Способ и система проверки достоверности функционирования проприетарных сложно-функциональных блоков, размещаемых в защищенных хранилищах данных Российский патент 2024 года по МПК G06F30/398 

Описание патента на изобретение RU2817121C1

Изобретение относится к системам анализа и контроля топологии проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных и, в частности, к методам расширения функциональных возможностей достоверности конструкций интегральных схем для направлений сложно-функциональных блоков (СФ-блоков) интегральных схем (ИС).

Известны способ и система, которые обеспечивают автоматизированный скрининг входных данных пользователя для фоновой проверки (BGV) и которые предусматривают точный, обновленный, эффективный, экономичный и сквозной скрининг клиентских данных для проверки фона, обеспечивающего документированный контрольный след для внутренних и внешних проверок регулирующими органами, в частности проверки описания чертежей, иных графических материалов(см. Patent No.: US2022083615 (Al), Alamuri Krishnam Raju et al., Pub. Date: 2022-03-17, "System And Method For Automated Data Screening For Background Verification").

Недостатком известных способа и системы является отсутствие проверки достоверности функционирования входной информации.

Известны также способ и система для проверки достоверности функционирования проектов интегральных схем, построенных с использованием зашифрованных кремниевых IP-блоков (СФ-блоков), размещаемых в защищенных хранилищах данных. После расшифровки выполняют стандартную проверку достоверности функционирования конструкций интегральных схем, содержащую проверку правил проектирования (DRC), проверку компоновки по сравнению со схемой (LVS), проверку извлечения паразитных резисторов и конденсаторов (RC), проверку моделирования схемы на функционал, проверку эффектов электромиграции (ЕМ) и проверку просадок напряжения, проверку целостности сигнала (SI), проверку статической синхронизации, и последующее размещение прошедших проверку СФ-блоков в защищенном хранилище данных. Варианты осуществления настоящего изобретения реализуют такие проверки достоверности функционирования на конструкциях интегральных схем, которые построены с зашифрованными кремниевыми СФ-блоками и, тем самым, проходят проверку и сами СФ-блоки перед размещением их в защищенном хранилище данных (см. Patent No US2013305194 (A1), Wang Tongsheng et al., Pub. Date: 2013-11-14, "Validation of Integrated Circuit Designs Built With Encrypted Silicon IP Blocks" - прототип).

Достоверность функционирования - это свойство системы, обуславливающее безошибочность производимых ею преобразований.

СФ-блоки в настоящее время широко используются при разработке интегральных схем (ИС), они повышают производительность разработчиков схем и позволяют им быстрее завершать проекты с более высоким качеством исполнения проектов. Однако недостатками известных способа и системы является то, что продукты СФ-блоков относительно легко копировать, подделывать и перепроектировать, поскольку они хранятся и передаются в системе графических данных II (GDSII), стандарте обмена открытыми системами графических изображений (OASIS) и других электронных файлах базы данных макетов стандартизированного формата. Это провоцирует несанкционированное использование, повторное использования, передачу или продажу этих элементов. IP-безопасность всегда была серьезной проблемой для провайдеров СФ-блоков.

Известные решения не позволяют решить указанную проблему, поскольку не учитывают возможности фальсификации входных данных, размещения в графических файлах недокументированной информации и недокументированных возможностей (НДВ) по применению конкретных СФ-блоков, размещаемых в защищенном хранилище данных. Применение данных СФ-блоков требует обязательного проведения дополнительных проверок как на этапе изготовления ИС, так и на этапах испытаний опытных образцов ИС на доверенность, что может многократно увеличивать как сроки выполнения проектов, так и их стоимость.

Технический результат заключается в обеспечении достоверности функционирования СФ-блоков, их работоспособности и отсутствия в них недокументированных возможностей (НДВ), что обеспечивает, в конечном итоге, работоспособность всей ИС, созданной из конкретных СФ-блоков, а также обеспечивает повышение производительности и скорости разработки ИС доверенного применения.

