随着IC行业和制造工艺的发展,芯片集成度越来越高。现在,数以亿计的晶体管可以被集成在一块芯片上,这大大增加了IC设计的难度和周期,导致IC设计公司投入的资金剧增,而且由于制造工业的改进也需要IC设计公司投入巨额的资金,所以越来越多的IC公司由于难以承受资金上的压力选择将芯片制造外包给专门生产芯片的公司。所以IC行业逐渐由以前的自己设计自己制造的模式变成IC设计和制造分离的商业模式,商业模式的转变减轻了IC设计公司的资金压力,但是同时也带来了很多问题,比如芯片版权和安全问题。如果一款关系国防和军事信息的芯片被盗版的话,将会对国家造成巨大的损失和威胁。芯片设计公司将自己的设计交给代工厂进行生产,同时支付给代工厂一笔不小的费用,代工厂拥有该芯片设计的所有详细的制造信息,并且可以利用现成的掩膜版以很低的成本制造更多的芯片流入灰色市场来获利,这不仅给设计者造成了巨额的经济损失,也会导致一些信息安全问题。为了使设计者能够间接控制或者监控芯片后端生产过程,阻止芯片盗版和过度制造,IC计量技术被研究者提出用来解决这些问题。这项技术是通过主动或者被动的方式让设计者间接控制芯片的后端制造过程,从而达到阻止IC被过度制造的目的。按照实现机制的不同,可以分为主动的和被动的IC计量技术。在被动式计量中,每一个被制造的芯片都被一个独特且唯一的标识（ID）来明确标记了。设计人员需要检查市场上集成电路的ID是否与预先形成的数据库中的记录相匹配,从而查出未注册的芯片或被过度制造的芯片。一方面,这样的统计工作将花费设计者们很多时间和金钱,而且,不能保证所有制造的芯片是在线工作,这导致了统计结果的不完整。另一方面,被动式IC计量技术不能阻止过量生产的芯片投入正常使用。因此,研究者提出了一种主动式的IC计量方案,该方案不仅可以对芯片进行独特的标记,而且可以通过在芯片中嵌入锁的结构来主动控制芯片的解锁。每个芯片都有一个独一无二的不能克隆的解锁钥匙,并且只有设计者才有这把钥匙。生产出来的芯片功能是被锁定的,不能进行测试封装和进入市场。只有代工厂从设计者那里获得正确的解锁钥匙之后才能解锁芯片,进行后面一系列的工序,然后流入市场进行使用。即使代工厂生产合同要求的数量之外的芯片,因为制造出来的芯片功能是被锁定的,所以没有设计者给的正确的解锁钥匙的话,这些芯片也是不能正常工作,从而不能进行交易和使用的。所以,主动式的IC计量技术能够阻止芯片被过度制造和盗版,能更好的保护设计者的知识产权。主动式的IC计量技术不仅能唯一地识别芯片,还能使芯片的功能在解锁之前只被芯片设计者访问。所以,主动式的IC计量技术比被动式的IC计量技术能更好地保护设计者的知识产权。根据实施机制,可进一步分为内部的主动式IC计量技术和外部的主动式IC计量技术。在内部主动式IC计量技术中,在芯片设计的功能规范上实现芯片的锁定和解锁机制。有限状态机（FSM）设计被用来实现内部主动式计量方案,通过在原始设计中的FSM中添加若干状态,使得上电状态在这些添加的状态中,从上电状态到复位状态需要输入正确的序列。然而,添加状态的数量应该不少于制造的芯片数量。许多附加的状态和相关的转换会增加FSM的复杂性,也会导致较大的面积开销。而且这种通过FSM来实现的计量机制虽然上电状态不同,但是都会到一个统一的状态,所以,这类机制有一个统一的入口或者说统一的解锁标志,这将会泄露一些重要的设计信息或者被攻击者直接旁路掉添加的状态。另外,由于额外的面向安全的设计是在设计前端上实现的,因此由内部主动计量引入的性能开销可能很高,并且难以控制。在提出的主动IC计量中,为了使每块芯片的钥匙唯一,通常将芯片的ID用来计算出解锁的钥匙。芯片中的ID通常用物理不可克隆函数（PUF）来产生,但是PUF电路会随着环境温度,电压等外界因素变化,会导致原来的钥匙失效。外部的主动式IC计量方案是在组合电路中非关键路径上加异或门或者其他的逻辑门,但是这会导致时序上的开销。如何更好地权衡安全性和设计开销被设计者们忽略。如何能更好地解决现有的计量方案的这些不足或者提出一种更好的计量机制更好地保护知识版权是现在的一个热点研究问题,同时也是一个难点。在本课题中,两个主动式的IC计量方案被提出来克服现有的计量方案的一些缺点。首先,一种新的外部的主动式IC计量方案将在本课题中被提出,旨在减少现有外部的主动式IC计量技术使用非对称加密电路带来的巨大的面积开销和提高对典型攻击的抵御能力。