WO2012088856A1

WO2012088856A1 - Rtl级ip核的保护方法

Info

Publication number: WO2012088856A1
Application number: PCT/CN2011/076361
Authority: WO
Inventors: 李肯立; 张智民; 刘彦; 唐卓; 秦云川; 肖德贵
Original assignee: 深圳市证通电子股份有限公司
Priority date: 2010-12-31
Filing date: 2011-06-25
Publication date: 2012-07-05
Also published as: CN102542191B; CN102542191A; US20130346928A1

Abstract

一种RTL级IP核的保护方法，用以将一原始RTL级IP核转换成内嵌有保护措施的一目标RTL级IP核，该方法包括：步骤S1、针对该原始RTL级IP核，构建一个模式可控制的状态机，该状态机具有在输入一正确的预设密钥值后呈现的、对应于该IP核的正常功能的一个正常模式和在输入错误的密钥值后呈现的、对应于该IP核的非正常功能的模糊模式；步骤S2、对该原始RTL级IP核中的RTL代码的数据流进行修改，得到该IP核的模糊化的RTL代码；以及步骤S3、将该状态机和该模糊化的RTL代码组合成该目标RTL级IP核。通过将密钥控制与模糊数据流手段相结合，可以有效地防止RTL级IP核被盗用以及反向工程。

Description

RTL级 IP核的保护方法

技术领域

本发明涉及集成电路设计，尤其涉及在芯片设计中采用 IP 核的保护方法。背景技术

从 20 世纪 90 年代至今， IC 设计能力正在发生一次质的飞跃，即由 ASIC (Appl ication Specific Integrated Circuits , 专用集成电路），设计方法向 SoC ( System on a Chip, 系统级芯片）设计方法转变。 SoC设计方法使 IC 设计开始进一步分工细化。 IP ( Intel lectual Property) 核是具有知识产权的集成电路芯核的简称，其作用是把一组拥有知识产权的电路设计集合在一起，构成芯片的基本单位，以供设计时搭积木之用。

IP 核可以分为：与工艺无关的 VHDL ( Very-High-Speed Integrated Circuit Hardware Description Language 甚高速集成电路硬件描述语言) 程序称为软核，其通常表现为 RTL (Register-Transfer-Level寄存器转移级）代码的文件；具有特定电路功能的集成电路版图称为硬核。

由于 IP 核的应用和交易日益频繁，出现了一些必要的技术手段来保证 IP核交易的正常进行，如中国专利 200810102069. X所公开的一种为集成电路 IP市场服务的交易平台，包括授权申请和反馈监督两个子系统；授权申请子系统包括： IP提供者将加密的 IP核及其基本信息上传至交易平台； IP申请者查找所需 IP, 向 IP提供者提交申请； IP提供者收到授权请求，决定是否同意授权； IP 申请者获得授权后，从平台下载 IP核文件将其解密成半加密状态使用；反馈监督子系统包括：系统获得 IP使用情况并和授权数据库中记录的情况进行比对;将与授权数据库的信息不符的 IP使用情况生成非法使用 IP报告；将非法使用 IP报告返回给 IP提供者；反馈监督子系统向公众网提供了举报非法使用的接口；反馈监督子系统有益于 IP提供商对现有市场状况做出相应的决策。

为了防止 IP 核的非法使用，也相应地出现了一些必要的技术手段来对 IP核或具有 IP核的芯片进行保护，如中国专利 200610072503. 5所公开的一种可实现数据自保护的片上系统的 IP核，涉及 IP核内数据自保护装置，为解决现有 IP核数据保护性不强而提出，该 IP核包括有存储欲保护数据的 IP 核内存储单元，该 IP核内存储单元通过总线连接于片上系统的处理器，所述 IP核内还设置有用于生成逻辑控制信号的逻辑控制单元，该逻辑控制单元连接并受控于所述处理器，并通过其生成的逻辑控制信号控制 IP核内存储单元的相应逻辑控制位，使所述 IP核内存储单元处于锁定或解锁定状态。

对 IP核的非法使用，主要包括两个方面： IP盗用和反向工程。针对这两种方式，有关 IP核保护的方法目前主要有以下三种方向。

第一种：威慑（Deterrent) IP核拥有者通过法律的威慑力来阻止 IP核的非法使用和传播，如专利（Patents )、版权（Copyrights )和商业秘密（Trade Secrets ) 等。

第二种：认证技术（Authentication based ) 在 IP核中插入难以移除 "数字水印" ( digital watermark ) 或者 "认证签名" ( authentication signature ) 目前被广泛的研究。