Указанные задача и технический результат достигаются способом проверки достоверности функционирования проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных, включающим стандартную проверку достоверности функционирования конструкций интегральных схем, содержащую проверку правил проектирования (DRC), проверку компоновки по сравнению со схемой (LVS), проверку извлечения паразитных резисторов и конденсаторов (RC), проверку моделирования схемы на функционал, проверку эффектов электромиграции (ЕМ), проверку просадок напряжения, проверку целостности сигнала (SI), проверку статической синхронизации, и последующее размещение прошедших проверку СФ-блоков в защищенном хранилище данных, в котором в отличие от способа прототипа, дополнительно проводят предварительный расширенный контроль и проверку СФ-блоков на несоответствие заявляемых и исполняемых характеристик, на наличие НДВ, на наличие контрольных меток, исключающих повторное размещение данных и соответствующих версий и аналогов, проверку контактов по количеству, составу, типу и назначению, сравнение файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в защищенном хранилище СФ-блоков, а после проверки данные из результатов проверки, относящиеся к анализируемым СФ-блокам, передаются на дополнительный контроль проприетарных СФ-блоков.

А также тем, что предварительный расширенный контроль и проверку СФ-блоков на несоответствие заявляемых и исполняемых характеристик, на наличие НДВ выполняют с применением анализа топологий вариантов исполнения СФ-блоков по размерам библиотечных элементов и точек размещения контактных площадок на сканах топологии и графических файлов реализации СФ-блоков.

А также тем, что полностью совпадающие результаты сравнения проверяемых СФ-блоков и данных проверок классифицируются как точное совпадение и допускаются в защищенное хранилище без выполнения коррекции и исправлений.

А также тем, что несовпадающие результаты сравнения проверяемых СФ-блоков и данных проверок по одному или нескольким признакам классифицируются как потенциальное несовпадение и проверяемые СФ-блоки отправляются на доработку и исправление.

А также тем, что по результатам проверок осуществляют операцию очистки и фильтрации недостоверных СФ-блоков для создания реестра угроз и уязвимостей, связанных с конкретным поставщиком СФ-блоков.

А также тем, что дополнительно выполняют операцию внедрения контрольных меток в СФ-блок, включая его графические файлы для предотвращения несанкционированного копирования и тиражирования данного СФ-блока, приобретаемого из защищенного хранилища.

Указанные задача и технический результат достигаются также благодаря использованию системы проверки достоверности функционирования проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных, содержащей одно или несколько цифровых устройств хранения и обработки, сконфигурированных в компьютерную систему определенным образом для обеспечения интегрированного управления набором логических модулей, при этом, набор логических модулей содержит по меньшей мере один процессорный модуль, модули стандартной проверки достоверности функционирования конструкций интегральных схем, память, защищенное хранилище данных, связанных в единую систему посредством системной шины, и которая в отличие от системы прототипа дополнительно содержит, по меньшей мере, один графический сопроцессор с ОЗУ, по меньшей мере несколько модулей оперативной и системной памяти и содержит модули предварительного расширенного контроля и проверки СФ-блоков на несоответствие заявляемых и исполняемых характеристик на наличие НДВ, на наличие контрольных меток, исключающих повторное размещение данных и соответствующих версий и аналогов, проверки контактов-пинов по количеству, составу, типу и назначению, сравнения файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в хранилище СФ-блоков, кроме того дополнительно сконфигурирована с возможностью обеспечения логическим модулям обработки данных использовать одно или несколько хранилищ входных и промежуточных данных, связанных с одним или несколькими дополнительными логическими модулями посредством системной шины различной конфигурации.

А также тем, что компьютерная система сконфигурированная для выполнения программного кода, реализующего сравнение входных данных и результатов проверок, таким образом, что по результатам сравнения формируют логические команды разрешения размещения входных данных в защищенном хранилище СФ-блоков.

А также тем, что компьютерная система выполнена с возможностью выполнения операции ранжирования входных данных, допускающих их разделение на логические, физические, верификационные и проектные уровни размещения и обработки с выбором соответствующих логических модулей, областей и типов памяти.

