日前,广东省检察院通报了一起“反向”研发芯片牟取暴利的案例,相关责任人因侵犯知识产权获刑三年,该案入选最高人民检察院近日发布的2016年度“检察机关打击侵犯知识产权犯罪十大典型案例”。

事件回顾:出资40万元委托仿制网卡芯片

根据检察日报报道显示,罗开玉是深圳市久洲集翔电子有限公司法定代表人,与无锡友芯集成电路设计有限公司签署协议,先后出资约40万元并提供和芯润德公司的正版9700USB网卡芯片样本。

无锡公司法定代表人徐某、研发主管朱某组织技术人员提取数据信息,提交给苏州某科技公司生产芯片晶圆,再切割、封装为仿冒9700USB网卡芯片成品。截至2015年5月,苏州公司共生产交付112片该假冒芯片晶圆,每片晶圆可制作成约6500个假冒芯片。

徐某将首批5万个封装好的仿冒9700USB网卡芯片成品交付给罗开玉,罗委托他人对外销售,从中获取暴利。2015年6月,警方对罗开玉住址进行搜查,现场查扣仿冒网卡成品105个、半成品150个,网卡芯片6包等物。经鉴定,从罗开玉处提取的芯片ROM层与正版9700USB网卡芯片的ROM层数据信息相似度99.998%。

001ednc20170601

检察院认为,反向工程技术对正品芯片逐层拍照,提取、分析其中的数据信息,最终获取芯片的整个集成电路布图构造,这是当前侵犯计算机软件著作权的一种新型手段。深圳市南山区法院以侵犯著作权罪判处罗开玉有期徒刑三年,罚金5万元。

芯片反向工程详解,居然是这样实现的

有制造就对应着拆解,这是芯片设计领域最暴力最直接的获取知识的方法。芯片可能遭受攻击的形式包括利用红外线、化学延迟和扫描聚焦离子束等方式,其目的在于除去芯片上的材料,并进一步存取IC。接着还可能利用这种IC存取方式取得设计信息,以及潜在的数据。

实际上,在芯片行业,拆解有个专业的名词,叫做反向工程。这其实已经是行业公开的秘密,有不少公司就在公开进行这项业务。在国内,相关的国防电子工业研究院,各类微电子研究所,其重要的IC设计手段即为逆向工程,有专门的团队和先进设备,负责拆解、照相、提取、分析、仿真、验证一整套流程,如航天军工FPGA和模拟IC类产品。对于一些复杂度较高的消费和工业级器件,有部分IC设计公司也提供专业的逆向工程服务。在深圳,各类电子元件的仿制品多如牛毛,从反向、制造、封装已经形成一个完整产业链。

002ednc20170601

那么,集成电路的反向工程是怎样的一个流程?其各道工序又如何进行?这些微型芯片的逆向工程(reverse engineering)是怎么操作和实现的?

拆解:把要拆解的芯片放置在装了浓硫酸的容器里,容器需要盖住,但不能严实,这样里面的气体才能漫溢出来。把容器里的浓硫酸加热到沸腾(大约 300 摄氏度),在瓶底的周围铺上苏打粉——用来预防意外飞溅出来的硫酸液和冒出来的硫酸气体。

照相:在显微图像自动采集平台上逐层对芯片样品进行显微图像采集。与测量三维实体或曲面的逆向设计不同,测量集成电路芯片纯属表面文章:放好芯片位置、对对焦、选好放大倍数,使芯片表面在镜头中和显示器上清晰可见后,按下拍照按钮便可完成一幅显微图像的采集。取决于电路的规模和放大倍数,一层电路可能需要在拍摄多幅图像后进行拼凑,多层电路需要在拼凑后对准,有显微图像自动拼凑软件用于进行拼凑和对准操作。

003ednc20170601

该显微图像自动采集平台的放大倍数为1000倍,可将0.1um线条的放大至0.1mm的宽度。这意味着它已足以对付目前采用最先进工艺制作的0.09um集成电路芯片。

提图:集成电路由多层组成,每层用光刻工艺由光掩膜加以确定。制造集成电路时用的掩膜上的几何图形就是版图,版图是集成电路对应的物理层。

现在提图工作已经可以由电脑全部完成了。主流的电路原理图分析系统已经具有多层显微图像浏览、电路单元符号设计、电路原理图自动和交互式分析提取以及电路原理图编辑等强大功能,版图分析系统则可完成多层版图轮廓自动提取、全功能版图编辑、嵌入软件代码自动识别、提取、校验以及设计规则的统计和提取。

整理:数字电路需要归并同类图形,例如与非门、或非门、触发器等,同样的图形不要分析多次。提出的电路用电路绘制软件绘出(ViewWork、Laker、Cadence等),按照易于理解的电路布置,使其他人员也能看出你提取电路的功能,提取电路的速度完全由提图人员经验水平确定。注意,软件是按照版图的位置把各组件连接起来,如果不整理电路是看不出各模块的连接及功能的,所以完全靠软件是不能完成电路功能块划分和分析。