然而水印技术仅仅证明了 IP核的拥有关系，但是却不能防止 IP核被盗用；而且目前大部分商用的 IP核，都是以 RTL代码文件的形式发放的。

第三种：基于模糊技术 IP核供应商往往采用加密技术对 RTL级 IP核进行加密，来影响代码的可读性，所以经过加密后的代码，很难被反向工程。但是针对 IP的加密技术的使用使得系统的灵活性较差，功能不易进行扩展。此外，一般来说加密后的代码需要特定的运行平台，亦不能有效的防止 IP 核的盗用：在现代大型 SoC设计中一般使用多个 IP核，而同时满足多个 IP 核的定制化运行平台的要求通常难以实现，并且 SoC开发者也希望 IP核提供足够的灵活性。

另外，软件模糊也是一种保护 IP核不被反向工程的手段。然而，软件保护的方法不能直接应用到 IP核，因为软件模糊要求一些不同的约束，比如代码大小，执行时间等。

与固 IP核和 /或硬 IP核相比， RTL级的 IP核具有较好的透明性及可携带性的特点，因此，对 RTL级的 IP核进行保护以防止盗用和反向工程可谓是难上加难。发明内容

本发明要解决的技术问题在于克服上述现有技术的不足，而提出一种能够有效地防止 RTL级 IP核被盗用以及反向工程的保护方法。

本发明解决上述技术问题所采用的技术手段包括，提出一种 RTL 级 IP 核的保护方法，用以将一原始 RTL级 IP核转换成内嵌有保护措施的一目标

RTL级 IP核，该方法包括：

步骤 Sl、针对该原始 RTL级 IP核，构建一个模式可控制的状态机，该状态机具有在输入一正确的预设密钥值后呈现的、对应于该 IP核的正常功能的一个正常模式和在输入错误的密钥值后呈现的、对应于该 IP核的非正常功能的模糊模式；

步骤 S2、对该原始 RTL级 IP核中的 RTL代码的数据流进行修改，得到该 IP核的模糊化的 RTL代码；以及

步骤 S3、将该状态机和该模糊化的 RTL代码组合成该目标 RTL级 IP核。在本发明中，该状态机是利用 IP核内部的主寄存器构造的。

该状态机的工作模式是由该主寄存器的扩展位的值决定的。

该密钥值为该状态机的输入，只有在输入正确的预设密钥值，该主寄存器的扩展位的值正确，该状态机才能进入正常模式，进入到正常模式后，该主寄存器扩展位的值一直处于正常模式的值，直到复位信号有效为止；如果输入了错误的密钥值，该主寄存器扩展位的值为非正常模式的值，该状态机只能进入模糊模式。

在本发明中，该方法还可包括步骤 SO: 解析该原始 RTL级 IP核的 RTL 代码并构成一 RTL代码树。

在本发明中，步骤 S1具体包括：根据该 RTL代码树对与该主寄存器相关的赋值语句的代码进行改写；

将除了 IP核输入输出信号之外的、与该主寄存器相关的输入输出信号修改成与该主寄存器的位宽相当；

修改该 RTL代码树的分支，得到模糊后的 RTL代码树。

所述的修改该 RTL代码树的分支的过程具体包括：在选定的赋值语句前加入控制语句，以使赋值语句的执行具有条件性，当且仅当正确地输入设定的密钥值，该状态机才能在该模糊后的 RTL代码树中选择出的正确分支。

在本发明中，步骤 S2具体包括：将该模糊后的 RTL代码树转化为 RTL 代码。

所述的将该模糊后的 RTL代码树转化为 RTL代码的过程是按照深度优先的方式进行的。

在本发明中，步骤 S3具体包括：对该模糊化的 RTL代码进行综合，对模糊前后的代码进行功能一致性的验证，要求匹配率达到设定要求，再通过面积因素对模糊的效果进行评估，评估合格的，认可该模糊化的 RTL代码。

与现有技术相比，本发明的 RTL级 IP核的保护方法，通过将密钥控制与模糊数据流手段相结合，可以有效地防止 RTL级 IP核被盗用以及反向工程。附图说明

图 1是本发明的 RTL级 IP核的保护方法实施例的流程图。

图 2是本发明的 RTL级 IP核的保护方法实施例的工作原理图。具体实施方式

为了进一步说明本发明的原理和结构，现结合附图对本发明的优选实施例进行详细说明。

本发明的 RTL级 IP核的保护方法，基于密钥控制与模糊数据流手段相结合，其包括：在 RTL代码内部构建一个模式可控制的状态机，使得 IP核工作在正常模式和多种伪装模式；通过输入正确的密钥 key进入到正常工作的模式，这样可以防止 IP核不被授权的非法使用；通过修改 RTL代码的数据流实现模糊代码的效果，主要包括 case、 if、 assign等语句的修改，以及模块间建立互联等，从而保证功能一致性的前提下，得到一个结构比较混乱的 RTL 代码，可以有效的防止 IP核的反向工程，从而显著的提高了代码的保护能力。