А также тем, что защищенное хранилище данных СФ-блоков выполнено в виде физического устройства хранения данных СФ-блоков, выполняющего функцию формирования и конфигурации данных СФ-блоков для входной проверки и испытаний и где указанные данные разделяют на логический и физический уровни описания и поступают на соответствующие интерфейсы - выходы.

На фиг.1 представлена функциональная схема компьютерной системы, которая формирует операционную среду настоящего изобретения.

На фиг.2 - функциональная схема системы, которая показывает пример архитектуры для реализации способа определения допустимости размещения СФ-блоков в защищенном хранилище данных.

На фиг.3 - исходные изображения для анализа: а) часть фотографии слоя кристалла и соответствующая часть топологии формата GDS; б) - гистограммы значений пикселей.

На фиг.4 - явные артефакты: а) Гистограмма значений пикселей после выделения артефактов; б) Результат выделения артефактов.

На фиг.5 - результат применения erode и delate, а) Гистограмма значений пикселей после применения фильтров; б) Результат применения фильтров.

На фиг.6 - а) результат вычитания; б) изображение топологии, с которым производится сравнение.

На фиг.7 - конечный результат: а) маска с явными артефактами; б) маска с результатом вычитания; в) наложенные маски на исходную фотографию.

На фиг.8 - Разметка областей на фотографии топологии в сборе, которые показывают возможность наличия НДВ.

На фиг.1 приведена функциональная схема типичной компьютерной системы, которая формирует операционную среду настоящего изобретения. Настоящее изобретение может быть применено на практике в любом типе операционной среды компьютерной системы, такой как многопроцессорные системы, серверные модули, распределенные и облачные хранилища и специализированные вычислительные устройства на программируемой логике. Компьютерная система 1 включает в себя исходную базу данных СФ-блоков 2, блок операционной системы проверки СФ-блоков 3, процессорный модуль 4, графический сопроцессор и ОЗУ 5, по крайней мере, один блок операционной системы анализа и принятия решений 6, системную шину 7, которая соединяет исходную базу данных СФ-блоков 2 с блоком операционной системы проверки СФ блоков 3 и с блоком операционной системы анализа и принятия решений 6, с процессорным модулем 4 и интерфейсами обмена данными 8, а также компьютерную системную память 9. Интерфейсы обмена данными 8 обеспечивают трансляцию данных СФ-блоков в защищенное хранилище данных СФ-блоков 10, при необходимости имеющее по меньшей мере одно сетевое подключение к удаленным компьютерным системам 11. Блок операционной системы проверки СФ-блоков 3 дополнительно включает в себя статическое запоминающее устройство (ЗУ) 12 и комплект вычислительных модулей 13. Вычислительные модули 13 включают в себя модуль верификации 14, который выполняет проверки достоверности, такие как проверка ЕМ сигнала и падения напряжения, статическая проверка синхронизации и др.; модуль моделирования 15, который выполняет моделирование схемы, соответствующее RTL описанию и поведенческой модели проверяемого СФ-блока; модуль экстракции 16, который выполняет извлечение паразитных эффектов; модуль 17 DRC, который выполняет проверку правил проектирования для заявляемых СФ-блоков; модуль 18 LVS, который выполняет проверку компоновки в сравнении со схемой СФ-блока. Блок операционной системы анализа и принятия решений 6 включает модуль контроля контактов и НДВ 19. Статическое ЗУ 12 выполняет размещение в блоке операционной системы проверки СФ-блоков 3 следующих файлов: правила размещения LVS 20, DRC правил проектирования 21, RTL файлов 22, файлов библиотек исполняемых проектов 23, которые включают схемы соединений, технологические файлы, файлы размещения, файлы установки и файлы конфигурации, состав и назначения которых определяются конкретным блоком операционной системы проверки СФ-блоков 3. Модуль контроля контактов и НДВ 19 использует данные системной памяти 9, которые включают в себя LVS отчет 24, DRC отчет 25, графические файлы топологий GDS 26 и GDL 27, LEF файлы 28, данные извлечения паразитных эффектов RC 29, данные проверок на эффекты электромиграции ЕМ 30, контрольные диаграммы результатов моделирования целостности сигналов SI 31, данные размещения топологических контрольных точек и меток 32, сканы (фотографии) топологий 33, отчеты верификации 34, файлы ошибок и несоответствий проверок 35. Собственно исходная база данных СФ-блоков 2 и защищенное хранилище данных СФ-блоков 10 могут быть исполнены на любом цифровом носителе со стандартными интерфейсами доступа, подключаемым к компьютерной системной шине 7. Компьютерная система 1 может использовать любой, определяемый потребителем блок операционной системы проверки СФ блоков 3 и блок операционной системы анализа и принятия решений 6 для выполнения набора программных вариантов осуществления настоящего изобретения. Аппаратные решения для модулей проверки и экстракции данным изобретением не ограничены. Пользователь может использовать стандартные методы записи и управления выполняемых операций, включая ручное или программное управление, каналы связи, искусственного интеллекта и интернета вещей.

