李雄伟，马佳巍，张 阳，孙 萍

（1.陆军工程大学石家庄校区，石家庄 050003；2.解放军61785 部队，北京 100075）

0 引言

集成电路（ICs，Integrated Circuits）芯片在军事、金融、交通、通信等领域都有着广泛应用，是现代信息社会的基石。随着IC 供应链的全球化发展，其设计、生产、封装、测试、分销等众多环节需要由多个非可信公司共同完成，使得伪集成电路芯片（Counterfeit IC，简称伪芯片）威胁日益突出［1］。伪芯片是指与原厂正品芯片存在一定差异的芯片，包括以假充真、以次充好、以旧充新等形式，严重影响系统的安全性和可靠性。据美国国防部报告，其在P8A 侦察机、阿帕奇直升机等武器系统中发现了伪芯片［2］，可能导致飞机坠毁、导弹失效等严重后果［3］。我国亦深受伪芯片之害，打磨芯片、翻新芯片等案例层出不穷［4］。据统计，伪芯片每年造成的损失高达千亿美元［5］。

对于伪芯片问题，美国高度重视，其国防先进研究计划局（DARPA）启动了“SHIELD”计划［6］，为国防电子元件供应链提供安全防护，以有效应对伪芯片的挑战。美国国防部于2013 年5 月提议修订《国防联邦采购条例补编》［7］，提议按照规定实施2012 年国防授权法案（NDAA）第818 节和2013 年的第833 条，法案要求国防承包商检测和预防伪芯片［8］。该提案未涉及到的伪芯片核心问题和未明确说明的内容在2014 年［9］和2016 年［7］得到大量的补充与修改，在最终修订规则的相关条款中，美国国防部要求所有向政府提供芯片的承包商必须采取主动措施以识别和防止伪芯片进入国防供应链。同时，美国G-19 伪电子元件委员会起草了多部相关标准，主要包括：

AS5553B-2016：伪电子元件：预防、检测、应对与处置；

ARP6178：伪电子元件：分销商安全评估工具；

AS6081：伪电子元件：预防、检测、应对与处置-独立分销商；

AS6496：伪电子元件：预防、检测、应对与处置-授权分销商；

AS6171：伪电子元件测试标准。

由此可见，为了应对伪芯片威胁，美国从政府、科研、工业等多个方面采取措施，多管齐下，重视程度可见一斑。与之相比，伪芯片问题在我国尚未引起足够重视，对国内相关文献进行整理可以发现，目前我国相关法规及相关学术研究均属空白。为此，本文对伪芯片相关研究进行分析，以推动我国相关研究的发展。

1 伪芯片分类

伪芯片的一般特征包括［1］：1）非授权的拷贝；与原始设计、模式、性能标准等存在差距；2）由非原始部件制造商（original component manufacturer，OCM）或非授权制造商生产；3）由OCM 生产存在缺陷或未达标准芯片，仍按“正常”出售的芯片；4）错误标记的芯片。

Ujjwal Guin 等根据以上特征进一步将伪芯片划分为7 类［10-11］，如图1 所示。

图1 Ujjwal Guin 的伪芯片分类方法

1）回收芯片。指将回收芯片翻新为符合要求的全新芯片进行销售。回收芯片在之前的使用过程中产生老化现象，可能会出现性能降低、寿命缩短等情况。在回收过程中，芯片在高温下从电路板上被暴力拆下，还要经过洗涤、打磨、重新包装等环节，芯片可能会被损坏并产生潜在缺陷。

2）重标记芯片。通过化学或物理方法去除芯片包装上的原始标记（制造商、商标、元件号、等级和批号等），再涂抹新的涂层来隐藏表面划痕和瑕疵，最后对表面进行重新标记。工业级或军用级芯片具有出众的耐用性和性能，价格也比商业级元件更高。冒充军用级芯片销售的商业级芯片可能无法承受更高级别敌手的攻击。

3）过量生产芯片。设计公司为降低制造成本会将制造和封装业务外包给代工厂进行代工，代工厂在与设计公司协议之外的制造和销售过程称为“过量生产”。过量生产芯片可能存在可靠性问题，还给知识产权所有者造成损失。过量生产芯片通常不会经过严格测试，还可能不符合标准加工流程要求。

4）未达标/缺陷芯片。即在制造后的测试中产生错误响应的芯片。这些芯片应该被销毁、淘汰或以其他方式妥善处置，但可能被不受信任的第三方窃取并放在市场上公开出售。参数测试可以容易地检测出在早期测试过程中被淘汰的有缺陷芯片，但无法检测出在测试过程的后期阶段被淘汰的芯片。