分析:提取出的电路整理成电路图,并输入几何参数(MOS为宽长比)。通过你的分析,电路功能明确,电路连接无误。

仿真:对电路进行功能仿真验证。模拟电路一般采用Hspice、Cadence等工具,小规模数字电路采用Cadence,Hsim等工具。根据新的工艺调整电路,调整后进行验证。

验证:对输入的电路原理图进行浏览、查询、编辑、调试与仿真。分析电路原理,调节电路参数,并在一定的激励输入下观测输出波形,以验证设计的逻辑正确性。要对提取的网表作仿真验证,并与前仿结果对比,版图导出GDS文件,Tape out(将设计数据转交给制造方)。

争议:逆向设计就侵权?也未必!

“反向设计”的提法似乎让人很容易与侵犯别人知识产权产生联系,实际上逆向设计与正向设计一样,只是IC设计的一种技术手段,通过逆向设计获取别人先进的设计思想用于自己的芯片设计中,并不能说侵犯知识产权。

特别是对于初学IC设计的人员,通过学习和研究比较成熟的电路版图,可以迅速增加相关电路设计经验,更快熟悉整个IC设计流程和完善IC设计知识体系。

目前中国的IC设计业还处在学习模仿国外的阶段,早在几年前中国的IC设计企业往往是完全复制国外的芯片。最近几年,随着人们对知识产权意识的提高,都能够采取正确的方式来对待逆向设计,即利用逆向设计来设计自己的芯片。

逆向设计非常适合模拟芯片设计,如ADC、DAC、锁相环等模拟电路,因为模拟电路的设计往往靠经验。此外,对于10万门以下的数字电路也适合,对于混合信号电路来讲,可以适合模拟部分的反向设计服务。在时间方面,普通的逆向设计往往需要3-5个月,而小于10万门的数字电路逆向设计一般需要2-3个月。

目前在国内,芯愿景公司、台湾宜硕也提供逆向设计服务;国际上著名的逆向设计企业主要有Chipworks和Semiconducto Insights(SI)公司。

针对不法厂商反向窃取芯片设计信息,前不久,法国能源署电子暨信息技术实验室(LETI)提出了一种低成本的芯片保护方法,能够让芯片免于来自芯片背面的侵入式和半侵入式攻击。

借鉴可以,全版图copy,你就过分了哈

知乎网友spike old dog:

其实我觉得很多人对反向有误解,这里只针对模拟和数模混合的芯片,其实我待过的,了解的analog几个大厂,都会有人专门反向芯片,你以为都是自己白手起家做设计吗。反向的目的不是为了抄袭,很多时候是为了学习,避免自己走弯路。另外一大原因也是有时看别人有没有抄袭自己东西。

其实模拟集成电路那些基本的东西有什么好抄的,大家都一样,主要是看看系统构架,信号链路的处理过程什么的。

牛的芯片有两种,一种是每个模块都极其经典,整个系统缺性能卓越。另外一种是充分发挥自己process潜力,反正你没同样工艺,抄了也不会比我好。估计你们能看出来,前者是fabless的套路,后者是idm的套路。

就我自己感觉,芯片重头做起是个非常困难的事,如果你们有别人芯片参考就舒服多了。这根本不能算抄袭,因为细节的东西肯定不一样。

当然也有过分的,全版图copy,你还别说,有不少海龟干这个,这就有点不地道了,这种芯片一上量就会被别人告。以前,国内不太尊重知识产权保护,导致老外对中国工程师的恶劣印象,越是这样,核心的东西就越不能让中国人知道。

知乎网友fight shan:

数字电路的反向是非常困难的,因为一般来说大规模的数字处理单元是通过程序综合成晶体管级电路,自动出layout,模拟电路部分相对容易,因为规模也很小,模拟电路的layout都是手工设计的,管子数量有限,电路层次化之后有经验的人很容易看出其功能,另外一点需要注意的是,反向别人的芯片,工艺的选择是一个重点,因为你选择的foundry可能和人家芯片的foundry不是一家,甚至工艺都不一样,你能学来的是别人的电路结构,完全照抄别人的电路(包括管子尺寸的大小,电容的大小,电阻的宽长等等)可能造成电路根本不能正常工作。

知乎网友王天祺:

理论上所有芯片都能反向,但这仅仅是理论上。当芯片规模大到一定程度的时候,这招就不合算了。比如一类视频处理芯片,逻辑规模都很大,而且产品更新换代快,综合考虑成本以及时间开销,反向是不合算的,很有可能反向的预算都足够把那个公司买了

(网络整合)

20160630000123