Компьютерная система 1 может работать в сетевой среде, используя логические соединения с одной или более удаленными компьютерными системами, такими как удаленная компьютерная система 11. Удаленная компьютерная система 11 может быть сервером, маршрутизатором, одноранговым устройством или другим общим сетевым узлом и обычно включает в себя многие или все элементы, описанные относительно компьютерной системы 1. Настоящее изобретение может быть эквивалентно реализовано на клиентском сервере, имеющем собственную архитектуру сети.

На фиг.2 приведена функциональная схема системы, которая показывает пример архитектуры для реализации способа проверки достоверности функционирования проприетарных сложно-функциональных блоков, размещаемых в защищенных хранилищах данных.

Исходная входная информация помещается в физическое устройство хранения исходной базы данных СФ-блоков 2, выполняющего функцию формирования и конфигурации данных для входной проверки и испытаний, а также возможностью выполнения операций ранжирования входных данных, допускающих их разделение на логические, физические, верификационные и проектные уровни размещения и обработки с выбором соответствующих логических модулей, областей и типов памяти. Таким образом, данные СФ-блоков 2 разделяются на соответствующие уровни описания и поступают на соответствующие модули. Логические уровни описания поступают на модули проверок 17, 18 и представлены данными правил компановки LVS 20, данными правил проектирования DRC 21, файлами поведенческой модели RTL 22. Физический уровень описания соответствует данным топологического размещения элементов СФ-блока и поступает на модули 16, 17,18 в форме графических файлов GDS 26, GDL 27, LEF 28. Верификационные уровни описания формируются в результате выполнения операций модулем моделирования 15 и модулем экстракции параметров 16. Проектные уровни описания данных задаются файлами библиотек 23 и файлами размещения контактных площадок LEF 28, включая данные размещения топологичеких контрольных точек и меток 32. Результаты исполнения проверок LVS модуля 18 записываются в файлы отчетов LVS отчет 24, результаты проверок DRC модуля 17 записываются в файлы отчетов DRC 25, результаты экстракции параметров модуля 16 формируется нет-лист паразитных элементов RC 29 и эффектов электромиграции ЕМ 30. На основании данных экстракции паразитных элементов RC 29, файлов библиотек 23 и в соответствии с установочными файлами LEF 28 модулем моделирования (15) выполняются операции моделирования СФ-блока и формирования базы данных контрольных диаграмм и целостности сигнала SI31. Параллельно модулем верификации 14 исполняются проверки проекта на соответствие заявляемым параметрам. Соответственно результаты проверок с файловых систем 24,25, 26, 28, 31,34 поступают на модуль контроля контактов и НДВ 19. Эти данные дополняются данными сканов топологий 33 и контрольных меток 32 файловой системы. Модуль контроля контактов и НДВ 19 исполняет программу диспетчера проверок и по результатам проверок формирует файловую систему данных ошибок 35 и несоответствий для входной информации СФ-блоков, и, соответственно, либо запрещает, либо разрешает передачу исходных файлов из исходной базы данных СФ-блоков 2 в защищенное хранилище СФ-блоков 10. Исполнение решений о наличии несоответствия заявляемых и исполняемых характеристик, включая возможность наличия НДВ и контрольных меток, определяется по совокупности данных проверок, включая проверку количества, состава, типа и назначения контактных площадок, сравнение файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в хранилище СФ-блоков 10, а после проверки данные из результатов проверки, относящиеся к анализируемым СФ-блокам, передаются на дополнительный контроль проприетарных СФ-блоков файловой системы ошибок и несоответствий 35. Полностью совпадающие результаты сравнения проверяемых СФ-блоков и данных проверок классифицируются как точное совпадение и допускаются в защищенное хранилище без выполнения коррекции и исправлений. Несовпадающие результаты сравнения проверяемых СФ-блоков и данных проверок по одному или нескольким признакам классифицируются как потенциальное несовпадение и проверяемые СФ-блоки отправляются на доработку и исправление. Данные проверок в файловой системе ошибок и несоответствий 35 направляются в исходную базу данных СФ-блоков 2 для операций очистки и фильтрации недостоверных СФ-блоков и для создания реестра угроз и уязвимостей, связанных с конкретным поставщиком СФ-блоков в удаленной компьютерной системе 11. Кроме того, модуль контроля контактов и НДВ допускает выполнение операций внедрения контрольных меток в СФ-блок, включая его графические файлы для предотвращения несанкционированного копирования и тиражирования данного СФ-блока, приобретаемого из защищенного хранилища данных.

