防止假冒整个供应链的新方法。
保护半导体供应链变得更加困难,因为设备越来越多地分解,被迫转变行业由于成本上升的比例和需要更多的定制和更快的上市时间。
单个组件id是供应链的一个重要起点的信任,但是他们不再足够了。这些组件将在系统,这些系统子组件如印刷电路板和子系统。他们还可以伪造,或组件最初最初的组装后可以假冒版本所取代。
有层次的组件需要不变的标识符,以及用于运输的包装材料生产过程。这是一个行业努力的一部分,由半牵头,跟踪每个组件在每一个发展阶段。
“我们试图捕捉从时间扣带回死的时候放入一个包,放在一个印刷电路板,或进入一个制动模块在一辆车,”戴夫·亨特利说,业务发展PDF的解决方案和三个半委员会/小组联合主席。每个资产,有机会与一些邮票,资产标识符。”
识别多氯联苯
识别远远不是一个芯片。一个印刷电路板例如,可以通过它所包含的组件被识别。但有价值给董事会或任何其他分部装配自己独特的ID,这样做有思想正在进行可视化,利用独特的物理特性的组件。
纤维在PCB,近距离的观看,可以提供一个ID,而不是依靠董事会材料,公司名叫尘埃身份嵌入冰晶在PCB涂层在1%到2%的水平。粒子的位置和姿态的涂层有足够的熵作为ID。“我们鼓励用户添加灰尘的地方——他们已经把身份上的二维码,RFID,序列号,或雕刻的序列号,“说俄斐Gaathon,尘埃的首席执行官的身份。
只是视觉上看着这些尘埃颗粒可以提供一个不一致的“指纹”,取决于图像的角,以及照明的所有方面。相反,该公司兴奋剂的钻石氮创建/空缺对氮,给一个健壮的校准测量。可以10到14位分辨率的价值取向,然后乘以粒子的数量和位置信息,提供一个高程度的熵。说,尘埃身份无法提供具体数据的熵。
图1:一个电路板与冰晶涂层。来源:尘埃身份
区分的身份是很重要的一个物理板,组装后成品板的身份。董事会本身就是生产一线和组装。视觉板ID确保板组装是一样的创建。但是一旦组装,“董事会”真的是一个子系统组成的物理委员会和它所代表的材料清单。比尔的材料——组成组件的ID,那么可以作为一个子系统ID的起源。
一个可能的目标是验证的能力一旦被组装的整个董事会。这样做需要的地方:系统的各个部分
也可以有一个单独的设备——一个ROM - ID添加到董事会作为一个标识符。罗的挑战是可以替换不同的ROM,或ROM的价值——这是故意读——可以被编程到其他设备。”如果你能偷一个真实身份验证芯片在生产之后,芯片完全提供了钥匙,然后你可以把芯片鲍勃的墨盒,然后卖掉它作为一级品牌墨盒,”Scott最佳观测技术的防伪产品总监Rambus。
为了克服这个限制,对其他组件的ID需要补充信息在黑板上帮助“uniquify”它。通过在这个方向上,可以完全消除罗在董事会和使用组件来构建一个标识符。
“芯片进入董事会,电阻去,每个人都,”汤姆Katsioulas解释说,信任链业务主管导师,西门子业务。“现在董事会有一堆东西——电阻、电容、芯片,你的名字。和所有的事情有自己的组标识符。供应链需要这些标识董事会和创建一个新的身份——一种散列的材料清单”。
进一步在这个方向上,有些人认为是使用一个处理器在每个板作为根相信验证本身的层次结构。板、子系统、系统和系统的每个人都有这样一个身份。层次结构的顶部不会判断真实的没有它下面所有的层次结构验证成功。
可靠地运输货物
制造业的最高风险的一个方面是需要移动工作进展,组件或子系统之间的位置。外面的机会,甚至是内部人员篡改包装单位的途中。“当组件、材料、产品、半成品、可信环境之间转移吗?”迈克尔•福特问高级主管支持软件和新兴产业策略三个委员会主席IPC标准组织。
“你有很多安全制造半导体、半导体和周围那些董事会,“福特解释说。”,但在中间,这些都是由一个人在一个白色的运输卡车。“那个人可能容易受到诱惑,让人,例如,一辆卡车,确定一个方案,开放和篡改内容,并将干扰物质在一个新的盒子。
这里的关键是标签。“条形码很容易被复制,”福特说。“你只需要一份幻灯片重塑一个标签看起来真实。“确保标签是独一无二的和没有被嵌入某种干扰成为可能的ID标签。“而不是使用条形码,我们想使用包装本身的一个特性。这可以嵌入纤维在纸板或标签。无法复制的东西。”
他指出,增加了约5%的成本标签,这是包装成本的一小部分。
一个公司,百万的七乘方,使这样一个标签。“他们嵌入紫外线纤维在造纸过程中,产生了一个3 d全息效果与紫外线照射时,”福特说。“这是一个随机模式,它永远不会再发生。所以你看这是一个标识符。把标签或以任何方式损害包,你永远不可能再次使用该ID。”