本发明的 RTL级 IP核的保护方法，如图 1所示，大致包括以下步骤：步骤 SO : 解析 RTL代码并建立一棵 RTL代码树；所谓 RTL代码树，即从 RTL代码的最顶层模块为根节点，按照代码的层次结构，将 RTL代码以一棵结构树的形式表现出来。步骤 SI :构建内部 FSM (有限状态机）。选定 IP核已有的主寄存器为 FSM 状态的控制寄存器，扩展控制寄存器位宽，以扩展位的值来控制 FSM的状态转移；并按照 RTL代码树，在控制寄存器的相关赋值语句，对代码进行对应改写。

同时将与寄存器相关的输入输出信号，除了 IP核输入输出信号之外，修改成相应的宽度。

修改 RTL代码树的分支。在一些较为重要的赋值语句前，加入控制语句，比如增加判断条件，使得语句的执行具有条件性，只有在正确的输入事先给定的密钥 key, 才能进入到正确的执行语句，即修改 RTL代码树的分支。

步骤 S2 : 生成模糊的 RTL代码。得到模糊后的 RTL代码树，按照深度优先的方式，将模糊后的 RTL代码树转化为 RTL代码。

步骤 S3 : 得到模糊后的 RTL 代码，进行综合，利用 Synopsys 公司的 Formal ity对模糊前后的代码进行功能一致性的验证，由于存在匹配率越低、说明模糊效果越好的关系，匹配率应该在小于一设定值。验证合格的，再通过 Cadence公司的支持 VHDL的 Encounter RTL 编译器对其面积进行评估，如果这个面积在可接受的范围内，即完成算法，否则返回到步骤 Sl。

本发明方法，如图 2所示，主要针对大部分的商业 IP核是使用 RTL级代码形式发布的情况下，结合密钥技术与模糊数据流结构的方式提出了一种 RTL级代码保护的技术。通过模式状态机控制方式，可以很好地防止 IP核被盗用。只有在正确的输入事先给定的密钥 key信息的情况下，系统才能进入到正常运行的模式中，这时该 IP核和初始 IP核功能一致，代码描述是未曾改变的；输入错误的密钥 Key后， IP核不能工作了，其功能与初始 IP核的功能基本上不相同，大部分情况下功能是完全不相同的。该种保护方法实现简单，可针对 RTL级的代码进行保护。通过模糊 RTL代码的数据流，打乱数据结构，使得程序结构混乱而难以厘清，从而可有效地防止系统的代码被反向工程；另外，本发明方法不需要特定的平台，适用于 SoC开发、 FPGA系统设计以及各种 HDLs系统开发，具有较好的通用性。需要说明的是，密钥 key 是状态机的输入，只有输入正确的密钥 key, 主寄存器扩展位值正确，才能进入到正确的模式，进入到正常模式后，主寄存器扩展位的值就一直处于正常模式的值，直到复位（reset )信号有效；在模糊模式中，主寄存器扩展位的值是不可能为正常值的。对于不同的 IP核，所预设的密钥 key也不同，不同模糊程度的 IP核，对应的密钥 key也不同，优选地，密钥 key可以是一个序列，这样安全性比较好。密钥 key也可以是一个数值，但安全性较差。

本发明方法，从算法的时间复杂度来分析，模糊策略的可靠性与健壮性体现在 FSM的主寄存器以及控制信号的使用数量上。举例来说，可以考虑这样一种情况：在一个模式可控的 FSM中，植入了 n个状态转移语句，在本发明中， n 为扩展寄存器后，对应插入的阻塞和非阻塞赋值语句，为模糊模式时的赋值语句，一般大于或等于 key序列的数目，密钥 key序列也往往隐藏在这些赋值语句中；

