唯一标识PCB，子组件和包装

随着设备的分类越来越多，保护半导体供应链的难度变得越来越大，由于规模化成本的上升以及对更多定制和更快上市时间的需求，迫使半导体行业发生转移。

单个组件ID是供应链信任的重要起点，但现在已经不足。这些组件最终将出现在系统中，并且这些系统具有子组件，例如印刷电路板和子系统。它们也可以被伪造，或者在初始组装后可以用伪造版本替换原来就位的组件。

因此，需要有一个不变的标识符的装配体层次结构，以及在制造过程中用于运输物料的包装。这是SEMI牵头的行业工作的一部分，以跟踪开发的每个阶段的每个组件。

“我们试图捕获从单个芯片到包装，印刷电路板或汽车制动模块中的所有内容，” Dave Huntley说， PDF解决方案和三个SEMI委员会/任务组的共同主席。 “对于每项资产，都有机会使用某种类别标识符对该资产进行标记。”

识别PCB的识别范围远远超出芯片。例如，可以通过PCB中包含的组件来识别PCB。但是为板或任何其他子部件赋予其自己的唯一ID是有价值的，并且有一些想法可以利用子部件的独特物理特性在视觉上实现。

仔细观察PCB中的光纤可以提供ID。一家名为Dust Identity的公司而不是依靠木板材料，而是将金刚石粉尘以1％至2％的含量嵌入PCB涂层中。该涂层中颗粒的位置和取向具有足够的熵以充当ID。 “我们鼓励用户将灰尘添加到他们已经放置了身份的地方–在QR码，RFID，序列号或序列号的雕刻上，” Dust Identity首席执行官Ophir Gaathon说。

简单地从视觉上看这些尘埃颗粒会产生不一致的“指纹”，该“指纹”取决于图像的角度以及照明的所有方面。取而代之的是，该公司用氮掺杂钻石，以创建氮/空位对，从而提供坚固的对准测量。定向的分辨率值可能是10到14位，然后乘以粒子数和位置信息以提供高度的熵。也就是说，“灰尘身份”无法提供有关其熵水平的特定数据。

重要的是要区分物理板的标识和组装后成品板的标识。电路板本身在一条线上制造，而在另一条线上组装。可视板ID可确保组装的板与创建的板相同。但是，一旦组装好，“板”实际上就是一个由物理板及其所代表的物料清单组成的子系统。然后，该物料清单（带有组成组件的ID）可以用作子系统ID的来源。

一个可能的目标是一旦组装完成就验证整个电路板的能力。为此，需要安装多个系统部件：

也可以有一个单独的设备ROM，其ID作为标识符添加到板上。挑战在于ROM可以替换为其他ROM，或者可以将ROM的值（故意读取）编程到其他设备中。 “如果您在芯片上完全配置了密钥后可以在制造过程中窃取正品认证芯片，那么您可以将该芯片连接到Bob的墨盒上，然后将其作为一级品牌墨盒出售，” Scott Best技术观察到。 Rambus防伪产品总监。

为了克服此限制，需要在ID上附加板上其他组件的信息，以帮助“统一”它。通过朝这个方向发展，可以完全消除ROM，并使用板上的组件来构建板标识符。

西门子业务部门Mentor的信任链业务主管Tom Katsioulas解释说：“芯片进入电路板，电阻器进入电路板，每个人都将进入电路板。” “现在，电路板上有很多东西-电阻器，电容器，芯片，随便你怎么说。所有这些东西都有自己的一组标识符。供应链需要使用这些标识符并为董事会创建一个新的标识，即某种组合物料清单的哈希值。”

进一步朝这个方向发展，有人考虑在每块板上使用处理器作为在层次结构上进行自我身份验证的信任根。板，子系统，系统和系统级系统每个都将具有这样的认证器。如果其下面的所有层次结构均未成功通过身份验证，则该层次结构的顶部不会被判断为真实。

可靠地移动货物制造中最高风险的方面之一是需要在不同地点之间移动进行中的工作，组件或子系统。内部或外部人员都有机会在途中篡改已包装的单位。 “当零部件，材料，产品和子装配体在可信环境之间转移时，会发生什么？” Aegis Software新兴产业战略高级主管，IPC标准机构三个委员会主席Michael Ford问道。

福特解释说：“围绕制造半导体，以及将这些半导体放在板上，都具有很多安全性。” “但是在中间，那些东西是由一个白色卡车上的人运送的。”该人可能容易受到诱使，例如诱使某人登上卡车，识别包装，打开并篡改内容物并将篡改后的材料放在新的盒子中。

这里的关键是标签。福特说：“条形码很容易被复制。” “您只需要PowerPoint的副本即可重新制作看起来真实的标签。”通过在标签中嵌入某种ID，可以确保标签唯一且不受干扰。 “我们希望使用包装本身的功能，而不是使用条形码。这可以在纸板或标签内嵌入纤维。这是无法复制的东西。”