Пример осуществления здесь приводится только в иллюстративных целях, и различные модификации будут очевидны специалистам в данной области. Общие принципы, определенные здесь, могут быть применены к другим вариантам осуществления и приложениям, не выходя за рамки изобретения.

В варианте осуществления данного изобретения использовалась программа топологического анализа контактных площадок и НДВ, которая была реализована в профильных организациях в операционной системе Linux с предустановленными программами: KLayout для Linux (С++, Qt, Ruby, Python, zlib) - программа для конвертации GDS в PNG; библиотеки и модули языка Python: numpy, PIL.Image, sklearn.cluster, skimage.restoration.denoise nl means, cv2, matplotlib.pyplot и др. Допускается использование ОС любой версии. Реализованный алгоритм имеет множество настраиваемых параметров, в том числе: порог для бинаризации, параметры алгоритма шумоподавления, количество кластеров для kmeans и др. Каждый из этих параметров поддается тонкой настройке для поиска наилучшего результата.

Для выполнения процедуры топологического анализа ранее реализованного проприетарного СФ-блока с послойными фотографиями кристалла после изготовления необходимо преобразовать входные данные, а именно GDS-файл в файл изображения. В качестве программы преобразования используется свободное программное обеспечение KLayout, позволяющее перевести GDS в PNG формат.Алгоритм действий по подготовке GDS построен следующим образом:

- в системе KLayout выбираются слои GDS описания, совпадающие с фотографиями, подбираются цвета, совпадающие с цветом на фотографиях, и сохраняются в отдельном файле;

- в системе KLayout запускается написанный на языке Python скрипт, выполняющий фрагментацию GDS-файла на части, максимально совпадающие по размеру с размерами фотографий (при этом более верхние слои включают нижние) в формате PNG.

Подготовленные фрагменты топологии кристалла сравниваются послойными фотографиями кристалла с помощью нейросети. Собственно поэтапное выполнение алгоритма топологического анализа проприетарных СФ блоков осуществления изобретения выполняется в следующей последовательности:

а). Загрузка входных данных. Для анализа используются два соответствующих друг другу изображения: фотографии и топологии кристалла (фиг.3). Оба изображения примерно соответствуют одной и той же части кристалла. Разрешение изображений применялось 4096*4096.

б). Удаление шума и кластеризация цветов. Для удаления шума с фотографии используется алгоритм из библиотеки skimage.restoration.denoise nl means, который выполняет нелокальное шумоподавление на изображениях в градациях серого. Далее производится кластеризация цветов изображения с помощью алгоритма KMeans.