5）克隆芯片。通过复制设计以降低设计芯片研发成本。主要方式是逆向工程或通过非法途径获取知识产权。

6）伪造文档芯片。通过修改或伪造芯片附带的说明文档（包含规格说明、测试情况、合格证和工作说明等信息），不合格或存在缺陷的芯片也可能流入市场销售。原版设计和芯片的存档信息通常很难获得，很难验证这些说明文档的真实性。

7）篡改芯片。主要是指原始设计被恶意篡改的芯片（即“硬件木马”）。篡改芯片可成为硅定时炸弹，使其功能在关键时刻意外“死亡”［12］。篡改芯片也可能包含后门并向敌手泄露机密信息，敌手也可轻易访问关键系统的功能。硬件木马型的伪芯片与其他类型伪芯片存在较大差异，通常将其作为独立的研究方向。

Huang 等对以上分类进行了简化［7］，并对当前威胁最为突出的3 类伪芯片进行了介绍：1）以假充真：将功能相同或仅外形相同的其他芯片标记为正品芯片；2）以次充好：将低规格芯片标记为高规格芯片，如将民品级芯片标记为军品级芯片；3）以旧充新，将回收芯片、库存芯片等形式的老旧芯片标记为全新芯片。

2 伪芯片检测

伪芯片检测方法大致分为物理检测方法和电气检测方法两类［10-11］。

2.1 物理检测方法

通过分析芯片的封装材料、内部结构、引线键合方式、引脚磨损状态等物理特征实现伪芯片检测。该类方法的主要类型及特点归纳如表1 所示［10-15］。

表1 物理检测方法分类

图2 展示了部分典型物理检测方法，其中图2（a）为采用低倍光学检查芯片引脚，可见其有显著的焊接痕迹；图2（b）为采用X 射线成像技术观察芯片内部布局及键合线结构，将之与原始设计进行对比，即可发现是否异常；图2（c）、图2（d）为采用X射线激发的能量色散谱分析（Energy Dispersive Spectroscopy，EDS）方法，可以检测引线的材料组成，其中图2（c）中为伪芯片的色散谱（含有铅元素），而图2（d）中为正品芯片的色散谱（无铅）。

图2 典型物理检测方法［1］

随着研究的深入，一些学者通过将物理检测方法与数据分析方法相结合，取得了不错的效果。Mahmood 等在到货检查中运用X 射线显微镜检查使用可见光无法观察到的物体特征和细节，采用局部二值模式（LBP）进行特征提取，使用主成分分析（PCA）对特征进行降维处理，之后用支持向量机（SVM）和深度神经网络的相关技术进行自动分类，最终区分出正品和伪芯片［13］。E.Thomas Gilmore 等运用固定式红外摄像头对安放在可移动平台上的芯片进行拍摄，捕捉视频片段并记录下每个芯片的红外特征。使用盲源分离（BSS）技术和独立成分分析（ICA）区分每个芯片的红外和性能特征，再和正品作比较以确定真实性［15］。

物理检测方法能够较好地检测以假充真、以次充好等类型的伪芯片，但是以旧充新类型的伪芯片与正品芯片结构、材料等方面均完全相同，难以由物理检测方法检出。同时，物理检测方法普遍需要大型仪器设备的支持，检测成本较高。

2.2 电气检测方法

电气检测主要通过分析芯片的电气特征实现伪芯片检测，其主要类型及特点归纳如表2 所示［11-12，19］。

目前业内已有一些可用的电气检测工具，例如Integra 科技公司［16］和英国ABI 电子公司［17］的解决方案，这些工具主要依赖于功能或参数测试。英国ABI 公司的伪芯片检测仪通过连接芯片引脚测量电气参数，利用三维立体动态阻抗扫描，比对数据判断当前芯片状态。但这些测试工具可能无法有效检测出在功能性、参数或结构上的微小变化，并且需要将待测芯片装到专门的仪器上才能检测，无法检测已应用在系统中的存疑芯片。由此可见，电气检测方式可以实现伪芯片的无损检测，然而其检测的时间普遍较长，对测试设备的要求较高。同时，该方式对于大规模复杂集成电路的检测能力有限，难以动态检测其电路变化特征。

表2 电气检测方法分类

2.3 旁路分析方法

由于物理检测和电气检测方法所存在的局限性，伪芯片的旁路检测方法以其无损、快速、检测精度高等特点，日益成为未来研究的热点方向。芯片运行时会产生功耗、电磁辐射、热辐射等旁路信号，研究表明芯片的旁路信号与其内部结构具有紧密的相关性［18］。伪芯片可能在内部结构、布线、实现工艺、响应特征等方面与正品芯片存在差异，这些差异会引起旁路信号的异常变化。旁路分析方法正是通过检测旁路信号异常变化来实现伪芯片的检测，具有快速、无损等优点，具有良好的应用前景［19］。