他指出，这将使标签成本增加约5％，仅占包装成本的一小部分。

一家名为Septillion的公司制造了这样的标签。福特说：“他们在造纸过程中嵌入了紫外线纤维，当您用紫外线照射时会产生3D全息效果。” “这是一个随机模式，不会再发生。因此，您将其作为标识符读取。切开该标签或以任何方式损坏包装，您将永远无法再次使用该ID。”

将包装设为“匿名”还会增加篡改的成本，因为所寻找的包装在视觉上无法识别。根据标签ID的扫描，只有目的地可用。试图拦截这种包裹的人可能必须闯入卡车中的所有包裹才能找到关键的包裹，这至少会使这种尝试变得明显。

检测任何东西-组件，包装，系统尽管某些ID的方法集中于特定的组件，子系统或标签，但一家公司却声称可以处理其中的任何一种。 Alitheon的技​​术可以让它为一件物品拍照，分析该物品的表面，并创建它所谓的“特征打印”。

“我们采用物体的表面特征，并创建该物体唯一的数字ID，并且仅基于该物体的那些独特表面特征，” Alitheon的制造销售主管Jake Sedlock说。这种方法的独特之处在于，他们不需要在设备上添加标签或标记之类的东西，因此不需要任何额外的空间。

公司首次看到设备时，会对该设备进行成像并注册功能打印-与注册组件ID相似。随后，可以在更远的制造路径上或在故障分析期间进行成像，然后Alitheon的系统将对设备进行身份验证，确认之前是否曾见过该设备。

目的是识别表面上用于特征打印的点。 Alitheon解决方案架构师Evan Keach表示，对于PCB，“对于给定的特征打印，我们最多使用4,000点。” “其中的一部分（例如几百个）足以唯一地标识该项目。”这可以通过机械零件（例如齿轮，衬套或螺栓）以及单个IC，无源元件，PCB或子系统来完成。该技术甚至可以用于鉴定金条。

对于PCB，板的某些部分被标识为“基准” –从中创建打印的区域。 Alitheon的创始人兼首席科学家Dave Ross表示：“ [特征打印]算法被设置为对于可能发生的任何变异都是不变的。”在使用手机的演示中，基准区域的一半被遮盖了，系统仍然可以识别它。因此，虽然没有透露印刷品的形成方式，但显然不是哈希签名的样式，因为可以识别原始点的子集。也就是说，该公司没有共享记录熵水平的参考。

Alitheon可以对整个电路板进行成像，并在进行身份验证时确定是否已替换了原始注册图像中电路板上的任何组件。它可以识别电路板上的子区域（如IC之类的关键组件）并同时进行认证。从理论上讲，这可以消除对这些组件进行传入身份验证的需要，尽管在组装后发现伪造品比在组装之前淘汰设备要昂贵得多。

该技术还可以在同一张图像中对相同项目的纸盘进行身份验证，从而在处理过程中将它们分开，而不需要每单位图像。卷轴本质上是连续的，因此很难处理。在卷轴上成像设备是否实际取决于应用程序。

然而，这可以是在组装之前和之后都验证部件真实性的另一种方法。它还可以用于验证运输中材料的包装或标签。罗斯说：“在经过身份验证的数百万种商品中，我们从未犯过高机密的错误。”

图2：制造和运输流程的示例，在这种情况下，在多个位置对机械组件进行成像和验证。资料来源：Alitheon

视觉方法可以用于大批量生产吗？识别组件的多种方法依赖于捕获高分辨率图像以验证真实性的能力。在高速制造环境中，是否有可能使用这种方法来确保所有组装材料都是合法的？尚不清楚获取和处理此类图像是否会使生产线速度减慢到无法接受的程度。

一种替代方法是在将组件引入生产线之前，将ID用作传入检查的一部分。当第一批到货时，会感觉到使用这些组件的能力有所延迟，但此后任何延迟都可能隐藏在实际制造本身之后。一旦第一批已用完，接下来的一批已经被验证。

Alitheon表示，它可以相对较高的速度注册设备，因为该速度仅受摄像头以及将数据传输到服务器的能力的限制。可以在对下一个设备成像时“离线”处理打印的实际创建。但是，身份验证需要更长的时间，因为必须先拍摄图像然后进行验证，然后才能接受设备。这意味着要往返于服务器和服务器之间，甚至可能要往返于云和服务器之间。因此，虽然每秒可以注册10张图片，但是身份验证是否能够如此迅速地进行还不清楚。

结束语尽管当今存在许多可靠的组件识别方法，但我们正处于过渡时期，这可能会带来新的风险。

Tortuga Logic的高级硬件安全工程师Alric Althoff表示：“为了弥合差距，我们必须忍受很多破损。” “并且在破碎之中，这是遭受攻击的机会。”

一旦做对了，我们将处于更好的位置，对我们制造和使用的各种电子产品中的所有组件及其组件都充满信心。

相关文章新的和创新的供应链威胁不断涌现，但是解决棘手的假冒问题的更好方法也越来越多。芯片安全性经济学的根本变化越来越多的高价值数据，更薄的芯片和不断变化的客户基础迫使半导体安全性早就该改变了。