī)的核心 - 保護(hù)標(biāo)準(zhǔn)“)。采用這些保護(hù)技術(shù)還需要額外的資源;許多進(jìn)行基于核心設(shè)計(jì)的公司都不愿意花時(shí)間和金錢通過(guò)這些手段進(jìn)行核心保護(hù)。

從硅代工廠的角度來(lái)看，盡管聯(lián)華電子(www.umcgroup.com)正在與Artisan合作Artiscan標(biāo)記技術(shù)，TSMC(www.tsmc.com)不使用芯片標(biāo)簽進(jìn)行跟蹤。該公司目前正在手動(dòng)跟蹤芯片，但正在考慮自動(dòng)化流程。臺(tái)積電正在尋求的另一項(xiàng)核心保護(hù)技術(shù)是為核心供應(yīng)商存儲(chǔ)核心數(shù)據(jù)文件。當(dāng)代工廠客戶想要將芯片設(shè)計(jì)到芯片上時(shí)，臺(tái)積電將提供“幻像”塊和適當(dāng)?shù)哪Ｐ?。在客戶完成設(shè)計(jì)并準(zhǔn)備好硅片之后，TSMC將核心的GDS-II文件添加到完整的芯片GDS-II中;客戶永遠(yuǎn)不會(huì)看到詳細(xì)的核心數(shù)據(jù)文件。

Phoenix Technologies(www.phoenix.com)營(yíng)銷副總裁Robert Nalesnik回應(yīng)了許多核心供應(yīng)商和用戶的抱怨。目前的VC技術(shù)保護(hù)方法對(duì)鳳凰城及其客戶來(lái)說(shuō)太有限了。您必須能夠在所有后續(xù)設(shè)計(jì)步驟中通過(guò)最終芯片檢測(cè)嵌入式數(shù)字水印或在某種設(shè)計(jì)抽象級(jí)別建立的已識(shí)別數(shù)字指紋。當(dāng)前可用的加密和編譯方案不存在標(biāo)準(zhǔn)化。如果鳳凰城選擇支持商業(yè)核心模型加密工具，該公司將不得不為不同的客戶提供不同的工具 - 這是鳳凰不愿意承擔(dān)的負(fù)擔(dān)。

Nalesnik還表示許多基于核心的關(guān)注 - 芯片設(shè)計(jì)師：對(duì)他們而言，保護(hù)方法不得影響設(shè)計(jì)過(guò)程。當(dāng)然，設(shè)計(jì)師最初也對(duì)測(cè)試設(shè)計(jì)(DFT)技術(shù)有類似的關(guān)注;他們希望DFT沒(méi)有硅開(kāi)銷或額外的設(shè)計(jì)時(shí)間。然而，設(shè)計(jì)師對(duì)DFT的擔(dān)憂逐漸消退，因?yàn)镈FT的實(shí)用性變得明顯。隨著時(shí)間的推移，隨著VC保護(hù)技術(shù)的成熟，設(shè)計(jì)師對(duì)它的反應(yīng)將遵循與DFT類似的路徑。

模型編譯保護(hù)核心

最多廣泛使用的核心保護(hù)技術(shù)使用加密或安全模型生成來(lái)保護(hù)模型。這兩種技術(shù)在Verilog或VHDL中的軟核模型上效果最佳，并且對(duì)于知識(shí)產(chǎn)權(quán)(IP)導(dǎo)出最有用，例如從供應(yīng)商到被許可人。加密和編譯是不同的。真正的加密為解密留下了空間 - 加密過(guò)程是可逆的 - 源代碼恢復(fù)。編譯從HDL源代碼生成二進(jìn)制對(duì)象代碼。編譯是不可逆轉(zhuǎn)的，因此在編譯后幾乎不可能恢復(fù)源代碼(圖A)。 Topdown設(shè)計(jì)解決方案，Summit Design，Escalade和Synopsys(表1)是一些EDA公司，其產(chǎn)品使用模型源代碼編譯來(lái)保護(hù)核心模型，并讓設(shè)計(jì)人員模擬受保護(hù)的模型(參考文獻(xiàn)1)。

除了源代碼恢復(fù)之外，編譯還提供了比加密更多的優(yōu)勢(shì)。核心供應(yīng)商可以使用標(biāo)準(zhǔn)接口為多個(gè)模擬器生成編譯代碼，例如Verilog的PLI(編程語(yǔ)言接口)。沒(méi)有用于保護(hù)核心的加密標(biāo)準(zhǔn)。核心開(kāi)發(fā)人員可以為他們的客戶提供編譯模型，然后客戶將模型模擬為芯片設(shè)計(jì)的一部分。由于模型表示的邏輯采用編譯格式，因此客戶無(wú)法破譯此邏輯。最后，一些提供編譯模型的公司可以優(yōu)化模型上的模擬包裝外殼，以便在目標(biāo)模擬器上實(shí)現(xiàn)最快的執(zhí)行速度。