图3 基于可配置环形振荡器的超轻量级数字BFSK 发射器

H.Huang 等通过示波器和频谱分析仪收集待测芯片的电磁指纹和正品芯片的参考指纹，再用Z系数法对指纹进行对比分析，从而判定是否为伪芯片［7］。在此基础上，增加了特征选择验证（FSV）方法进一步对比电磁结果［20］，可以展示与技术差异相关的更多细节，但也很难设定准确的值，以直接判断真伪。Lilian Bossuet 等设计了轻量化BFSK 发射器（原理如图3 所示），可通过ID 检查器由设备外部或内部的特定事件激活，以稳定电磁旁路信号的形式发送嵌入式IP 身份［21］。采用类似原理，该学者又基于开关环形振荡器，仅以特定频率向外界传输信息。利用常见的电磁测试台捕获旁路电磁信号，经过相关数据处理和解调方法恢复数据，从而利用结果对芯片身份进行认证［22］。

对于以旧充新的伪芯片检测问题，主要利用芯片老化效应对旁路特征的影响进行检测。常见的老化效应主要包括：负偏压不稳定性（negative bias temperature instability，NBTI）、热载流子注入（hot carrier injection，HCI）、经时击穿效应（time dependent dielectric breakdown，TDDB）等。这些效应会造成芯片延迟特征的显著偏移，因此，可以用于检测回收芯片。Rashmi Moudgil 等利用电路延迟参数［23］，分析多个路径延迟之间的关系而不是单个路径延迟，滤掉过程变化的影响，最终检测率超过97%。Sadman Sakib 等利用芯片的时间变化特征，成功检测了回收的闪存芯片［25］。

3 防伪设计

防伪设计（Design-for-Anti-Counterfeit，DfAC）是在设计芯片阶段就给芯片一种标记或认证，以证明是独一无二的正品，目的是预防伪芯片被应用到系统中，使其在使用前就能被检测出是否为伪芯片。通常，防伪设计分为芯片ID 和包装ID 两大类［10］。

芯片ID 是利用从电路上提取到特征和参数生成的独特ID，并将ID 在制造和测试后期嵌入到芯片中，从而对每个芯片进行唯一识别。

1）物理不可克隆函数［26］（Physical Unclonable Function，PUF）：一种用于身份验证和片上密钥生成的新方法［27-28］。集成电路加工时的工艺变化是无法人为控制和预测的，这使得PUF 可作为每个芯片的唯一身份认证签名。Vincent J.Napoleon 等利用PUF将路径扫描延迟中的随机信息转换为认证签名，用于检测回收芯片和克隆芯片［29］。

2）硬件计量：是一种通过早期锁定芯片以主动控制生产芯片数量，防止过量生产的方法，其要求代工厂在测试之前激活每个芯片［30］。计量方法有主动和被动之分。被动方式中，必须对一系列的有限状态机输入正确，芯片才能从锁定状态下启动。主动方式是将XOR 门嵌入设计的随机位置中，通过提供的正确密钥解锁芯片。该方法还可以为安全敏感的系统执行强制用户认证，但无法检测重标记芯片，并且会产生较大的芯片面积开销［31］。

3）安全隔离测试：是一种防止有缺陷的或过量生产芯片从代工厂流出的方法。引入了硬件加密的芯片，必须经过拥有密钥的IP 所有者激活之后才能正常使用，防止了芯片从代工厂流入黑市的情况发生，保护了IP 所有者的利益［32］。

4）抗裸片/ 集成电路回收（Combating Die/IC Recovery，CDIR）［33］：是一种防止芯片被回收再利用的技术。Contreras，Gustavo K 等利用CDIR 技术嵌入一个可记录芯片使用情况的轻量传感器，传感器依靠MOSFET 的老化效应改变环形振荡器的频率，频率变化表明了老化的程度并提供了一个方便检测的简单读数值［34］。Zhang 等采用的传感器由计数器和嵌入式反熔丝存储块组成，计数器记录芯片使用时间，同时将其值保存在反熔丝存储块中［35］。反熔丝内存块是一次性可编程的，仿冒者在回收过程中不能抹去之前写入的记录，因此，可反映出是不是回收芯片。Ujjwal Guin 等基于环形振荡器（RO）的CDIR 传感器，采用RO 的NBTI 感知，可更有效地利用老化效应判断出芯片是否被使用过，仅使用了非常短的时间也能被记录下来［11］。部分不同版本的CDIR 具有多个RO 对，设计人员可根据区域预算选择RO 对的数量。

