美國安全專家certicom公司近日推出一種基于硬件的方法用來保護硅ip，新方法采用了其橢圓曲線加密(ecc)技術和2萬門嵌入式內核。隨著更多商業和軍事開發團隊開始著手進行半導體安全技術的研究，該公司希望能夠憑借先入者的身份獲得競爭優勢。

    國際商業芯片設計公司目前非常矛盾，他們一方面非常渴望能夠利用亞洲尤其是中國大量涌現的代工廠；而另一方面，由于考慮到中國的ip保護問題，他們卻又有所遲疑。對ip問題關注程度的提高幫助一些聯盟組織加快了工作進程，例如虛擬插座接口聯盟(vsia)就正在努力升級其基于軟件的ip標簽標準。

    在軍事方面，美國國防先進技術研究計劃署(darpa)于6月份發出了“在硅安全領域要進行學術、器件以及系統方面的革命性進步”的倡議。該倡議部分程度上源于2005年2月美國國防部所發布的一項研究結果，由于考慮到由海外代工廠所生產的芯片數量在不斷增加，該研究建議美國政府增強防范。

    certicom硬件產品撐起ip保護傘

    新的certicom硬件嘗試從根本上杜絕合同芯片制造商的旁門左道，后者生產的芯片數目可能超出定貨要求，多余的部分會被拿到灰市上進行銷售。雖然certicom和其他相關公司并未能舉出任何一起此類活動的實例，但是這種潛在的欺詐行為卻得到了高度關注。

    “因為牽扯到ip問題，這些公司不想轉到新的代工廠。”certicom公司負責管理新產品的brian neill表示，“而且他們中的大部分都認為有可能會遭到欺詐。”

    certicom的方法采用了基于ecc的密鑰，設計者可將該密鑰用于芯片中任何想要被禁用的部分。新密鑰可以在制造過程中的任意階段加入，而且禁用功能僅在生產的最后一步(例如當芯片被置于電路板上時)才會被完全激活。

    新產品有利影響了certicom現有keyinject控制器和服務器的銷售，它們能夠在板級產品中生成和放置ecc密鑰，因而很適合類似ati technologies等圖形芯片設計公司的需求。同樣受益于這種新方法，該公司今年年初推出的特別針對傳感器和rfid網絡的ip內核版產品也取得了不錯的效果。

    目前certicom的產品主要面向需要把工作外包給代工廠或組裝測試廠的無晶圓廠公司。未來公司還會提供更多版本，為用在系統級產品中的中間件提供基于內核的安全保護。

    無晶圓廠半導體公司反應積極

    盡管certicom無法令所有對其技術進行評估的專家到場發言，但是當談及該產品時，一位大型無晶圓半導體公司的高級技術主管表現出了極大的熱情。

    “到頭來，雖然我們在確保硅ip安全上花費了大量精力，但是并沒有增加產品的價值，也無助于產品快速上市。”這位不愿透露姓名的主管說，“那不是我們想做的事情。所以，如果有新的技術能解決這個問題,我相信會有很多人感興趣。”

    該無晶圓廠公司目前在中國最大的代工廠之一生產其較老款的芯片，有時也會在一些自己制造芯片和系統的公司做代工。“我們很關注灰色市場，但還沒有親身經歷過。”他說。

    截止目前,該公司已經采用了各式各樣的商業措施來確保安全。他們只尋求長期代工關系，并在一些合同中附加非競爭性條款，對代工廠的計算機系統進行詳細審查并要求工廠高層對安全政策進行擔保。

    此外，該公司經常借助第三方完成部分掩膜工作，因此代工廠只能得到制造文件，而沒有原始的gdsii設計數據庫。“這個流程令人痛苦，而且影響了我們的周轉時間。”該主管表示，“我們也就一些措施進行內部討論，例如使nand閃存的版圖看上去像nor模塊，以增加反向工程難度；或者將芯片測試和晶圓針測工序從代工廠分離，由另外的公司來完成。”

    各大協會積極推動ip保護

    其它被廣泛采用的技術還包括由vsia建立的用于標簽軟件和硬件ip模塊的標準。“我推斷和我們