日前,廣東省檢察院通報了一起“反向”研發(fā)芯片牟取暴利的案例,相關(guān)責任人因侵犯知識產(chǎn)權(quán)獲刑三年,該案入選最高人民檢察院近日發(fā)布的2016年度“檢察機關(guān)打擊侵犯知識產(chǎn)權(quán)犯罪十大典型案例”。

事件回顧:出資40萬元委托仿制網(wǎng)卡芯片

根據(jù)檢察日報報道顯示,羅開玉是深圳市久洲集翔電子有限公司法定代表人,與無錫友芯集成電路設(shè)計有限公司簽署協(xié)議,先后出資約40萬元并提供和芯潤德公司的正版9700USB網(wǎng)卡芯片樣本。

無錫公司法定代表人徐某、研發(fā)主管朱某組織技術(shù)人員提取數(shù)據(jù)信息,提交給蘇州某科技公司生產(chǎn)芯片晶圓,再切割、封裝為仿冒9700USB網(wǎng)卡芯片成品。截至2015年5月,蘇州公司共生產(chǎn)交付112片該假冒芯片晶圓,每片晶圓可制作成約6500個假冒芯片。

徐某將首批5萬個封裝好的仿冒9700USB網(wǎng)卡芯片成品交付給羅開玉,羅委托他人對外銷售,從中獲取暴利。2015年6月,警方對羅開玉住址進行搜查,現(xiàn)場查扣仿冒網(wǎng)卡成品105個、半成品150個,網(wǎng)卡芯片6包等物。經(jīng)鑒定,從羅開玉處提取的芯片ROM層與正版9700USB網(wǎng)卡芯片的ROM層數(shù)據(jù)信息相似度99.998%。20170531-FX-1檢察院認為,反向工程技術(shù)對正品芯片逐層拍照,提取、分析其中的數(shù)據(jù)信息,最終獲取芯片的整個集成電路布圖構(gòu)造,這是當前侵犯計算機軟件著作權(quán)的一種新型手段。深圳市南山區(qū)法院以侵犯著作權(quán)罪判處羅開玉有期徒刑三年,罰金5萬元。

芯片反向工程詳解,居然是這樣實現(xiàn)的

有制造就對應(yīng)著拆解,這是芯片設(shè)計領(lǐng)域最暴力最直接的獲取知識的方法。芯片可能遭受攻擊的形式包括利用紅外線、化學(xué)延遲和掃描聚焦離子束等方式,其目的在于除去芯片上的材料,并進一步存取IC。接著還可能利用這種IC存取方式取得設(shè)計信息,以及潛在的數(shù)據(jù)。

實際上,在芯片行業(yè),拆解有個專業(yè)的名詞,叫做反向工程。這其實已經(jīng)是行業(yè)公開的秘密,有不少公司就在公開進行這項業(yè)務(wù)。在國內(nèi),相關(guān)的國防電子工業(yè)研究院,各類微電子研究所,其重要的IC設(shè)計手段即為逆向工程,有專門的團隊和先進設(shè)備,負責拆解、照相、提取、分析、仿真、驗證一整套流程,如航天軍工FPGA和模擬IC類產(chǎn)品。對于一些復(fù)雜度較高的消費和工業(yè)級器件,有部分IC設(shè)計公司也提供專業(yè)的逆向工程服務(wù)。在深圳,各類電子元件的仿制品多如牛毛,從反向、制造、封裝已經(jīng)形成一個完整產(chǎn)業(yè)鏈。20170531-FX-2那么,集成電路的反向工程是怎樣的一個流程?其各道工序又如何進行?這些微型芯片的逆向工程(reverse engineering)是怎么操作和實現(xiàn)的?

