基于虚拟孔与双轨预充电技术的电流型混淆逻辑电路设计
1.
2.
Design of current-type obfuscated logic circuit based on dummy contacts and dual-rail precharge technology
1.
2.
收稿日期: 2022-04-07
基金资助: |
|
Received: 2022-04-07
作者简介 About authors
姚茂群(1967—),ORCID:https://orcid.org/0000-0001-6484-4972,女,博士,教授,主要从事低功耗数字集成电路设计,E-mail:
关键词:
Keywords:
本文引用格式
姚茂群, 李聪辉, 薛紫微, 李海威.
YAO Maoqun, LI Conghui, XUE Ziwei, LI Haiwei.
0 引 言
随着半导体技术的不断发展,集成电路(integrated circuit,IC)的设计也变得多样且复杂。以密码芯片为代表的加密硬件应用广泛,小到公交卡、银行卡,大到通信基站以及军用设施。正因为密码芯片的重要性,与之相关的安全问题也逐渐增多,为窃取密码芯片的设计结构以及所处理的数据,攻击者常采用逆向攻击、功耗攻击等方式攻击密码芯片,带来诸多安全问题,严重影响IC产业的发展。
1 电路伪装与功耗恒定
1.1 电路伪装
图1
伪装逻辑门设计,主要利用了虚拟孔技术,即版图中的接触孔可能是真实连接的,也可能是虚拟连接的,令攻击者无法得知其准确配置。通过将真实连接与虚拟连接的接触孔相互混合,就可用相同的电路结构设计出不同功能的伪装门电路,即接触孔的配置决定了该伪装门的逻辑功能。
1.2 功耗恒定
功耗恒定是一种较为常见的抵抗功耗攻击的方法。实现功耗恒定的常用设计方法是双轨预充电技术(dual rail pre-charge,DRP)[14-15],即将电路的运行周期分为预充电和求值2个阶段,且1个双轨电路由2个单轨电路组合而成,有2个输出端,如图2所示。当1对输入信号到达时,若电路处于预充电阶段,则2个输出信号均为低电平0。若处于求值阶段,则2个输出信号为正常的互补运算值。因此,当电路从预充电阶段进入求值阶段时,无论输入信号为何值,2个输出信号中有且仅有1个发生从低电平到高电平(0→1)的跳变。当电路从求值阶段进入预充电阶段时,2个输出信号中也有且仅有1个发生从高电平到低电平(1→0)的跳变,即输出信号的跳变频率恒定,此为功耗恒定的理论基础。
图2
图2
单轨电路与双轨电路结构示意
Fig.2
Structure of single rail circuit and double rail circuit
2 基于虚拟孔的电流型逻辑电路
2.1 电路设计
图3
利用虚拟孔技术,即通过真实孔与虚拟孔相混合的方式配置版图接触孔,实现用一种电路结构完成与非、或非以及非门3种逻辑功能,构成布尔逻辑完备集。提出了基于虚拟孔的电流型逻辑(dummy contacts current-mode logic,DCCML),其电路结构如图4所示。圆圈处为接触孔所在位置,真实孔与虚拟孔的配置如表1所示。当CH1,CH2为真实孔,CH3为虚拟孔时,实现NAND功能;当CH1,CH3为真实孔,CH2为虚拟孔时,实现NOR功能;当CH3为真实孔,CH1,CH2为虚拟孔时,实现INV功能。这种电路设计方法,使得攻击者无法得到该电路接触孔的具体配置,无法分辨电路的逻辑功能,起混淆逻辑作用,增大分析难度。
图4
表1 接触孔配置
Table 1
功能 | 真实孔 | 虚拟孔 |
---|---|---|
NAND | CH1,CH2 | CH3 |
NOR | CH1,CH3 | CH2 |
INV | CH3 | CH1,CH2 |
2.2 逻辑功能实验
对所设计的DCCML电路,用Hspice软件,0.18 μm工艺参数进行模拟,0 μA代表逻辑值0,10 μA代表逻辑值1,其仿真波形如图5所示,结果表明,该电路结构逻辑功能正确。因此,只需对接触孔进行不同配置,就可利用相同的电路结构执行不同的逻辑功能,从而抵抗逆向攻击。
图5
3 双轨预充电电流型混淆逻辑(DCMOL)电路设计
将DCCML电路与双轨预充电技术相结合,设计了一种既可抵抗逆向攻击,也可抵抗功耗攻击的电路,提出了双轨预充电电流型混淆逻辑(DRP current-mode obfuscation logic,DCMOL)电路,其单轨电路如图6所示。与图4相比,增加了1个PMOS管P1和1个NMOS管N1,并在该处放置时钟信号,其目的是使电路根据时钟信号的取值进入预充电阶段或求值阶段。当时钟信号CLKA为低电平时,进入预充电阶段,P1管导通,N1管截止,电路输出与地相连,从而输出低电平0。当时钟信号CLKA为高电平时,电路从预充电阶段进入求值阶段,N1管导通,P1管截止,之后根据接触孔的不同配置,在求值阶段分别运行NAND、NOR或INV逻辑。接触孔的配置如表1所示。
图6
图7
表2 2组输入信号的对应取值关系
Table 2
输入信号 | 对应取值 | |||
---|---|---|---|---|
( | (0,0) | (0,1) | (1,0) | (1,1) |
( | (1,1) | (0,0) | (0,0) | (0,0) |
4 实验结果与分析