5）电子芯片ID：是对每个芯片的唯一标记ID，用于在供应链中跟踪芯片，在芯片的整个生命周期中可以容易地被读取到。Daniel Ziener 等为保护FPGA 上IP 内核，以功耗旁路信号的形式将新型水印嵌入IP 内核，可通过芯片电源引脚捕获的电压信号轨迹轻松提取［36］。在FPGA 的复位阶段，水印通过开关键控（OOK）和二进制相移键控（BPSK）对功耗旁路进行调制，以此传输签名。将水印嵌入功耗信号的优点在于：即使水印被嵌入在VHDL、Verilog 等硬件描述语言代码中，在制造完成后也可以容易地检测到水印。水印的设计思想类似于旁路硬件木马使用人工旁路泄漏秘密信息。Georg T.Becker 等人以扩频和输入调制的方式，将水印信号隐藏在嵌入式设备的功耗旁路信号底噪中［37］，最终使用差分功率分析（Differential Power Analysis，DPA）得出检测结果。

包装ID 是指在芯片外包装中使用的新型防伪技术。已经生产完成的或者早期型号的芯片已无法利用芯片ID 的方式再增加额外的防伪硬件，只能在其外包装的层级增加防伪措施。主要技术有：DNA 标记［38］、纳米棒［39］、磁性PUF［40］等。

4 面临的挑战

对上述研究进行总结可见，伪芯片检测技术主要适用于既有货架产品或其他没有安全设计的芯片，普遍需要大型仪器设备的支持，测试的代价和成本相对较高。防伪设计可以较好地提高芯片的防伪能力，但是防伪设计需要在电路中增加额外的硬件或其他防伪措施，对于逻辑规模较小、需求量大的器件会大大增加产品的开销。伪芯片研究仍处于方兴未艾的阶段，伪芯片缺陷规律、物理效应等研究仍有待进一步开展。同时，两类方法都会受到环境噪声、工艺扰动、老化效应等方面的影响，难以全面解决伪芯片问题。

面对伪芯片的严重威胁，我国尚未建立起有效的应对措施。伪芯片对我国现有防护措施提出的挑战包括以下方面：

1）伪芯片机理及其模型研究。伪芯片防护问题本质上是一个芯片内部结构变化的检测与应对问题。芯片内部结构变化受到使用环境、老化等多种物理效应的影响。加强伪芯片机理及其模型研究，能够充分认识不同条件下伪芯片的变化规律，从而提高伪芯片的检测与应对能力。同时，芯片运行中会产生功耗、电磁辐射、热辐射等多种旁路信号，这些旁路信号之间既有相互关联，又各有不同之处。通过加强相应机理研究，可以充分认识不同旁路物理效应之间的关联，并加以综合利用，从而实现伪芯片的快速、无损检测，并为芯片的故障诊断与预测奠定良好基础。

2）伪芯片在线检测技术研究。现代复杂电子系统中通常需要集成不同厂家设计的多个电子模块。以计算机为例，其电源、主板、内存等模块均由不同供应商提供。对于非可信供应商提供的模块，众多芯片已经焊接完成，难以将其取下逐一进行测试。此时，迫切需要伪芯片在线检测技术的支持，直接针对该模块完成检测。然而，不同厂家设计的模块电路结构不同、运行程序不同、时钟复位不同，即使完全相同的芯片，其特征也会呈现较大差异。如何在不同环境下准确提取芯片的本质特征，是在线检测方法亟需解决的问题。

3）伪芯片法规完善及其管理体系建立。目前我国在伪芯片相关的法规制定方面大大落后于国际先进水平，迫切需要借鉴国际先进经验，加快制定我国的相关法规制度。同时，应尽快建立芯片供应链的全过程管理体系，准确掌握关键芯片从哪里来到哪里去的相关信息，对出现问题的芯片既可追溯责任，又可对相关系统提出预警；加大芯片特征数据库的建设与共享力度，推动大数据、机器学习等方法在伪芯片检测领域的应用。

5 结论

伪芯片问题对集成电路相关产业造成了严重影响，其应对措施仍存在诸多薄弱环节。芯片供应链包括设计、生产、分销、使用等方方面面，其中任何一个环节的弱点都可能被不法分子所利用，造成伪芯片的失管失控，相关政府机构需要加快法规、标准的建立，对伪芯片问题加以惩戒和震慑；科研机构需要加强相关检测与预防技术的研究，使得伪芯片无处遁形；工业部门加强出入库检测，提高产品质量检测与控制能力。因此，应对和解决伪芯片问题，需要多个部门联合采取措施，以确保集成电路芯片在相关领域应用的可靠性和安全性。