并且有 N个阻塞 /非阻塞赋值，在本发明中， N是所有的阻塞 /非阻塞赋值语句，是模糊态和正常态的阻塞 /非阻塞赋值语句之和。

那么，对于攻击者而言，首先必须正确地找到植入到 FSM中的状态转移语句，这个过程有 £f 种可能性。其次，对于每种的选择，具有 K !种可能 ί~Τ k

(以使得初始的密钥 key序列正确）。因此，攻击者必须尝试

能性。同时，攻击者必须找出模式的控制信号，设 M是整个 IP核的所有赋值语句，包括阻塞、非阻塞及数据流赋值，设 m为修改信号池的大小，攻击者必须正确地从 M个信号中选出 m个修改信号， gp i^M)种可能。将这两种因素 m 联合起来，得到下面的表达式

这里的 Mobf表示复杂程度，计算次数越少，则 Mobf越大，说明越易破解，相反，计算次数越多，则 Mobf越小，说明越难破解。

可见，设计目标是以 Mobf 越小越好。比如，在一段 RTL代码中，取 N=30， M=100，参数 n=3， m=20，那么 Mobf =7. 36 X 10— ²⁶ 。换句话说，攻击者要完成反向工程，必须尝试 10²⁷种可能。而实际的 RTL代码中， n和 M的值往往都是比较大的，从而，使得反向工程难度更大。

需要说明的是，模糊后的 RTL代码是否结构比较混乱的判断依据，一个是上述的 Mobf 这个元素，其值越小，说明破解次数要越多，模糊也就好些；另一个依据则是利用 Synopsys公司的 Formal ity对模糊前后的代码进行功能一致性的验证，匹配率越低，说明模糊效果越好。

与现有技术相比，本发明虽然也是给 IP核上锁，但是不同于现有技术的在 IP核外部或者在 IP核内部的头部加一个控制模块的方式，本发明是在 IP 核内部加，并且这把锁是通过扩展 IP核本身已有的寄存器（主寄存器）实现的，另外，通过扩展位来判断 IP核是否输出正确的值以及保持状态机所处的模式，从而，令攻击者更难找到这把锁的，破解起来更难， IP因而也就变得更加安全些。

以上仅为本发明的较佳可行实施例，并非限制本发明的保护范围，故凡运用本发明说明书及附图内容所做出的等效结构变化，均包含在本发明的保护范围内。

Claims

权利要求

1.一种 RTL级 IP核的保护方法，用以将一原始 RTL级 IP核转换成内嵌有保护措施的一目标 RTL级 IP核，其特征在于，该方法包括：

步骤 S3、将该状态机和该模糊化的 RTL代码组合成该目标 RTL级 IP核。

2.依据权利要求 1 所述的保护方法，其特征在于，该状态机是利用 IP 核内部的主寄存器构造的。

3.依据权利要求 2所述的保护方法，其特征在于，该状态机的工作模式是由该主寄存器的扩展位的值决定的。

4.依据权利要求 3所述的保护方法，其特征在于，该密钥值为该状态机的输入，只有在输入正确的预设密钥值，该主寄存器的扩展位的值正确，该状态机才能进入正常模式，进入到正常模式后，该主寄存器扩展位的值一直处于正常模式的值，直到复位信号有效为止；如果输入了错误的密钥值，该主寄存器扩展位的值为非正常模式的值，该状态机只能进入模糊模式。

5.依据权利要求 1至 4任一所述的保护方法，其特征在于，该方法还包括步骤 SO: 解析该原始 RTL级 IP核的 RTL代码并构成一 RTL代码树。

6.依据权利要求 5所述的保护方法，其特征在于，步骤 S1具体包括：根据该 RTL代码树对与该主寄存器相关的赋值语句的代码进行改写；

修改该 RTL代码树的分支，得到模糊后的 RTL代码树。

7.依据权利要求 6所述的保护方法，其特征在于，所述的修改该 RTL代码树的分支的过程具体包括：在选定的赋值语句前加入控制语句，以使赋值语句的执行具有条件性，当且仅当正确地输入设定的密钥值，该状态机才能在该模糊后的 RTL代码树中选择出的正确分支。

8.依据权利要求 6所述的保护方法，其特征在于，步骤 S2具体包括：将该模糊后的 RTL代码树转化为 RTL代码。

9.依据权利要求 8所述的保护方法，其特征在于，所述的将该模糊后的 RTL代码树转化为 RTL代码的过程是按照深度优先的方式进行的。

10.依据权利要求 1所述的保护方法，其特征在于，步骤 S3具体包括：对该模糊化的 RTL代码进行综合，对模糊前后的代码进行功能一致性的验证，要求匹配率达到设定要求，再通过面积因素对模糊的效果进行评估，评估合格的，认可该模糊化的 RTL代码。