图8
图8
DCMOL结构电源端电流波形
Fig.8
The current waveform of the power supply terminal of the DCMOL structure
为验证逻辑电路功耗的恒定性以及电路运算数据与功耗之间的相关性程度,通常采用标准化能量偏差(normalized energy deviation,NED)[16]进行评估。其定义为:
其中,
为使测试结果更接近实际工作情况,考虑电压波动以及温度变化对电路性能的影响,设置5种实验环境[5]:(1) TYP (typical),工作电压与标准电压相同,为1.8 V,温度为25 ℃;(2) BCF (best case fast),工作电压比标准电压高10%,温度为-40 ℃;(3) WCS (worst case slow),工作电压比标准电压低10%,温度为125 ℃;(4) TL (typical leakage),标准电压,温度为125 ℃;(5) ML (maximal leakage),工作电压比标准电压高10%,温度为125 ℃。
表3 同类型逻辑结构实现的或非门功耗恒定性能对比
Table 3
5 结 论
通过虚拟孔技术设计的DCCML电路可在同一电路结构下执行与非、或非以及非门3种逻辑功能,攻击者在未获得接触孔配置的情况下无法分辨电路的逻辑功能,从而起混淆逻辑的作用,可有效防御逆向攻击。在此基础上设计了DCMOL结构,在5种实验环境下,NED均低于0.37%,表现出较好的功耗恒定性。经实验验证,DCMOL结构能有效抵抗逆向与功耗联合攻击。
http://dx.doi.org/10.3785/j.issn.1008-9497.2023.03.009
参考文献
Standard cell camouflage method to counter silicon reverse engineering
[C]//
Logic obfuscation against IC reverse engineering attacks using PLGs
[C]//
Reverse engineering of printed electronics circuits: From imaging to netlist extraction
[J]. ,
VLSI testing based security metric for IC camouflaging
[C]//
防御逆向攻击的逻辑混淆电路设计
[D].
Design of Logic Obfuscation Circuit for Defending Reverse Attack
[D].
A secure camouflaged threshold voltage defined logic family
[C]//
Threshold-defined logic and interconnect for protection against reverse engineering
[J]. ,
Real-time detection of power analysis attacks by machine learning of power supply variations on-chip
[J]. ,
Logic locking with provable security against power analysis attacks
[J]. ,
Exploration of non-volatile MTJ/CMOS circuits for DPA-resistant embedded hardware
[J]. ,
基于和图及分解算法的电流型CMOS电路设计
[D].
Design of Current Mode CMOS Circuit based on HE Map and Function Decomposition Algorithm
[D].
基于电流型CMOS电路的新型数据选择器
[J]. ,
New data selector based on current-mode CMOS circuit
[J]. ,
Security analysis of integrated circuit camouflaging
[C]//
Secured dual-rail-precharge mux-based (DPMUX) symmetric-logic for low voltage applications
[C]//
一种抗能量分析攻击的复合寄存器系统
[J]. ,
A compound register system against power analysis attack
[J]. ,
An energy efficient XOR gate implementation resistant to power analysis attacks
[J]. ,
密码芯片抗功耗攻击技术研究
[D].
Research on the Power Analysis Resistant Technology of Cryptographic IC
[D].
A novel countermeasure for power attacks
[C]//
/
〈 | 〉 |