HIPR:通过低开销细粒度修订实现硬件IP保护
摘要
近年来,由于半导体产业的全球化,硬件知识产权(IP)模块面临多种机密性和完整性攻击。系统级芯片(SoC)设计者正考虑采用零信任安全模型,即在制造过程的任何阶段,IP都可能遭受盗版、克隆、过量生产或恶意篡改等攻击。硬件修订作为一种有前景的防护手段,可阻止全球分布式供应链中不可信实体的攻击。然而,现有修订技术的高开销成本限制了其实际应用。本文提出HIPR方法,这是一种鲁棒、可扩展且开销显著低于现有技术的细粒度修订方案。HIPR通过修订硬件设计中的安全关键布尔逻辑和时序逻辑,实施互连随机化,并采用多阶段优化步骤降低开销。实验表明,HIPR在开源基准测试中将面积开销降低了1至2个数量级,且安全性未受影响。测试IP见:GitHub仓库。
关键词
硬件IP保护、可编程逻辑、硬件修订、逆向工程、IP盗版
正文
背景与挑战
半导体供应链的全球化使得硬件IP易受多方攻击,包括制造环节的恶意修改或非法复制。传统防护方法(如加密或模糊化)通常引入过高性能或面积开销,难以实际部署。
HIPR方案设计
- 细粒度逻辑修订:选择性移除或混淆安全关键逻辑单元。
- 互连随机化:动态打乱模块间连接关系以增加逆向工程难度。
- 开销优化:采用逻辑压缩和资源共享技术降低面积与功耗开销。
实验结果
在OpenCores基准测试中,HIPR实现:
- 面积开销降低98%(相比同类技术);
- 抵御SAT攻击和侧信道分析等已知攻击方法。
结论
HIPR为硬件IP保护提供了一种兼顾安全性与实用性的解决方案,尤其适合资源受限的嵌入式系统。未来工作将探索其在FPGA和ASIC设计中的扩展应用。