11月18日消息,随着设备的分类越来越多,保护半导体供应链的难度变得越来越大,由于规模化成本的上升以及对更多定制和更快上市时间的需求,迫使半导体行业发生转移。单个组件ID是供应链信任的一个重要起点,但它们已经不够了。这些组件最终会进入系统,而这些系统有印刷电路板和子系统等子组件。它们也可能会被假冒,或者说原来的组件在初始组装后可能会被假冒版本取代。
因此,有一个层次的组件将需要不可改变的标识符,以及制造过程中用于运输材料的包装。这是由SEMI牵头的行业努力的一部分,目的是在每个开发阶段跟踪每个组件。
"我们正试图捕捉一切,从它是一个单体模具的时候,到它被放入包装、放入印刷电路板,或者进入汽车的制动模块,"PDF Solutions的业务发展和三个SEMI委员会/任务组的共同主席Dave Huntley说。"对于每一种资产,都有机会用某种标识符为该资产盖章。"
识别PCB
识别的范围远远超出了芯片的范围。例如,一个PCB可以通过它所包含的组件来识别。但是,给一块板子或任何其他子组件提供自己独特的ID是有价值的,而且有一些想法正在酝酿,利用子组件独特的物理特性,在视觉上做到这一点。
近距离观察PCB中的纤维,可以提供一个ID。一家名为Dust Identity的公司并不依赖电路板材料,而是将钻石粉嵌入PCB涂层中,含量为1%至2%。该涂层中颗粒的位置和方向有足够的熵来充当ID。"我们鼓励用户将粉尘添加到他们已经放置身份的地方--在二维码、RFID、序列号的上面,或者在序列号的雕刻中,"Dust Identity的CEO Ophir Gaathon说。
简单地目视这些尘埃颗粒可以提供一个不一致的 "指纹",这取决于图像的角度,以及照明的各个方面。相反,该公司在钻石中掺入氮气,以创建氮气/空隙对,从而提供稳健的对齐测量。这可以是10到14位价值的分辨率的方向,然后乘以粒子的数量和位置信息,以提供高度的熵。也就是说,Dust Identity无法提供其熵度的具体数据。
图1:涂层中含有金刚石粉尘的电路板
要区分物理板的身份和组装后成品板的身份。板子本身在一条生产线上制造,在另一条生产线上组装。可视化的板子ID可以确保被组装的板子与制造的板子是一样的。然而,一旦组装完成,"板子 "实际上是由物理板和它所代表的物料清单组成的一个子系统。该材料清单--连同组成部件的ID--就可以作为子系统ID的来源。
一个可能的目标是一旦组装完成就验证整个电路板的能力。为此,需要安装多个系统部件:
电子可读芯片ID;
用于访问半导体设施中ID的设备;
数据传输格式;
工厂交换和组装认证;
装配车间中的设备,用于为电路板加电并检查ID,以及可能的功能测试设备适配。
也可以有一个单独的设备--ROM--带有一个ID,作为标识符添加到电路板上。面临的挑战是,该ROM可以被替换成不同的ROM,或者该ROM的值--它是有意可读的--可以被编入其他设备。"如果你可以在制造过程中窃取一个真实的认证芯片,在该芯片已经完全配置好密钥之后,那么你就可以将该芯片附加到Bob的墨盒上,然后将其作为一线品牌的墨盒出售,"Rambus公司防伪产品技术总监Scott Best观察到。
为了克服这一局限性,需要用电路板上其他元件的信息来补充ID,帮助其 "唯一化"。按照这个方向,人们可以完全取消ROM,利用电路板上的元件来构建电路板标识符。
"芯片到板子上,电阻到板子上,大家都要到板子上。"西门子业务Mentor的信任链业务主管Tom Katsioulas解释说。"现在电路板上有一堆东西--电阻、电容、芯片,你能想到的都有。而所有这些东西都有自己的一套标识符。供应链需要利用这些标识符,为电路板创建一个新的标识--某种组合材料清单的哈希值。"
在这个方向上更进一步,有人考虑在每块板上使用一个处理器作为信任根,在层次结构中向上认证自己。板、子系统、系统和系统中的系统都会有这样一个认证器。如果它下面的所有层级都没有认证成功,那么层级的顶端就不会被判定为真实。
可靠地移动货物
制造业风险最高的方面之一是需要在不同地点之间移动在制品、部件或子系统。外部甚至内部人员有机会在途中篡改包装单元。"当组件、材料、产品和子组件,在可信环境之间转移时,会发生什么?"Aegis软件公司新兴产业战略高级总监、IPC标准机构三个委员会的主席Michael Ford问道。
"围绕着制造半导体,以及围绕着把这些半导体放在电路板上,你已经得到了很多安全保障,"福特解释道。"但在中间,那些是由一个开着白色卡车的人运输的。" 那个人可能会受到诱导,比如说,让人登上卡车,识别一个包装,打开并篡改里面的东西,然后把被篡改的材料放到一个新的盒子里。