в). Выделение явных артефактов. На Фиг. 4 показаны области, где некоторые пиксели сильно выделяются по цвету и находятся вне основного распределения, поэтому такие пиксели выделяются с помощью порога 120 в отдельную маску артефактов.

г). Бинаризация изображений. После порогового отсеивания явных артефактов, фотография и образ топологии бинаризуется: все значения пикселей меньше 70 приравниваются нулю, а больше 70 приравниваются 255. Для удаления оставшихся мелких шумов и штрихов применяется два фильтра из библиотеки OpenCV (в Python она называется cv2): erode и dilate. Первый из этих фильтров размывает или «выветривает» информацию, делая белые части изображения более узкими и тонкими, стирая мелкие детали. Второй - наоборот, их наполняет, возвращая к исходному размеру - фиг.5. К изображению с топологией также применяется операция erode, т.к. на фотографии важные детали имеют меньший размер, чем на топологии.

д). Алгоритм совмещения. Фотография и изображение топологии совпадают не точно. Поэтому необходимо найти, насколько пикселей нужно сдвинуть одно изображение относительного другого, чтобы потом находить разницу между ними. Поскольку оба изображения были приведены к бинарному виду, то оптимальный сдвиг можно найти, используя обычную матрицу свертки. Для поиска свертки было использовано быстрое двумерное преобразование Фурье из библиотеки numpy.

е). Вычитание изображений. Изображения накладываются друг на друга и вычитаются одно из другого - фиг.6.

К изображению с топологией также применяется операция erode, т.к. на фотографии важные детали имеют меньший размер, чем на топологии.

ж). Вывод результата. На фиг.7 представлен результат сравнения двух изображений, выделены белым те области, которые отличаются от топологии. На фиг.8 приведен пример покадровой конечной сшивки результатов топологического анализа с отмеченными стрелками критическими областями, ограничивающими возможность из записи в хранилище данных СФ блоков.

Получение кадров и их объединение в полноценное панорамное изображение происходит на растровом электронном микроскопе, в состав которого входит высокоточная механизированная система, позволяющая осуществлять прецизионное пошаговое сканирование кристалла, а также специализированное программное обеспечение для покадровой съемки и последующей сшивки изображения, включая возможность работы с файлами большого объема (свыше 10 Гб).

Похожие патенты RU2817121C1

название год авторы номер документа
СПОСОБ АНАЛИЗА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ОТСУТСТВИЕ НЕДЕКЛАРИРОВАННЫХ ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ 2019
  • Поддубный Максим Игоревич
  • Болотов Алексей Юрьевич
  • Краснов Василий Александрович
  • Кондаков Сергей Евгеньевич
  • Бобров Сергей Владимирович
RU2711041C1
СПОСОБ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ И АВТОМАТИЗАЦИИ ОПЕРАЦИЙ НА ПРЕДПРИЯТИИ 2017
  • Олефиренко Александр Иванович
  • Галущенко Алексей Анатольевич
RU2651182C1
СПОСОБ ЗАЩИТЫ ДОСТУПНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ХРАНИМЫХ ДАННЫХ И СИСТЕМА НАСТРАИВАЕМОЙ ЗАЩИТЫ ХРАНИМЫХ ДАННЫХ 2014
  • Косолапов Юрий Владимирович
RU2584755C2
СПОСОБ ВОССТАНОВЛЕНИЯ И ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА СМАРТ-КАРТЕ 2019
  • Козырев Кирилл Дмитриевич
RU2720254C1
СОКРАЩЕНИЕ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ ПРИЛОЖЕНИЕМ 2017
  • Хоффман, Кристофер Д.
  • Тань, Чиа-Цзюнь
RU2760911C2
СПОСОБ ФУНКЦИОНИРОВАНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ВЫЧИСЛИТЕЛЬНОГО УСТРОЙСТВА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА 2016
  • Моляков Андрей Сергеевич
RU2626350C1
Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления 2016
  • Дударев Дмитрий Александрович
  • Панасенко Сергей Петрович
  • Пузырев Дмитрий Вячеславович
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2633098C1
ФОРМИРОВАНИЕ И ВЕРИФИКАЦИЯ ЗАЩИЩЕННЫХ ДОКУМЕНТОВ 2017
  • Лизин Сергей Николаевич
RU2692572C2
СПОСОБ ИМИТАЦИИ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 2022
  • Шпырня Игорь Валентинович
  • Крупенин Александр Владимирович
  • Королев Игорь Дмитриевич
  • Коноваленко Сергей Александрович
  • Маркин Денис Игоревич
  • Литвинов Евгений Сергеевич
RU2787986C1
УСТРОЙСТВО БЕЗОПАСНОСТИ, СПОСОБ И СИСТЕМА ДЛЯ НЕПРЕРЫВНОЙ АУТЕНТИФИКАЦИИ 2021
  • Чайковский Сергей Станиславович
RU2786363C1