拆解:把要拆解的芯片放置在裝了濃硫酸的容器里,容器需要蓋住,但不能嚴實,這樣里面的氣體才能漫溢出來。把容器里的濃硫酸加熱到沸騰(大約 300 攝氏度),在瓶底的周圍鋪上蘇打粉——用來預(yù)防意外飛濺出來的硫酸液和冒出來的硫酸氣體。

照相:在顯微圖像自動采集平臺上逐層對芯片樣品進行顯微圖像采集。與測量三維實體或曲面的逆向設(shè)計不同,測量集成電路芯片純屬表面文章:放好芯片位置、對對焦、選好放大倍數(shù),使芯片表面在鏡頭中和顯示器上清晰可見后,按下拍照按鈕便可完成一幅顯微圖像的采集。取決于電路的規(guī)模和放大倍數(shù),一層電路可能需要在拍攝多幅圖像后進行拼湊,多層電路需要在拼湊后對準,有顯微圖像自動拼湊軟件用于進行拼湊和對準操作。20170531-FX-3該顯微圖像自動采集平臺的放大倍數(shù)為1000倍,可將0.1um線條的放大至0.1mm的寬度。這意味著它已足以對付目前采用最先進工藝制作的0.09um集成電路芯片。

提圖:集成電路由多層組成,每層用光刻工藝由光掩膜加以確定。制造集成電路時用的掩膜上的幾何圖形就是版圖,版圖是集成電路對應(yīng)的物理層。

現(xiàn)在提圖工作已經(jīng)可以由電腦全部完成了。主流的電路原理圖分析系統(tǒng)已經(jīng)具有多層顯微圖像瀏覽、電路單元符號設(shè)計、電路原理圖自動和交互式分析提取以及電路原理圖編輯等強大功能,版圖分析系統(tǒng)則可完成多層版圖輪廓自動提取、全功能版圖編輯、嵌入軟件代碼自動識別、提取、校驗以及設(shè)計規(guī)則的統(tǒng)計和提取。

整理:數(shù)字電路需要歸并同類圖形,例如與非門、或非門、觸發(fā)器等,同樣的圖形不要分析多次。提出的電路用電路繪制軟件繪出(ViewWork、Laker、Cadence等),按照易于理解的電路布置,使其他人員也能看出你提取電路的功能,提取電路的速度完全由提圖人員經(jīng)驗水平確定。注意,軟件是按照版圖的位置把各組件連接起來,如果不整理電路是看不出各模塊的連接及功能的,所以完全靠軟件是不能完成電路功能塊劃分和分析。

分析:提取出的電路整理成電路圖,并輸入幾何參數(shù)(MOS為寬長比)。通過你的分析,電路功能明確,電路連接無誤。

仿真:對電路進行功能仿真驗證。模擬電路一般采用Hspice、Cadence等工具,小規(guī)模數(shù)字電路采用Cadence,Hsim等工具。根據(jù)新的工藝調(diào)整電路,調(diào)整后進行驗證。

驗證:對輸入的電路原理圖進行瀏覽、查詢、編輯、調(diào)試與仿真。分析電路原理,調(diào)節(jié)電路參數(shù),并在一定的激勵輸入下觀測輸出波形,以驗證設(shè)計的邏輯正確性。要對提取的網(wǎng)表作仿真驗證,并與前仿結(jié)果對比,版圖導(dǎo)出GDS文件,Tape out(將設(shè)計數(shù)據(jù)轉(zhuǎn)交給制造方)。

爭議:逆向設(shè)計就侵權(quán)?也未必!

“反向設(shè)計”的提法似乎讓人很容易與侵犯別人知識產(chǎn)權(quán)產(chǎn)生聯(lián)系,實際上逆向設(shè)計與正向設(shè)計一樣,只是IC設(shè)計的一種技術(shù)手段,通過逆向設(shè)計獲取別人先進的設(shè)計思想用于自己的芯片設(shè)計中,并不能說侵犯知識產(chǎn)權(quán)。

特別是對于初學(xué)IC設(shè)計的人員,通過學(xué)習和研究比較成熟的電路版圖,可以迅速增加相關(guān)電路設(shè)計經(jīng)驗,更快熟悉整個IC設(shè)計流程和完善IC設(shè)計知識體系。