该方案主要包括基于PUF的钥匙生成模块、基于PUF的钥匙安全提取的改进型的FSM设计、锁的结构部分和控制器四个部分。在详细介绍该方案之前,我们先说明一点,由于芯片的设计越来越复杂,导致了制造出来的芯片出故障的概率大大增加,所以对芯片的测试已经成了一项必不可少的工序,为了提高芯片的测试效率,扫描链结构已经被广泛应用到芯片设计中来提高芯片的测试效率。所以,我们可以充分利用IC设计中已有的资源来实现主动式的IC计量机制。该方案的锁的机制是本课题组提出的通过控制时序电路中的扫描链单元来实现。在在该方案中,引入了基于原始扫描设计的PUF设计,为每个生产的芯片生成唯一的钥匙。在提出的外部的主动式IC计量技术中都采用将ID信息或者PUF响应存储在芯片中通过非对称加密电路加密之后来提取该信息,本课题提出一种新的提取该重要信息的一个方案,即就是通过原始设计中的FSM来提取。通过对原来的FSM设计用C或C++语言进行修改,当PUF信息作为FSM的部分输入时,FSM的输出可以被芯片设计人员用来提取基于PUF的钥匙。这种提取信息的机制是在设计前端实现的,安全性能得到保证,而且开销也远比加密电路产生的开销要小很多。然后将提取到的钥匙传递给铸造厂,铸造厂输入该钥匙,与PUF设计生成的钥匙进行比较。如果两个序列匹配,扫描设计上的锁被打开,芯片可以正常工作。否则,扫描链就会混乱。因为反熔丝的特性,这种机制只要解锁成功一次,锁的结构将永久失效,之后使用芯片就不再需要再解锁了控制单元主要完成对PUF设计的调用,用FSM提取PUF响应以及输入钥匙之后的认证。它主要包括一个n位钥匙寄存器（KR）、两个2位计数器、两个q位计数器（q=log₂N）作为钥匙计数器和结果计数器。制造商在芯片上的操作一般可分为三个主要阶段:产生PUF响应,通过PUF控制FSM,输入钥匙进行认证。为了方便这些操作,我们引入了一个起始输入信号,用START表示,它表示每个阶段的开始。为了区分由同一个起始信号调用的每个阶段,引入了一个2位计数器:cnt₃来记录起始信号出现的次数。对于这个计数器,START信号的上升沿作为有效的时钟,让计数器开始计数。在上电复位时,START信号开始被置成高电平,以调用KR计数器计数。将“0101?”的若干位序列加载到基于扫描链的PUF设计中。假设是这个序列是128位长度,则第129个时钟产生PUF响应,第130个时钟到来时,tc设置为高,在有效时钟kr_clk来时,PUF响应输入到KR中。用FSM提取PUF响应时,再次激活START信号。kr_clk选择正常时钟clk的半分频时钟,使PUF位和特定输入可以被交替输入到FSM中。在设计人员提取到PUF钥匙并将其传递给制造商后,第三次将START信号设置为高,并输入钥匙,通过128个时钟,与KR中的PUF响应位进行比较。如果结果计数器计数128次,即,n位用户钥匙与PUF钥匙匹配,结果计数器将生成一个下降沿信号,得到正确的解锁信号。只有有效的解锁信号能够使特定的SFFs正常工作时,芯片才能被激活。在本论文中,一种基于受控的强PUF-FSM结构的内部主动式IC计量技术将被提出,以防止IC被盗版和过度制造。在这个PUF-FSM中,有一个特定的FSM结构用来产生一个正确的信号来激活哈希电路,利用该FSM结构来实现这种内部主动式的IC计量的锁定机制,但是这个FSM不同于在PUF-FSM中的FSM,只是他们的转移条件相同,结构相同,并且添加的这个FSM结构的最后一个状态是原设计中的复位状态。上电状态是PUF-FSM中的FSM的第一个状态,所以用户需要一个正确的序列使电路从上电状态跳转到复位状态才能正常工作。解锁芯片的钥匙是PUF响应的子序列。由于这种独特的FSM结构,而且解锁的钥匙长度不同,所以这种IC计量技术比其他内部的主动式的IC计量技术具有更好的鲁棒性,产生的开销也很小。将特定的挑战序列C_set输入到底层的PUF电路,将对应的响应R作为第一个FSM的输入,使FSM从上电状态S₁跳转到S_OE状态,产生R的子序列,用R_secret表示。但FSM必须到达复位状态芯片才能正常工作,只有在第二级FSM中输入R_secret,电路才能从S_OE跳转到复位状态。因此,任何人都不能绕过所有新引入的状态及其转换直接到原始复位状态。这个计量方案可以防止入侵式攻击,产生的开销是也可以接受的。