Иллюстрации к изобретению RU 2 817 121 C1

Реферат патента 2024 года Способ и система проверки достоверности функционирования проприетарных сложно-функциональных блоков, размещаемых в защищенных хранилищах данных

Изобретение относится к способу и системе проверки достоверности функционирования проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных. Технический результат заключается в обеспечении достоверности функционирования СФ-блоков. Способ содержит стандартную проверку достоверности функционирования конструкций интегральных схем, содержащую проверку правил проектирования (DRC), проверку компоновки по сравнению со схемой (LVS), проверку извлечения паразитных резисторов и конденсаторов (RC), проверку моделирования схемы на функционал, проверку сигнала электромиграции (ЕМ), проверку просадок напряжения, проверку целостности сигнала (SI), проверку статической синхронизации, и последующее размещение прошедших проверку СФ-блоков в защищенном хранилище данных, согласно изобретению дополнительно вводится предварительный расширенный контроль и проверка СФ-блоков на несоответствие заявляемых и исполняемых характеристик, на наличие НДВ, на наличие контрольных меток, исключающих повторное размещение данных и соответствующих версий и аналогов, проверка контактов по количеству, составу, типу и назначению, сравнение файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в хранилище СФ-блоков, а после проверки данные из результатов проверки, относящиеся к анализируемым СФ-блокам, передаются на дополнительный контроль проприетарных СФ-блоков. 2 н. и 8 з.п. ф-лы, 8 ил.

Формула изобретения RU 2 817 121 C1

1. Способ проверки достоверности функционирования проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных, включающий:

стандартную проверку достоверности функционирования конструкций интегральных схем, содержащую проверку правил проектирования (DRC), проверку компоновки по сравнению со схемой (LVS), проверку извлечения паразитных резисторов и конденсаторов (RC), проверку моделирования схемы на функционал, проверку сигнала электромиграции (ЕМ), проверку просадок напряжения, проверку целостности сигнала (SI), проверку статической синхронизации, и

последующее размещение прошедших проверку СФ-блоков в защищенном хранилище данных, отличающийся тем, что дополнительно вводится

предварительный расширенный контроль и проверка СФ-блоков на несоответствие заявляемых и исполняемых характеристик, на наличие НДВ, на наличие контрольных меток, исключающих повторное размещение данных и соответствующих версий и аналогов, проверка контактов по количеству, составу, типу и назначению,

сравнение файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в хранилище СФ-блоков,

а после проверки данные из результатов проверки, относящиеся к анализируемым СФ-блокам, передаются на дополнительный контроль проприетарных СФ-блоков.

2. Способ по п. 1, отличающийся тем, что стандартная проверка и предварительный расширенный контроль и проверка СФ-блоков на несоответствие заявляемых и исполняемых характеристик на наличие НДВ выполняются с применением анализа топологий вариантов исполнения СФ-блоков по размерам библиотечных элементов и точек размещения контактных площадок на сканах топологии и графических файлов реализации СФ-блоков.

3. Способ по п. 1, отличающийся тем, что полностью совпадающие результаты сравнения проверяемых СФ-блоков и данных проверок классифицируются как точное совпадение и допускаются в защищенное хранилище без выполнения коррекции и исправлений.