目前中國的IC設(shè)計業(yè)還處在學(xué)習模仿國外的階段,早在幾年前中國的IC設(shè)計企業(yè)往往是完全復(fù)制國外的芯片。最近幾年,隨著人們對知識產(chǎn)權(quán)意識的提高,都能夠采取正確的方式來對待逆向設(shè)計,即利用逆向設(shè)計來設(shè)計自己的芯片。

逆向設(shè)計非常適合模擬芯片設(shè)計,如ADC、DAC、鎖相環(huán)等模擬電路,因為模擬電路的設(shè)計往往靠經(jīng)驗。此外,對于10萬門以下的數(shù)字電路也適合,對于混合信號電路來講,可以適合模擬部分的反向設(shè)計服務(wù)。在時間方面,普通的逆向設(shè)計往往需要3-5個月,而小于10萬門的數(shù)字電路逆向設(shè)計一般需要2-3個月。

目前在國內(nèi),芯愿景公司、臺灣宜碩也提供逆向設(shè)計服務(wù);國際上著名的逆向設(shè)計企業(yè)主要有Chipworks和Semiconducto Insights(SI)公司。

針對不法廠商反向竊取芯片設(shè)計信息,前不久,法國能源署電子暨信息技術(shù)實驗室(LETI)提出了一種低成本的芯片保護方法,能夠讓芯片免于來自芯片背面的侵入式和半侵入式攻擊。

借鑒可以,全版圖copy,你就過分了哈

知乎網(wǎng)友spike old dog:

其實我覺得很多人對反向有誤解,這里只針對模擬和數(shù)?;旌系男酒?,其實我待過的,了解的analog幾個大廠,都會有人專門反向芯片,你以為都是自己白手起家做設(shè)計嗎。反向的目的不是為了抄襲,很多時候是為了學(xué)習,避免自己走彎路。另外一大原因也是有時看別人有沒有抄襲自己東西。

其實模擬集成電路那些基本的東西有什么好抄的,大家都一樣,主要是看看系統(tǒng)構(gòu)架,信號鏈路的處理過程什么的。

牛的芯片有兩種,一種是每個模塊都極其經(jīng)典,整個系統(tǒng)缺性能卓越。另外一種是充分發(fā)揮自己process潛力,反正你沒同樣工藝,抄了也不會比我好。估計你們能看出來,前者是fabless的套路,后者是idm的套路。

就我自己感覺,芯片重頭做起是個非常困難的事,如果你們有別人芯片參考就舒服多了。這根本不能算抄襲,因為細節(jié)的東西肯定不一樣。

當然也有過分的,全版圖copy,你還別說,有不少海龜干這個,這就有點不地道了,這種芯片一上量就會被別人告。以前,國內(nèi)不太尊重知識產(chǎn)權(quán)保護,導(dǎo)致老外對中國工程師的惡劣印象,越是這樣,核心的東西就越不能讓中國人知道。

知乎網(wǎng)友fight shan:

數(shù)字電路的反向是非常困難的,因為一般來說大規(guī)模的數(shù)字處理單元是通過程序綜合成晶體管級電路,自動出layout,模擬電路部分相對容易,因為規(guī)模也很小,模擬電路的layout都是手工設(shè)計的,管子數(shù)量有限,電路層次化之后有經(jīng)驗的人很容易看出其功能,另外一點需要注意的是,反向別人的芯片,工藝的選擇是一個重點,因為你選擇的foundry可能和人家芯片的foundry不是一家,甚至工藝都不一樣,你能學(xué)來的是別人的電路結(jié)構(gòu),完全照抄別人的電路(包括管子尺寸的大小,電容的大小,電阻的寬長等等)可能造成電路根本不能正常工作。

知乎網(wǎng)友王天祺:

理論上所有芯片都能反向,但這僅僅是理論上。當芯片規(guī)模大到一定程度的時候,這招就不合算了。比如一類視頻處理芯片,邏輯規(guī)模都很大,而且產(chǎn)品更新?lián)Q代快,綜合考慮成本以及時間開銷,反向是不合算的,很有可能反向的預(yù)算都足夠把那個公司買了。