使包“匿名”也可以提高干预的成本,因为所寻求的包不会识别视觉。只有目的地可以基于扫描标签的ID。有人试图拦截这样的包可能会进入所有的包在一个卡车找到关键,这将使至少尝试明显。
检测任何东西——组件、包装系统
虽然有些方法ID专注于特定的组件,子系统,或标签,一个公司有一个方法,他们声称可以处理这些。Alitheon技术,让它拍照的一个项目,分析项目的表面,并创建它是指作为一个“功能打印”。
“我们把一个物体的表面特征和创建一个对象的数字ID,是独一无二的,只有基于这些独特的表面特性的对象,”杰克Sedlock说Alitheon制造销售主管。这种方法有什么独特之处是,他们不需要像一个标签或标记添加到设备,因此它不需要任何额外的空间。
该公司首次看到一个设备,它的图像设备和注册功能打印——类似于招收一个组件ID。随后,成像可以在更低的生产路径或失效分析期间,Alitheon系统将验证设备,确认是否见过单位。
目标是确定点在表面上使用打印的功能。PCB,“我们使用最大对于任何给定特性的4000点,”埃文Keach说,解决方案架构师Alitheon。”的一个子集——说几百项足够多来唯一地标识。“这可以用机械物品,如齿轮或衬套或螺栓,以及个人ICs,被动者,多氯联苯,或子系统。技术甚至可以用来验证金条。
董事会PCB,一部分被确定为该地区“基准”——创建打印。“(feature-print)算法并将其设置为不变的任何可能发生变异,”戴夫·罗斯说,Alitheon创始人兼首席科学家。演示中使用手机,一半的置信区域被遮挡,系统依然认出它。虽然没有披露打印是如何形成的,很明显不是一个散列签名风格,因为原始点的可辨认的一个子集。说,该公司没有共享一个引用记录的熵。
Alitheon可以形象整个董事会,当验证,确定董事会的任何组件在最初注册图像所取代。它可以识别含有董事会-关键组件(比如IC,验证他们在同一时间。从理论上讲,这可以消除这些组件的需要输入身份验证,虽然发现假冒组装后是比在吊装前除草设备昂贵。
这种技术也可以验证托盘相同的物品在一个图像,分离出来在处理而不需要一个单位形象。卷将会更难处理,因为他们天生系列。是否实际图像设备卷将取决于应用程序。
然而,这可能是另一个方法来验证组件装配前后的真实性。它也可以被用来验证材料在运输途中的包装或标签。“数以百万计的项目,我们有认证,我们从未犯了一个高信任度的错误,”罗斯说。
图2:制造业和交通流的一个例子,在这种情况下,机械组件是成像和验证在多个地方。来源:Alitheon
视觉的方法可以用于大批量生产吗?
许多识别组件的方法依赖于能够捕捉高分辨率图像来验证真实性。在高速生产环境中,可以使用这种方法前瞻性,以确保所有材料被组装是合法的吗?目前还不清楚这些图像的采集和处理是否会减缓线到不可接受的程度。
另一个选择是使用id作为进货检查的一部分,之前的组件已经被引入。能够使用组件的延迟会觉得当第一个到达,但之后,任何延迟可能隐藏在实际生产本身。首先很多已经用完了之后,接下来的很多已经得到证实。
Alitheon表示,可以注册设备速度相对较高,因为速度是有限的只有相机和传输数据到服务器的能力。可以处理的实际创建打印“离线”,而下一个设备成像。身份验证,但是,需要更长的时间,因为之前必须采取一个图像,然后验证设备可以被接受。这意味着访问服务器和背部——甚至和云。因此,尽管可以注册每秒10个,这不是明显的认证能否迅速发生。
结论
虽然很多的一个健壮的组件识别方法存在的今天,我们在一个过渡时期,非常,这可能带来新的风险。
“为了缩小差距,我们必须忍受许多不尽人意之处,“说Alric Althoff,高级硬件安全工程师龟岛的逻辑。”,在破碎是一个攻击的机会。”
一旦我们得到它,我们将更好地有很高的信心在所有的组件及其组件在各种各样的电子产品,我们构建和使用。
相关文章
新的和创新的供应链新兴威胁
但更好的方法来处理棘手的造假问题。
是什么让一个芯片防篡改?
确定攻击和防止他们仍然是困难的,但是我们已经取得了一定的进展。
解集和智能芯片安全责任转移
Chiplets和越来越多的数据存储在硬件安全芯片制造商和IP的一阶问题的公司。
芯片安全经济学的根本变化
更多和更高的价值数据,薄芯片和客户群迫使迟来的变化改变半导体安全。
|
|
|
|
|
|
|
|
|
留下一个回复