这里的关键是标签。"条形码很容易被复制,"福特说。"你只需要复制一份PowerPoint,就可以重制一个看起来很真实的标签。" 通过在标签中嵌入某种ID,可以确保标签是独一无二的,没有受到干扰。"我们不想使用条形码,而是想使用包装本身的一个特点。这可以是嵌入纸板或标签内的纤维。这是无法复制的东西。"
他指出,这增加了大约5%的标签成本,这在包装成本中的比例很小。
有一家公司Septillion就生产这样的标签。"他们在造纸过程中嵌入了紫外线纤维,当你用紫外线照射时,会产生3D全息效果,"福特说。"那是一种随机的图案,永远不会再出现。所以你把这个当作标识符来读。剪掉那个标签或以任何方式损坏包装,你就再也无法使用这个标识了。"
让包裹 "匿名 "也会提高篡改的成本,因为被寻找的包裹在视觉上将无法识别。只有根据标签ID的扫描才能得到目的地。试图拦截这样一个包裹的人可能必须破拆一辆卡车上的所有包裹才能找到关键的那个,这至少会使企图变得明显。
检测任何东西--组件、包装、系统
虽然一些ID的方法专注于特定的组件、子系统或标签,但有一家公司有一种方法,他们声称可以处理任何这些问题。Alitheon拥有的技术可以让它拍摄一张物品的照片,分析物品的表面,并创建它所说的 "特征指纹"。
"我们把一个物品的表面特征,创建一个数字ID,这个数字ID对这个物品来说是独一无二的,并且只基于这个物品的这些独特的表面特征。"Alitheon的制造销售主管Jake Sedlock说。这种方法的独特之处在于,他们不需要在设备上添加任何类似标签或标记的东西,所以不需要任何额外的空间。
该公司第一次看到一个设备时,就会对该设备进行成像,并登记特征打印--类似于注册一个组件ID。随后,可以在制造路径的更远处或在故障分析期间进行成像,Alitheon的系统将对设备进行认证,确认是否曾见过该设备。
目标是确定表面上的点,用于特征打印。对于一个PCB,"我们对任何给定的特征印刷使用的最大限度是4000个点,"Alitheon的解决方案架构师Evan Keach说。"其中的一个子集--比如说几百个--足以唯一地识别该项目。" 这可以通过齿轮或轴套或螺栓等机械项目,以及单个IC、无源器件、PCB或子系统来实现。该技术甚至可以用来鉴定金条。
Alitheon可以对整块电路板进行成像,并在认证时确定原始注册图像中电路板上的任何组件是否被替换。它可以识别电路板上的子区域--像IC这样的关键元件--并同时对它们进行认证。理论上,这可以消除对这些元件的进货认证需求,尽管在组装后发现赝品比在组装前剔除器件的成本更高。
这种技术还可以在一个图像中鉴定托盘中相同的物品,在处理过程中把它们分离出来,而不是要求每个装置都有一个图像。卷轴会比较难处理,因为它们本身就是串行的。在卷轴上对设备进行成像是否实用将取决于应用。
尽管如此,这可以成为另一种在装配前和装配后验证元件真实性的方法。它还可以用来验证运输中材料的包装或标签。"在我们鉴定过的数百万件物品中,我们从未犯过高置信度的错误,"Ross说。
图2:一个制造和运输流程的例子,在这个案例中,一个机械部件在多个地方进行成像和认证。
视觉方法可以用于大批量制造吗?
识别部件的一些方法依赖于捕捉高分辨率图像的能力来验证真实性。在高速制造环境中,是否可以前瞻性地使用这种方法来确保所有被组装的材料都是合法的?目前还不清楚这种图像的采集和处理是否会使生产线的速度减慢到不可接受的程度。
一种替代办法是在组件进入生产线之前,将IDs作为进货检查的一部分。当第一批部件到达时,就会感觉到使用部件能力的延迟,但之后的任何延迟都可以隐藏在实际制造本身之后。一旦第一批产品用完,下一批产品就已经被验证了。
Alitheon表示,它可以以相对较高的速度注册设备,因为这种速度只受限于摄像头和将数据传输到服务器的能力。在对下一个设备进行成像时,可以 "离线 "处理打印的实际创建。然而,认证需要更长的时间,因为在设备被接受之前,必须先拍摄图像,然后进行验证。这意味着要去服务器一趟又一趟--甚至可能要去云端一趟又一趟。因此,虽然每秒注册10张图像是可能的,但认证是否能如此迅速地发生并不明显。
虽然今天已经存在许多健壮的组件识别方法,但我们非常处于一个过渡时期,这可能会带来新的风险。
"为了弥合这种差距,我们必须容忍很多破绽。"Tortuga Logic公司的高级硬件安全工程师Alric Althoff说。"而在破绽中,就是攻击的机会。"
一旦我们把它弄好,我们就能更好地对我们制造和使用的各种电子产品中的所有组件及其组件有高度的信心。