4. Способ по п. 1, отличающийся тем, что несовпадающие результаты сравнения проверяемых СФ-блоков и данных проверок по одному или нескольким признакам классифицируются как потенциальное несовпадение и проверяемые СФ-блоки отправляются на доработку и исправление.

5. Способ по п. 1, отличающийся тем, что по результатам проверок осуществляют операцию очистки и фильтрации недостоверных СФ-блоков для создания реестра угроз и уязвимостей, связанных с конкретным поставщиком СФ-блоков.

6. Способ по п. 1, отличающийся тем, что дополнительно выполняют операцию внедрения контрольных меток в СФ-блок, включая его графические файлы для предотвращения несанкционированного копирования и тиражирования данного СФ-блока, приобретаемого из защищенного хранилища.

7. Система проверки достоверности функционирования проприетарных СФ-блоков, размещаемых в защищенных хранилищах данных, содержащая:

одно или несколько цифровых устройств хранения и обработки, сконфигурированных в компьютерную систему определенным образом для обеспечения интегрированного управления набором логических модулей,

при этом набор логических модулей содержит по меньшей мере один процессорный модуль, модули стандартной проверки достоверности функционирования конструкций интегральных схем, память, защищенное хранилище данных, связанных в единую систему посредством системной шины, отличающаяся тем, что

она дополнительно содержит по меньшей мере один графический сопроцессор с ОЗУ, по меньшей мере несколько модулей оперативной и системной памяти и содержит

модули предварительного расширенного контроля и проверки СФ-блоков на несоответствие заявляемых и исполняемых характеристик, на наличие НДВ, на наличие контрольных меток, исключающих повторное размещение данных и соответствующих версий и аналогов, проверки контактов-пинов по количеству, составу, типу и назначению, сравнения файлов графического представления топологий GDS и LEF с контрольной графической информацией - фотографиями и сканами топологий изделий на основе размещаемых в хранилище СФ-блоков,

кроме того, дополнительно сконфигурирована с возможностью обеспечения логическим модулям обработки данных использовать одно или несколько хранилищ входных и промежуточных данных, связанных с одним или несколькими дополнительными логическими модулями посредством системной шины различной конфигурации.

8. Система по п. 7, отличающаяся тем, что компьютерная система сконфигурирована для выполнения программного кода, реализующего сравнение входных данных и результатов проверок, таким образом, что по результатам сравнения формируют логические команды разрешения размещения входных данных в защищенном хранилище СФ-блоков.

9. Система по п. 7, отличающаяся тем, что компьютерная система выполнена с возможностью выполнения операции ранжирования входных данных, допускающих их разделение на логические, физические, верификационные и проектные уровни размещения и обработки с выбором соответствующих логических модулей, областей и типов памяти.

10. Система по п. 7, отличающаяся тем, что защищенное хранилище данных СФ-блоков выполнено в виде физического устройства хранения данных СФ-блоков, выполняющего функцию формирования и конфигурации данных СФ-блоков для входной проверки и испытаний и где указанные данные разделяют на логический и физический уровни описания и поступают на соответствующие интерфейсы - выходы.

Документы, цитированные в отчете о поиске Патент 2024 года RU2817121C1

US 20130305194 A1, 14.11.2013
US 20220083615 A1, 17.03.2022
US 20110119645 A1, 19.05.2011
US 20230148108 A1, 11.05.2023
US 20210110099 A1, 15.04.2021
US 8402401 B2, 19.03.2013
US 20080208886 A1, 28.08.2008
CN 111414726 A, 14.07.2020
Регулируемый электропривод 1960
  • Быстров А.М.
  • Лирин В.Н.
SU132297A1

RU 2 817 121 C1

Авторы

Аряшев Сергей Иванович

Моисеев Александр Сергеевич

Карандышев Яков Михайлович

Краснюк Андрей Анатольевич

Петров Константин Александрович

Мальсагов Магомед Юсупович

Даты

2024-04-10Публикация

2023-06-22Подача